bonjour tous, particulierement aujourd'hui les fans de OpenVPN
je vois des comparatifs donnant les mérites respectifs
(performance, facilité d'emploi,..) de Tun et Tap,
mais y a t-il vraiment des cas ou on n'a pas le choix ?
(je parle des cas fonctionnels, pas la non disponibilité
de l'un ou l'autre sur telle version d'OS)
c'est à dire ou l'un des 2 ne marche pas ?
(par design, pas du fait de bug)
(post dans Eth pour Tap, et IP, pour Tun)
bonjour tous, particulierement aujourd'hui les fans de OpenVPN
je vois des comparatifs donnant les mérites respectifs
(performance, facilité d'emploi,..) de Tun et Tap,
mais y a t-il vraiment des cas ou on n'a pas le choix ?
(je parle des cas fonctionnels, pas la non disponibilité
de l'un ou l'autre sur telle version d'OS)
c'est à dire ou l'un des 2 ne marche pas ?
(par design, pas du fait de bug)
(post dans Eth pour Tap, et IP, pour Tun)
bonjour tous, particulierement aujourd'hui les fans de OpenVPN
je vois des comparatifs donnant les mérites respectifs
(performance, facilité d'emploi,..) de Tun et Tap,
mais y a t-il vraiment des cas ou on n'a pas le choix ?
(je parle des cas fonctionnels, pas la non disponibilité
de l'un ou l'autre sur telle version d'OS)
c'est à dire ou l'un des 2 ne marche pas ?
(par design, pas du fait de bug)
(post dans Eth pour Tap, et IP, pour Tun)
[Note pour moi-même : il faudra vraiment que j'essaie OpenVPN un de ces
jours.]
[Note pour moi-même : il faudra vraiment que j'essaie OpenVPN un de ces
jours.]
[Note pour moi-même : il faudra vraiment que j'essaie OpenVPN un de ces
jours.]
bonjour tous, particulierement aujourd'hui les fans de OpenVPN
je vois des comparatifs donnant les mérites respectifs
(performance, facilité d'emploi,..) de Tun et Tap,
mais y a t-il vraiment des cas ou on n'a pas le choix ?
(je parle des cas fonctionnels, pas la non disponibilité
de l'un ou l'autre sur telle version d'OS)
c'est à dire ou l'un des 2 ne marche pas ?
(par design, pas du fait de bug)
Si j'ai bien compris le howto et la FAQ :
Tun ne supporte que le protocole IP (v4 ou v6) ne permet que de faire du
routage IP avec d'autres interfaces. Tap supporte n'importe quel
protocole transportable sur ethernet, et permet de faire du pontage
(bridge) avec d'autres interfaces compatibles ethernet si l'OS le
supporte. Ça permet d'établir un même LAN à travers le tunnel, avec
broadcasts et compagnie.
prenons le cas d'un distant, par ex chez lui sur Adsl qui veut se
(post dans Eth pour Tap, et IP, pour Tun)
Oui mais non. Tu as multiposté, c'est mal. Je fais un crosspost entre
les deux forums et positionne le suivi vers fr.comp.reseaux.ip.
va pour ip s'il faut en garder 1 seul, mais je retiens ton oui;
[Note pour moi-même : il faudra vraiment que j'essaie OpenVPN un de ces
jours.]
mes conf Windows à ta dispo
bonjour tous, particulierement aujourd'hui les fans de OpenVPN
je vois des comparatifs donnant les mérites respectifs
(performance, facilité d'emploi,..) de Tun et Tap,
mais y a t-il vraiment des cas ou on n'a pas le choix ?
(je parle des cas fonctionnels, pas la non disponibilité
de l'un ou l'autre sur telle version d'OS)
c'est à dire ou l'un des 2 ne marche pas ?
(par design, pas du fait de bug)
Si j'ai bien compris le howto et la FAQ :
Tun ne supporte que le protocole IP (v4 ou v6) ne permet que de faire du
routage IP avec d'autres interfaces. Tap supporte n'importe quel
protocole transportable sur ethernet, et permet de faire du pontage
(bridge) avec d'autres interfaces compatibles ethernet si l'OS le
supporte. Ça permet d'établir un même LAN à travers le tunnel, avec
broadcasts et compagnie.
prenons le cas d'un distant, par ex chez lui sur Adsl qui veut se
(post dans Eth pour Tap, et IP, pour Tun)
Oui mais non. Tu as multiposté, c'est mal. Je fais un crosspost entre
les deux forums et positionne le suivi vers fr.comp.reseaux.ip.
va pour ip s'il faut en garder 1 seul, mais je retiens ton oui;
[Note pour moi-même : il faudra vraiment que j'essaie OpenVPN un de ces
jours.]
mes conf Windows à ta dispo
bonjour tous, particulierement aujourd'hui les fans de OpenVPN
je vois des comparatifs donnant les mérites respectifs
(performance, facilité d'emploi,..) de Tun et Tap,
mais y a t-il vraiment des cas ou on n'a pas le choix ?
(je parle des cas fonctionnels, pas la non disponibilité
de l'un ou l'autre sur telle version d'OS)
c'est à dire ou l'un des 2 ne marche pas ?
(par design, pas du fait de bug)
Si j'ai bien compris le howto et la FAQ :
Tun ne supporte que le protocole IP (v4 ou v6) ne permet que de faire du
routage IP avec d'autres interfaces. Tap supporte n'importe quel
protocole transportable sur ethernet, et permet de faire du pontage
(bridge) avec d'autres interfaces compatibles ethernet si l'OS le
supporte. Ça permet d'établir un même LAN à travers le tunnel, avec
broadcasts et compagnie.
prenons le cas d'un distant, par ex chez lui sur Adsl qui veut se
(post dans Eth pour Tap, et IP, pour Tun)
Oui mais non. Tu as multiposté, c'est mal. Je fais un crosspost entre
les deux forums et positionne le suivi vers fr.comp.reseaux.ip.
va pour ip s'il faut en garder 1 seul, mais je retiens ton oui;
[Note pour moi-même : il faudra vraiment que j'essaie OpenVPN un de ces
jours.]
mes conf Windows à ta dispo
** tapota sur f.c.r.ip et f.c.r.ethernet :[Note pour moi-même : il faudra vraiment que j'essaie OpenVPN un de
ces jours.]
Il serait temps !
*Pascal@plouf* tapota sur f.c.r.ip et f.c.r.ethernet :
[Note pour moi-même : il faudra vraiment que j'essaie OpenVPN un de
ces jours.]
Il serait temps !
** tapota sur f.c.r.ip et f.c.r.ethernet :[Note pour moi-même : il faudra vraiment que j'essaie OpenVPN un de
ces jours.]
Il serait temps !
prenons le cas d'un distant, par ex chez lui sur Adsl qui veut se
connecter à sa société, où il y a un serveur OpenVPN avec des fichiers
en partage sur la meme machine;
a t'on bien les 2 soluces -Tun et Tap- possibles ? quelle est la
meilleure ?
meme question, mais avec les fichiers sur une autre machine,
située sur le RLE derriere le serveur OpenVPN,
(équippé de 2 cartes reseau) ?
(post dans Eth pour Tap, et IP, pour Tun)
Oui mais non. Tu as multiposté, c'est mal. Je fais un crosspost entre
les deux forums et positionne le suivi vers fr.comp.reseaux.ip.
va pour ip s'il faut en garder 1 seul, mais je retiens ton oui;
déjà viré de securite, je me fais virer maintenant de ethernet,
c pas ma fete en ce moment
prenons le cas d'un distant, par ex chez lui sur Adsl qui veut se
connecter à sa société, où il y a un serveur OpenVPN avec des fichiers
en partage sur la meme machine;
a t'on bien les 2 soluces -Tun et Tap- possibles ? quelle est la
meilleure ?
meme question, mais avec les fichiers sur une autre machine,
située sur le RLE derriere le serveur OpenVPN,
(équippé de 2 cartes reseau) ?
(post dans Eth pour Tap, et IP, pour Tun)
Oui mais non. Tu as multiposté, c'est mal. Je fais un crosspost entre
les deux forums et positionne le suivi vers fr.comp.reseaux.ip.
va pour ip s'il faut en garder 1 seul, mais je retiens ton oui;
déjà viré de securite, je me fais virer maintenant de ethernet,
c pas ma fete en ce moment
prenons le cas d'un distant, par ex chez lui sur Adsl qui veut se
connecter à sa société, où il y a un serveur OpenVPN avec des fichiers
en partage sur la meme machine;
a t'on bien les 2 soluces -Tun et Tap- possibles ? quelle est la
meilleure ?
meme question, mais avec les fichiers sur une autre machine,
située sur le RLE derriere le serveur OpenVPN,
(équippé de 2 cartes reseau) ?
(post dans Eth pour Tap, et IP, pour Tun)
Oui mais non. Tu as multiposté, c'est mal. Je fais un crosspost entre
les deux forums et positionne le suivi vers fr.comp.reseaux.ip.
va pour ip s'il faut en garder 1 seul, mais je retiens ton oui;
déjà viré de securite, je me fais virer maintenant de ethernet,
c pas ma fete en ce moment
prenons le cas d'un distant, par ex chez lui sur Adsl qui veut se
connecter à sa société, où il y a un serveur OpenVPN avec des fichiers
en partage sur la meme machine;
a t'on bien les 2 soluces -Tun et Tap- possibles ? quelle est la
meilleure ?
Si on n'a besoin que d'IP, et puisque la communication est restreinte
aux deux extrémités du tunnel, on peut utiliser Tun ou Tap. Tun sera
plus efficace puisqu'il n'a pas besoin de transporter la couche ethernet.
bonne idée, as-tu un pronostic chiffré (en % de gain de temps par ex)?
meme question, mais avec les fichiers sur une autre machine,
située sur le RLE derriere le serveur OpenVPN,
(équippé de 2 cartes reseau) ?
RLE = réseau local ethernet ?
voui
Le choix peut dépendre du type de protocole applicatif utilisé pour le
partage de fichiers. Avec par exemple Netbios, qui aime bien les
broadcasts, une interface Tap pontée avec l'interface ethernet du LAN
sera plus pratique.
mais on a aussi du Netbios avec seulement 2 machines en pt à pt ?
Le VPN sera alors une extension du LAN, donc pas de
routage à mettre en place.
En revanche avec une interface Tun le VPN
sera un réseau distinct du LAN et il faudra mettre en place du
forwarding et des routes pour que la machine distante et le serveur de
fichiers puissent communiquer.
ça explique mes ennuis net use ?
(post dans Eth pour Tap, et IP, pour Tun)
Oui mais non. Tu as multiposté, c'est mal. Je fais un crosspost entre
les deux forums et positionne le suivi vers fr.comp.reseaux.ip.
va pour ip s'il faut en garder 1 seul, mais je retiens ton oui;
déjà viré de securite, je me fais virer maintenant de ethernet,
c pas ma fete en ce moment
Ce n'était pas le fait d'avoir posté dans fr.comp.reseaux.ethernet qui
était mal, mais le fait d'avoir envoyé deux articles distincts,
engendrant deux discussions indépendantes dans les deux forums. En fait
j'ai choisi fr.comp.reseaux.ip pour le suivi plutôt arbitrairement.
Ton article a certainement été refusé par les modérateurs de
fr.comp.securite parce qu'il ne traite pas du tout de l'aspect sécurité
d'OpenVPN.
oui, c bien ce que m'a écrit le modérateur,
prenons le cas d'un distant, par ex chez lui sur Adsl qui veut se
connecter à sa société, où il y a un serveur OpenVPN avec des fichiers
en partage sur la meme machine;
a t'on bien les 2 soluces -Tun et Tap- possibles ? quelle est la
meilleure ?
Si on n'a besoin que d'IP, et puisque la communication est restreinte
aux deux extrémités du tunnel, on peut utiliser Tun ou Tap. Tun sera
plus efficace puisqu'il n'a pas besoin de transporter la couche ethernet.
bonne idée, as-tu un pronostic chiffré (en % de gain de temps par ex)?
meme question, mais avec les fichiers sur une autre machine,
située sur le RLE derriere le serveur OpenVPN,
(équippé de 2 cartes reseau) ?
RLE = réseau local ethernet ?
voui
Le choix peut dépendre du type de protocole applicatif utilisé pour le
partage de fichiers. Avec par exemple Netbios, qui aime bien les
broadcasts, une interface Tap pontée avec l'interface ethernet du LAN
sera plus pratique.
mais on a aussi du Netbios avec seulement 2 machines en pt à pt ?
Le VPN sera alors une extension du LAN, donc pas de
routage à mettre en place.
En revanche avec une interface Tun le VPN
sera un réseau distinct du LAN et il faudra mettre en place du
forwarding et des routes pour que la machine distante et le serveur de
fichiers puissent communiquer.
ça explique mes ennuis net use ?
(post dans Eth pour Tap, et IP, pour Tun)
Oui mais non. Tu as multiposté, c'est mal. Je fais un crosspost entre
les deux forums et positionne le suivi vers fr.comp.reseaux.ip.
va pour ip s'il faut en garder 1 seul, mais je retiens ton oui;
déjà viré de securite, je me fais virer maintenant de ethernet,
c pas ma fete en ce moment
Ce n'était pas le fait d'avoir posté dans fr.comp.reseaux.ethernet qui
était mal, mais le fait d'avoir envoyé deux articles distincts,
engendrant deux discussions indépendantes dans les deux forums. En fait
j'ai choisi fr.comp.reseaux.ip pour le suivi plutôt arbitrairement.
Ton article a certainement été refusé par les modérateurs de
fr.comp.securite parce qu'il ne traite pas du tout de l'aspect sécurité
d'OpenVPN.
oui, c bien ce que m'a écrit le modérateur,
prenons le cas d'un distant, par ex chez lui sur Adsl qui veut se
connecter à sa société, où il y a un serveur OpenVPN avec des fichiers
en partage sur la meme machine;
a t'on bien les 2 soluces -Tun et Tap- possibles ? quelle est la
meilleure ?
Si on n'a besoin que d'IP, et puisque la communication est restreinte
aux deux extrémités du tunnel, on peut utiliser Tun ou Tap. Tun sera
plus efficace puisqu'il n'a pas besoin de transporter la couche ethernet.
bonne idée, as-tu un pronostic chiffré (en % de gain de temps par ex)?
meme question, mais avec les fichiers sur une autre machine,
située sur le RLE derriere le serveur OpenVPN,
(équippé de 2 cartes reseau) ?
RLE = réseau local ethernet ?
voui
Le choix peut dépendre du type de protocole applicatif utilisé pour le
partage de fichiers. Avec par exemple Netbios, qui aime bien les
broadcasts, une interface Tap pontée avec l'interface ethernet du LAN
sera plus pratique.
mais on a aussi du Netbios avec seulement 2 machines en pt à pt ?
Le VPN sera alors une extension du LAN, donc pas de
routage à mettre en place.
En revanche avec une interface Tun le VPN
sera un réseau distinct du LAN et il faudra mettre en place du
forwarding et des routes pour que la machine distante et le serveur de
fichiers puissent communiquer.
ça explique mes ennuis net use ?
(post dans Eth pour Tap, et IP, pour Tun)
Oui mais non. Tu as multiposté, c'est mal. Je fais un crosspost entre
les deux forums et positionne le suivi vers fr.comp.reseaux.ip.
va pour ip s'il faut en garder 1 seul, mais je retiens ton oui;
déjà viré de securite, je me fais virer maintenant de ethernet,
c pas ma fete en ce moment
Ce n'était pas le fait d'avoir posté dans fr.comp.reseaux.ethernet qui
était mal, mais le fait d'avoir envoyé deux articles distincts,
engendrant deux discussions indépendantes dans les deux forums. En fait
j'ai choisi fr.comp.reseaux.ip pour le suivi plutôt arbitrairement.
Ton article a certainement été refusé par les modérateurs de
fr.comp.securite parce qu'il ne traite pas du tout de l'aspect sécurité
d'OpenVPN.
oui, c bien ce que m'a écrit le modérateur,
bonjour tous, particulierement aujourd'hui les fans de OpenVPN
je vois des comparatifs donnant les mérites respectifs
(performance, facilité d'emploi,..) de Tun et Tap,
mais y a t-il vraiment des cas ou on n'a pas le choix ?
(je parle des cas fonctionnels, pas la non disponibilité
de l'un ou l'autre sur telle version d'OS)
c'est à dire ou l'un des 2 ne marche pas ?
(par design, pas du fait de bug)
Si j'ai bien compris le howto et la FAQ :
Tun ne supporte que le protocole IP (v4 ou v6) ne permet que de faire du
routage IP avec d'autres interfaces. Tap supporte n'importe quel
protocole transportable sur ethernet, et permet de faire du pontage
(bridge) avec d'autres interfaces compatibles ethernet si l'OS le
supporte. Ça permet d'établir un même LAN à travers le tunnel, avec
broadcasts et compagnie.(post dans Eth pour Tap, et IP, pour Tun)
Oui mais non. Tu as multiposté, c'est mal. Je fais un crosspost entre
les deux forums et positionne le suivi vers fr.comp.reseaux.ip.
[Note pour moi-même : il faudra vraiment que j'essaie OpenVPN un de ces
jours.]
bonjour tous, particulierement aujourd'hui les fans de OpenVPN
je vois des comparatifs donnant les mérites respectifs
(performance, facilité d'emploi,..) de Tun et Tap,
mais y a t-il vraiment des cas ou on n'a pas le choix ?
(je parle des cas fonctionnels, pas la non disponibilité
de l'un ou l'autre sur telle version d'OS)
c'est à dire ou l'un des 2 ne marche pas ?
(par design, pas du fait de bug)
Si j'ai bien compris le howto et la FAQ :
Tun ne supporte que le protocole IP (v4 ou v6) ne permet que de faire du
routage IP avec d'autres interfaces. Tap supporte n'importe quel
protocole transportable sur ethernet, et permet de faire du pontage
(bridge) avec d'autres interfaces compatibles ethernet si l'OS le
supporte. Ça permet d'établir un même LAN à travers le tunnel, avec
broadcasts et compagnie.
(post dans Eth pour Tap, et IP, pour Tun)
Oui mais non. Tu as multiposté, c'est mal. Je fais un crosspost entre
les deux forums et positionne le suivi vers fr.comp.reseaux.ip.
[Note pour moi-même : il faudra vraiment que j'essaie OpenVPN un de ces
jours.]
bonjour tous, particulierement aujourd'hui les fans de OpenVPN
je vois des comparatifs donnant les mérites respectifs
(performance, facilité d'emploi,..) de Tun et Tap,
mais y a t-il vraiment des cas ou on n'a pas le choix ?
(je parle des cas fonctionnels, pas la non disponibilité
de l'un ou l'autre sur telle version d'OS)
c'est à dire ou l'un des 2 ne marche pas ?
(par design, pas du fait de bug)
Si j'ai bien compris le howto et la FAQ :
Tun ne supporte que le protocole IP (v4 ou v6) ne permet que de faire du
routage IP avec d'autres interfaces. Tap supporte n'importe quel
protocole transportable sur ethernet, et permet de faire du pontage
(bridge) avec d'autres interfaces compatibles ethernet si l'OS le
supporte. Ça permet d'établir un même LAN à travers le tunnel, avec
broadcasts et compagnie.(post dans Eth pour Tap, et IP, pour Tun)
Oui mais non. Tu as multiposté, c'est mal. Je fais un crosspost entre
les deux forums et positionne le suivi vers fr.comp.reseaux.ip.
[Note pour moi-même : il faudra vraiment que j'essaie OpenVPN un de ces
jours.]
Je confirme, et sans vérifier de tête, pour renchérir. Tap sera donc
aussi le seul device qui te permettra d'activer les options de 'server
bridge' d'openvpn. Tout ceci, à cause de ce qui est cité plus haut.
C'est à dire que Tap gère les transactions à un niveau plus bas que
Tun.
Enfin, tout est là (plus de tête) :
Set TUN/TAP adapter parameters. l is the IP address of the local VPN
endpoint. For TUN de vices, rn is the IP address of the remote VPN endpoint. For
TAP devices, rn is the subnet mask of the virtual ethernet segment which is being
created or connected to. (extrait de la man page d'openvpn / désolé
j'a ma machine en anglais)i
Tun associé à une Ip adress et Tap associé à un sous-réseau ethernet.
Pas vraiment la même dimension. Tap offre donc plus de liberté.
mon net use ne marche pas en Tap (voir post precedent),
Je confirme, et sans vérifier de tête, pour renchérir. Tap sera donc
aussi le seul device qui te permettra d'activer les options de 'server
bridge' d'openvpn. Tout ceci, à cause de ce qui est cité plus haut.
C'est à dire que Tap gère les transactions à un niveau plus bas que
Tun.
Enfin, tout est là (plus de tête) :
Set TUN/TAP adapter parameters. l is the IP address of the local VPN
endpoint. For TUN de vices, rn is the IP address of the remote VPN endpoint. For
TAP devices, rn is the subnet mask of the virtual ethernet segment which is being
created or connected to. (extrait de la man page d'openvpn / désolé
j'a ma machine en anglais)i
Tun associé à une Ip adress et Tap associé à un sous-réseau ethernet.
Pas vraiment la même dimension. Tap offre donc plus de liberté.
mon net use ne marche pas en Tap (voir post precedent),
Je confirme, et sans vérifier de tête, pour renchérir. Tap sera donc
aussi le seul device qui te permettra d'activer les options de 'server
bridge' d'openvpn. Tout ceci, à cause de ce qui est cité plus haut.
C'est à dire que Tap gère les transactions à un niveau plus bas que
Tun.
Enfin, tout est là (plus de tête) :
Set TUN/TAP adapter parameters. l is the IP address of the local VPN
endpoint. For TUN de vices, rn is the IP address of the remote VPN endpoint. For
TAP devices, rn is the subnet mask of the virtual ethernet segment which is being
created or connected to. (extrait de la man page d'openvpn / désolé
j'a ma machine en anglais)i
Tun associé à une Ip adress et Tap associé à un sous-réseau ethernet.
Pas vraiment la même dimension. Tap offre donc plus de liberté.
mon net use ne marche pas en Tap (voir post precedent),
