j'aimerais mettre en place IPSec
est ce que c'est le bon forum pour demander de l'aide ?
j'ai
- mac os x 10.4.9
- un routeur "LanBooster 2104 W"
j'ai accès au routeur avec une connexion PPTP
pour commencer,
sur le client,
quand je fais "nouvelle connexion VPN", ca me demande de choisir entre
"PPTP" et "L2TP via IPSec"
alors je vais bien sur choisir "L2TP via IPSec",
mais sur le serveur, j'ai le choix entre 3 vpn :
"activer le VPN en mode ...
- PPTP"
- IPSec"
- L2TP"
est ce que je dois cocher à la fois IPSec et L2TP, pour pouvoir utiliser
"L2TP via IPSec" ?
mais c'est surtout après que ça se complique
je sais utiliser les clés avec ssh,
j'ai cru comprendre que IPSec utilise des clés aussi,
mais je suis tellement embrouillé que je ne sais même pas quelles
questions poser ...
est ce que qqn pourrais m'aiguiller sur la marche à suivre, svp ? :-)
--
j'agis contre l'assistanat, je travaille dans une SCOP !
On Tue, 28 Aug 2007 17:49:01 +0200, Eric Masson wrote:
Par contre, je ne comprends pas trop pourquoi le routeur requiert une adresse ip pour l'hôte distant, un mobile n'a par défaut pas une adresse fixe.
Ca devrait marcher avec 0.0.0.0 ; enfin j'espère... :-) -- Nina
Eric Masson
Nina Popravka writes:
Ca devrait marcher avec 0.0.0.0 ; enfin j'espère...
Vu que la doc du bouzin n'est pas accessible, il ne reste effectivement plus qu'à espérer...
-- Puisque nous n'avons aucun problème traduisant le Suédois au frencece ne devrait pas être aucun problème pour que vous le fassiezl'autre voie autour. Sucez sur ceci: www.Hlookslikeshit.xxx.com -+- H in GNU : Pour qui sont ces suédois qui sucent sur nos sites ? -+-
Nina Popravka <Nina@nospam.invalid> writes:
Ca devrait marcher avec 0.0.0.0 ; enfin j'espère...
Vu que la doc du bouzin n'est pas accessible, il ne reste effectivement
plus qu'à espérer...
--
Puisque nous n'avons aucun problème traduisant le Suédois au frencece
ne devrait pas être aucun problème pour que vous le fassiezl'autre voie
autour. Sucez sur ceci: www.Hlookslikeshit.xxx.com
-+- H in GNU : Pour qui sont ces suédois qui sucent sur nos sites ? -+-
Ca devrait marcher avec 0.0.0.0 ; enfin j'espère...
Vu que la doc du bouzin n'est pas accessible, il ne reste effectivement plus qu'à espérer...
-- Puisque nous n'avons aucun problème traduisant le Suédois au frencece ne devrait pas être aucun problème pour que vous le fassiezl'autre voie autour. Sucez sur ceci: www.Hlookslikeshit.xxx.com -+- H in GNU : Pour qui sont ces suédois qui sucent sur nos sites ? -+-
Thomas
In article , Eric Masson wrote:
Thomas writes:
donc je vous montre ce que j'ai sur le serveur :
Le routeur semble ne supporter que les psk et non pas les certificats, donc pas trop de questions à se poser de ce coté là.
c'est pas "ike" ?
Par contre, je ne comprends pas trop pourquoi le routeur requiert une adresse ip pour l'hôte distant, un mobile n'a par défaut pas une adresse fixe.
non non, c'est optionnel :-)
je suis fixe, et il y a un autre ordi appartenant à la société qui est à l'extérieur mais fixe aussi
Pour ce qui est du paramétrage, il faut sélectionner l2tp, spécifier obligatoire dans la dropdown à coté (lien ipsec).
ok :-)
par contre, comment je fais pour générer les clés, etc ?
j'ai oublié de préciser que dans la fenêtre "Configuration de l'appel entrant", en face de "Haute (ESP)" je peux choisir "des" ou "3des"
http://dl.free.fr/aFsGGbEeF/Image4.png qu'est ce que je fais, ici ? je vais choisir une option qui va me proposer de créer des clés, et ensuite je mettrais la clé publique sur le serveur dans les cases "Clé de partage" et "Confirmation de la clé de partage" ?
à terme, une fois que la conf l2tp/ipsec est fonctionnelle, il est préférable de désactiver pptp, dont la protection est inexistante.
bien entendu :-)
je devrais mettre la même clé privée sur les autres ordis qui doivent se connecter au même routeur ?
Dans le cadre d'une authentification psk, il n'y a pas le choix, c'est bien ce qu'il faut faire, cette clé ne sera utilisée que pour l'établissement du lien ipsec, il faudra aussi procéder à l'authentification au niveau l2tp.
ah, ok donc c'est pour le cryptage, pas pour l'authentification ?
non, ça serais trop bizarre ...
Pourquoi ?
j'y connais rien et avec ssh, il ne faut surtout pas que la clé privée sorte de l'ordi, mais je crois que ça sert pour l'authentification, pas pour le cryptage
-- j'agis contre l'assistanat, je travaille dans une SCOP !
In article <dosdq4-dgm1.ln1@srvbsdnanssv.oursoides-associes.com>,
Eric Masson <emss@free.fr> wrote:
Thomas <fantome.forums.tDeContes@free.fr.invalid> writes:
donc je vous montre ce que j'ai sur le serveur :
Le routeur semble ne supporter que les psk et non pas les certificats,
donc pas trop de questions à se poser de ce coté là.
c'est pas "ike" ?
Par contre, je ne comprends pas trop pourquoi le routeur requiert une
adresse ip pour l'hôte distant, un mobile n'a par défaut pas une adresse
fixe.
non non, c'est optionnel :-)
je suis fixe, et il y a un autre ordi appartenant à la société qui est à
l'extérieur mais fixe aussi
Pour ce qui est du paramétrage, il faut sélectionner l2tp, spécifier
obligatoire dans la dropdown à coté (lien ipsec).
ok :-)
par contre, comment je fais pour générer les clés, etc ?
j'ai oublié de préciser que dans la fenêtre "Configuration de l'appel
entrant", en face de "Haute (ESP)" je peux choisir "des" ou "3des"
http://dl.free.fr/aFsGGbEeF/Image4.png
qu'est ce que je fais, ici ?
je vais choisir une option qui va me proposer de créer des clés, et
ensuite je mettrais la clé publique sur le serveur dans les cases "Clé
de partage" et "Confirmation de la clé de partage" ?
à terme, une fois que la conf l2tp/ipsec est fonctionnelle, il est
préférable de désactiver pptp, dont la protection est inexistante.
bien entendu :-)
je devrais mettre la même clé privée sur les autres ordis qui doivent
se connecter au même routeur ?
Dans le cadre d'une authentification psk, il n'y a pas le choix, c'est
bien ce qu'il faut faire, cette clé ne sera utilisée que pour
l'établissement du lien ipsec, il faudra aussi procéder à
l'authentification au niveau l2tp.
ah, ok
donc c'est pour le cryptage, pas pour l'authentification ?
non, ça serais trop bizarre ...
Pourquoi ?
j'y connais rien
et avec ssh, il ne faut surtout pas que la clé privée sorte de l'ordi,
mais je crois que ça sert pour l'authentification, pas pour le cryptage
--
j'agis contre l'assistanat, je travaille dans une SCOP !
Le routeur semble ne supporter que les psk et non pas les certificats, donc pas trop de questions à se poser de ce coté là.
c'est pas "ike" ?
Par contre, je ne comprends pas trop pourquoi le routeur requiert une adresse ip pour l'hôte distant, un mobile n'a par défaut pas une adresse fixe.
non non, c'est optionnel :-)
je suis fixe, et il y a un autre ordi appartenant à la société qui est à l'extérieur mais fixe aussi
Pour ce qui est du paramétrage, il faut sélectionner l2tp, spécifier obligatoire dans la dropdown à coté (lien ipsec).
ok :-)
par contre, comment je fais pour générer les clés, etc ?
j'ai oublié de préciser que dans la fenêtre "Configuration de l'appel entrant", en face de "Haute (ESP)" je peux choisir "des" ou "3des"
http://dl.free.fr/aFsGGbEeF/Image4.png qu'est ce que je fais, ici ? je vais choisir une option qui va me proposer de créer des clés, et ensuite je mettrais la clé publique sur le serveur dans les cases "Clé de partage" et "Confirmation de la clé de partage" ?
à terme, une fois que la conf l2tp/ipsec est fonctionnelle, il est préférable de désactiver pptp, dont la protection est inexistante.
bien entendu :-)
je devrais mettre la même clé privée sur les autres ordis qui doivent se connecter au même routeur ?
Dans le cadre d'une authentification psk, il n'y a pas le choix, c'est bien ce qu'il faut faire, cette clé ne sera utilisée que pour l'établissement du lien ipsec, il faudra aussi procéder à l'authentification au niveau l2tp.
ah, ok donc c'est pour le cryptage, pas pour l'authentification ?
non, ça serais trop bizarre ...
Pourquoi ?
j'y connais rien et avec ssh, il ne faut surtout pas que la clé privée sorte de l'ordi, mais je crois que ça sert pour l'authentification, pas pour le cryptage
-- j'agis contre l'assistanat, je travaille dans une SCOP !
Nina Popravka
On Tue, 28 Aug 2007 19:02:52 +0200, Thomas wrote:
je vais choisir une option qui va me proposer de créer des clés, et ensuite je mettrais la clé publique sur le serveur dans les cases "Clé de partage" et "Confirmation de la clé de partage" ?
Tu crées rien du tout, c'est une clé prépartagée. Un mot de passe, quoi... en quelque sorte :-) -- Nina
On Tue, 28 Aug 2007 19:02:52 +0200, Thomas
<fantome.forums.tDeContes@free.fr.invalid> wrote:
je vais choisir une option qui va me proposer de créer des clés, et
ensuite je mettrais la clé publique sur le serveur dans les cases "Clé
de partage" et "Confirmation de la clé de partage" ?
Tu crées rien du tout, c'est une clé prépartagée. Un mot de passe,
quoi... en quelque sorte :-)
--
Nina
je vais choisir une option qui va me proposer de créer des clés, et ensuite je mettrais la clé publique sur le serveur dans les cases "Clé de partage" et "Confirmation de la clé de partage" ?
Tu crées rien du tout, c'est une clé prépartagée. Un mot de passe, quoi... en quelque sorte :-) -- Nina
Thomas
In article , Nina Popravka wrote:
On Tue, 28 Aug 2007 17:12:36 +0200, Thomas wrote:
non, ça serais trop bizarre ...
Pourquoi ? Quand tu branches des bécanes sur une borne wifi, elles utilisent toutes la même clé, non ? C'est exactement la même chose.
ah bon, j'ai encore jamais parametré de wifi
d'ailleurs il va falloir que je m'y mette, parce que j'ai plus de modem rtc ... mais il y a un forum dédié, pour ça ?
-- j'agis contre l'assistanat, je travaille dans une SCOP !
In article <flj8d3tor6mdnldmhaonr5k0ncj2uo8m36@4ax.com>,
Nina Popravka <Nina@nospam.invalid> wrote:
On Tue, 28 Aug 2007 17:12:36 +0200, Thomas
<fantome.forums.tDeContes@free.fr.invalid> wrote:
non, ça serais trop bizarre ...
Pourquoi ? Quand tu branches des bécanes sur une borne wifi, elles
utilisent toutes la même clé, non ? C'est exactement la même chose.
ah bon, j'ai encore jamais parametré de wifi
d'ailleurs il va falloir que je m'y mette, parce que j'ai plus de modem
rtc ...
mais il y a un forum dédié, pour ça ?
--
j'agis contre l'assistanat, je travaille dans une SCOP !
Pourquoi ? Quand tu branches des bécanes sur une borne wifi, elles utilisent toutes la même clé, non ? C'est exactement la même chose.
ah bon, j'ai encore jamais parametré de wifi
d'ailleurs il va falloir que je m'y mette, parce que j'ai plus de modem rtc ... mais il y a un forum dédié, pour ça ?
-- j'agis contre l'assistanat, je travaille dans une SCOP !
Eric Masson
Thomas writes:
c'est pas "ike" ?
IKE, c'est Internet Key Exchange : http://en.wikipedia.org/wiki/IKE En bref la plomberie qui permet aux machines de négocier les paramètres de sécurité et de dériver les clés dont elles ont besoin.
non non, c'est optionnel :-)
je suis fixe, et il y a un autre ordi appartenant à la société qui est à l'extérieur mais fixe aussi
Euh, le fait que les machines soient fixes ne présume en rien qu'elles disposent d'une adresse fixe.
par contre, comment je fais pour générer les clés, etc ?
Mot de passe suffisamment compliqué, hash MD5 ou mieux encore, générateur aléatoire, mais Nina va encore me traiter de martien.
j'ai oublié de préciser que dans la fenêtre "Configuration de l'appel entrant", en face de "Haute (ESP)" je peux choisir "des" ou "3des"
3des, le des est considéré comme peu sûr.
http://dl.free.fr/aFsGGbEeF/Image4.png qu'est ce que je fais, ici ?
Pour Auth utilisateur, c'est le mot de passe lié au compte Pour Auth machines, c'est la clé partagée ipsec.
-- JL> Ce forum pourrait avantageusement être remplacé par un channel irc JL> et un jeu de flechettes à l'éfigie de votre neuneu préféré. Parti comme c'est, vous pouvez commencer à scanner votre photo -+- JN in <http://www.le-gnu.net/> - Tu flechette tout le monde -+-
Thomas <fantome.forums.tDeContes@free.fr.invalid> writes:
c'est pas "ike" ?
IKE, c'est Internet Key Exchange : http://en.wikipedia.org/wiki/IKE
En bref la plomberie qui permet aux machines de négocier les paramètres
de sécurité et de dériver les clés dont elles ont besoin.
non non, c'est optionnel :-)
je suis fixe, et il y a un autre ordi appartenant à la société qui est à
l'extérieur mais fixe aussi
Euh, le fait que les machines soient fixes ne présume en rien qu'elles
disposent d'une adresse fixe.
par contre, comment je fais pour générer les clés, etc ?
Mot de passe suffisamment compliqué, hash MD5 ou mieux encore,
générateur aléatoire, mais Nina va encore me traiter de martien.
j'ai oublié de préciser que dans la fenêtre "Configuration de l'appel
entrant", en face de "Haute (ESP)" je peux choisir "des" ou "3des"
3des, le des est considéré comme peu sûr.
http://dl.free.fr/aFsGGbEeF/Image4.png
qu'est ce que je fais, ici ?
Pour Auth utilisateur, c'est le mot de passe lié au compte
Pour Auth machines, c'est la clé partagée ipsec.
--
JL> Ce forum pourrait avantageusement être remplacé par un channel irc
JL> et un jeu de flechettes à l'éfigie de votre neuneu préféré.
Parti comme c'est, vous pouvez commencer à scanner votre photo
-+- JN in <http://www.le-gnu.net/> - Tu flechette tout le monde -+-
IKE, c'est Internet Key Exchange : http://en.wikipedia.org/wiki/IKE En bref la plomberie qui permet aux machines de négocier les paramètres de sécurité et de dériver les clés dont elles ont besoin.
non non, c'est optionnel :-)
je suis fixe, et il y a un autre ordi appartenant à la société qui est à l'extérieur mais fixe aussi
Euh, le fait que les machines soient fixes ne présume en rien qu'elles disposent d'une adresse fixe.
par contre, comment je fais pour générer les clés, etc ?
Mot de passe suffisamment compliqué, hash MD5 ou mieux encore, générateur aléatoire, mais Nina va encore me traiter de martien.
j'ai oublié de préciser que dans la fenêtre "Configuration de l'appel entrant", en face de "Haute (ESP)" je peux choisir "des" ou "3des"
3des, le des est considéré comme peu sûr.
http://dl.free.fr/aFsGGbEeF/Image4.png qu'est ce que je fais, ici ?
Pour Auth utilisateur, c'est le mot de passe lié au compte Pour Auth machines, c'est la clé partagée ipsec.
-- JL> Ce forum pourrait avantageusement être remplacé par un channel irc JL> et un jeu de flechettes à l'éfigie de votre neuneu préféré. Parti comme c'est, vous pouvez commencer à scanner votre photo -+- JN in <http://www.le-gnu.net/> - Tu flechette tout le monde -+-
Riquer Vincent
Eric Masson wrote:
Par contre, je ne comprends pas trop pourquoi le routeur requiert une adresse ip pour l'hôte distant, un mobile n'a par défaut pas une adresse fixe.
(j'ai eu la fleme de regarder les images) L'IP en question, ce serait pas plutôt celle que le serveur doit donner à l'extrémité du tunnel coté client ?
PS: IPSec brut roxor
Eric Masson wrote:
Par contre, je ne comprends pas trop pourquoi le routeur requiert une
adresse ip pour l'hôte distant, un mobile n'a par défaut pas une adresse
fixe.
(j'ai eu la fleme de regarder les images)
L'IP en question, ce serait pas plutôt celle que le serveur doit donner
à l'extrémité du tunnel coté client ?
Par contre, je ne comprends pas trop pourquoi le routeur requiert une adresse ip pour l'hôte distant, un mobile n'a par défaut pas une adresse fixe.
(j'ai eu la fleme de regarder les images) L'IP en question, ce serait pas plutôt celle que le serveur doit donner à l'extrémité du tunnel coté client ?
PS: IPSec brut roxor
Thomas
In article , Nina Popravka wrote:
On Tue, 28 Aug 2007 15:42:43 +0200, Thomas wrote:
est ce que je dois cocher à la fois IPSec et L2TP, pour pouvoir utiliser "L2TP via IPSec" ? L2TP
1er pb :
j'ai coché L2TP mais pas IPSec, comme serveur vpn à activer sur le routeur (bien entendu PPTP reste coché tant que ça ne marche pas)
"2. Effectuez une ouverture de port correspondant au mode RPV (VPN) utilisé. En fonction du mode choisi, sélectionnez le protocole et le port suivants : Mode PPTP : protocole TCP/Port 1723 Mode IPSec : protocole UDP/Port 500 Mode L2TP : protocole TCP/Port 1701 " sur la freebox qui est en mode routeur, j'ai donc ajouté le port 1701 à transférer en plus du port 1723
j'ai bien vérifié que la freebox et le routeur ont bien redémarré
et pourtant :
tDeContes:~ thomas$ telnet 81.56.128.208 1723 Trying 81.56.128.208... Connected to lns-bzn-51f-81-56-128-208.adsl.proxad.net. Escape character is '^]'. ^] telnet> ^C tDeContes:~ thomas$ telnet 81.56.128.208 1701 Trying 81.56.128.208... telnet: connect to address 81.56.128.208: Operation timed out telnet: Unable to connect to remote host
comment ça se fait ?
-- j'agis contre l'assistanat, je travaille dans une SCOP !
In article <fs98d3p9dbh5bpdd123ecqiip48hq1e5v3@4ax.com>,
Nina Popravka <Nina@nospam.invalid> wrote:
On Tue, 28 Aug 2007 15:42:43 +0200, Thomas
<fantome.forums.tDeContes@free.fr.invalid> wrote:
est ce que je dois cocher à la fois IPSec et L2TP, pour pouvoir utiliser
"L2TP via IPSec" ?
L2TP
1er pb :
j'ai coché L2TP mais pas IPSec, comme serveur vpn à activer sur le
routeur
(bien entendu PPTP reste coché tant que ça ne marche pas)
"2. Effectuez une ouverture de port correspondant au mode RPV (VPN)
utilisé. En fonction du mode choisi, sélectionnez le protocole et le
port suivants :
Mode PPTP : protocole TCP/Port 1723
Mode IPSec : protocole UDP/Port 500
Mode L2TP : protocole TCP/Port 1701
"
sur la freebox qui est en mode routeur, j'ai donc ajouté le port 1701 à
transférer en plus du port 1723
j'ai bien vérifié que la freebox et le routeur ont bien redémarré
et pourtant :
tDeContes:~ thomas$ telnet 81.56.128.208 1723
Trying 81.56.128.208...
Connected to lns-bzn-51f-81-56-128-208.adsl.proxad.net.
Escape character is '^]'.
^]
telnet> ^C
tDeContes:~ thomas$ telnet 81.56.128.208 1701
Trying 81.56.128.208...
telnet: connect to address 81.56.128.208: Operation timed out
telnet: Unable to connect to remote host
comment ça se fait ?
--
j'agis contre l'assistanat, je travaille dans une SCOP !
est ce que je dois cocher à la fois IPSec et L2TP, pour pouvoir utiliser "L2TP via IPSec" ? L2TP
1er pb :
j'ai coché L2TP mais pas IPSec, comme serveur vpn à activer sur le routeur (bien entendu PPTP reste coché tant que ça ne marche pas)
"2. Effectuez une ouverture de port correspondant au mode RPV (VPN) utilisé. En fonction du mode choisi, sélectionnez le protocole et le port suivants : Mode PPTP : protocole TCP/Port 1723 Mode IPSec : protocole UDP/Port 500 Mode L2TP : protocole TCP/Port 1701 " sur la freebox qui est en mode routeur, j'ai donc ajouté le port 1701 à transférer en plus du port 1723
j'ai bien vérifié que la freebox et le routeur ont bien redémarré
et pourtant :
tDeContes:~ thomas$ telnet 81.56.128.208 1723 Trying 81.56.128.208... Connected to lns-bzn-51f-81-56-128-208.adsl.proxad.net. Escape character is '^]'. ^] telnet> ^C tDeContes:~ thomas$ telnet 81.56.128.208 1701 Trying 81.56.128.208... telnet: connect to address 81.56.128.208: Operation timed out telnet: Unable to connect to remote host
comment ça se fait ?
-- j'agis contre l'assistanat, je travaille dans une SCOP !
Thomas
In article , Thomas wrote:
j'ai pas bien compris ce que c'est, ça : http://dl.free.fr/a5vEhgJPA/Image2.png (j'y ai pas touché, le PPTP marche)
donc là je dois toucher à rien ?
là, je devine que je dois faire qqch, mais quoi ? .... http://dl.free.fr/cXkAQETkZ/Image3.png
là, dans "Configuration de l'appel entrant" j'ai - mis une clé de partage et confirmé - décoché "Moyenne (AH)" - coché "Haute (ESP)" - sélectionné "3DES"
et j'ai pas touché à "Configuration de l'appel sortant" donc ça m'a mis un msg d'erreur du genre "l'appel sortant est désactivé"
c'est pas ça qui peut poser pb ? l'appel sortant c'est pour le cas où 2 routeurs font un tunnel entre eux et où c'est ce routeur là qui appelle l'autre ?
-- j'agis contre l'assistanat, je travaille dans une SCOP !
In article
<fantome.forums.tDeContes-EA2D5F.17123628082007@news.proxad.net>,
Thomas <fantome.forums.tDeContes@free.fr.invalid> wrote:
j'ai pas bien compris ce que c'est, ça :
http://dl.free.fr/a5vEhgJPA/Image2.png
(j'y ai pas touché, le PPTP marche)
donc là je dois toucher à rien ?
là, je devine que je dois faire qqch, mais quoi ? ....
http://dl.free.fr/cXkAQETkZ/Image3.png
là, dans "Configuration de l'appel entrant" j'ai
- mis une clé de partage et confirmé
- décoché "Moyenne (AH)"
- coché "Haute (ESP)"
- sélectionné "3DES"
et j'ai pas touché à "Configuration de l'appel sortant"
donc ça m'a mis un msg d'erreur du genre "l'appel sortant est désactivé"
c'est pas ça qui peut poser pb ?
l'appel sortant c'est pour le cas où 2 routeurs font un tunnel entre eux
et où c'est ce routeur là qui appelle l'autre ?
--
j'agis contre l'assistanat, je travaille dans une SCOP !
j'ai pas bien compris ce que c'est, ça : http://dl.free.fr/a5vEhgJPA/Image2.png (j'y ai pas touché, le PPTP marche)
donc là je dois toucher à rien ?
là, je devine que je dois faire qqch, mais quoi ? .... http://dl.free.fr/cXkAQETkZ/Image3.png
là, dans "Configuration de l'appel entrant" j'ai - mis une clé de partage et confirmé - décoché "Moyenne (AH)" - coché "Haute (ESP)" - sélectionné "3DES"
et j'ai pas touché à "Configuration de l'appel sortant" donc ça m'a mis un msg d'erreur du genre "l'appel sortant est désactivé"
c'est pas ça qui peut poser pb ? l'appel sortant c'est pour le cas où 2 routeurs font un tunnel entre eux et où c'est ce routeur là qui appelle l'autre ?
-- j'agis contre l'assistanat, je travaille dans une SCOP !
Thomas
In article , Eric Masson wrote:
Nina Popravka writes:
Ca devrait marcher avec 0.0.0.0 ; enfin j'espère...
non, il faut décocher "Activer l'authentification" (ils ont oublié de préciser "par adresse ip fixe", ça ne rend pas l'accès possible sans authentification :-) )
Vu que la doc du bouzin n'est pas accessible, il ne reste effectivement plus qu'à espérer...
moi je l'ai, mais je crois que j'ai pas le droit de vous la donner
mon vendeur m'avait conseillé ça plutôt qu'un linksys ou un dlink, alors que c'était plus cher ... ils ont une grosse comm, là dessus ?
ps : j'ai oublié de préciser, dans l'autre msg, "2. Effectuez une ouverture de port correspondant au mode RPV (VPN) utilisé. En fonction du mode choisi, sélectionnez le protocole et le port suivants : ? Mode PPTP : protocole TCP/Port 1723 ? Mode IPSec : protocole UDP/Port 500 ? Mode L2TP : protocole TCP/Port 1701 " c'est extrait de la doc
-- j'agis contre l'assistanat, je travaille dans une SCOP !
In article <fv0eq4-dgm1.ln1@srvbsdnanssv.oursoides-associes.com>,
Eric Masson <emss@free.fr> wrote:
Nina Popravka <Nina@nospam.invalid> writes:
Ca devrait marcher avec 0.0.0.0 ; enfin j'espère...
non, il faut décocher "Activer l'authentification"
(ils ont oublié de préciser "par adresse ip fixe", ça ne rend pas
l'accès possible sans authentification :-) )
Vu que la doc du bouzin n'est pas accessible, il ne reste effectivement
plus qu'à espérer...
moi je l'ai, mais je crois que j'ai pas le droit de vous la donner
mon vendeur m'avait conseillé ça plutôt qu'un linksys ou un dlink, alors
que c'était plus cher ...
ils ont une grosse comm, là dessus ?
ps :
j'ai oublié de préciser, dans l'autre msg,
"2. Effectuez une ouverture de port correspondant au mode RPV (VPN)
utilisé. En fonction du mode choisi, sélectionnez le protocole et le
port suivants :
? Mode PPTP : protocole TCP/Port 1723
? Mode IPSec : protocole UDP/Port 500
? Mode L2TP : protocole TCP/Port 1701
"
c'est extrait de la doc
--
j'agis contre l'assistanat, je travaille dans une SCOP !
Ca devrait marcher avec 0.0.0.0 ; enfin j'espère...
non, il faut décocher "Activer l'authentification" (ils ont oublié de préciser "par adresse ip fixe", ça ne rend pas l'accès possible sans authentification :-) )
Vu que la doc du bouzin n'est pas accessible, il ne reste effectivement plus qu'à espérer...
moi je l'ai, mais je crois que j'ai pas le droit de vous la donner
mon vendeur m'avait conseillé ça plutôt qu'un linksys ou un dlink, alors que c'était plus cher ... ils ont une grosse comm, là dessus ?
ps : j'ai oublié de préciser, dans l'autre msg, "2. Effectuez une ouverture de port correspondant au mode RPV (VPN) utilisé. En fonction du mode choisi, sélectionnez le protocole et le port suivants : ? Mode PPTP : protocole TCP/Port 1723 ? Mode IPSec : protocole UDP/Port 500 ? Mode L2TP : protocole TCP/Port 1701 " c'est extrait de la doc
-- j'agis contre l'assistanat, je travaille dans une SCOP !
