-----BEGIN PGP SIGNED MESSAGE----- Hash: RIPEMD160
sp75crea wrote:
Bonjour,
Ras le bol de perdre du temps a configurer le VPN de XP. Apparement c'est une probleme de routage des adresses, pour nos applications proprietaires.
C'est assez penible aussi on pense a acquerrir le Sonicwall ssl vpn 200
Pouvez vous me dire s'il y a des probleme de comptabilité avec la livebox ?
Merci
La livebox est une saloperie sans nom (enfin si: Livebox) qui n'autorise
même pas la desactivation de son mode routeur. Du coup quand t'as déjà un routeur tu es obligé soit de passer ton routeur en bridge soit de foutre ta livebox toute seule (sauf à faire une route policy d'un routeur à l'autre bien sur) Bref, si possible, la livebox (qui n'a de pro que le nom) est à PROSCRIRE.
Maintenant dans ton cas, équipe toi de 2 routeurs corrects (genre zyxel zywall 5 mais c'est juste une suggestion) ainsi que 2 petits modem ethernet tout con, monte le tunnel VPN entre les 2 routeurs et tu pourras faire marcher "CIEL mon mari" (ouais je sais c'est très mauvais... désolé comme dirait M. Deninsot)
Je l'ai déjà fait et pour plusieurs applis dont les hotline te prétendent que ca ne marchera pas et qu'il faut bien sur payer de nouvelles licences. Par contre attention à pas mettre des paramètres de Authentification/Chiffrage trop fort, sinon va y avoir du laaaaaaaaag !
Cordialement, - -- Cle GnuPG disponible sur http://www.keyserver.net (0x338F4E2F)
La vie c'est comme un concombre... des fois tu l'as dans la main... des fois tu l'as dans l'cul !
-----BEGIN PGP SIGNED MESSAGE-----
Hash: RIPEMD160
sp75crea wrote:
Bonjour,
Ras le bol de perdre du temps a configurer le VPN de XP.
Apparement c'est une probleme de routage des adresses, pour nos
applications proprietaires.
C'est assez penible aussi on pense a acquerrir le Sonicwall ssl vpn 200
Pouvez vous me dire s'il y a des probleme de comptabilité avec la
livebox ?
Merci
La livebox est une saloperie sans nom (enfin si: Livebox) qui n'autorise
même pas la desactivation de son mode routeur.
Du coup quand t'as déjà un routeur tu es obligé soit de passer ton
routeur en bridge soit de foutre ta livebox toute seule (sauf à faire
une route policy d'un routeur à l'autre bien sur)
Bref, si possible, la livebox (qui n'a de pro que le nom) est à PROSCRIRE.
Maintenant dans ton cas, équipe toi de 2 routeurs corrects (genre zyxel
zywall 5 mais c'est juste une suggestion) ainsi que 2 petits modem
ethernet tout con, monte le tunnel VPN entre les 2 routeurs et tu
pourras faire marcher "CIEL mon mari" (ouais je sais c'est très
mauvais... désolé comme dirait M. Deninsot)
Je l'ai déjà fait et pour plusieurs applis dont les hotline te
prétendent que ca ne marchera pas et qu'il faut bien sur payer de
nouvelles licences.
Par contre attention à pas mettre des paramètres de
Authentification/Chiffrage trop fort, sinon va y avoir du laaaaaaaaag !
Cordialement,
- --
Cle GnuPG disponible sur http://www.keyserver.net (0x338F4E2F)
La vie c'est comme un concombre...
des fois tu l'as dans la main...
des fois tu l'as dans l'cul !
-----BEGIN PGP SIGNED MESSAGE----- Hash: RIPEMD160
sp75crea wrote:
Bonjour,
Ras le bol de perdre du temps a configurer le VPN de XP. Apparement c'est une probleme de routage des adresses, pour nos applications proprietaires.
C'est assez penible aussi on pense a acquerrir le Sonicwall ssl vpn 200
Pouvez vous me dire s'il y a des probleme de comptabilité avec la livebox ?
Merci
La livebox est une saloperie sans nom (enfin si: Livebox) qui n'autorise
même pas la desactivation de son mode routeur. Du coup quand t'as déjà un routeur tu es obligé soit de passer ton routeur en bridge soit de foutre ta livebox toute seule (sauf à faire une route policy d'un routeur à l'autre bien sur) Bref, si possible, la livebox (qui n'a de pro que le nom) est à PROSCRIRE.
Maintenant dans ton cas, équipe toi de 2 routeurs corrects (genre zyxel zywall 5 mais c'est juste une suggestion) ainsi que 2 petits modem ethernet tout con, monte le tunnel VPN entre les 2 routeurs et tu pourras faire marcher "CIEL mon mari" (ouais je sais c'est très mauvais... désolé comme dirait M. Deninsot)
Je l'ai déjà fait et pour plusieurs applis dont les hotline te prétendent que ca ne marchera pas et qu'il faut bien sur payer de nouvelles licences. Par contre attention à pas mettre des paramètres de Authentification/Chiffrage trop fort, sinon va y avoir du laaaaaaaaag !
Cordialement, - -- Cle GnuPG disponible sur http://www.keyserver.net (0x338F4E2F)
La vie c'est comme un concombre... des fois tu l'as dans la main... des fois tu l'as dans l'cul !
Bonne question, le plus simple est de voir avec l'éditeur du produit. Autrement il y a une solution qui fonctionne quasiment à tout coup, c'est la session distante (tse).
CIEL me dit que leurs solutions ne sont pas etudié pour le réseau distant, donc je vais essayer de voir pour la TSE. Mais il va falloir acquerrir une licence windows 2003 serveur. Et ca va grincer quand je vais annoncer la facture au boss.
Bonne question, le plus simple est de voir avec l'éditeur du produit.
Autrement il y a une solution qui fonctionne quasiment à tout coup,
c'est la session distante (tse).
CIEL me dit que leurs solutions ne sont pas etudié pour le réseau
distant, donc je vais essayer de voir pour la TSE.
Mais il va falloir acquerrir une licence windows 2003 serveur. Et ca va
grincer quand je vais annoncer la facture au boss.
Bonne question, le plus simple est de voir avec l'éditeur du produit. Autrement il y a une solution qui fonctionne quasiment à tout coup, c'est la session distante (tse).
CIEL me dit que leurs solutions ne sont pas etudié pour le réseau distant, donc je vais essayer de voir pour la TSE. Mais il va falloir acquerrir une licence windows 2003 serveur. Et ca va grincer quand je vais annoncer la facture au boss.
Eric Masson
"sp75crea" writes:
'Lut,
CIEL me dit que leurs solutions ne sont pas etudié pour le réseau distant, donc je vais essayer de voir pour la TSE.
Amha, ils n'ont pas envie de se fatiguer à valider un type d'installation supplémentaire, mais bon, il vaut mieux se plier à leurs exigences, sinon, en cas de problème le support aura beau jeu de se désengager en prétextant que le mode de fonctionnement choisi n'est pas supporté et que cela a déjà été précisé...
Mais il va falloir acquerrir une licence windows 2003 serveur. Et ca va grincer quand je vais annoncer la facture au boss.
Il faut choisir entre soft dont l'éditeur supporte les mises en oeuvre réseau et contournements divers et variés quand le produit choisi ne le supporte pas.
Au passage, il serait préférable de vérifier que le soft supporte de tourner sur un Windows Server avec extensions TSE, certains éditeurs ayant la désagréable habitude de forcer le passage à une version "Serveur" ou "Premium" dans ce cas...
Si tout est ok, il ne faudra pas oublier lors de la mise en place de l'accès TSE d'activer le support SSL pour RDP : http://thelazyadmin.com/index.php?/archives/9-Using-RDP-over-SSL.html
-- RvA> Ce sont des andouilles, tout cela c'est de la NeuNeuKonomie Faut dire qu'on a de la chance : entre le beauf de Free, les moutons de Freesbee, les pieds d'Aol, les couilles à l'air de Lycos .... -+- BE in <http://www.le-gnu.net> : ya une couille dans la start up -+-
"sp75crea" <sdefay2004@yahoo.fr> writes:
'Lut,
CIEL me dit que leurs solutions ne sont pas etudié pour le réseau
distant, donc je vais essayer de voir pour la TSE.
Amha, ils n'ont pas envie de se fatiguer à valider un type
d'installation supplémentaire, mais bon, il vaut mieux se plier à leurs
exigences, sinon, en cas de problème le support aura beau jeu de se
désengager en prétextant que le mode de fonctionnement choisi n'est pas
supporté et que cela a déjà été précisé...
Mais il va falloir acquerrir une licence windows 2003 serveur. Et ca
va grincer quand je vais annoncer la facture au boss.
Il faut choisir entre soft dont l'éditeur supporte les mises en oeuvre
réseau et contournements divers et variés quand le produit choisi ne le
supporte pas.
Au passage, il serait préférable de vérifier que le soft supporte de
tourner sur un Windows Server avec extensions TSE, certains éditeurs
ayant la désagréable habitude de forcer le passage à une version
"Serveur" ou "Premium" dans ce cas...
Si tout est ok, il ne faudra pas oublier lors de la mise en place de
l'accès TSE d'activer le support SSL pour RDP :
http://thelazyadmin.com/index.php?/archives/9-Using-RDP-over-SSL.html
--
RvA> Ce sont des andouilles, tout cela c'est de la NeuNeuKonomie
Faut dire qu'on a de la chance : entre le beauf de Free, les moutons de
Freesbee, les pieds d'Aol, les couilles à l'air de Lycos ....
-+- BE in <http://www.le-gnu.net> : ya une couille dans la start up -+-
CIEL me dit que leurs solutions ne sont pas etudié pour le réseau distant, donc je vais essayer de voir pour la TSE.
Amha, ils n'ont pas envie de se fatiguer à valider un type d'installation supplémentaire, mais bon, il vaut mieux se plier à leurs exigences, sinon, en cas de problème le support aura beau jeu de se désengager en prétextant que le mode de fonctionnement choisi n'est pas supporté et que cela a déjà été précisé...
Mais il va falloir acquerrir une licence windows 2003 serveur. Et ca va grincer quand je vais annoncer la facture au boss.
Il faut choisir entre soft dont l'éditeur supporte les mises en oeuvre réseau et contournements divers et variés quand le produit choisi ne le supporte pas.
Au passage, il serait préférable de vérifier que le soft supporte de tourner sur un Windows Server avec extensions TSE, certains éditeurs ayant la désagréable habitude de forcer le passage à une version "Serveur" ou "Premium" dans ce cas...
Si tout est ok, il ne faudra pas oublier lors de la mise en place de l'accès TSE d'activer le support SSL pour RDP : http://thelazyadmin.com/index.php?/archives/9-Using-RDP-over-SSL.html
-- RvA> Ce sont des andouilles, tout cela c'est de la NeuNeuKonomie Faut dire qu'on a de la chance : entre le beauf de Free, les moutons de Freesbee, les pieds d'Aol, les couilles à l'air de Lycos .... -+- BE in <http://www.le-gnu.net> : ya une couille dans la start up -+-
sp75crea
J'ai regardé OpenVPN. Et n'ai pas trouver la possibiliter de le connecter avec des Windows XP. Est ce que c'est possible ?
J'ai regardé OpenVPN.
Et n'ai pas trouver la possibiliter de le connecter avec des Windows
XP.
Est ce que c'est possible ?
J'ai regardé OpenVPN. Et n'ai pas trouver la possibiliter de le connecter avec des Windows XP. Est ce que c'est possible ?
JKB
Le 15-01-2007, à propos de Re: Deboire avec VPN, sp75crea écrivait dans fr.comp.reseaux.ip :
J'ai regardé OpenVPN. Et n'ai pas trouver la possibiliter de le connecter avec des Windows XP. Est ce que c'est possible ?
Ben oui... On lance un script de configuration _serveur_ sur une machine et _client_ sur l'autre. Je fais ça entre des serveurs Unix (style SparcSPATION 20, donc pas des foudres de guerre) et clients Windows XP, entre Windows XP et autres... Au pire, si ça ne fonctionne pas avec un poste XP en serveur et en mode bridgé (je ne me souviens plus si j'ai essayé le mode bridgé à partir d'un serveur tournant sous XP), ça vaut le coup de mettre une petite machine (qui aujourd'hui entrée de gamme ne coûte plus rien) qui fasse office de firewall et de serveur OpenVPN. OpenVPN se configure aux petits oignons et est tellement configurable que je ne cherche plus à utiliser les fonctions VPN des routeurs...
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Le 15-01-2007, à propos de
Re: Deboire avec VPN,
sp75crea écrivait dans fr.comp.reseaux.ip :
J'ai regardé OpenVPN.
Et n'ai pas trouver la possibiliter de le connecter avec des Windows
XP.
Est ce que c'est possible ?
Ben oui... On lance un script de configuration _serveur_ sur une
machine et _client_ sur l'autre. Je fais ça entre des serveurs Unix
(style SparcSPATION 20, donc pas des foudres de guerre) et clients
Windows XP, entre Windows XP et autres... Au pire, si ça ne
fonctionne pas avec un poste XP en serveur et en mode bridgé (je ne
me souviens plus si j'ai essayé le mode bridgé à partir d'un serveur
tournant sous XP), ça vaut le coup de mettre une petite machine
(qui aujourd'hui entrée de gamme ne coûte plus rien) qui fasse office
de firewall et de serveur OpenVPN. OpenVPN se configure aux petits
oignons et est tellement configurable que je ne cherche plus à
utiliser les fonctions VPN des routeurs...
JKB
--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
Le 15-01-2007, à propos de Re: Deboire avec VPN, sp75crea écrivait dans fr.comp.reseaux.ip :
J'ai regardé OpenVPN. Et n'ai pas trouver la possibiliter de le connecter avec des Windows XP. Est ce que c'est possible ?
Ben oui... On lance un script de configuration _serveur_ sur une machine et _client_ sur l'autre. Je fais ça entre des serveurs Unix (style SparcSPATION 20, donc pas des foudres de guerre) et clients Windows XP, entre Windows XP et autres... Au pire, si ça ne fonctionne pas avec un poste XP en serveur et en mode bridgé (je ne me souviens plus si j'ai essayé le mode bridgé à partir d'un serveur tournant sous XP), ça vaut le coup de mettre une petite machine (qui aujourd'hui entrée de gamme ne coûte plus rien) qui fasse office de firewall et de serveur OpenVPN. OpenVPN se configure aux petits oignons et est tellement configurable que je ne cherche plus à utiliser les fonctions VPN des routeurs...
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
sp75crea
OpenVPN se configure aux petits oignons et est tellement configurable que je ne cherche plus à utiliser les fonctions VPN des routeurs...
Est ce qu'il existe des petit boitiers qui integre un microprocesseur et une carte compact flash en guise de memoire ? Parce que ca serait en effet interessant si c'est le cas
OpenVPN se configure aux petits oignons et est tellement configurable
que je ne cherche plus à utiliser les fonctions VPN des routeurs...
Est ce qu'il existe des petit boitiers qui integre un microprocesseur
et une carte compact flash en guise de memoire ?
Parce que ca serait en effet interessant si c'est le cas
OpenVPN se configure aux petits oignons et est tellement configurable que je ne cherche plus à utiliser les fonctions VPN des routeurs...
Est ce qu'il existe des petit boitiers qui integre un microprocesseur et une carte compact flash en guise de memoire ? Parce que ca serait en effet interessant si c'est le cas
