Apparement c'est une probleme de routage des adresses, pour nos applications proprietaires.
Iirc, avec l2tp/ipsec, il est possible d'assigner au client une adresse sur le même subnet que l'adresse privée du serveur vpn.
C'est assez penible aussi on pense a acquerrir le Sonicwall ssl vpn 200. Pouvez vous me dire s'il y a des probleme de comptabilité avec la livebox ?
C'est quoi un problème de compatibilité ?
Au vu du fonctionnement décrit pour les SW SSL-VPN, la seule modification à effectuer sur la LB Pro sera de rediriger les connexions tcp/443 entrantes vers l'adresse ip attribuée au SW.
Maintenant reste à voir si ça résoudra les problèmes d'accès aux applications.
-- Je cherche un organisme fournisseur d'oeufs embryonnés autre que le centre d'élevage d'Artenay qui vient de fermer, pour la réalisation de TP de culture de cardiomyocytes -+- DZ in : Guide du Neuneu Usenet - Pas de neuneux félés chez fbci -+-
"sp75crea" <sdefay2004@yahoo.fr> writes:
'Lut,
Ras le bol de perdre du temps a configurer le VPN de XP.
Apparement c'est une probleme de routage des adresses, pour nos
applications proprietaires.
Iirc, avec l2tp/ipsec, il est possible d'assigner au client une adresse
sur le même subnet que l'adresse privée du serveur vpn.
C'est assez penible aussi on pense a acquerrir le Sonicwall ssl vpn
200. Pouvez vous me dire s'il y a des probleme de comptabilité avec la
livebox ?
C'est quoi un problème de compatibilité ?
Au vu du fonctionnement décrit pour les SW SSL-VPN, la seule
modification à effectuer sur la LB Pro sera de rediriger les connexions
tcp/443 entrantes vers l'adresse ip attribuée au SW.
Maintenant reste à voir si ça résoudra les problèmes d'accès aux
applications.
--
Je cherche un organisme fournisseur d'oeufs embryonnés autre que le
centre d'élevage d'Artenay qui vient de fermer, pour la réalisation de
TP de culture de cardiomyocytes
-+- DZ in : Guide du Neuneu Usenet - Pas de neuneux félés chez fbci -+-
Apparement c'est une probleme de routage des adresses, pour nos applications proprietaires.
Iirc, avec l2tp/ipsec, il est possible d'assigner au client une adresse sur le même subnet que l'adresse privée du serveur vpn.
C'est assez penible aussi on pense a acquerrir le Sonicwall ssl vpn 200. Pouvez vous me dire s'il y a des probleme de comptabilité avec la livebox ?
C'est quoi un problème de compatibilité ?
Au vu du fonctionnement décrit pour les SW SSL-VPN, la seule modification à effectuer sur la LB Pro sera de rediriger les connexions tcp/443 entrantes vers l'adresse ip attribuée au SW.
Maintenant reste à voir si ça résoudra les problèmes d'accès aux applications.
-- Je cherche un organisme fournisseur d'oeufs embryonnés autre que le centre d'élevage d'Artenay qui vient de fermer, pour la réalisation de TP de culture de cardiomyocytes -+- DZ in : Guide du Neuneu Usenet - Pas de neuneux félés chez fbci -+-
sp75crea
Bonsoir Eric,
La livebox pro semble avoir beaucoup de probleme avec les vpn grands public a cause de leurs double fonction(routeur-vpn).
Je me demande si le probleme ne viendrais pas d'une limitation de windows XP Pro. Car toutes les autres fonctionnalités fonctionnes.
Pour le sonicwall il semblerait qu'ils routent aussi les applications proprietaires.( vu dans leurs pub). Apres ca m'embeterais en effet que ca ne marche pas
"sp75crea" writes:
'Lut,
Ras le bol de perdre du temps a configurer le VPN de XP.
Apparement c'est une probleme de routage des adresses, pour nos applications proprietaires.
Iirc, avec l2tp/ipsec, il est possible d'assigner au client une adresse sur le même subnet que l'adresse privée du serveur vpn.
C'est assez penible aussi on pense a acquerrir le Sonicwall ssl vpn 200. Pouvez vous me dire s'il y a des probleme de comptabilité avec la livebox ?
C'est quoi un problème de compatibilité ?
Au vu du fonctionnement décrit pour les SW SSL-VPN, la seule modification à effectuer sur la LB Pro sera de rediriger les connexions tcp/443 entrantes vers l'adresse ip attribuée au SW.
Maintenant reste à voir si ça résoudra les problèmes d'accès aux applications.
-- Je cherche un organisme fournisseur d'oeufs embryonnés autre que le centre d'élevage d'Artenay qui vient de fermer, pour la réalisation de TP de culture de cardiomyocytes -+- DZ in : Guide du Neuneu Usenet - Pas de neuneux félés chez fbci -+-
Bonsoir Eric,
La livebox pro semble avoir beaucoup de probleme avec les vpn grands
public a cause de leurs double fonction(routeur-vpn).
Je me demande si le probleme ne viendrais pas d'une limitation de
windows XP Pro.
Car toutes les autres fonctionnalités fonctionnes.
Pour le sonicwall il semblerait qu'ils routent aussi les applications
proprietaires.( vu dans leurs pub).
Apres ca m'embeterais en effet que ca ne marche pas
"sp75crea" <sdefay2004@yahoo.fr> writes:
'Lut,
Ras le bol de perdre du temps a configurer le VPN de XP.
Apparement c'est une probleme de routage des adresses, pour nos
applications proprietaires.
Iirc, avec l2tp/ipsec, il est possible d'assigner au client une adresse
sur le même subnet que l'adresse privée du serveur vpn.
C'est assez penible aussi on pense a acquerrir le Sonicwall ssl vpn
200. Pouvez vous me dire s'il y a des probleme de comptabilité avec la
livebox ?
C'est quoi un problème de compatibilité ?
Au vu du fonctionnement décrit pour les SW SSL-VPN, la seule
modification à effectuer sur la LB Pro sera de rediriger les connexions
tcp/443 entrantes vers l'adresse ip attribuée au SW.
Maintenant reste à voir si ça résoudra les problèmes d'accès aux
applications.
--
Je cherche un organisme fournisseur d'oeufs embryonnés autre que le
centre d'élevage d'Artenay qui vient de fermer, pour la réalisation de
TP de culture de cardiomyocytes
-+- DZ in : Guide du Neuneu Usenet - Pas de neuneux félés chez fbci -+-
La livebox pro semble avoir beaucoup de probleme avec les vpn grands public a cause de leurs double fonction(routeur-vpn).
Je me demande si le probleme ne viendrais pas d'une limitation de windows XP Pro. Car toutes les autres fonctionnalités fonctionnes.
Pour le sonicwall il semblerait qu'ils routent aussi les applications proprietaires.( vu dans leurs pub). Apres ca m'embeterais en effet que ca ne marche pas
"sp75crea" writes:
'Lut,
Ras le bol de perdre du temps a configurer le VPN de XP.
Apparement c'est une probleme de routage des adresses, pour nos applications proprietaires.
Iirc, avec l2tp/ipsec, il est possible d'assigner au client une adresse sur le même subnet que l'adresse privée du serveur vpn.
C'est assez penible aussi on pense a acquerrir le Sonicwall ssl vpn 200. Pouvez vous me dire s'il y a des probleme de comptabilité avec la livebox ?
C'est quoi un problème de compatibilité ?
Au vu du fonctionnement décrit pour les SW SSL-VPN, la seule modification à effectuer sur la LB Pro sera de rediriger les connexions tcp/443 entrantes vers l'adresse ip attribuée au SW.
Maintenant reste à voir si ça résoudra les problèmes d'accès aux applications.
-- Je cherche un organisme fournisseur d'oeufs embryonnés autre que le centre d'élevage d'Artenay qui vient de fermer, pour la réalisation de TP de culture de cardiomyocytes -+- DZ in : Guide du Neuneu Usenet - Pas de neuneux félés chez fbci -+-
sp75crea
Eric> L2TP fonctionne avec IPSEC et ça ne traverse pas les routeurs NAT.
Ou je me trompe ? Quand a moi la livebox pro ne fait ni du vpn pass trought, ni de NAT-T. Alors je ne vois pas ce qu'il y a de pro dans cette livebox.
Eric> L2TP fonctionne avec IPSEC et ça ne traverse pas les routeurs
NAT.
Ou je me trompe ? Quand a moi la livebox pro ne fait ni du vpn pass
trought, ni de NAT-T.
Alors je ne vois pas ce qu'il y a de pro dans cette livebox.
Eric> L2TP fonctionne avec IPSEC et ça ne traverse pas les routeurs NAT.
Ou je me trompe ? Quand a moi la livebox pro ne fait ni du vpn pass trought, ni de NAT-T. Alors je ne vois pas ce qu'il y a de pro dans cette livebox.
Et pourtant si, elle le fait.
Nous avons plusieurs clients qui fonctionnent ainsi. Didier.
Eric Masson
"sp75crea" writes:
L2TP fonctionne avec IPSEC et ça ne traverse pas les routeurs NAT.
Il est possible de faire fonctionner L2TP/ipsec au travers de routeurs NAT, il faut par contre que les pairs ipsec le supportent, ce qui semble ne pas être le cas par défaut : http://support.microsoft.com/kb/818043 http://support.microsoft.com/kb/885348
Quand a moi la livebox pro ne fait ni du vpn pass trought, ni de NAT-T.
Le NATT, n'est pas géré par la LB, il faut juste déclarer des mappings statiques pour les ports udp 500 et 4500 vers l'addresse privée de la passerelle vpn.
La LB n'est pas responsable de problèmes créés par des outils tiers...
-- JMM: . GG : Ça c'est un argument percutant. JMM: ça s'appelle un "point de vue" ... -+ JMM in Guide du Macounet Pervers : Point de grands discours ici-là +-
"sp75crea" <sdefay2004@yahoo.fr> writes:
L2TP fonctionne avec IPSEC et ça ne traverse pas les routeurs NAT.
Il est possible de faire fonctionner L2TP/ipsec au travers de routeurs
NAT, il faut par contre que les pairs ipsec le supportent, ce qui semble
ne pas être le cas par défaut :
http://support.microsoft.com/kb/818043
http://support.microsoft.com/kb/885348
Quand a moi la livebox pro ne fait ni du vpn pass trought, ni de
NAT-T.
Le NATT, n'est pas géré par la LB, il faut juste déclarer des mappings
statiques pour les ports udp 500 et 4500 vers l'addresse privée de la
passerelle vpn.
La LB n'est pas responsable de problèmes créés par des outils tiers...
--
JMM: .
GG : Ça c'est un argument percutant.
JMM: ça s'appelle un "point de vue" ...
-+ JMM in Guide du Macounet Pervers : Point de grands discours ici-là +-
L2TP fonctionne avec IPSEC et ça ne traverse pas les routeurs NAT.
Il est possible de faire fonctionner L2TP/ipsec au travers de routeurs NAT, il faut par contre que les pairs ipsec le supportent, ce qui semble ne pas être le cas par défaut : http://support.microsoft.com/kb/818043 http://support.microsoft.com/kb/885348
Quand a moi la livebox pro ne fait ni du vpn pass trought, ni de NAT-T.
Le NATT, n'est pas géré par la LB, il faut juste déclarer des mappings statiques pour les ports udp 500 et 4500 vers l'addresse privée de la passerelle vpn.
La LB n'est pas responsable de problèmes créés par des outils tiers...
-- JMM: . GG : Ça c'est un argument percutant. JMM: ça s'appelle un "point de vue" ... -+ JMM in Guide du Macounet Pervers : Point de grands discours ici-là +-
sp75crea
Eric> La LB n'est pas responsable de problèmes créés par des outils tiers...
Meme si tous les bidules fonctionnes sur la LB, est ce que l'application qui est proprietaire (Ciel compta) marchera ?
C'est pourquoi je n'arrive plus a comprendre si tous les bidules du monde pourra résoudre ce probleme. J'ai besoins de faire croire a l'application Ciel qu'il est sur le reseau interne avec la meme plage ip.
Eric> La LB n'est pas responsable de problèmes créés par des outils
tiers...
Meme si tous les bidules fonctionnes sur la LB, est ce que
l'application qui est proprietaire (Ciel compta) marchera ?
C'est pourquoi je n'arrive plus a comprendre si tous les bidules du
monde pourra résoudre ce probleme.
J'ai besoins de faire croire a l'application Ciel qu'il est sur le
reseau interne avec la meme plage ip.
Eric> La LB n'est pas responsable de problèmes créés par des outils tiers...
Meme si tous les bidules fonctionnes sur la LB, est ce que l'application qui est proprietaire (Ciel compta) marchera ?
C'est pourquoi je n'arrive plus a comprendre si tous les bidules du monde pourra résoudre ce probleme. J'ai besoins de faire croire a l'application Ciel qu'il est sur le reseau interne avec la meme plage ip.
Didier
Eric> La LB n'est pas responsable de problèmes créés par des outils tiers...
Meme si tous les bidules fonctionnes sur la LB, est ce que l'application qui est proprietaire (Ciel compta) marchera ?
C'est pourquoi je n'arrive plus a comprendre si tous les bidules du monde pourra résoudre ce probleme. J'ai besoins de faire croire a l'application Ciel qu'il est sur le reseau interne avec la meme plage ip.
Que dit la HotLine de Ciel ?
Didier.
Eric> La LB n'est pas responsable de problèmes créés par des outils
tiers...
Meme si tous les bidules fonctionnes sur la LB, est ce que
l'application qui est proprietaire (Ciel compta) marchera ?
C'est pourquoi je n'arrive plus a comprendre si tous les bidules du
monde pourra résoudre ce probleme.
J'ai besoins de faire croire a l'application Ciel qu'il est sur le
reseau interne avec la meme plage ip.
Eric> La LB n'est pas responsable de problèmes créés par des outils tiers...
Meme si tous les bidules fonctionnes sur la LB, est ce que l'application qui est proprietaire (Ciel compta) marchera ?
C'est pourquoi je n'arrive plus a comprendre si tous les bidules du monde pourra résoudre ce probleme. J'ai besoins de faire croire a l'application Ciel qu'il est sur le reseau interne avec la meme plage ip.
Que dit la HotLine de Ciel ?
Didier.
Eric Masson
"sp75crea" writes:
'Lut,
Meme si tous les bidules fonctionnes sur la LB, est ce que l'application qui est proprietaire (Ciel compta) marchera ?
Bonne question, le plus simple est de voir avec l'éditeur du produit. Autrement il y a une solution qui fonctionne quasiment à tout coup, c'est la session distante (tse).
-- cher monsieur, je vous demande d'intervenir sur frsf. Je ne sais pas si vous etes la personne adequat mais il y a un "dégénéré mental " qui veut enculer tous le monde. Je vous demande donc de bien vouloir le calmer. -+- C in Guide du Neuneu Usenet : Neuneu protège ses arrières -+-
"sp75crea" <sdefay2004@yahoo.fr> writes:
'Lut,
Meme si tous les bidules fonctionnes sur la LB, est ce que
l'application qui est proprietaire (Ciel compta) marchera ?
Bonne question, le plus simple est de voir avec l'éditeur du produit.
Autrement il y a une solution qui fonctionne quasiment à tout coup,
c'est la session distante (tse).
--
cher monsieur, je vous demande d'intervenir sur frsf. Je ne sais pas si
vous etes la personne adequat mais il y a un "dégénéré mental " qui veut
enculer tous le monde. Je vous demande donc de bien vouloir le calmer.
-+- C in Guide du Neuneu Usenet : Neuneu protège ses arrières -+-
Meme si tous les bidules fonctionnes sur la LB, est ce que l'application qui est proprietaire (Ciel compta) marchera ?
Bonne question, le plus simple est de voir avec l'éditeur du produit. Autrement il y a une solution qui fonctionne quasiment à tout coup, c'est la session distante (tse).
-- cher monsieur, je vous demande d'intervenir sur frsf. Je ne sais pas si vous etes la personne adequat mais il y a un "dégénéré mental " qui veut enculer tous le monde. Je vous demande donc de bien vouloir le calmer. -+- C in Guide du Neuneu Usenet : Neuneu protège ses arrières -+-
sp75crea
Que dit la HotLine de Ciel ? Didier.
Bonjour, CIEL dit que ca ne fonctionne pas via un VPN.sic.
Je suis certains que ca fonctionnerais si j'arrivais à faire croire au logiciel qu'il est sur le meme reseau.
Mais je ne suis pas assez competent pour le faire.
Que dit la HotLine de Ciel ?
Didier.
Bonjour,
CIEL dit que ca ne fonctionne pas via un VPN.sic.
Je suis certains que ca fonctionnerais si j'arrivais à faire croire au
logiciel qu'il est sur le meme reseau.
Mais je ne suis pas assez competent pour le faire.
Bonjour, CIEL dit que ca ne fonctionne pas via un VPN.sic.
Je suis certains que ca fonctionnerais si j'arrivais à faire croire au logiciel qu'il est sur le meme reseau.
Mais je ne suis pas assez competent pour le faire.
JKB
Le 15-01-2007, à propos de Re: Deboire avec VPN, sp75crea écrivait dans fr.comp.reseaux.ip :
Que dit la HotLine de Ciel ? Didier.
Bonjour, CIEL dit que ca ne fonctionne pas via un VPN.sic.
Je suis certains que ca fonctionnerais si j'arrivais à faire croire au logiciel qu'il est sur le meme reseau.
Bonjour,
Avec OpenVPN et un VPN _bridgé_ (et non routé), toutes les applications fonctionnent (même celles qui sont censées ne pas fonctionner d'après les hotlines souvent complètement incompétentes). Ciel fonctionne, EBP, Siebel et les autres (et souvent, elles résistent même au NAT, donc on peut se permettre le luxe de faire un VPN routé).
http://www.openvpn.net
Cordialement,
JKB
Le 15-01-2007, à propos de
Re: Deboire avec VPN,
sp75crea écrivait dans fr.comp.reseaux.ip :
Que dit la HotLine de Ciel ?
Didier.
Bonjour,
CIEL dit que ca ne fonctionne pas via un VPN.sic.
Je suis certains que ca fonctionnerais si j'arrivais à faire croire au
logiciel qu'il est sur le meme reseau.
Bonjour,
Avec OpenVPN et un VPN _bridgé_ (et non routé), toutes les
applications fonctionnent (même celles qui sont censées ne pas
fonctionner d'après les hotlines souvent complètement
incompétentes). Ciel fonctionne, EBP, Siebel et les autres (et
souvent, elles résistent même au NAT, donc on peut se permettre le
luxe de faire un VPN routé).
Le 15-01-2007, à propos de Re: Deboire avec VPN, sp75crea écrivait dans fr.comp.reseaux.ip :
Que dit la HotLine de Ciel ? Didier.
Bonjour, CIEL dit que ca ne fonctionne pas via un VPN.sic.
Je suis certains que ca fonctionnerais si j'arrivais à faire croire au logiciel qu'il est sur le meme reseau.
Bonjour,
Avec OpenVPN et un VPN _bridgé_ (et non routé), toutes les applications fonctionnent (même celles qui sont censées ne pas fonctionner d'après les hotlines souvent complètement incompétentes). Ciel fonctionne, EBP, Siebel et les autres (et souvent, elles résistent même au NAT, donc on peut se permettre le luxe de faire un VPN routé).
