Je dois accéder à des machines distantes à travers un VPN. Sorti de mon
mac, je ne connais pas trop ce genres de choses et comme je rencontre un
problème, je voudrais savoir ce que vous en pensez...
J'ai déjà réussi à installer un client VPN cisco sous windows pour y
accéder depuis mon bureau, donc le système fonctionne sur autre chose
que sous mac.
j'essaie de faire la même chose depuis mon Mac (pour travailler depuis
chez moi).
Le client vpn Cisco est une version 4.9.0 en anglais.
Mon Mac (powerbook G4) est en version 10.4.8 en français.
Si ça peut entrer en ligne de compte, j'ai un Net Barrier X4 10.4.1.
Le client semble s'installer normalement.
Une connexion VPN s'effectue a priori normalement.
Mais je ne parviens pas à faire fonctionner d'applications via le VPN.
Et le logiciel refuse de déconnecter le VPN ni même de "quitter" : il
faut le quitter sauvagement.
Est-ce que ça donne des idées à quelqu'un ?
Toute suggestion bienvenue !
je me suis toujours demandé comment le traffic était séparé entre le VPN et le réseau classique.
Peut-être par les IP ?
laurent.pertois
Patrick B wrote:
Houla, je connais pas du tout ! j'ai jamais eu à faire ça, je dois dire que je me suis toujours demandé comment le traffic était séparé entre le VPN et le réseau classique.
Par la table de routage.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Patrick B <tagada@invalid.se> wrote:
Houla, je connais pas du tout ! j'ai jamais eu à faire ça, je dois dire
que je me suis toujours demandé comment le traffic était séparé entre le
VPN et le réseau classique.
Par la table de routage.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Houla, je connais pas du tout ! j'ai jamais eu à faire ça, je dois dire que je me suis toujours demandé comment le traffic était séparé entre le VPN et le réseau classique.
Par la table de routage.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
laurent.pertois
Yo wrote:
Sous Mac, le VPN est constitué, mais Safari ne semble pas atteindre le site distant.
Euh, quand ta connexion VPN est établie, tu pourrais taper ça dans le Terminal :
netstat -nr -f inet
et coller le résultat ainsi que ça :
ifconfig
Merci.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Yo <yo@adresse.invalid> wrote:
Sous Mac, le VPN est constitué, mais Safari ne semble pas atteindre le
site distant.
Euh, quand ta connexion VPN est établie, tu pourrais taper ça dans le
Terminal :
netstat -nr -f inet
et coller le résultat ainsi que ça :
ifconfig
Merci.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Sous Mac, le VPN est constitué, mais Safari ne semble pas atteindre le site distant.
Euh, quand ta connexion VPN est établie, tu pourrais taper ça dans le Terminal :
netstat -nr -f inet
et coller le résultat ainsi que ça :
ifconfig
Merci.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
tagada
Laurent Pertois wrote:
Patrick B wrote:
Houla, je connais pas du tout ! j'ai jamais eu à faire ça, je dois dire que je me suis toujours demandé comment le traffic était séparé entre le VPN et le réseau classique.
Par la table de routage.
La table de routage de qui ? je ne connais que celle du routeur, qui n'est pas concerné je pense. Celle du Mac ? Par exemple quand Mail.app demande le courrier en pop3, pourquoi cette demande ne passe t'elle pas par le VPN ?
Houla, je connais pas du tout ! j'ai jamais eu à faire ça, je dois dire
que je me suis toujours demandé comment le traffic était séparé entre le
VPN et le réseau classique.
Par la table de routage.
La table de routage de qui ? je ne connais que celle du routeur, qui
n'est pas concerné je pense. Celle du Mac ?
Par exemple quand Mail.app demande le courrier en pop3, pourquoi cette
demande ne passe t'elle pas par le VPN ?
Houla, je connais pas du tout ! j'ai jamais eu à faire ça, je dois dire que je me suis toujours demandé comment le traffic était séparé entre le VPN et le réseau classique.
Par la table de routage.
La table de routage de qui ? je ne connais que celle du routeur, qui n'est pas concerné je pense. Celle du Mac ? Par exemple quand Mail.app demande le courrier en pop3, pourquoi cette demande ne passe t'elle pas par le VPN ?
Patrick
laurent.pertois
Patrick B wrote:
La table de routage de qui ? je ne connais que celle du routeur, qui n'est pas concerné je pense. Celle du Mac ?
Celle du Mac.
Tu peux la voir avec la commande suivante :
netstat -rn -f inet
Par exemple quand Mail.app demande le courrier en pop3, pourquoi cette demande ne passe t'elle pas par le VPN ?
Ben, ça dépend justement de ta table de routage.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Patrick B <tagada@invalid.se> wrote:
La table de routage de qui ? je ne connais que celle du routeur, qui
n'est pas concerné je pense. Celle du Mac ?
Celle du Mac.
Tu peux la voir avec la commande suivante :
netstat -rn -f inet
Par exemple quand Mail.app demande le courrier en pop3, pourquoi cette
demande ne passe t'elle pas par le VPN ?
Ben, ça dépend justement de ta table de routage.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
La table de routage de qui ? je ne connais que celle du routeur, qui n'est pas concerné je pense. Celle du Mac ?
Celle du Mac.
Tu peux la voir avec la commande suivante :
netstat -rn -f inet
Par exemple quand Mail.app demande le courrier en pop3, pourquoi cette demande ne passe t'elle pas par le VPN ?
Ben, ça dépend justement de ta table de routage.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nina Popravka
On Tue, 14 Nov 2006 01:15:58 +0100, (Laurent Pertois) wrote:
Ben, ça dépend justement de ta table de routage.
Tu es sûr de ça, concernant IPSec ? J'ai la flemme de remonter ma bécane qui en a un, là, mais il me semble que je m'étais déjà posé la question, et que rien n'apparaît. J'ai toujours (me semble-t-il) du faire un trace route pour vérifier par où je passais, justement, en l'absence d'entrées explicites. J'ai même un vague souvenir que c'était une security policy quelconque qui envoyait les données dans le tunnel, sans rien d'apparent dans la table de routage. -- Nina
On Tue, 14 Nov 2006 01:15:58 +0100, laurent.pertois@alussinan.org
(Laurent Pertois) wrote:
Ben, ça dépend justement de ta table de routage.
Tu es sûr de ça, concernant IPSec ?
J'ai la flemme de remonter ma bécane qui en a un, là, mais il me
semble que je m'étais déjà posé la question, et que rien n'apparaît.
J'ai toujours (me semble-t-il) du faire un trace route pour vérifier
par où je passais, justement, en l'absence d'entrées explicites.
J'ai même un vague souvenir que c'était une security policy quelconque
qui envoyait les données dans le tunnel, sans rien d'apparent dans la
table de routage.
--
Nina
On Tue, 14 Nov 2006 01:15:58 +0100, (Laurent Pertois) wrote:
Ben, ça dépend justement de ta table de routage.
Tu es sûr de ça, concernant IPSec ? J'ai la flemme de remonter ma bécane qui en a un, là, mais il me semble que je m'étais déjà posé la question, et que rien n'apparaît. J'ai toujours (me semble-t-il) du faire un trace route pour vérifier par où je passais, justement, en l'absence d'entrées explicites. J'ai même un vague souvenir que c'était une security policy quelconque qui envoyait les données dans le tunnel, sans rien d'apparent dans la table de routage. -- Nina
laurent.pertois
Nina Popravka wrote:
Tu es sûr de ça, concernant IPSec ?
Ben, je parle de ce que je vois avec mon Mac OS X Server, j'ai défini une règle comme quoi toutes les connexions devaient passer par le tunnel et rien en-dehors, du coup ça modifie la table de routage de mon Mac OS X.
Sans connexion j'ai ça : [rdaneel:~/Desktop] [23:18:06] laurent $ netstat -nr -f inet Routing tables
[rdaneel:~/Desktop] [23:20:30] laurent $ traceroute www.free.fr traceroute to www.free.fr (212.27.48.10), 64 hops max, 40 byte packets 1 rgiskard.macounet.org (192.168.0.3) 32.235 ms 24.693 ms 2.079 ms 2 alesia-2-82-67-156-254.fbx.proxad.net (82.67.156.254) 87.535 ms 74.050 ms^C (j'ai interrompu...)
L'interface par défaut a changé, j'ai ppp0 qui est l'interface réseau de ma connexion VPN. (bon, ok, là, je fais le test en étant sur mon lan mais ça me fait pareil quand je me connecte depuis le bureau)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nina Popravka <Nina@nospam> wrote:
Tu es sûr de ça, concernant IPSec ?
Ben, je parle de ce que je vois avec mon Mac OS X Server, j'ai défini
une règle comme quoi toutes les connexions devaient passer par le tunnel
et rien en-dehors, du coup ça modifie la table de routage de mon Mac OS
X.
Sans connexion j'ai ça :
[rdaneel:~/Desktop] [23:18:06] laurent
$ netstat -nr -f inet
Routing tables
[rdaneel:~/Desktop] [23:20:30] laurent
$ traceroute www.free.fr
traceroute to www.free.fr (212.27.48.10), 64 hops max, 40 byte packets
1 rgiskard.macounet.org (192.168.0.3) 32.235 ms 24.693 ms 2.079 ms
2 alesia-2-82-67-156-254.fbx.proxad.net (82.67.156.254) 87.535 ms
74.050 ms^C
(j'ai interrompu...)
L'interface par défaut a changé, j'ai ppp0 qui est l'interface réseau de
ma connexion VPN. (bon, ok, là, je fais le test en étant sur mon lan
mais ça me fait pareil quand je me connecte depuis le bureau)
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Ben, je parle de ce que je vois avec mon Mac OS X Server, j'ai défini une règle comme quoi toutes les connexions devaient passer par le tunnel et rien en-dehors, du coup ça modifie la table de routage de mon Mac OS X.
Sans connexion j'ai ça : [rdaneel:~/Desktop] [23:18:06] laurent $ netstat -nr -f inet Routing tables
[rdaneel:~/Desktop] [23:20:30] laurent $ traceroute www.free.fr traceroute to www.free.fr (212.27.48.10), 64 hops max, 40 byte packets 1 rgiskard.macounet.org (192.168.0.3) 32.235 ms 24.693 ms 2.079 ms 2 alesia-2-82-67-156-254.fbx.proxad.net (82.67.156.254) 87.535 ms 74.050 ms^C (j'ai interrompu...)
L'interface par défaut a changé, j'ai ppp0 qui est l'interface réseau de ma connexion VPN. (bon, ok, là, je fais le test en étant sur mon lan mais ça me fait pareil quand je me connecte depuis le bureau)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nina Popravka
On Tue, 14 Nov 2006 23:24:07 +0100, (Laurent Pertois) wrote:
L'interface par défaut a changé, j'ai ppp0 qui est l'interface réseau de ma connexion VPN. (bon, ok, là, je fais le test en étant sur mon lan mais ça me fait pareil quand je me connecte depuis le bureau)
Fan d'Asimov, je vois... Je vais retester demain soir avec un client pur et dur en mode inactif et actif, mais je me souviens qu'il y avait un truc étrange... Et un truc m'a tiré l'oeil hier sur fcri, IPSec n'utilise pas d'interface comme tout le monde... -- Nina
On Tue, 14 Nov 2006 23:24:07 +0100, laurent.pertois@alussinan.org
(Laurent Pertois) wrote:
L'interface par défaut a changé, j'ai ppp0 qui est l'interface réseau de
ma connexion VPN. (bon, ok, là, je fais le test en étant sur mon lan
mais ça me fait pareil quand je me connecte depuis le bureau)
Fan d'Asimov, je vois...
Je vais retester demain soir avec un client pur et dur en mode inactif
et actif, mais je me souviens qu'il y avait un truc étrange...
Et un truc m'a tiré l'oeil hier sur fcri, IPSec n'utilise pas
d'interface comme tout le monde...
--
Nina
On Tue, 14 Nov 2006 23:24:07 +0100, (Laurent Pertois) wrote:
L'interface par défaut a changé, j'ai ppp0 qui est l'interface réseau de ma connexion VPN. (bon, ok, là, je fais le test en étant sur mon lan mais ça me fait pareil quand je me connecte depuis le bureau)
Fan d'Asimov, je vois... Je vais retester demain soir avec un client pur et dur en mode inactif et actif, mais je me souviens qu'il y avait un truc étrange... Et un truc m'a tiré l'oeil hier sur fcri, IPSec n'utilise pas d'interface comme tout le monde... -- Nina
laurent.pertois
Nina Popravka wrote:
Fan d'Asimov, je vois...
:-)
Je vais retester demain soir avec un client pur et dur en mode inactif et actif, mais je me souviens qu'il y avait un truc étrange... Et un truc m'a tiré l'oeil hier sur fcri, IPSec n'utilise pas d'interface comme tout le monde...
Oki.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nina Popravka <Nina@nospam> wrote:
Fan d'Asimov, je vois...
:-)
Je vais retester demain soir avec un client pur et dur en mode inactif
et actif, mais je me souviens qu'il y avait un truc étrange...
Et un truc m'a tiré l'oeil hier sur fcri, IPSec n'utilise pas
d'interface comme tout le monde...
Oki.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Je vais retester demain soir avec un client pur et dur en mode inactif et actif, mais je me souviens qu'il y avait un truc étrange... Et un truc m'a tiré l'oeil hier sur fcri, IPSec n'utilise pas d'interface comme tout le monde...
Oki.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Jerome VERNET
In article (Dans l'article) <1hobpme.lv3a491fos1moN%, Yo wrote (écrivait) :
Le client vpn Cisco est une version 4.9.0 en anglais. Mon Mac (powerbook G4) est en version 10.4.8 en français.
J'emploie au quotidien "Cisco Systems VPN Client 4.9.00 (0050)" avec Mac OS X 10.4.8. j'ai testé et.... Kernel panic ! Impossible de redemarrer la machine par
la suite (bloquée à l'ecran bleu).... Un petit demarrage sans extensions (à la macos pas X), poubellisé les StartupiTems et c'est reparti...
Donc, pas pu aller plus loin...
-- Jerome ---------------------------------------------------------------------------- Petite collection de vieilles machines.... http://perso.wanadoo.fr/jerome.vernet/ Si vous avez de vieux machins qui trainent dans vos placards, pensez à moi ! Enlever _PASDESPAM_ pour me repondre.
In article (Dans l'article)
<1hobpme.lv3a491fos1moN%yo@adresse.invalid>, Yo <yo@adresse.invalid>
wrote (écrivait) :
Le client vpn Cisco est une version 4.9.0 en anglais.
Mon Mac (powerbook G4) est en version 10.4.8 en français.
J'emploie au quotidien "Cisco Systems VPN Client 4.9.00 (0050)" avec
Mac OS X 10.4.8.
j'ai testé et.... Kernel panic ! Impossible de redemarrer la machine par
la suite (bloquée à l'ecran bleu).... Un petit demarrage sans extensions
(à la macos pas X), poubellisé les StartupiTems et c'est reparti...
Donc, pas pu aller plus loin...
--
Jerome
----------------------------------------------------------------------------
Petite collection de vieilles machines....
http://perso.wanadoo.fr/jerome.vernet/
Si vous avez de vieux machins qui trainent dans vos placards, pensez à moi !
Enlever _PASDESPAM_ pour me repondre.
In article (Dans l'article) <1hobpme.lv3a491fos1moN%, Yo wrote (écrivait) :
Le client vpn Cisco est une version 4.9.0 en anglais. Mon Mac (powerbook G4) est en version 10.4.8 en français.
J'emploie au quotidien "Cisco Systems VPN Client 4.9.00 (0050)" avec Mac OS X 10.4.8. j'ai testé et.... Kernel panic ! Impossible de redemarrer la machine par
la suite (bloquée à l'ecran bleu).... Un petit demarrage sans extensions (à la macos pas X), poubellisé les StartupiTems et c'est reparti...
Donc, pas pu aller plus loin...
-- Jerome ---------------------------------------------------------------------------- Petite collection de vieilles machines.... http://perso.wanadoo.fr/jerome.vernet/ Si vous avez de vieux machins qui trainent dans vos placards, pensez à moi ! Enlever _PASDESPAM_ pour me repondre.
