bonjour a tous,
je ne suis pas specialiste ethernet et j'ai besoin d'un petit conseil...
deux 2 appareils sur un reseau local avec une adresse ip sauf qu'elles
utilisent le meme port pour communiques.
j'ai cree une regle nat sur la box (livebox avec ip fixe) avec le port
d'entre et de sortie vers une adresse interne qui correspond a un
appareil, normal.
j'utilise 2 logiciels different (avec le meme port) pour communiquer
avec chaque appareil a traver internet et donc selon celui que
j'utilise, je vais sur la page de configuration de la box a travers
internet pour modifier la regle nat afin de la faire "pointer" vers la
bonne ip en interne.
ca fonctionne tres bien mais c'est pas simple, a chaque fois je me
connect a la box, je modifie la regle nat puis je lance le logiciel de
connexion.
y a t'il un moyen de faire autrement?
pour info, les logiciels communiquent sur un port qui ne peut pas etre
changer.
Tout d'abord, je pense que la solution dont parle Éric Masson serait à la fois la plus sécurisée et la plus simple.
Plus sûr et simple à utiliser, certes. A mettre en place, c'est une autre histoire. Si la box ne peut pas faire office de serveur VPN, il faut le mettre en place sur une autre machine du LAN active en permanence.
1) Dans la box, tu crées deux règles NAT : a) port 10000 de la box -> port 10000 de la machine A b) port 10001 de la box -> port 10000 de la machine B 2) Sur la machine où tournent tes logiciels, tu fais tourner un démon qui a un rôle de NAT, avec la règle suivante : c) port 10000 de localhost -> port 10001 de la box Ainsi, tu lances le logiciel qui contrôle la machine A avec l'adresse de la box, mais tu lances le logiciel qui contrôle la machine B avec l'adresse localhost (127.0.0.1).
C'est exactement ce que je suggérais dans mon message précédent.
Le 09/12/2018 à 15:16, Olivier Miakinen a écrit :
Tout d'abord, je pense que la solution dont parle Éric Masson serait à
la fois la plus sécurisée et la plus simple.
Plus sûr et simple à utiliser, certes. A mettre en place, c'est une
autre histoire. Si la box ne peut pas faire office de serveur VPN, il
faut le mettre en place sur une autre machine du LAN active en permanence.
1) Dans la box, tu crées deux règles NAT :
a) port 10000 de la box -> port 10000 de la machine A
b) port 10001 de la box -> port 10000 de la machine B
2) Sur la machine où tournent tes logiciels, tu fais tourner un
démon qui a un rôle de NAT, avec la règle suivante :
c) port 10000 de localhost -> port 10001 de la box
Ainsi, tu lances le logiciel qui contrôle la machine A avec
l'adresse de la box, mais tu lances le logiciel qui contrôle
la machine B avec l'adresse localhost (127.0.0.1).
C'est exactement ce que je suggérais dans mon message précédent.
Tout d'abord, je pense que la solution dont parle Éric Masson serait à la fois la plus sécurisée et la plus simple.
Plus sûr et simple à utiliser, certes. A mettre en place, c'est une autre histoire. Si la box ne peut pas faire office de serveur VPN, il faut le mettre en place sur une autre machine du LAN active en permanence.
1) Dans la box, tu crées deux règles NAT : a) port 10000 de la box -> port 10000 de la machine A b) port 10001 de la box -> port 10000 de la machine B 2) Sur la machine où tournent tes logiciels, tu fais tourner un démon qui a un rôle de NAT, avec la règle suivante : c) port 10000 de localhost -> port 10001 de la box Ainsi, tu lances le logiciel qui contrôle la machine A avec l'adresse de la box, mais tu lances le logiciel qui contrôle la machine B avec l'adresse localhost (127.0.0.1).
C'est exactement ce que je suggérais dans mon message précédent.
Eric Masson
Pascal Hambourg writes: 'Lut,
Plus sûr et simple à utiliser, certes. A mettre en place, c'est une autre histoire. Si la box ne peut pas faire office de serveur VPN, il faut le mettre en place sur une autre machine du LAN active en permanence.
Une LB ne fait pas office de serveur VPN à ma connaissance (probablement pour une raison commerciale d'ailleurs, car le hardware le permettrait sans soucis majeurs). S'il y a un NAS commercial, genre Synology ou QNAP sur le réseau, le problème est réglé (voir les tutoriels sur les sites des fabricants respectifs, je l'ai déjà mis en place sur un Synology en DSM 5.x chez un abonné Orange de ma connaissance). Je suppose que l'on doit aussi pouvoir trouver des distri dédiées RPI permettant de monter un serveur VPN en deux temps, trois mouvements, non ? -- B: Quelqu'un a-t-il déjà fait fonctionner ce modem sous linux ???? G.P.: Je me demande si ça ne marcherait pas en faisant un proxy avec un vieux PC sous Windows en réseau avec un PC sous Linux. -+- in Guide de linuxien pervers : "le réseau, c'est simple comme un proxy"
Pascal Hambourg <pascal@plouf.fr.eu.org> writes:
'Lut,
Plus sûr et simple à utiliser, certes. A mettre en place, c'est une
autre histoire. Si la box ne peut pas faire office de serveur VPN, il
faut le mettre en place sur une autre machine du LAN active en
permanence.
Une LB ne fait pas office de serveur VPN à ma connaissance (probablement
pour une raison commerciale d'ailleurs, car le hardware le permettrait
sans soucis majeurs).
S'il y a un NAS commercial, genre Synology ou QNAP sur le réseau, le
problème est réglé (voir les tutoriels sur les sites des fabricants
respectifs, je l'ai déjà mis en place sur un Synology en DSM 5.x chez un
abonné Orange de ma connaissance).
Je suppose que l'on doit aussi pouvoir trouver des distri dédiées RPI
permettant de monter un serveur VPN en deux temps, trois mouvements, non
?
--
B: Quelqu'un a-t-il déjà fait fonctionner ce modem sous linux ????
G.P.: Je me demande si ça ne marcherait pas en faisant un proxy
avec un vieux PC sous Windows en réseau avec un PC sous Linux.
-+- in Guide de linuxien pervers : "le réseau, c'est simple comme un proxy"
Plus sûr et simple à utiliser, certes. A mettre en place, c'est une autre histoire. Si la box ne peut pas faire office de serveur VPN, il faut le mettre en place sur une autre machine du LAN active en permanence.
Une LB ne fait pas office de serveur VPN à ma connaissance (probablement pour une raison commerciale d'ailleurs, car le hardware le permettrait sans soucis majeurs). S'il y a un NAS commercial, genre Synology ou QNAP sur le réseau, le problème est réglé (voir les tutoriels sur les sites des fabricants respectifs, je l'ai déjà mis en place sur un Synology en DSM 5.x chez un abonné Orange de ma connaissance). Je suppose que l'on doit aussi pouvoir trouver des distri dédiées RPI permettant de monter un serveur VPN en deux temps, trois mouvements, non ? -- B: Quelqu'un a-t-il déjà fait fonctionner ce modem sous linux ???? G.P.: Je me demande si ça ne marcherait pas en faisant un proxy avec un vieux PC sous Windows en réseau avec un PC sous Linux. -+- in Guide de linuxien pervers : "le réseau, c'est simple comme un proxy"
laurent
Le 09/12/2018 à 14:59, Nicolas George a écrit :
laurent , dans le message <puj6a4$1j04$, a écrit :
ok, j'ai bien compris donc heureusement que je desactive la regle NAT a chaque fois que je n'en ai pas besoin...
Et les attaquants, bien poliment, s'abstiennent d'attaquer pendant que tu l'as activée. Sérieusement, tu as posé la question et obtenu la réponse de quelqu'un qui s'y connaît bien : suis ses recommandations.
bien sur que non mais faire 600m aller/retour pour modifier/lire 2 "conneries" c'est pas tres "eco" :-)
Le 09/12/2018 à 14:59, Nicolas George a écrit :
laurent , dans le message <puj6a4$1j04$1@gioia.aioe.org>, a écrit :
ok, j'ai bien compris donc heureusement que je desactive la regle NAT a
chaque fois que je n'en ai pas besoin...
Et les attaquants, bien poliment, s'abstiennent d'attaquer pendant que
tu l'as activée.
Sérieusement, tu as posé la question et obtenu la réponse de quelqu'un
qui s'y connaît bien : suis ses recommandations.
bien sur que non mais faire 600m aller/retour pour modifier/lire 2
"conneries" c'est pas tres "eco" :-)
laurent , dans le message <puj6a4$1j04$, a écrit :
ok, j'ai bien compris donc heureusement que je desactive la regle NAT a chaque fois que je n'en ai pas besoin...
Et les attaquants, bien poliment, s'abstiennent d'attaquer pendant que tu l'as activée. Sérieusement, tu as posé la question et obtenu la réponse de quelqu'un qui s'y connaît bien : suis ses recommandations.
bien sur que non mais faire 600m aller/retour pour modifier/lire 2 "conneries" c'est pas tres "eco" :-)
laurent
Le 09/12/2018 à 15:16, Olivier Miakinen a écrit :
Le 09/12/2018 11:40, laurent a écrit :
donc je re-explique le tout. soit une machine "A" et une machine "B" en reseau derriere une box (livebox) quelque part dans le monde. (le terme "machine" n'est pas un PC, c'est par exemple une camera ou un boitier domotique ou ...) [...] le port de communication de chaque logiciel n'est pas configurable (port 10000 comme les machines A et B) j'ai cree un regle NAT dans la box avec les donnees suivantes: -IP externe: toutes -protocol: TCP -port externe: 10000 -port interne: 10000 -IP interne: 192.168.1.100 (machine A)
Cette fois c'est clair. Tout d'abord, je pense que la solution dont parle Éric Masson serait à la fois la plus sécurisée et la plus simple. Cette solution mise à part, es-tu vraiment certain que les logiciels que tu utilises n'ont aucun moyen de changer de numéro de port ? Ça pourrait se faire par une option de lancement (-p le plus souvent) ou par un changement dans le fichier /etc/services ou équivalent. En dernier recours, je pourrais imaginer la solution suivante. 1) Dans la box, tu crées deux règles NAT : a) port 10000 de la box -> port 10000 de la machine A b) port 10001 de la box -> port 10000 de la machine B 2) Sur la machine où tournent tes logiciels, tu fais tourner un démon qui a un rôle de NAT, avec la règle suivante : c) port 10000 de localhost -> port 10001 de la box Ainsi, tu lances le logiciel qui contrôle la machine A avec l'adresse de la box, mais tu lances le logiciel qui contrôle la machine B avec l'adresse localhost (127.0.0.1). C'est une bidouille mais ça a une chance de fonctionner.
eric masson me dit de ne pas ouvrir de port dans la box, ce que je comprend et tu me donne une solution avec l'ouverture de 2 ports... :-) sinon pour le VPN, a priori la livebox (c'est la V3) a ca comme page de configuration: https://cjoint.com/c/HLjrdXiHdBf https://cjoint.com/c/HLjremOC2Uf est ce que ca peut aider? je connais les bases en ethernet mais rien du tout en VPN, VLAN, ... donc soyez indulgent avec moi.
Le 09/12/2018 à 15:16, Olivier Miakinen a écrit :
Le 09/12/2018 11:40, laurent a écrit :
donc je re-explique le tout.
soit une machine "A" et une machine "B" en reseau derriere une box
(livebox) quelque part dans le monde.
(le terme "machine" n'est pas un PC, c'est par exemple une camera ou un
boitier domotique ou ...)
[...]
le port de communication de chaque logiciel n'est pas configurable (port
10000 comme les machines A et B)
j'ai cree un regle NAT dans la box avec les donnees suivantes:
-IP externe: toutes
-protocol: TCP
-port externe: 10000
-port interne: 10000
-IP interne: 192.168.1.100 (machine A)
Cette fois c'est clair.
Tout d'abord, je pense que la solution dont parle Éric Masson serait à
la fois la plus sécurisée et la plus simple.
Cette solution mise à part, es-tu vraiment certain que les logiciels
que tu utilises n'ont aucun moyen de changer de numéro de port ? Ça
pourrait se faire par une option de lancement (-p le plus souvent) ou
par un changement dans le fichier /etc/services ou équivalent.
En dernier recours, je pourrais imaginer la solution suivante.
1) Dans la box, tu crées deux règles NAT :
a) port 10000 de la box -> port 10000 de la machine A
b) port 10001 de la box -> port 10000 de la machine B
2) Sur la machine où tournent tes logiciels, tu fais tourner un
démon qui a un rôle de NAT, avec la règle suivante :
c) port 10000 de localhost -> port 10001 de la box
Ainsi, tu lances le logiciel qui contrôle la machine A avec
l'adresse de la box, mais tu lances le logiciel qui contrôle
la machine B avec l'adresse localhost (127.0.0.1).
C'est une bidouille mais ça a une chance de fonctionner.
eric masson me dit de ne pas ouvrir de port dans la box, ce que je
comprend et tu me donne une solution avec l'ouverture de 2 ports... :-)
sinon pour le VPN, a priori la livebox (c'est la V3) a ca comme page de
configuration:
https://cjoint.com/c/HLjrdXiHdBf
https://cjoint.com/c/HLjremOC2Uf
est ce que ca peut aider?
je connais les bases en ethernet mais rien du tout en VPN, VLAN, ...
donc soyez indulgent avec moi.
donc je re-explique le tout. soit une machine "A" et une machine "B" en reseau derriere une box (livebox) quelque part dans le monde. (le terme "machine" n'est pas un PC, c'est par exemple une camera ou un boitier domotique ou ...) [...] le port de communication de chaque logiciel n'est pas configurable (port 10000 comme les machines A et B) j'ai cree un regle NAT dans la box avec les donnees suivantes: -IP externe: toutes -protocol: TCP -port externe: 10000 -port interne: 10000 -IP interne: 192.168.1.100 (machine A)
Cette fois c'est clair. Tout d'abord, je pense que la solution dont parle Éric Masson serait à la fois la plus sécurisée et la plus simple. Cette solution mise à part, es-tu vraiment certain que les logiciels que tu utilises n'ont aucun moyen de changer de numéro de port ? Ça pourrait se faire par une option de lancement (-p le plus souvent) ou par un changement dans le fichier /etc/services ou équivalent. En dernier recours, je pourrais imaginer la solution suivante. 1) Dans la box, tu crées deux règles NAT : a) port 10000 de la box -> port 10000 de la machine A b) port 10001 de la box -> port 10000 de la machine B 2) Sur la machine où tournent tes logiciels, tu fais tourner un démon qui a un rôle de NAT, avec la règle suivante : c) port 10000 de localhost -> port 10001 de la box Ainsi, tu lances le logiciel qui contrôle la machine A avec l'adresse de la box, mais tu lances le logiciel qui contrôle la machine B avec l'adresse localhost (127.0.0.1). C'est une bidouille mais ça a une chance de fonctionner.
eric masson me dit de ne pas ouvrir de port dans la box, ce que je comprend et tu me donne une solution avec l'ouverture de 2 ports... :-) sinon pour le VPN, a priori la livebox (c'est la V3) a ca comme page de configuration: https://cjoint.com/c/HLjrdXiHdBf https://cjoint.com/c/HLjremOC2Uf est ce que ca peut aider? je connais les bases en ethernet mais rien du tout en VPN, VLAN, ... donc soyez indulgent avec moi.
laurent
Le 09/12/2018 à 18:06, laurent a écrit :
Le 09/12/2018 à 15:16, Olivier Miakinen a écrit :
Le 09/12/2018 11:40, laurent a écrit :
donc je re-explique le tout. soit une machine "A" et une machine "B" en reseau derriere une box (livebox) quelque part dans le monde. (le terme "machine" n'est pas un PC, c'est par exemple une camera ou un boitier domotique ou ...) [...] le port de communication de chaque logiciel n'est pas configurable (port 10000 comme les machines A et B) j'ai cree un regle NAT dans la box avec les donnees suivantes: -IP externe: toutes -protocol: TCP -port externe: 10000 -port interne: 10000 -IP interne: 192.168.1.100 (machine A)
Cette fois c'est clair. Tout d'abord, je pense que la solution dont parle Éric Masson serait à la fois la plus sécurisée et la plus simple. Cette solution mise à part, es-tu vraiment certain que les logiciels que tu utilises n'ont aucun moyen de changer de numéro de port ? Ça pourrait se faire par une option de lancement (-p le plus souvent) ou par un changement dans le fichier /etc/services ou équivalent. En dernier recours, je pourrais imaginer la solution suivante. 1) Dans la box, tu crées deux règles NAT : a) port 10000 de la box -> port 10000 de la machine A b) port 10001 de la box -> port 10000 de la machine B 2) Sur la machine où tournent tes logiciels, tu fais tourner un démon qui a un rôle de NAT, avec la règle suivante : c) port 10000 de localhost -> port 10001 de la box Ainsi, tu lances le logiciel qui contrôle la machine A avec l'adresse de la box, mais tu lances le logiciel qui contrôle la machine B avec l'adresse localhost (127.0.0.1). C'est une bidouille mais ça a une chance de fonctionner.
eric masson me dit de ne pas ouvrir de port dans la box, ce que je comprend et tu me donne une solution avec l'ouverture de 2 ports... :-) sinon pour le VPN, a priori la livebox (c'est la V3) a ca comme page de configuration: https://cjoint.com/c/HLjrdXiHdBf https://cjoint.com/c/HLjremOC2Uf est ce que ca peut aider? je connais les bases en ethernet mais rien du tout en VPN, VLAN, ... donc soyez indulgent avec moi.
j'oubliai, pas de possibilite de changer les ports de communications.
Le 09/12/2018 à 18:06, laurent a écrit :
Le 09/12/2018 à 15:16, Olivier Miakinen a écrit :
Le 09/12/2018 11:40, laurent a écrit :
donc je re-explique le tout.
soit une machine "A" et une machine "B" en reseau derriere une box
(livebox) quelque part dans le monde.
(le terme "machine" n'est pas un PC, c'est par exemple une camera ou un
boitier domotique ou ...)
[...]
le port de communication de chaque logiciel n'est pas configurable (port
10000 comme les machines A et B)
j'ai cree un regle NAT dans la box avec les donnees suivantes:
-IP externe: toutes
-protocol: TCP
-port externe: 10000
-port interne: 10000
-IP interne: 192.168.1.100 (machine A)
Cette fois c'est clair.
Tout d'abord, je pense que la solution dont parle Éric Masson serait à
la fois la plus sécurisée et la plus simple.
Cette solution mise à part, es-tu vraiment certain que les logiciels
que tu utilises n'ont aucun moyen de changer de numéro de port ? Ça
pourrait se faire par une option de lancement (-p le plus souvent) ou
par un changement dans le fichier /etc/services ou équivalent.
En dernier recours, je pourrais imaginer la solution suivante.
1) Dans la box, tu crées deux règles NAT :
a) port 10000 de la box -> port 10000 de la machine A
b) port 10001 de la box -> port 10000 de la machine B
2) Sur la machine où tournent tes logiciels, tu fais tourner un
démon qui a un rôle de NAT, avec la règle suivante :
c) port 10000 de localhost -> port 10001 de la box
Ainsi, tu lances le logiciel qui contrôle la machine A avec
l'adresse de la box, mais tu lances le logiciel qui contrôle
la machine B avec l'adresse localhost (127.0.0.1).
C'est une bidouille mais ça a une chance de fonctionner.
eric masson me dit de ne pas ouvrir de port dans la box, ce que je
comprend et tu me donne une solution avec l'ouverture de 2 ports... :-)
sinon pour le VPN, a priori la livebox (c'est la V3) a ca comme page de
configuration:
https://cjoint.com/c/HLjrdXiHdBf
https://cjoint.com/c/HLjremOC2Uf
est ce que ca peut aider?
je connais les bases en ethernet mais rien du tout en VPN, VLAN, ...
donc soyez indulgent avec moi.
j'oubliai, pas de possibilite de changer les ports de communications.
donc je re-explique le tout. soit une machine "A" et une machine "B" en reseau derriere une box (livebox) quelque part dans le monde. (le terme "machine" n'est pas un PC, c'est par exemple une camera ou un boitier domotique ou ...) [...] le port de communication de chaque logiciel n'est pas configurable (port 10000 comme les machines A et B) j'ai cree un regle NAT dans la box avec les donnees suivantes: -IP externe: toutes -protocol: TCP -port externe: 10000 -port interne: 10000 -IP interne: 192.168.1.100 (machine A)
Cette fois c'est clair. Tout d'abord, je pense que la solution dont parle Éric Masson serait à la fois la plus sécurisée et la plus simple. Cette solution mise à part, es-tu vraiment certain que les logiciels que tu utilises n'ont aucun moyen de changer de numéro de port ? Ça pourrait se faire par une option de lancement (-p le plus souvent) ou par un changement dans le fichier /etc/services ou équivalent. En dernier recours, je pourrais imaginer la solution suivante. 1) Dans la box, tu crées deux règles NAT : a) port 10000 de la box -> port 10000 de la machine A b) port 10001 de la box -> port 10000 de la machine B 2) Sur la machine où tournent tes logiciels, tu fais tourner un démon qui a un rôle de NAT, avec la règle suivante : c) port 10000 de localhost -> port 10001 de la box Ainsi, tu lances le logiciel qui contrôle la machine A avec l'adresse de la box, mais tu lances le logiciel qui contrôle la machine B avec l'adresse localhost (127.0.0.1). C'est une bidouille mais ça a une chance de fonctionner.
eric masson me dit de ne pas ouvrir de port dans la box, ce que je comprend et tu me donne une solution avec l'ouverture de 2 ports... :-) sinon pour le VPN, a priori la livebox (c'est la V3) a ca comme page de configuration: https://cjoint.com/c/HLjrdXiHdBf https://cjoint.com/c/HLjremOC2Uf est ce que ca peut aider? je connais les bases en ethernet mais rien du tout en VPN, VLAN, ... donc soyez indulgent avec moi.
j'oubliai, pas de possibilite de changer les ports de communications.
Eric Masson
laurent writes: 'Re,
sinon pour le VPN, a priori la livebox (c'est la V3) a ca comme page de configuration: https://cjoint.com/c/HLjrdXiHdBf https://cjoint.com/c/HLjremOC2Uf est ce que ca peut aider?
Vi, et c'est une très bonne surprise, même si on peut faire beaucoup plus simple qu'un vpn ipsec... Un pdf décrivant une conf opérationnelle est dispo ici : http://mad86.free.fr/temp/Tuto%20connexion%20VPN%20nomade%20LiveBox.pdf Mais bon, debugger une connexion ipsec sans compétences dans le domaine peut devenir très sportif, voir infaisable... -- couper en quatre dans le sens de la longueur ? il n'est pas question de découpage. et puis ce sont trois nouveaux groupes qui seront proposés, pas quatre -+- BC in Guide du Neuneu sur Usenet : Capillosection, halte ! -+-
sinon pour le VPN, a priori la livebox (c'est la V3) a ca comme page
de configuration:
https://cjoint.com/c/HLjrdXiHdBf
https://cjoint.com/c/HLjremOC2Uf
est ce que ca peut aider?
Vi, et c'est une très bonne surprise, même si on peut faire beaucoup
plus simple qu'un vpn ipsec...
Un pdf décrivant une conf opérationnelle est dispo ici :
http://mad86.free.fr/temp/Tuto%20connexion%20VPN%20nomade%20LiveBox.pdf
Mais bon, debugger une connexion ipsec sans compétences dans le domaine
peut devenir très sportif, voir infaisable...
--
couper en quatre dans le sens de la longueur ?
il n'est pas question de découpage.
et puis ce sont trois nouveaux groupes qui seront proposés, pas quatre
-+- BC in Guide du Neuneu sur Usenet : Capillosection, halte ! -+-
sinon pour le VPN, a priori la livebox (c'est la V3) a ca comme page de configuration: https://cjoint.com/c/HLjrdXiHdBf https://cjoint.com/c/HLjremOC2Uf est ce que ca peut aider?
Vi, et c'est une très bonne surprise, même si on peut faire beaucoup plus simple qu'un vpn ipsec... Un pdf décrivant une conf opérationnelle est dispo ici : http://mad86.free.fr/temp/Tuto%20connexion%20VPN%20nomade%20LiveBox.pdf Mais bon, debugger une connexion ipsec sans compétences dans le domaine peut devenir très sportif, voir infaisable... -- couper en quatre dans le sens de la longueur ? il n'est pas question de découpage. et puis ce sont trois nouveaux groupes qui seront proposés, pas quatre -+- BC in Guide du Neuneu sur Usenet : Capillosection, halte ! -+-
Pascal Hambourg
Le 09/12/2018 à 18:34, Eric Masson a écrit :
laurent writes:
sinon pour le VPN, a priori la livebox (c'est la V3) a ca comme page de configuration: https://cjoint.com/c/HLjrdXiHdBf https://cjoint.com/c/HLjremOC2Uf est ce que ca peut aider?
Vi, et c'est une très bonne surprise, même si on peut faire beaucoup plus simple qu'un vpn ipsec...
Il y a peut-être d'autres protocoles disponibles en sélectionnant un autre logiciel VPN client ?
Mais bon, debugger une connexion ipsec sans compétences dans le domaine peut devenir très sportif, voir infaisable...
sinon pour le VPN, a priori la livebox (c'est la V3) a ca comme page
de configuration:
https://cjoint.com/c/HLjrdXiHdBf
https://cjoint.com/c/HLjremOC2Uf
est ce que ca peut aider?
Vi, et c'est une très bonne surprise, même si on peut faire beaucoup
plus simple qu'un vpn ipsec...
Il y a peut-être d'autres protocoles disponibles en sélectionnant un
autre logiciel VPN client ?
Mais bon, debugger une connexion ipsec sans compétences dans le domaine
peut devenir très sportif, voir infaisable...
sinon pour le VPN, a priori la livebox (c'est la V3) a ca comme page de configuration: https://cjoint.com/c/HLjrdXiHdBf https://cjoint.com/c/HLjremOC2Uf est ce que ca peut aider?
Vi, et c'est une très bonne surprise, même si on peut faire beaucoup plus simple qu'un vpn ipsec...
Il y a peut-être d'autres protocoles disponibles en sélectionnant un autre logiciel VPN client ?
Mais bon, debugger une connexion ipsec sans compétences dans le domaine peut devenir très sportif, voir infaisable...
Je confirme...
Eric Masson
Pascal Hambourg writes: 'Re,
Il y a peut-être d'autres protocoles disponibles en sélectionnant un autre logiciel VPN client ?
J'ai cherché rapidement, mais je n'ai pas trouvé de doc correcte sur la fonctionnalité vpn de la LB V3. -- L'usenet est un NG comme les autres , non ? C'est quoi ces règles à dix sous , là ? C'est ici qu'on se prend la tête ? -+- D23 in GNU - Le neuneu a dissous, et dissous c'est pas cher -+-
Pascal Hambourg <pascal@plouf.fr.eu.org> writes:
'Re,
Il y a peut-être d'autres protocoles disponibles en sélectionnant un
autre logiciel VPN client ?
J'ai cherché rapidement, mais je n'ai pas trouvé de doc correcte sur la
fonctionnalité vpn de la LB V3.
--
L'usenet est un NG comme les autres , non ? C'est quoi ces règles à dix
sous , là ? C'est ici qu'on se prend la tête ?
-+- D23 in GNU - Le neuneu a dissous, et dissous c'est pas cher -+-
Il y a peut-être d'autres protocoles disponibles en sélectionnant un autre logiciel VPN client ?
J'ai cherché rapidement, mais je n'ai pas trouvé de doc correcte sur la fonctionnalité vpn de la LB V3. -- L'usenet est un NG comme les autres , non ? C'est quoi ces règles à dix sous , là ? C'est ici qu'on se prend la tête ? -+- D23 in GNU - Le neuneu a dissous, et dissous c'est pas cher -+-
laurent
Le 09/12/2018 à 18:34, Eric Masson a écrit :
laurent writes: 'Re,
sinon pour le VPN, a priori la livebox (c'est la V3) a ca comme page de configuration: https://cjoint.com/c/HLjrdXiHdBf https://cjoint.com/c/HLjremOC2Uf est ce que ca peut aider?
Vi, et c'est une très bonne surprise, même si on peut faire beaucoup plus simple qu'un vpn ipsec... Un pdf décrivant une conf opérationnelle est dispo ici : http://mad86.free.fr/temp/Tuto%20connexion%20VPN%20nomade%20LiveBox.pdf Mais bon, debugger une connexion ipsec sans compétences dans le domaine peut devenir très sportif, voir infaisable...
re, voila les logiciels qu'il y a: https://cjoint.com/c/HLjtsRMAugf si j'ai bien compris (et que je suis pas trop c.n !): le VPN permet de creer une liaison crypte entre moi et la box et ainsi acceder au reseau qui est derriere cette box de maniere securise comme si j'etais connecter "physiquement" a ce reseau et donc sans ouvrir un port sur la box. j'ai bon? maintenant, la question qui fache, comment on fait??? merci.
sinon pour le VPN, a priori la livebox (c'est la V3) a ca comme page
de configuration:
https://cjoint.com/c/HLjrdXiHdBf
https://cjoint.com/c/HLjremOC2Uf
est ce que ca peut aider?
Vi, et c'est une très bonne surprise, même si on peut faire beaucoup
plus simple qu'un vpn ipsec...
Un pdf décrivant une conf opérationnelle est dispo ici :
http://mad86.free.fr/temp/Tuto%20connexion%20VPN%20nomade%20LiveBox.pdf
Mais bon, debugger une connexion ipsec sans compétences dans le domaine
peut devenir très sportif, voir infaisable...
re,
voila les logiciels qu'il y a:
https://cjoint.com/c/HLjtsRMAugf
si j'ai bien compris (et que je suis pas trop c.n !):
le VPN permet de creer une liaison crypte entre moi et la box et ainsi
acceder au reseau qui est derriere cette box de maniere securise comme
si j'etais connecter "physiquement" a ce reseau et donc sans ouvrir un
port sur la box.
j'ai bon?
maintenant, la question qui fache, comment on fait???
sinon pour le VPN, a priori la livebox (c'est la V3) a ca comme page de configuration: https://cjoint.com/c/HLjrdXiHdBf https://cjoint.com/c/HLjremOC2Uf est ce que ca peut aider?
Vi, et c'est une très bonne surprise, même si on peut faire beaucoup plus simple qu'un vpn ipsec... Un pdf décrivant une conf opérationnelle est dispo ici : http://mad86.free.fr/temp/Tuto%20connexion%20VPN%20nomade%20LiveBox.pdf Mais bon, debugger une connexion ipsec sans compétences dans le domaine peut devenir très sportif, voir infaisable...
re, voila les logiciels qu'il y a: https://cjoint.com/c/HLjtsRMAugf si j'ai bien compris (et que je suis pas trop c.n !): le VPN permet de creer une liaison crypte entre moi et la box et ainsi acceder au reseau qui est derriere cette box de maniere securise comme si j'etais connecter "physiquement" a ce reseau et donc sans ouvrir un port sur la box. j'ai bon? maintenant, la question qui fache, comment on fait??? merci.
Eric Masson
laurent writes: 'Re,
voila les logiciels qu'il y a: https://cjoint.com/c/HLjtsRMAugf
Ok, donc uniquement des clients ipsec. Et au vu des noms présents, la LB V3 semble donc ne supporter qu'IKE premier du nom.
le VPN permet de creer une liaison crypte entre moi et la box et ainsi acceder au reseau qui est derriere cette box de maniere securise comme si j'etais connecter "physiquement" a ce reseau et donc sans ouvrir un port sur la box. j'ai bon?
C'est ça.
maintenant, la question qui fache, comment on fait???
Voir le lien dans un des précédents mails du fil. Le client Shrew existe sur Windows & les distris Linux (pas vraiment nécessaire sur celles-ci, cependant). Il est disponible ici : https://www.shrew.net/download/vpn Sa doc est accessible ici : https://www.shrew.net/static/help-2.1.x/vpnhelp.htm -- MR: J'ai beaucoup entendu parler de fcol, mais je n'y suis jamais alle MR: jeter un oeil.... c'est quoi l'adresse ? CL: Tu viens d'y poster :) -+- in Guide de linuxien pervers : "Termes abscons..." -+-
voila les logiciels qu'il y a:
https://cjoint.com/c/HLjtsRMAugf
Ok, donc uniquement des clients ipsec.
Et au vu des noms présents, la LB V3 semble donc ne supporter qu'IKE
premier du nom.
le VPN permet de creer une liaison crypte entre moi et la box et ainsi
acceder au reseau qui est derriere cette box de maniere securise comme
si j'etais connecter "physiquement" a ce reseau et donc sans ouvrir un
port sur la box.
j'ai bon?
C'est ça.
maintenant, la question qui fache, comment on fait???
Voir le lien dans un des précédents mails du fil. Le client Shrew existe
sur Windows & les distris Linux (pas vraiment nécessaire sur celles-ci,
cependant). Il est disponible ici :
https://www.shrew.net/download/vpn
Sa doc est accessible ici :
https://www.shrew.net/static/help-2.1.x/vpnhelp.htm
--
MR: J'ai beaucoup entendu parler de fcol, mais je n'y suis jamais alle
MR: jeter un oeil.... c'est quoi l'adresse ?
CL: Tu viens d'y poster :)
-+- in Guide de linuxien pervers : "Termes abscons..." -+-
voila les logiciels qu'il y a: https://cjoint.com/c/HLjtsRMAugf
Ok, donc uniquement des clients ipsec. Et au vu des noms présents, la LB V3 semble donc ne supporter qu'IKE premier du nom.
le VPN permet de creer une liaison crypte entre moi et la box et ainsi acceder au reseau qui est derriere cette box de maniere securise comme si j'etais connecter "physiquement" a ce reseau et donc sans ouvrir un port sur la box. j'ai bon?
C'est ça.
maintenant, la question qui fache, comment on fait???
Voir le lien dans un des précédents mails du fil. Le client Shrew existe sur Windows & les distris Linux (pas vraiment nécessaire sur celles-ci, cependant). Il est disponible ici : https://www.shrew.net/download/vpn Sa doc est accessible ici : https://www.shrew.net/static/help-2.1.x/vpnhelp.htm -- MR: J'ai beaucoup entendu parler de fcol, mais je n'y suis jamais alle MR: jeter un oeil.... c'est quoi l'adresse ? CL: Tu viens d'y poster :) -+- in Guide de linuxien pervers : "Termes abscons..." -+-
