Je fais mes besoins immédiats dans l'accueil de road warrior sur
un serveur squeeze (qui va bientôt passer à wheezy).
Je fais mes besoins immédiats dans l'accueil de road warrior sur
un serveur squeeze (qui va bientôt passer à wheezy).
Je fais mes besoins immédiats dans l'accueil de road warrior sur
un serveur squeeze (qui va bientôt passer à wheezy).
On Fri, 16 Aug 2013 18:18:43 +0200
Olivier wrote:Je fais mes besoins immédiats dans l'accueil de road warrior sur
un serveur squeeze (qui va bientôt passer à wheezy).
Tu vas te faire chibaver jusqu'à plus soif,
montes plutôt une infrastructure OpenVPN
bcp plus souple.
- les clients sont de type PC portable sous squeeze, tablette/téléphone sous Android 4.2.ou 4.3, iphone/ipad de différentes versions,
- le serveur a une IP privée mais est connecté à un modem-routeur avec IP fixe dont je maîtrise le paramétrage
- pour les clients de type téléphone ou tablettes, j'aimerai que le lancement du client IPSEC soit automatique dès que l'utilisateur saisit dans son navigateur une IP privée appartenant au VPN.
On Fri, 16 Aug 2013 18:18:43 +0200
Olivier <oza_4h07@yahoo.fr> wrote:
Je fais mes besoins immédiats dans l'accueil de road warrior sur
un serveur squeeze (qui va bientôt passer à wheezy).
Tu vas te faire chibaver jusqu'à plus soif,
montes plutôt une infrastructure OpenVPN
bcp plus souple.
- les clients sont de type PC portable sous squeeze, tablette/téléphone sous Android 4.2.ou 4.3, iphone/ipad de différentes versions,
- le serveur a une IP privée mais est connecté à un modem-routeur avec IP fixe dont je maîtrise le paramétrage
- pour les clients de type téléphone ou tablettes, j'aimerai que le lancement du client IPSEC soit automatique dès que l'utilisateur saisit dans son navigateur une IP privée appartenant au VPN.
On Fri, 16 Aug 2013 18:18:43 +0200
Olivier wrote:Je fais mes besoins immédiats dans l'accueil de road warrior sur
un serveur squeeze (qui va bientôt passer à wheezy).
Tu vas te faire chibaver jusqu'à plus soif,
montes plutôt une infrastructure OpenVPN
bcp plus souple.
- les clients sont de type PC portable sous squeeze, tablette/téléphone sous Android 4.2.ou 4.3, iphone/ipad de différentes versions,
- le serveur a une IP privée mais est connecté à un modem-routeur avec IP fixe dont je maîtrise le paramétrage
- pour les clients de type téléphone ou tablettes, j'aimerai que le lancement du client IPSEC soit automatique dès que l'utilisateur saisit dans son navigateur une IP privée appartenant au VPN.
> - les clients sont de type PC portable sous squeeze,
> tablette/téléphone sous Android 4.2.ou 4.3, iphone/ipad de
> différentes versions,
C'est la que le bas blesse (pour le moment en tout cas) :
* Sur Android, j'ai personnellement testé : Ca marchotte ...
si tant est que le phone soit rooté
et qu'on fasse passer ca en
TCP (beurk) et en mode tun (enormes difficultés à fonctionner en
tap). De la à utiliser ca en prod, y'a un énorme pas ...
* Sur iPhone et iPad , je n'ai pas testé personnellement, mais le
peu de témoignage que j'en ai eu, m'ont fait part des pires
difficultés à faire fonctionner OpenVPN dessus (bien pires que sur
Android) de part la nature particulièrement fermée de l'OS.
(Ajouter une interface réseau ?? sur laquelle on ne sait pas ce
qu'il se passe ???)
> - le serveur a une IP privée mais est connecté à un
> modem-routeur avec IP fixe dont je maîtrise le paramétrage
Problème étant que quand il s'agit de faire passer ce genre de
protocole (IPSEC) à travers du NAT (ton serveur étant avec une IP
locale), et puis à travers les réseaux mobiles, les ennuis
arrivent a grand pas :( . Sur les modems-routeurs classiques, tu
as bien souvent possibilité de rediriger le traffic en TCP ou UDP,
mais quand ca part dans du AH ou ESP, ca trouve vite ses limites.
Quel est le modem/routeur en question ?
> - pour les clients de type téléphone ou tablettes, j'aimerai que
> le lancement du client IPSEC soit automatique dès que
> l'utilisateur saisit dans son navigateur une IP privée
> appartenant au VPN.
Je crains malheureusement que cela soit utopique :( .
> - les clients sont de type PC portable sous squeeze,
> tablette/téléphone sous Android 4.2.ou 4.3, iphone/ipad de
> différentes versions,
C'est la que le bas blesse (pour le moment en tout cas) :
* Sur Android, j'ai personnellement testé : Ca marchotte ...
si tant est que le phone soit rooté
et qu'on fasse passer ca en
TCP (beurk) et en mode tun (enormes difficultés à fonctionner en
tap). De la à utiliser ca en prod, y'a un énorme pas ...
* Sur iPhone et iPad , je n'ai pas testé personnellement, mais le
peu de témoignage que j'en ai eu, m'ont fait part des pires
difficultés à faire fonctionner OpenVPN dessus (bien pires que sur
Android) de part la nature particulièrement fermée de l'OS.
(Ajouter une interface réseau ?? sur laquelle on ne sait pas ce
qu'il se passe ???)
> - le serveur a une IP privée mais est connecté à un
> modem-routeur avec IP fixe dont je maîtrise le paramétrage
Problème étant que quand il s'agit de faire passer ce genre de
protocole (IPSEC) à travers du NAT (ton serveur étant avec une IP
locale), et puis à travers les réseaux mobiles, les ennuis
arrivent a grand pas :( . Sur les modems-routeurs classiques, tu
as bien souvent possibilité de rediriger le traffic en TCP ou UDP,
mais quand ca part dans du AH ou ESP, ca trouve vite ses limites.
Quel est le modem/routeur en question ?
> - pour les clients de type téléphone ou tablettes, j'aimerai que
> le lancement du client IPSEC soit automatique dès que
> l'utilisateur saisit dans son navigateur une IP privée
> appartenant au VPN.
Je crains malheureusement que cela soit utopique :( .
> - les clients sont de type PC portable sous squeeze,
> tablette/téléphone sous Android 4.2.ou 4.3, iphone/ipad de
> différentes versions,
C'est la que le bas blesse (pour le moment en tout cas) :
* Sur Android, j'ai personnellement testé : Ca marchotte ...
si tant est que le phone soit rooté
et qu'on fasse passer ca en
TCP (beurk) et en mode tun (enormes difficultés à fonctionner en
tap). De la à utiliser ca en prod, y'a un énorme pas ...
* Sur iPhone et iPad , je n'ai pas testé personnellement, mais le
peu de témoignage que j'en ai eu, m'ont fait part des pires
difficultés à faire fonctionner OpenVPN dessus (bien pires que sur
Android) de part la nature particulièrement fermée de l'OS.
(Ajouter une interface réseau ?? sur laquelle on ne sait pas ce
qu'il se passe ???)
> - le serveur a une IP privée mais est connecté à un
> modem-routeur avec IP fixe dont je maîtrise le paramétrage
Problème étant que quand il s'agit de faire passer ce genre de
protocole (IPSEC) à travers du NAT (ton serveur étant avec une IP
locale), et puis à travers les réseaux mobiles, les ennuis
arrivent a grand pas :( . Sur les modems-routeurs classiques, tu
as bien souvent possibilité de rediriger le traffic en TCP ou UDP,
mais quand ca part dans du AH ou ESP, ca trouve vite ses limites.
Quel est le modem/routeur en question ?
> - pour les clients de type téléphone ou tablettes, j'aimerai que
> le lancement du client IPSEC soit automatique dès que
> l'utilisateur saisit dans son navigateur une IP privée
> appartenant au VPN.
Je crains malheureusement que cela soit utopique :( .
On Sun, 18 Aug 2013 18:42:12 +0200
Christophe wrote:
> > - les clients sont de type PC portable sous squeeze,
> > tablette/téléphone sous Android 4.2.ou 4.3, iphone/ipad de
> > différentes versions,
>
> C'est la que le bas blesse (pour le moment en tout cas) :
Ben pourquoi?
Perso, je l'utilise sous 2.3.3 avec featvpn (qui,
entre guillemets ne nécessite PAS un accès root).
Pour les produits de ceux qui nous prennent pour
des pommes, sèpô.
> * Sur Android, j'ai personnellement testé : Ca marchotte ...
> si tant est que le phone soit rooté
Nan, V. plus haut.
> et qu'on fasse passer ca en
> TCP (beurk) et en mode tun (enormes difficultés à fonctionner en
> tap). De la à utiliser ca en prod, y'a un énorme pas ...
Effectivement, le mode 'tun' est celui nécessité par
featvpn, mais si on a créé les raccourcis vers les svrs
voulus, ça ne pose pas de réel PB d'accès.
> * Sur iPhone et iPad , je n'ai pas testé personnellement, mais le
> peu de témoignage que j'en ai eu, m'ont fait part des pires
> difficultés à faire fonctionner OpenVPN dessus (bien pires que sur
> Android) de part la nature particulièrement fermée de l'OS.
> (Ajouter une interface réseau ?? sur laquelle on ne sait pas ce
> qu'il se passe ???)
Mauvaise policy, changer policy (pas de pomme:)
> > - le serveur a une IP privée mais est connecté à un
> > modem-routeur avec IP fixe dont je maîtrise le paramétrage
>
> Problème étant que quand il s'agit de faire passer ce genre de
> protocole (IPSEC) à travers du NAT (ton serveur étant avec une IP
> locale), et puis à travers les réseaux mobiles, les ennuis
> arrivent a grand pas :( . Sur les modems-routeurs classiques, tu
> as bien souvent possibilité de rediriger le traffic en TCP ou UDP,
> mais quand ca part dans du AH ou ESP, ca trouve vite ses limites.
Héhé, (gros) avantage OpenVPN: il suffit de forwarder
le port utilisé vers le svr interne.
> Quel est le modem/routeur en question ?
>
>
> > - pour les clients de type téléphone ou tablettes, j'aimerai que
> > le lancement du client IPSEC soit automatique dès que
> > l'utilisateur saisit dans son navigateur une IP privée
> > appartenant au VPN.
>
> Je crains malheureusement que cela soit utopique :( .
Ça doit pouvoir se réaliser en écrivant un plugin
spécifique (mais seul FF permettra cela et sa
dispo n'est valide que pour les toutes dernières
versions d'android:(
--
Schnaps : Nan mais cette nuit c'était horrible ! J'avais la diarrhée et mon
bébé arrêtait pas de gueuler :( En plus ma chatte était malade
>.<
* Beurdiii viens de se connecter
Schnaps : Ils ont criés toute la nuit, j'ai des griffures jusque dans l e
dos
et l'anus défoncé
Beurdiii : ...
Schnaps : On parlait de ma chatte et de mon bébé hein ._.
Beurdiii : 0.O
Schnaps : J'vais me suicider je revient
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
On Sun, 18 Aug 2013 18:42:12 +0200
Christophe <tech@stuxnet.org> wrote:
> > - les clients sont de type PC portable sous squeeze,
> > tablette/téléphone sous Android 4.2.ou 4.3, iphone/ipad de
> > différentes versions,
>
> C'est la que le bas blesse (pour le moment en tout cas) :
Ben pourquoi?
Perso, je l'utilise sous 2.3.3 avec featvpn (qui,
entre guillemets ne nécessite PAS un accès root).
Pour les produits de ceux qui nous prennent pour
des pommes, sèpô.
> * Sur Android, j'ai personnellement testé : Ca marchotte ...
> si tant est que le phone soit rooté
Nan, V. plus haut.
> et qu'on fasse passer ca en
> TCP (beurk) et en mode tun (enormes difficultés à fonctionner en
> tap). De la à utiliser ca en prod, y'a un énorme pas ...
Effectivement, le mode 'tun' est celui nécessité par
featvpn, mais si on a créé les raccourcis vers les svrs
voulus, ça ne pose pas de réel PB d'accès.
> * Sur iPhone et iPad , je n'ai pas testé personnellement, mais le
> peu de témoignage que j'en ai eu, m'ont fait part des pires
> difficultés à faire fonctionner OpenVPN dessus (bien pires que sur
> Android) de part la nature particulièrement fermée de l'OS.
> (Ajouter une interface réseau ?? sur laquelle on ne sait pas ce
> qu'il se passe ???)
Mauvaise policy, changer policy (pas de pomme:)
> > - le serveur a une IP privée mais est connecté à un
> > modem-routeur avec IP fixe dont je maîtrise le paramétrage
>
> Problème étant que quand il s'agit de faire passer ce genre de
> protocole (IPSEC) à travers du NAT (ton serveur étant avec une IP
> locale), et puis à travers les réseaux mobiles, les ennuis
> arrivent a grand pas :( . Sur les modems-routeurs classiques, tu
> as bien souvent possibilité de rediriger le traffic en TCP ou UDP,
> mais quand ca part dans du AH ou ESP, ca trouve vite ses limites.
Héhé, (gros) avantage OpenVPN: il suffit de forwarder
le port utilisé vers le svr interne.
> Quel est le modem/routeur en question ?
>
>
> > - pour les clients de type téléphone ou tablettes, j'aimerai que
> > le lancement du client IPSEC soit automatique dès que
> > l'utilisateur saisit dans son navigateur une IP privée
> > appartenant au VPN.
>
> Je crains malheureusement que cela soit utopique :( .
Ça doit pouvoir se réaliser en écrivant un plugin
spécifique (mais seul FF permettra cela et sa
dispo n'est valide que pour les toutes dernières
versions d'android:(
--
Schnaps : Nan mais cette nuit c'était horrible ! J'avais la diarrhée et mon
bébé arrêtait pas de gueuler :( En plus ma chatte était malade
>.<
* Beurdiii viens de se connecter
Schnaps : Ils ont criés toute la nuit, j'ai des griffures jusque dans l e
dos
et l'anus défoncé
Beurdiii : ...
Schnaps : On parlait de ma chatte et de mon bébé hein ._.
Beurdiii : 0.O
Schnaps : J'vais me suicider je revient
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130818192249.311bc3ee@anubis.defcon1
On Sun, 18 Aug 2013 18:42:12 +0200
Christophe wrote:
> > - les clients sont de type PC portable sous squeeze,
> > tablette/téléphone sous Android 4.2.ou 4.3, iphone/ipad de
> > différentes versions,
>
> C'est la que le bas blesse (pour le moment en tout cas) :
Ben pourquoi?
Perso, je l'utilise sous 2.3.3 avec featvpn (qui,
entre guillemets ne nécessite PAS un accès root).
Pour les produits de ceux qui nous prennent pour
des pommes, sèpô.
> * Sur Android, j'ai personnellement testé : Ca marchotte ...
> si tant est que le phone soit rooté
Nan, V. plus haut.
> et qu'on fasse passer ca en
> TCP (beurk) et en mode tun (enormes difficultés à fonctionner en
> tap). De la à utiliser ca en prod, y'a un énorme pas ...
Effectivement, le mode 'tun' est celui nécessité par
featvpn, mais si on a créé les raccourcis vers les svrs
voulus, ça ne pose pas de réel PB d'accès.
> * Sur iPhone et iPad , je n'ai pas testé personnellement, mais le
> peu de témoignage que j'en ai eu, m'ont fait part des pires
> difficultés à faire fonctionner OpenVPN dessus (bien pires que sur
> Android) de part la nature particulièrement fermée de l'OS.
> (Ajouter une interface réseau ?? sur laquelle on ne sait pas ce
> qu'il se passe ???)
Mauvaise policy, changer policy (pas de pomme:)
> > - le serveur a une IP privée mais est connecté à un
> > modem-routeur avec IP fixe dont je maîtrise le paramétrage
>
> Problème étant que quand il s'agit de faire passer ce genre de
> protocole (IPSEC) à travers du NAT (ton serveur étant avec une IP
> locale), et puis à travers les réseaux mobiles, les ennuis
> arrivent a grand pas :( . Sur les modems-routeurs classiques, tu
> as bien souvent possibilité de rediriger le traffic en TCP ou UDP,
> mais quand ca part dans du AH ou ESP, ca trouve vite ses limites.
Héhé, (gros) avantage OpenVPN: il suffit de forwarder
le port utilisé vers le svr interne.
> Quel est le modem/routeur en question ?
>
>
> > - pour les clients de type téléphone ou tablettes, j'aimerai que
> > le lancement du client IPSEC soit automatique dès que
> > l'utilisateur saisit dans son navigateur une IP privée
> > appartenant au VPN.
>
> Je crains malheureusement que cela soit utopique :( .
Ça doit pouvoir se réaliser en écrivant un plugin
spécifique (mais seul FF permettra cela et sa
dispo n'est valide que pour les toutes dernières
versions d'android:(
--
Schnaps : Nan mais cette nuit c'était horrible ! J'avais la diarrhée et mon
bébé arrêtait pas de gueuler :( En plus ma chatte était malade
>.<
* Beurdiii viens de se connecter
Schnaps : Ils ont criés toute la nuit, j'ai des griffures jusque dans l e
dos
et l'anus défoncé
Beurdiii : ...
Schnaps : On parlait de ma chatte et de mon bébé hein ._.
Beurdiii : 0.O
Schnaps : J'vais me suicider je revient
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
C'est là toute la question :
- j'ai essayé sans succès avec le client officiel d'OpenVPN sur
Android,
- vu le peu de moyens de diagnostic que je connais sur Android (en
existe-t-il ?), j'ai décidé d'essayer IPSec.
La doc de StrongSwan et autre n'insiste pas sur la compatibilité
avec le NAT.
J'espère que qu'il y a des solutions à cela.
Il m'avait sembler lire que c'était possible (sur iOS, si ma
mémoire est bonne).
à étudier de plus près sur Android.
C'est là toute la question :
- j'ai essayé sans succès avec le client officiel d'OpenVPN sur
Android,
- vu le peu de moyens de diagnostic que je connais sur Android (en
existe-t-il ?), j'ai décidé d'essayer IPSec.
La doc de StrongSwan et autre n'insiste pas sur la compatibilité
avec le NAT.
J'espère que qu'il y a des solutions à cela.
Il m'avait sembler lire que c'était possible (sur iOS, si ma
mémoire est bonne).
à étudier de plus près sur Android.
C'est là toute la question :
- j'ai essayé sans succès avec le client officiel d'OpenVPN sur
Android,
- vu le peu de moyens de diagnostic que je connais sur Android (en
existe-t-il ?), j'ai décidé d'essayer IPSec.
La doc de StrongSwan et autre n'insiste pas sur la compatibilité
avec le NAT.
J'espère que qu'il y a des solutions à cela.
Il m'avait sembler lire que c'était possible (sur iOS, si ma
mémoire est bonne).
à étudier de plus près sur Android.
Perso, je l'utilise sous 2.3.3 avec featvpn (qui,
entre guillemets ne nécessite PAS un accès root).
Pour les produits de ceux qui nous prennent pour
des pommes, sèpô.* Sur Android, j'ai personnellement testé : Ca marchotte ...
si tant est que le phone soit rooté
Nan, V. plus haut.
et qu'on fasse passer ca en
TCP (beurk) et en mode tun (enormes difficultés à fonctionner en
tap). De la à utiliser ca en prod, y'a un énorme pas ...
Effectivement, le mode 'tun' est celui nécessité par
featvpn, mais si on a créé les raccourcis vers les svrs
voulus, ça ne pose pas de réel PB d'accès.
* Sur iPhone et iPad , je n'ai pas testé personnellement, mais le
peu de témoignage que j'en ai eu, m'ont fait part des pires
difficultés à faire fonctionner OpenVPN dessus (bien pires que sur
Android) de part la nature particulièrement fermée de l'OS.
(Ajouter une interface réseau ?? sur laquelle on ne sait pas ce
qu'il se passe ???)
Mauvaise policy, changer policy (pas de pomme:)
Problème étant que quand il s'agit de faire passer ce genre de
protocole (IPSEC) à travers du NAT (ton serveur étant avec une IP
locale), et puis à travers les réseaux mobiles, les ennuis
arrivent a grand pas :( . Sur les modems-routeurs classiques, tu
as bien souvent possibilité de rediriger le traffic en TCP ou UDP,
mais quand ca part dans du AH ou ESP, ca trouve vite ses limites.
Héhé, (gros) avantage OpenVPN: il suffit de forwarder
le port utilisé vers le svr interne.
Perso, je l'utilise sous 2.3.3 avec featvpn (qui,
entre guillemets ne nécessite PAS un accès root).
Pour les produits de ceux qui nous prennent pour
des pommes, sèpô.
* Sur Android, j'ai personnellement testé : Ca marchotte ...
si tant est que le phone soit rooté
Nan, V. plus haut.
et qu'on fasse passer ca en
TCP (beurk) et en mode tun (enormes difficultés à fonctionner en
tap). De la à utiliser ca en prod, y'a un énorme pas ...
Effectivement, le mode 'tun' est celui nécessité par
featvpn, mais si on a créé les raccourcis vers les svrs
voulus, ça ne pose pas de réel PB d'accès.
* Sur iPhone et iPad , je n'ai pas testé personnellement, mais le
peu de témoignage que j'en ai eu, m'ont fait part des pires
difficultés à faire fonctionner OpenVPN dessus (bien pires que sur
Android) de part la nature particulièrement fermée de l'OS.
(Ajouter une interface réseau ?? sur laquelle on ne sait pas ce
qu'il se passe ???)
Mauvaise policy, changer policy (pas de pomme:)
Problème étant que quand il s'agit de faire passer ce genre de
protocole (IPSEC) à travers du NAT (ton serveur étant avec une IP
locale), et puis à travers les réseaux mobiles, les ennuis
arrivent a grand pas :( . Sur les modems-routeurs classiques, tu
as bien souvent possibilité de rediriger le traffic en TCP ou UDP,
mais quand ca part dans du AH ou ESP, ca trouve vite ses limites.
Héhé, (gros) avantage OpenVPN: il suffit de forwarder
le port utilisé vers le svr interne.
Perso, je l'utilise sous 2.3.3 avec featvpn (qui,
entre guillemets ne nécessite PAS un accès root).
Pour les produits de ceux qui nous prennent pour
des pommes, sèpô.* Sur Android, j'ai personnellement testé : Ca marchotte ...
si tant est que le phone soit rooté
Nan, V. plus haut.
et qu'on fasse passer ca en
TCP (beurk) et en mode tun (enormes difficultés à fonctionner en
tap). De la à utiliser ca en prod, y'a un énorme pas ...
Effectivement, le mode 'tun' est celui nécessité par
featvpn, mais si on a créé les raccourcis vers les svrs
voulus, ça ne pose pas de réel PB d'accès.
* Sur iPhone et iPad , je n'ai pas testé personnellement, mais le
peu de témoignage que j'en ai eu, m'ont fait part des pires
difficultés à faire fonctionner OpenVPN dessus (bien pires que sur
Android) de part la nature particulièrement fermée de l'OS.
(Ajouter une interface réseau ?? sur laquelle on ne sait pas ce
qu'il se passe ???)
Mauvaise policy, changer policy (pas de pomme:)
Problème étant que quand il s'agit de faire passer ce genre de
protocole (IPSEC) à travers du NAT (ton serveur étant avec une IP
locale), et puis à travers les réseaux mobiles, les ennuis
arrivent a grand pas :( . Sur les modems-routeurs classiques, tu
as bien souvent possibilité de rediriger le traffic en TCP ou UDP,
mais quand ca part dans du AH ou ESP, ca trouve vite ses limites.
Héhé, (gros) avantage OpenVPN: il suffit de forwarder
le port utilisé vers le svr interne.
La doc de StrongSwan et autre n'insiste pas sur la compatibilité avec le
NAT.
J'espère que qu'il y a des solutions à cela.
Quel est le modem/routeur en question ?
Une box d'opérateur mais s'il le faut, je n'hésiterai pas à la remplacer
par quelque chose de mieux.
La doc de StrongSwan et autre n'insiste pas sur la compatibilité avec le
NAT.
J'espère que qu'il y a des solutions à cela.
Quel est le modem/routeur en question ?
Une box d'opérateur mais s'il le faut, je n'hésiterai pas à la remplacer
par quelque chose de mieux.
La doc de StrongSwan et autre n'insiste pas sur la compatibilité avec le
NAT.
J'espère que qu'il y a des solutions à cela.
Quel est le modem/routeur en question ?
Une box d'opérateur mais s'il le faut, je n'hésiterai pas à la remplacer
par quelque chose de mieux.
Ca se trouve sur le play store ton truc ?
En ce qui me concerne, OpenVPN sans tap est juste rédhibitoire.
(tout comme OpenVPN sans udp comme transport).
Hmm , pas faux , tu n'empêchera malheureusement le marketing de
l'emporter sur la technique.
Tu peux dire qu'IE c'est une merde sans nom, c'est pas faux. Mais
quand un de tes clients a plus de 60 % de visiteurs sur son site
public avec IE, et que c'est sa principale source de revenus, tu
ne peux pas renier en disant juste "c'est d'la merde c'truc, veux
même pas en entendre parler, dites à vos client d'utiliser
FF/Chrome/Whatever !" (ou putain le rêve ! :) ).
Je suis d'accord la dessus aussi. Reste que si tu veux connecter
un Cisco ou un Juniper sur ton infra, je te souhaite bien du
courage !
Ca se trouve sur le play store ton truc ?
En ce qui me concerne, OpenVPN sans tap est juste rédhibitoire.
(tout comme OpenVPN sans udp comme transport).
Hmm , pas faux , tu n'empêchera malheureusement le marketing de
l'emporter sur la technique.
Tu peux dire qu'IE c'est une merde sans nom, c'est pas faux. Mais
quand un de tes clients a plus de 60 % de visiteurs sur son site
public avec IE, et que c'est sa principale source de revenus, tu
ne peux pas renier en disant juste "c'est d'la merde c'truc, veux
même pas en entendre parler, dites à vos client d'utiliser
FF/Chrome/Whatever !" (ou putain le rêve ! :) ).
Je suis d'accord la dessus aussi. Reste que si tu veux connecter
un Cisco ou un Juniper sur ton infra, je te souhaite bien du
courage !
Ca se trouve sur le play store ton truc ?
En ce qui me concerne, OpenVPN sans tap est juste rédhibitoire.
(tout comme OpenVPN sans udp comme transport).
Hmm , pas faux , tu n'empêchera malheureusement le marketing de
l'emporter sur la technique.
Tu peux dire qu'IE c'est une merde sans nom, c'est pas faux. Mais
quand un de tes clients a plus de 60 % de visiteurs sur son site
public avec IE, et que c'est sa principale source de revenus, tu
ne peux pas renier en disant juste "c'est d'la merde c'truc, veux
même pas en entendre parler, dites à vos client d'utiliser
FF/Chrome/Whatever !" (ou putain le rêve ! :) ).
Je suis d'accord la dessus aussi. Reste que si tu veux connecter
un Cisco ou un Juniper sur ton infra, je te souhaite bien du
courage !
Problème étant que quand il s'agit de faire passer ce genre de protocole
(IPSEC) à travers du NAT (ton serveur étant avec une IP locale), et puis
à travers les réseaux mobiles, les ennuis arrivent a grand pas :( .
Sur les modems-routeurs classiques, tu as bien souvent possibilité de
rediriger le traffic en TCP ou UDP, mais quand ca part dans du AH ou
ESP, ca trouve vite ses limites.
Problème étant que quand il s'agit de faire passer ce genre de protocole
(IPSEC) à travers du NAT (ton serveur étant avec une IP locale), et puis
à travers les réseaux mobiles, les ennuis arrivent a grand pas :( .
Sur les modems-routeurs classiques, tu as bien souvent possibilité de
rediriger le traffic en TCP ou UDP, mais quand ca part dans du AH ou
ESP, ca trouve vite ses limites.
Problème étant que quand il s'agit de faire passer ce genre de protocole
(IPSEC) à travers du NAT (ton serveur étant avec une IP locale), et puis
à travers les réseaux mobiles, les ennuis arrivent a grand pas :( .
Sur les modems-routeurs classiques, tu as bien souvent possibilité de
rediriger le traffic en TCP ou UDP, mais quand ca part dans du AH ou
ESP, ca trouve vite ses limites.
>- les clients sont de type PC portable sous squeeze, tablette/tél éphone sous Android 4.2.ou 4.3, iphone/ipad de différentes versio ns,
* Sur Android, j'ai personnellement testé : Ca marchotte ... si tant
est que le phone soit rooté et qu'on fasse passer ca en TCP (beurk)
et en mode tun (enormes difficultés à fonctionner en tap). De l a Ã
utiliser ca en prod, y'a un énorme pas ...
>- les clients sont de type PC portable sous squeeze, tablette/tél éphone sous Android 4.2.ou 4.3, iphone/ipad de différentes versio ns,
* Sur Android, j'ai personnellement testé : Ca marchotte ... si tant
est que le phone soit rooté et qu'on fasse passer ca en TCP (beurk)
et en mode tun (enormes difficultés à fonctionner en tap). De l a Ã
utiliser ca en prod, y'a un énorme pas ...
>- les clients sont de type PC portable sous squeeze, tablette/tél éphone sous Android 4.2.ou 4.3, iphone/ipad de différentes versio ns,
* Sur Android, j'ai personnellement testé : Ca marchotte ... si tant
est que le phone soit rooté et qu'on fasse passer ca en TCP (beurk)
et en mode tun (enormes difficultés à fonctionner en tap). De l a Ã
utiliser ca en prod, y'a un énorme pas ...