MNF : VPN MNF Windows XP

par **louis** » 07 Fév 2003 10:16

Bonjour, Je tente depuis plusieurs jours de mettre en place une liaison VPN entre mon firewall MNF et un poste nomade sous Windows XP. Sous Windows XP, j'utilise 'ipseccmd' et la package 'ebootis'. Mon problème vient de la configuration 'ipsec.conf' aussi bien sous MNF que sous Windows XP. Voici la configuration de mon réseau protégé par MNF : 1 - Postes clients : adresse IP dynamique (DHCP) a.b.c.0/24 délivrée par MNF. 2 - MNF : LAN et0=a.b.c.254 ; WAN et1=x.y.z.1 ; masquage et0:0.0.0.0/0 masque:a.b.c.0/24 3 - Routeur France Télécom : LAN=x.y.z.254 ; WAN=1.2.3.4(IP fixe) Que dois-je mettre dans ipsec.conf coté MNF et coté client ? j'ai essayé de nombreuses 'combinaisons' mais il m'est toujours impossible de pinguer mes postes clients. La documentation MNF et les infos trouvées sur le net ne parle jamais d'une telle configuration : masquage d'adresse client, routeur entre MNF et le web ! Toutes vos idées sont les bienvenues.

par **louis** » 10 Fév 2003 16:49

Bonjour, J'ai trouvé et ça marche ! Du moins avec un client Windows XP et une connexion ADSL (la connexion par GPRS ne marche pas pour l'instant, à voir pour le RTC). Pour que cela fonctionne, je n'utilise pas la génération de certificats à partir de l'administration de MNF. Je les genère directement "à la main" (comme indiquer dans <a href="http://www.natecarlson.com/linux/ipsec-x509.php" target="_blank">http://www.natecarlson.com/linux/ipsec-x509.php</a> - attention ssl se trouve dans /usr/lib/ssl). Je vous tiendrais au courant pour la connexion par RTC mais surtout par GPRS (c'est mon but pour nos portables nomades via téléphone 'multimédia').

par **louis** » 11 Fév 2003 10:26

Ca marche très bien en RTC. J'arrive aujourd'hui à travailler à partir d'un poste nomade (en RTC ou en ADSL) sur le serveur d'aplication de l'entreprise - comtabilité, gestion commerciale - (en TSE bien sur car sinon c'est inexploitable). Prochaine étape, la connexion par le réseau GPRS puis par le cable. Si qq possède des infos sur le GPRS, elles seront bien venues : j'utilise celui de SFR et je pense que mon problème de connexion est lié à leur proxy (nat ou blocage des ports/protocoles necessaire au vpn) ?

par **louis** » 20 Fév 2003 16:27

Après plusieurs jours de tests, impossible d'initier un tunnel VPN à travers une connexion GPRS (du moins chez SFR). Chez SFR, les services techniques m'ont répondu que les connexions GPRS passées d'abord par leurs serveurs avant d'être routées sur Internet. Et ce sont ses serveurs qui bloquent les ports et protocoles nécessaires à un tunnel. Le seul moyen "serait" de changer de type d'abonnement (!) pour migrer de SFR Pro vers SFR Entreprises qui eux ne bloquent pas le VPN ! (bonjour les tarifs). Cela m'est impossible car le minimum est de 3 téléphones. Une solution ? D'autres infos ? <IMG SRC="images/smiles/icon_help.gif">

par **all1p** » 10 Oct 2003 10:14

Les abonnements SFR Entreprises sont accessible a partir d'une ligne, mais ils sont réservé aux entreprise. Il faut pour l'ouverture les papiers habituel + un KBIS de moins de 3 mois. En ce qui concerne le VPN GPRS, moi aussi je cherche la solution. Il existe 3 APN chez SFR : 1° websfr 2° internetpro compatible avec les concentrateurs suivants : - Cisco 3000, + certains pix - CheckPoint 4.1 (SP1) - Nokia IP 350 - Nortel Contivity il faut la fonctionnalité NAT Traversal 3°) internetpremium pour des solutions VPN qui ne supporte pas la translation d'adresse sur le chemin. Salutations <a href="mailto:all1p@yahoo.fr">all1p@yahoo.fr</a>

par **louis** » 10 Oct 2003 10:40

APN = Appareil Photo Numérique ?

par **all1p** » 10 Oct 2003 11:54

Acces Point Name mais je pense que tu te moque de moi ??

par **louis** » 14 Oct 2003 08:54

Non. Et merci, ça ma permis de mieux comprendre le principe du réseau GPRS.

par **mi_moun** » 06 Nov 2003 10:35

salut a tous, j'aimerai aussi metre en place un VPN pour un accès via une vmcc ( carte modem GPRS SFR). Est que qq'un à trouver la solution ? si oui comment ? Merci

MNF : VPN MNF Windows XP

Qui est en ligne ?