j'aimerais mettre en place IPSec
est ce que c'est le bon forum pour demander de l'aide ?
j'ai
- mac os x 10.4.9
- un routeur "LanBooster 2104 W"
j'ai accès au routeur avec une connexion PPTP
pour commencer,
sur le client,
quand je fais "nouvelle connexion VPN", ca me demande de choisir entre
"PPTP" et "L2TP via IPSec"
alors je vais bien sur choisir "L2TP via IPSec",
mais sur le serveur, j'ai le choix entre 3 vpn :
"activer le VPN en mode ...
- PPTP"
- IPSec"
- L2TP"
est ce que je dois cocher à la fois IPSec et L2TP, pour pouvoir utiliser
"L2TP via IPSec" ?
mais c'est surtout après que ça se complique
je sais utiliser les clés avec ssh,
j'ai cru comprendre que IPSec utilise des clés aussi,
mais je suis tellement embrouillé que je ne sais même pas quelles
questions poser ...
est ce que qqn pourrais m'aiguiller sur la marche à suivre, svp ? :-)
--
j'agis contre l'assistanat, je travaille dans une SCOP !
IKE, c'est Internet Key Exchange : http://en.wikipedia.org/wiki/IKE En bref la plomberie qui permet aux machines de négocier les paramètres de sécurité et de dériver les clés dont elles ont besoin.
merci :-)
je comprends pas tout, mais je comprends que ça sait se débrouiller pour que les clés ne transitent pas par le réseau, et que si le pirate ne les devine pas directement il n'a aucun moyen de les deviner à partir de ce qui transite par le réseau alors qu'un mdp simple, comme en PPTP, transite par le reseau c'est bien ça ? :-)
non non, c'est optionnel :-)
je suis fixe, et il y a un autre ordi appartenant à la société qui est à l'extérieur mais fixe aussi
Euh, le fait que les machines soient fixes ne présume en rien qu'elles disposent d'une adresse fixe.
bien sur, quand j'ai dit "fixe" j'incluais l'adresse ip :-)
par contre, comment je fais pour générer les clés, etc ?
Mot de passe suffisamment compliqué, hash MD5 ou mieux encore, générateur aléatoire, mais Nina va encore me traiter de martien.
j'ai oublié de préciser que dans la fenêtre "Configuration de l'appel entrant", en face de "Haute (ESP)" je peux choisir "des" ou "3des"
3des, le des est considéré comme peu sûr.
http://dl.free.fr/aFsGGbEeF/Image4.png qu'est ce que je fais, ici ?
Pour Auth utilisateur, c'est le mot de passe lié au compte Pour Auth machines, c'est la clé partagée ipsec.
merci :-)
-- j'agis contre l'assistanat, je travaille dans une SCOP !
In article <c24eq4-dgm1.ln1@srvbsdnanssv.oursoides-associes.com>,
Eric Masson <emss@free.fr> wrote:
Thomas <fantome.forums.tDeContes@free.fr.invalid> writes:
c'est pas "ike" ?
IKE, c'est Internet Key Exchange : http://en.wikipedia.org/wiki/IKE
En bref la plomberie qui permet aux machines de négocier les paramètres
de sécurité et de dériver les clés dont elles ont besoin.
merci :-)
je comprends pas tout,
mais je comprends que ça sait se débrouiller pour que les clés ne
transitent pas par le réseau, et que si le pirate ne les devine pas
directement il n'a aucun moyen de les deviner à partir de ce qui
transite par le réseau
alors qu'un mdp simple, comme en PPTP, transite par le reseau
c'est bien ça ? :-)
non non, c'est optionnel :-)
je suis fixe, et il y a un autre ordi appartenant à la société qui est à
l'extérieur mais fixe aussi
Euh, le fait que les machines soient fixes ne présume en rien qu'elles
disposent d'une adresse fixe.
bien sur,
quand j'ai dit "fixe" j'incluais l'adresse ip :-)
par contre, comment je fais pour générer les clés, etc ?
Mot de passe suffisamment compliqué, hash MD5 ou mieux encore,
générateur aléatoire, mais Nina va encore me traiter de martien.
j'ai oublié de préciser que dans la fenêtre "Configuration de l'appel
entrant", en face de "Haute (ESP)" je peux choisir "des" ou "3des"
3des, le des est considéré comme peu sûr.
http://dl.free.fr/aFsGGbEeF/Image4.png
qu'est ce que je fais, ici ?
Pour Auth utilisateur, c'est le mot de passe lié au compte
Pour Auth machines, c'est la clé partagée ipsec.
merci :-)
--
j'agis contre l'assistanat, je travaille dans une SCOP !
IKE, c'est Internet Key Exchange : http://en.wikipedia.org/wiki/IKE En bref la plomberie qui permet aux machines de négocier les paramètres de sécurité et de dériver les clés dont elles ont besoin.
merci :-)
je comprends pas tout, mais je comprends que ça sait se débrouiller pour que les clés ne transitent pas par le réseau, et que si le pirate ne les devine pas directement il n'a aucun moyen de les deviner à partir de ce qui transite par le réseau alors qu'un mdp simple, comme en PPTP, transite par le reseau c'est bien ça ? :-)
non non, c'est optionnel :-)
je suis fixe, et il y a un autre ordi appartenant à la société qui est à l'extérieur mais fixe aussi
Euh, le fait que les machines soient fixes ne présume en rien qu'elles disposent d'une adresse fixe.
bien sur, quand j'ai dit "fixe" j'incluais l'adresse ip :-)
par contre, comment je fais pour générer les clés, etc ?
Mot de passe suffisamment compliqué, hash MD5 ou mieux encore, générateur aléatoire, mais Nina va encore me traiter de martien.
j'ai oublié de préciser que dans la fenêtre "Configuration de l'appel entrant", en face de "Haute (ESP)" je peux choisir "des" ou "3des"
3des, le des est considéré comme peu sûr.
http://dl.free.fr/aFsGGbEeF/Image4.png qu'est ce que je fais, ici ?
Pour Auth utilisateur, c'est le mot de passe lié au compte Pour Auth machines, c'est la clé partagée ipsec.
merci :-)
-- j'agis contre l'assistanat, je travaille dans une SCOP !
Thomas
In article , Thomas wrote:
In article , Nina Popravka wrote:
On Tue, 28 Aug 2007 15:42:43 +0200, Thomas wrote:
est ce que je dois cocher à la fois IPSec et L2TP, pour pouvoir utiliser "L2TP via IPSec" ? L2TP
1er pb :
j'ai coché L2TP mais pas IPSec, comme serveur vpn à activer sur le routeur (bien entendu PPTP reste coché tant que ça ne marche pas)
"2. Effectuez une ouverture de port correspondant au mode RPV (VPN) utilisé. En fonction du mode choisi, sélectionnez le protocole et le port suivants : Mode PPTP : protocole TCP/Port 1723 Mode IPSec : protocole UDP/Port 500 Mode L2TP : protocole TCP/Port 1701 " sur la freebox qui est en mode routeur, j'ai donc ajouté le port 1701 à transférer en plus du port 1723
j'ai bien vérifié que la freebox et le routeur ont bien redémarré
et pourtant :
tDeContes:~ thomas$ telnet 81.56.128.208 1723 Trying 81.56.128.208... Connected to lns-bzn-51f-81-56-128-208.adsl.proxad.net. Escape character is '^]'. ^] telnet> ^C tDeContes:~ thomas$ telnet 81.56.128.208 1701 Trying 81.56.128.208... telnet: connect to address 81.56.128.208: Operation timed out telnet: Unable to connect to remote host
comment ça se fait ?
personne ne peut m'aider, pour ce pb ?
-- j'agis contre l'assistanat, je travaille dans une SCOP !
In article
<fantome.forums.tDeContes-F577AD.15323831082007@news.proxad.net>,
Thomas <fantome.forums.tDeContes@free.fr.invalid> wrote:
In article <fs98d3p9dbh5bpdd123ecqiip48hq1e5v3@4ax.com>,
Nina Popravka <Nina@nospam.invalid> wrote:
On Tue, 28 Aug 2007 15:42:43 +0200, Thomas
<fantome.forums.tDeContes@free.fr.invalid> wrote:
est ce que je dois cocher à la fois IPSec et L2TP, pour pouvoir utiliser
"L2TP via IPSec" ?
L2TP
1er pb :
j'ai coché L2TP mais pas IPSec, comme serveur vpn à activer sur le
routeur
(bien entendu PPTP reste coché tant que ça ne marche pas)
"2. Effectuez une ouverture de port correspondant au mode RPV (VPN)
utilisé. En fonction du mode choisi, sélectionnez le protocole et le
port suivants :
Mode PPTP : protocole TCP/Port 1723
Mode IPSec : protocole UDP/Port 500
Mode L2TP : protocole TCP/Port 1701
"
sur la freebox qui est en mode routeur, j'ai donc ajouté le port 1701 à
transférer en plus du port 1723
j'ai bien vérifié que la freebox et le routeur ont bien redémarré
et pourtant :
tDeContes:~ thomas$ telnet 81.56.128.208 1723
Trying 81.56.128.208...
Connected to lns-bzn-51f-81-56-128-208.adsl.proxad.net.
Escape character is '^]'.
^]
telnet> ^C
tDeContes:~ thomas$ telnet 81.56.128.208 1701
Trying 81.56.128.208...
telnet: connect to address 81.56.128.208: Operation timed out
telnet: Unable to connect to remote host
comment ça se fait ?
personne ne peut m'aider, pour ce pb ?
--
j'agis contre l'assistanat, je travaille dans une SCOP !
est ce que je dois cocher à la fois IPSec et L2TP, pour pouvoir utiliser "L2TP via IPSec" ? L2TP
1er pb :
j'ai coché L2TP mais pas IPSec, comme serveur vpn à activer sur le routeur (bien entendu PPTP reste coché tant que ça ne marche pas)
"2. Effectuez une ouverture de port correspondant au mode RPV (VPN) utilisé. En fonction du mode choisi, sélectionnez le protocole et le port suivants : Mode PPTP : protocole TCP/Port 1723 Mode IPSec : protocole UDP/Port 500 Mode L2TP : protocole TCP/Port 1701 " sur la freebox qui est en mode routeur, j'ai donc ajouté le port 1701 à transférer en plus du port 1723
j'ai bien vérifié que la freebox et le routeur ont bien redémarré
et pourtant :
tDeContes:~ thomas$ telnet 81.56.128.208 1723 Trying 81.56.128.208... Connected to lns-bzn-51f-81-56-128-208.adsl.proxad.net. Escape character is '^]'. ^] telnet> ^C tDeContes:~ thomas$ telnet 81.56.128.208 1701 Trying 81.56.128.208... telnet: connect to address 81.56.128.208: Operation timed out telnet: Unable to connect to remote host
comment ça se fait ?
personne ne peut m'aider, pour ce pb ?
-- j'agis contre l'assistanat, je travaille dans une SCOP !
