j'ai une question concernant les VPN et je ne trouve pas de réponses sur
le net.
Au travail, nous avons un linksys WAG54G qui fait modem/routeur de
manière satisfaisante.
Nous avons des personnes (dont moi) qui voudrions nous connecter depuis
notre domicile au réseau qui est derrière le linksys comme si les
machines étaient au bureau.
Apparament le VPN permet cela, mais je ne comprend pas si le linksys
peut le faire ou si il ne permet que de se connecter à une sorte de vpn
serveur?
On utiliserait des portables sous win XP pro et éventuellement des
powerbook si ça marche.
Le réseau au bureau de comporte pas de contrôleur de domaine ou de
politique de sécurité (tout le monde accède à tout)
Ca serait bien que ça marche car comme ça on pourrait aller à la neige
en journée et bosser le soir de la maison.
Si le linksys peut le faire, comment jongler avec les termes qui ne
m'inspirent pas des masses tels que : IPsec, PPtP, groupe sécurisé
local, groupe distant, passerelle distante, gestion de clé, mode
principal ou agressif,diffusion net bios et anti reprise.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Dominique Blas
matthieu 73 wrote:
j'ai une question concernant les VPN et je ne trouve pas de réponses sur le net.
Au travail, nous avons un linksys WAG54G qui fait modem/routeur de manière satisfaisante.
Nous avons des personnes (dont moi) qui voudrions nous connecter depuis notre domicile au réseau qui est derrière le linksys comme si les machines étaient au bureau.
Apparament le VPN permet cela, mais je ne comprend pas si le linksys peut le faire ou si il ne permet que de se connecter à une sorte de vpn serveur? Les 2. Le WAG54G peut faire
soit office de tête de pont PPTP et L2TP mais pas IPSEC (et de toute manière ce serait avec secret partagé et non certif. X509) ;
soit, en ce qui concerne PPTP, L2TP et IPSEC laisser passer les flux vers une tête de pont interne.
MAIS en ce qui concerne IPSEC s'il est facile de laisser passer l'UDP/500 il faudra recourir à de l'ESP encapsulé dans UDP pour pouvoir traverser le routeur ce dernier n'étant pas full-nat.
On utiliserait des portables sous win XP pro et éventuellement des powerbook si ça marche. Le réseau au bureau de comporte pas de contrôleur de domaine ou de politique de sécurité (tout le monde accède à tout) Hum, intéressant. C'est quoi la boîte qu'on aille y pirater quelques docs
intéressantes ?
Ca serait bien que ça marche car comme ça on pourrait aller à la neige en journée et bosser le soir de la maison.
Comme tout le monde en quelque sorte.
Si le linksys peut le faire, comment jongler avec les termes qui ne m'inspirent pas des masses tels que : IPsec, PPtP, groupe sécurisé local, groupe distant, passerelle distante, gestion de clé, mode principal ou agressif,diffusion net bios et anti reprise. Ah ben là à part lire des docs ou faire appel à un spécialiste je crains que
nous ne pouvions pas faire grand chose pour toi.
db
-- email : usenet blas net
matthieu 73 wrote:
j'ai une question concernant les VPN et je ne trouve pas de réponses sur
le net.
Au travail, nous avons un linksys WAG54G qui fait modem/routeur de
manière satisfaisante.
Nous avons des personnes (dont moi) qui voudrions nous connecter depuis
notre domicile au réseau qui est derrière le linksys comme si les
machines étaient au bureau.
Apparament le VPN permet cela, mais je ne comprend pas si le linksys
peut le faire ou si il ne permet que de se connecter à une sorte de vpn
serveur?
Les 2. Le WAG54G peut faire
soit office de tête de pont PPTP et L2TP mais pas IPSEC (et de toute
manière ce serait avec secret partagé et non certif. X509) ;
soit, en ce qui concerne PPTP, L2TP et IPSEC laisser passer les flux vers
une tête de pont interne.
MAIS en ce qui concerne IPSEC s'il est facile de laisser passer l'UDP/500 il
faudra recourir à de l'ESP encapsulé dans UDP pour pouvoir traverser le
routeur ce dernier n'étant pas full-nat.
On utiliserait des portables sous win XP pro et éventuellement des
powerbook si ça marche.
Le réseau au bureau de comporte pas de contrôleur de domaine ou de
politique de sécurité (tout le monde accède à tout)
Hum, intéressant. C'est quoi la boîte qu'on aille y pirater quelques docs
intéressantes ?
Ca serait bien que ça marche car comme ça on pourrait aller à la neige
en journée et bosser le soir de la maison.
Comme tout le monde en quelque sorte.
Si le linksys peut le faire, comment jongler avec les termes qui ne
m'inspirent pas des masses tels que : IPsec, PPtP, groupe sécurisé
local, groupe distant, passerelle distante, gestion de clé, mode
principal ou agressif,diffusion net bios et anti reprise.
Ah ben là à part lire des docs ou faire appel à un spécialiste je crains que
j'ai une question concernant les VPN et je ne trouve pas de réponses sur le net.
Au travail, nous avons un linksys WAG54G qui fait modem/routeur de manière satisfaisante.
Nous avons des personnes (dont moi) qui voudrions nous connecter depuis notre domicile au réseau qui est derrière le linksys comme si les machines étaient au bureau.
Apparament le VPN permet cela, mais je ne comprend pas si le linksys peut le faire ou si il ne permet que de se connecter à une sorte de vpn serveur? Les 2. Le WAG54G peut faire
soit office de tête de pont PPTP et L2TP mais pas IPSEC (et de toute manière ce serait avec secret partagé et non certif. X509) ;
soit, en ce qui concerne PPTP, L2TP et IPSEC laisser passer les flux vers une tête de pont interne.
MAIS en ce qui concerne IPSEC s'il est facile de laisser passer l'UDP/500 il faudra recourir à de l'ESP encapsulé dans UDP pour pouvoir traverser le routeur ce dernier n'étant pas full-nat.
On utiliserait des portables sous win XP pro et éventuellement des powerbook si ça marche. Le réseau au bureau de comporte pas de contrôleur de domaine ou de politique de sécurité (tout le monde accède à tout) Hum, intéressant. C'est quoi la boîte qu'on aille y pirater quelques docs
intéressantes ?
Ca serait bien que ça marche car comme ça on pourrait aller à la neige en journée et bosser le soir de la maison.
Comme tout le monde en quelque sorte.
Si le linksys peut le faire, comment jongler avec les termes qui ne m'inspirent pas des masses tels que : IPsec, PPtP, groupe sécurisé local, groupe distant, passerelle distante, gestion de clé, mode principal ou agressif,diffusion net bios et anti reprise. Ah ben là à part lire des docs ou faire appel à un spécialiste je crains que
nous ne pouvions pas faire grand chose pour toi.
db
-- email : usenet blas net
matthieu 73
matthieu 73 wrote:
j'ai une question concernant les VPN et je ne trouve pas de réponses sur le net.
Au travail, nous avons un linksys WAG54G qui fait modem/routeur de manière satisfaisante.
Nous avons des personnes (dont moi) qui voudrions nous connecter depuis notre domicile au réseau qui est derrière le linksys comme si les machines étaient au bureau.
Apparament le VPN permet cela, mais je ne comprend pas si le linksys peut le faire ou si il ne permet que de se connecter à une sorte de vpn serveur?
Les 2. Le WAG54G peut faire soit office de tête de pont PPTP et L2TP mais pas IPSEC (et de toute manière ce serait avec secret partagé et non certif. X509) ;
soit, en ce qui concerne PPTP, L2TP et IPSEC laisser passer les flux vers une tête de pont interne.
MAIS en ce qui concerne IPSEC s'il est facile de laisser passer l'UDP/500 il faudra recourir à de l'ESP encapsulé dans UDP pour pouvoir traverser le routeur ce dernier n'étant pas full-nat.
alors si je comprend en le configure en tête de pont en PPTP ou L2TP? quels sont les différences entre ces 2 protocoles ? lequel conseillez-vous?
Comment configurer le client distant sur les pc portables?
Merci
Matthieu
matthieu 73 wrote:
j'ai une question concernant les VPN et je ne trouve pas de réponses sur
le net.
Au travail, nous avons un linksys WAG54G qui fait modem/routeur de
manière satisfaisante.
Nous avons des personnes (dont moi) qui voudrions nous connecter depuis
notre domicile au réseau qui est derrière le linksys comme si les
machines étaient au bureau.
Apparament le VPN permet cela, mais je ne comprend pas si le linksys
peut le faire ou si il ne permet que de se connecter à une sorte de vpn
serveur?
Les 2. Le WAG54G peut faire
soit office de tête de pont PPTP et L2TP mais pas IPSEC (et de toute
manière ce serait avec secret partagé et non certif. X509) ;
soit, en ce qui concerne PPTP, L2TP et IPSEC laisser passer les flux vers
une tête de pont interne.
MAIS en ce qui concerne IPSEC s'il est facile de laisser passer l'UDP/500 il
faudra recourir à de l'ESP encapsulé dans UDP pour pouvoir traverser le
routeur ce dernier n'étant pas full-nat.
alors si je comprend en le configure en tête de pont en PPTP ou L2TP?
quels sont les différences entre ces 2 protocoles ? lequel conseillez-vous?
Comment configurer le client distant sur les pc portables?
j'ai une question concernant les VPN et je ne trouve pas de réponses sur le net.
Au travail, nous avons un linksys WAG54G qui fait modem/routeur de manière satisfaisante.
Nous avons des personnes (dont moi) qui voudrions nous connecter depuis notre domicile au réseau qui est derrière le linksys comme si les machines étaient au bureau.
Apparament le VPN permet cela, mais je ne comprend pas si le linksys peut le faire ou si il ne permet que de se connecter à une sorte de vpn serveur?
Les 2. Le WAG54G peut faire soit office de tête de pont PPTP et L2TP mais pas IPSEC (et de toute manière ce serait avec secret partagé et non certif. X509) ;
soit, en ce qui concerne PPTP, L2TP et IPSEC laisser passer les flux vers une tête de pont interne.
MAIS en ce qui concerne IPSEC s'il est facile de laisser passer l'UDP/500 il faudra recourir à de l'ESP encapsulé dans UDP pour pouvoir traverser le routeur ce dernier n'étant pas full-nat.
alors si je comprend en le configure en tête de pont en PPTP ou L2TP? quels sont les différences entre ces 2 protocoles ? lequel conseillez-vous?
Comment configurer le client distant sur les pc portables?
Merci
Matthieu
Dominique Blas
matthieu 73 wrote:
quels sont les différences entre ces 2 protocoles ? lequel conseillez-vous? Je n'ai jamais utilisé ces protocoles (si, PPTP pour l'accès ADSL c'est tout
et encore parce que j'y étais contraint).
Pour ma part je conseille systématiquement IPSEC (avec AES128 bits). C'est un système qui a de la bouteille, qui est bien implanté et pour lequel les clients sont légions. XP Professionnel en possède un du reste (mais bon courage pour le configurer, il vaut mieux utiliser l'assistant libre ipsec.exe). En ce qui concerne les 2 autres je ne puis me prononcer. Ce ne sont pas des protos très sécurisés mais étant donné votre politique de sécurité, ça ne devrait pas poser de soucis.
db
-- email : usenet blas net
matthieu 73 wrote:
quels sont les différences entre ces 2 protocoles ? lequel
conseillez-vous?
Je n'ai jamais utilisé ces protocoles (si, PPTP pour l'accès ADSL c'est tout
et encore parce que j'y étais contraint).
Pour ma part je conseille systématiquement IPSEC (avec AES128 bits). C'est
un système qui a de la bouteille, qui est bien implanté et pour lequel les
clients sont légions. XP Professionnel en possède un du reste (mais bon
courage pour le configurer, il vaut mieux utiliser l'assistant libre
ipsec.exe).
En ce qui concerne les 2 autres je ne puis me prononcer. Ce ne sont pas des
protos très sécurisés mais étant donné votre politique de sécurité, ça ne
devrait pas poser de soucis.
quels sont les différences entre ces 2 protocoles ? lequel conseillez-vous? Je n'ai jamais utilisé ces protocoles (si, PPTP pour l'accès ADSL c'est tout
et encore parce que j'y étais contraint).
Pour ma part je conseille systématiquement IPSEC (avec AES128 bits). C'est un système qui a de la bouteille, qui est bien implanté et pour lequel les clients sont légions. XP Professionnel en possède un du reste (mais bon courage pour le configurer, il vaut mieux utiliser l'assistant libre ipsec.exe). En ce qui concerne les 2 autres je ne puis me prononcer. Ce ne sont pas des protos très sécurisés mais étant donné votre politique de sécurité, ça ne devrait pas poser de soucis.
