ds une pme de 60 personnes, le reseau est protege par un firewall chekpoint
celui ci en place depuis 3 ans remplit parfaitement son role
il a ete mis a jour regulierement en gros rien a lui reprocher
(sous contrat aupres d'une SSII)
cette pme a ouvert une agence de deux personnes et celle ci veulent acceder
au reseau de la maison mere pour acceder a un logiciel de gestion propre a
l'activite de la societe
la solution est un vpn a priori
mais quels sont les pre requis en debit et les solutions possibles
A savoir, il faut qque chose de transparent pour les utilisateurs de
l'agence, de fiable (qui ne soit pas a reparametrer tlj) et bien sur pas
trop cher (on va eviter l'installation d'un checkpoint pour 2 personnes)
j'ai bien sur pose la question a la ssii prestataire mais j'aimerais avoir
un avis de tierces personnes
merci d'etre accessible ds vos reponses
Rasta> j'ai bien sur pose la question a la ssii prestataire mais Rasta> j'aimerais avoir un avis de tierces personnes merci d'etre Rasta> accessible ds vos reponses
Pas d'actions chez eux, mais bon ca me semble etre le plus simple : http://www.checkpoint.com/products/downloads/vpn-1_edge_datasheet.pdf
Eric Masson
-- coucou john -+- AB in <http://www.le-gnu.net> WinVN 0.99 rendrait-il concon ? -+-
"Rasta" == Rasta <Rastabis@free.fr> writes:
'Lut,
Rasta> j'ai bien sur pose la question a la ssii prestataire mais
Rasta> j'aimerais avoir un avis de tierces personnes merci d'etre
Rasta> accessible ds vos reponses
Pas d'actions chez eux, mais bon ca me semble etre le plus simple :
http://www.checkpoint.com/products/downloads/vpn-1_edge_datasheet.pdf
Eric Masson
--
coucou john
-+- AB in <http://www.le-gnu.net> WinVN 0.99 rendrait-il concon ? -+-
Rasta> j'ai bien sur pose la question a la ssii prestataire mais Rasta> j'aimerais avoir un avis de tierces personnes merci d'etre Rasta> accessible ds vos reponses
Pas d'actions chez eux, mais bon ca me semble etre le plus simple : http://www.checkpoint.com/products/downloads/vpn-1_edge_datasheet.pdf
Eric Masson
-- coucou john -+- AB in <http://www.le-gnu.net> WinVN 0.99 rendrait-il concon ? -+-
T0t0
"Rasta" wrote in message news:412ca4f3$0$18611$
mais quels sont les pre requis en debit et les solutions possibles A savoir, il faut qque chose de transparent pour les utilisateurs de l'agence, de fiable (qui ne soit pas a reparametrer tlj) et bien sur pas trop cher (on va eviter l'installation d'un checkpoint pour 2 personnes)
Dans ton cas, il me semble que la mise en place d'un VPN à l'aide d'OpenVPN est tout à fait indiquée.
C'est gratuit, facile à paramétrer, très sécurisé, multi plate-forme (win, linux, etc.) et passe la NAT !
Tout est ici: <http://openvpn.sourceforge.net/>
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Rasta" <Rastabis@free.fr> wrote in message
news:412ca4f3$0$18611$626a14ce@news.free.fr
mais quels sont les pre requis en debit et les solutions possibles
A savoir, il faut qque chose de transparent pour les utilisateurs de
l'agence, de fiable (qui ne soit pas a reparametrer tlj) et bien sur pas
trop cher (on va eviter l'installation d'un checkpoint pour 2 personnes)
Dans ton cas, il me semble que la mise en place d'un VPN à l'aide
d'OpenVPN est tout à fait indiquée.
C'est gratuit, facile à paramétrer, très sécurisé, multi plate-forme
(win, linux, etc.) et passe la NAT !
Tout est ici:
<http://openvpn.sourceforge.net/>
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
mais quels sont les pre requis en debit et les solutions possibles A savoir, il faut qque chose de transparent pour les utilisateurs de l'agence, de fiable (qui ne soit pas a reparametrer tlj) et bien sur pas trop cher (on va eviter l'installation d'un checkpoint pour 2 personnes)
Dans ton cas, il me semble que la mise en place d'un VPN à l'aide d'OpenVPN est tout à fait indiquée.
C'est gratuit, facile à paramétrer, très sécurisé, multi plate-forme (win, linux, etc.) et passe la NAT !
Tout est ici: <http://openvpn.sourceforge.net/>
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Fabien SPAGNOLO
Rasta wrote:
mais quels sont les pre requis en debit et les solutions possibles A savoir, il faut qque chose de transparent pour les utilisateurs de l'agence, de fiable (qui ne soit pas a reparametrer tlj) et bien sur pas trop cher (on va eviter l'installation d'un checkpoint pour 2 personnes)
En ce qui concerne la solution a mettre en place, il s'agit d'un VPN site à site qui sera alors complètement transparent pour les utilisateurs de l'agence.
Concernant le débit, c'est plutôt du côté de ta LS ou de ta ligne ADSL qu'il faut regarder. Donc vérifier que le débit est cohérent avec ton nombre d'utilisateurs et le type de flux qui va passer dans ton VPN. Si tu as 2 utilisateurs dans l'agence distante par exemple qui ne font que du web et du mail via un proxy auquel ils accèdent via le site centrale, il n'y a pas besoin d'un débit énorme. Si par contre tu as davantage d'utilisateurs qui accèdent constamment à une grosse base de données il faudra revoir le débit à la hausse. Mais ça ne concerne pas directement le firewall (à moins d'avoir des besoins monstrueux en terme de débit, ce qui ne semble pas être ton cas).
Se pose ensuite la question de la solution VPN à implémenter. A priori l'agence distante demande à être protégée depuis l'extérieur et demande un équipement suffisament souple pour pouvoir évoluer selon les besoins. Donc un firewall couplé à un VPN est plutôt une bonne idée.
Checkpoint étant compatible avec beaucoup de solutions IPSEC tu as le choix. A toi de comparer les prix et les fonctionnalités. On peut citer notamment :
- Check Point Express, destiné aux PME dont le prix est plus faible qu'un Check Point classique et abordable par les PME. - Un Netscreen premier prix (types 5XT-5GT) - certaines personnes ont réussi, d'après ce que j'ai pu entendre, à monter un VPN CheckPoint - RouteurADSL/FW/VPN Bintec. Mais je ne sais pas ce que ça vaut ... - d'autres vendeurs de solutions Firewall/VPN.
-- Fabien SPAGNOLO
Rasta wrote:
mais quels sont les pre requis en debit et les solutions possibles
A savoir, il faut qque chose de transparent pour les utilisateurs de
l'agence, de fiable (qui ne soit pas a reparametrer tlj) et bien sur pas
trop cher (on va eviter l'installation d'un checkpoint pour 2 personnes)
En ce qui concerne la solution a mettre en place, il s'agit d'un VPN
site à site qui sera alors complètement transparent pour les
utilisateurs de l'agence.
Concernant le débit, c'est plutôt du côté de ta LS ou de ta ligne ADSL
qu'il faut regarder. Donc vérifier que le débit est cohérent avec ton
nombre d'utilisateurs et le type de flux qui va passer dans ton VPN. Si
tu as 2 utilisateurs dans l'agence distante par exemple qui ne font que
du web et du mail via un proxy auquel ils accèdent via le site centrale,
il n'y a pas besoin d'un débit énorme. Si par contre tu as davantage
d'utilisateurs qui accèdent constamment à une grosse base de données il
faudra revoir le débit à la hausse. Mais ça ne concerne pas directement
le firewall (à moins d'avoir des besoins monstrueux en terme de débit,
ce qui ne semble pas être ton cas).
Se pose ensuite la question de la solution VPN à implémenter. A priori
l'agence distante demande à être protégée depuis l'extérieur et demande
un équipement suffisament souple pour pouvoir évoluer selon les besoins.
Donc un firewall couplé à un VPN est plutôt une bonne idée.
Checkpoint étant compatible avec beaucoup de solutions IPSEC tu as le
choix. A toi de comparer les prix et les fonctionnalités. On peut citer
notamment :
- Check Point Express, destiné aux PME dont le prix est plus faible
qu'un Check Point classique et abordable par les PME.
- Un Netscreen premier prix (types 5XT-5GT)
- certaines personnes ont réussi, d'après ce que j'ai pu entendre, à
monter un VPN CheckPoint - RouteurADSL/FW/VPN Bintec. Mais je ne sais
pas ce que ça vaut ...
- d'autres vendeurs de solutions Firewall/VPN.
mais quels sont les pre requis en debit et les solutions possibles A savoir, il faut qque chose de transparent pour les utilisateurs de l'agence, de fiable (qui ne soit pas a reparametrer tlj) et bien sur pas trop cher (on va eviter l'installation d'un checkpoint pour 2 personnes)
En ce qui concerne la solution a mettre en place, il s'agit d'un VPN site à site qui sera alors complètement transparent pour les utilisateurs de l'agence.
Concernant le débit, c'est plutôt du côté de ta LS ou de ta ligne ADSL qu'il faut regarder. Donc vérifier que le débit est cohérent avec ton nombre d'utilisateurs et le type de flux qui va passer dans ton VPN. Si tu as 2 utilisateurs dans l'agence distante par exemple qui ne font que du web et du mail via un proxy auquel ils accèdent via le site centrale, il n'y a pas besoin d'un débit énorme. Si par contre tu as davantage d'utilisateurs qui accèdent constamment à une grosse base de données il faudra revoir le débit à la hausse. Mais ça ne concerne pas directement le firewall (à moins d'avoir des besoins monstrueux en terme de débit, ce qui ne semble pas être ton cas).
Se pose ensuite la question de la solution VPN à implémenter. A priori l'agence distante demande à être protégée depuis l'extérieur et demande un équipement suffisament souple pour pouvoir évoluer selon les besoins. Donc un firewall couplé à un VPN est plutôt une bonne idée.
Checkpoint étant compatible avec beaucoup de solutions IPSEC tu as le choix. A toi de comparer les prix et les fonctionnalités. On peut citer notamment :
- Check Point Express, destiné aux PME dont le prix est plus faible qu'un Check Point classique et abordable par les PME. - Un Netscreen premier prix (types 5XT-5GT) - certaines personnes ont réussi, d'après ce que j'ai pu entendre, à monter un VPN CheckPoint - RouteurADSL/FW/VPN Bintec. Mais je ne sais pas ce que ça vaut ... - d'autres vendeurs de solutions Firewall/VPN.
-- Fabien SPAGNOLO
Cedric Blancher
Le Wed, 25 Aug 2004 17:04:46 +0000, Fabien SPAGNOLO a écrit :
- certaines personnes ont réussi, d'après ce que j'ai pu entendre, à monter un VPN CheckPoint - RouteurADSL/FW/VPN Bintec. Mais je ne sais pas ce que ça vaut ...
Si les produits utilisez sont IPSEC compliant, il n'y a pas de raison pour qu'ils ne puissent pas interopérer, qu'il s'agisse de CheckPoint, Bintec, NetScreen, Win2k/XP, Free/SWAN, Open/SWAN, Racoon ou que sais-je.
-- BOFH excuse #73:
Daemons did it
Le Wed, 25 Aug 2004 17:04:46 +0000, Fabien SPAGNOLO a écrit :
- certaines personnes ont réussi, d'après ce que j'ai pu entendre, à
monter un VPN CheckPoint - RouteurADSL/FW/VPN Bintec. Mais je ne sais
pas ce que ça vaut ...
Si les produits utilisez sont IPSEC compliant, il n'y a pas de raison
pour qu'ils ne puissent pas interopérer, qu'il s'agisse de CheckPoint,
Bintec, NetScreen, Win2k/XP, Free/SWAN, Open/SWAN, Racoon ou que sais-je.
Le Wed, 25 Aug 2004 17:04:46 +0000, Fabien SPAGNOLO a écrit :
- certaines personnes ont réussi, d'après ce que j'ai pu entendre, à monter un VPN CheckPoint - RouteurADSL/FW/VPN Bintec. Mais je ne sais pas ce que ça vaut ...
Si les produits utilisez sont IPSEC compliant, il n'y a pas de raison pour qu'ils ne puissent pas interopérer, qu'il s'agisse de CheckPoint, Bintec, NetScreen, Win2k/XP, Free/SWAN, Open/SWAN, Racoon ou que sais-je.
-- BOFH excuse #73:
Daemons did it
Fabien SPAGNOLO
Si les produits utilisez sont IPSEC compliant, il n'y a pas de raison pour qu'ils ne puissent pas interopérer, qu'il s'agisse de CheckPoint, Bintec, NetScreen, Win2k/XP, Free/SWAN, Open/SWAN, Racoon ou que sais-je.
Comme tu le sais certainement, il y a la théorie et la pratique. En théorie effectivement des produits respectant la norme IPSEC sont tous compatibles concernant les connexions IPSEC. En pratique, de subtilités d'implémentation aux interprétations de RFC en passant par des ambiguités dans ces mêmes RFC on arrive vite à des problèmes d'interopérabilité. Concrètement il m'est arrivé plusieurs fois qu'un VPN ne marche pas à cause de ça. Et ensuite c'est la croix et la banière pour remonter à l'éditeur le problème et obtenir le correctif adéquat. Exemple : imagine qu'il y ait un problème IPSEC entre un CheckPoint et un BinTec par exemple ... Qui va bosser sur le problème (généralement bien bien technique) CheckPoint ou BinTec ? Et crois moi que chacun va se renvoyer la balle un moment. Je précise que c'est du vécu, pas forcément avec les éditeurs cités d'ailleurs.
Conclusion : si possible se renseigner de la compatibilité de deux équipements différents lors de mise en place de VPN même s'ils se déclarent tous les deux "IPSEC compliant".
-- Fabien SPAGNOLO
Si les produits utilisez sont IPSEC compliant, il n'y a pas de raison
pour qu'ils ne puissent pas interopérer, qu'il s'agisse de CheckPoint,
Bintec, NetScreen, Win2k/XP, Free/SWAN, Open/SWAN, Racoon ou que sais-je.
Comme tu le sais certainement, il y a la théorie et la pratique. En
théorie effectivement des produits respectant la norme IPSEC sont tous
compatibles concernant les connexions IPSEC. En pratique, de subtilités
d'implémentation aux interprétations de RFC en passant par des
ambiguités dans ces mêmes RFC on arrive vite à des problèmes
d'interopérabilité. Concrètement il m'est arrivé plusieurs fois qu'un
VPN ne marche pas à cause de ça. Et ensuite c'est la croix et la banière
pour remonter à l'éditeur le problème et obtenir le correctif adéquat.
Exemple : imagine qu'il y ait un problème IPSEC entre un CheckPoint et
un BinTec par exemple ... Qui va bosser sur le problème (généralement
bien bien technique) CheckPoint ou BinTec ? Et crois moi que chacun va
se renvoyer la balle un moment. Je précise que c'est du vécu, pas
forcément avec les éditeurs cités d'ailleurs.
Conclusion : si possible se renseigner de la compatibilité de deux
équipements différents lors de mise en place de VPN même s'ils se
déclarent tous les deux "IPSEC compliant".
Si les produits utilisez sont IPSEC compliant, il n'y a pas de raison pour qu'ils ne puissent pas interopérer, qu'il s'agisse de CheckPoint, Bintec, NetScreen, Win2k/XP, Free/SWAN, Open/SWAN, Racoon ou que sais-je.
Comme tu le sais certainement, il y a la théorie et la pratique. En théorie effectivement des produits respectant la norme IPSEC sont tous compatibles concernant les connexions IPSEC. En pratique, de subtilités d'implémentation aux interprétations de RFC en passant par des ambiguités dans ces mêmes RFC on arrive vite à des problèmes d'interopérabilité. Concrètement il m'est arrivé plusieurs fois qu'un VPN ne marche pas à cause de ça. Et ensuite c'est la croix et la banière pour remonter à l'éditeur le problème et obtenir le correctif adéquat. Exemple : imagine qu'il y ait un problème IPSEC entre un CheckPoint et un BinTec par exemple ... Qui va bosser sur le problème (généralement bien bien technique) CheckPoint ou BinTec ? Et crois moi que chacun va se renvoyer la balle un moment. Je précise que c'est du vécu, pas forcément avec les éditeurs cités d'ailleurs.
Conclusion : si possible se renseigner de la compatibilité de deux équipements différents lors de mise en place de VPN même s'ils se déclarent tous les deux "IPSEC compliant".
-- Fabien SPAGNOLO
SR
Rasta wrote:
Bonjour,
ds une pme de 60 personnes, le reseau est protege par un firewall chekpoint celui ci en place depuis 3 ans remplit parfaitement son role il a ete mis a jour regulierement en gros rien a lui reprocher (sous contrat aupres d'une SSII) cette pme a ouvert une agence de deux personnes et celle ci veulent acceder au reseau de la maison mere pour acceder a un logiciel de gestion propre a l'activite de la societe la solution est un vpn a priori mais quels sont les pre requis en debit et les solutions possibles A savoir, il faut qque chose de transparent pour les utilisateurs de l'agence, de fiable (qui ne soit pas a reparametrer tlj) et bien sur pas trop cher (on va eviter l'installation d'un checkpoint pour 2 personnes)
j'ai bien sur pose la question a la ssii prestataire mais j'aimerais avoir un avis de tierces personnes merci d'etre accessible ds vos reponses
Igricheff
Vu que personne ne la proposer, mais bon pour 2 user tu peux utiliser tous simplement le client checkpoint.
ds une pme de 60 personnes, le reseau est protege par un firewall chekpoint
celui ci en place depuis 3 ans remplit parfaitement son role
il a ete mis a jour regulierement en gros rien a lui reprocher
(sous contrat aupres d'une SSII)
cette pme a ouvert une agence de deux personnes et celle ci veulent acceder
au reseau de la maison mere pour acceder a un logiciel de gestion propre a
l'activite de la societe
la solution est un vpn a priori
mais quels sont les pre requis en debit et les solutions possibles
A savoir, il faut qque chose de transparent pour les utilisateurs de
l'agence, de fiable (qui ne soit pas a reparametrer tlj) et bien sur pas
trop cher (on va eviter l'installation d'un checkpoint pour 2 personnes)
j'ai bien sur pose la question a la ssii prestataire mais j'aimerais avoir
un avis de tierces personnes
merci d'etre accessible ds vos reponses
Igricheff
Vu que personne ne la proposer, mais bon pour 2 user tu peux utiliser
tous simplement le client checkpoint.
ds une pme de 60 personnes, le reseau est protege par un firewall chekpoint celui ci en place depuis 3 ans remplit parfaitement son role il a ete mis a jour regulierement en gros rien a lui reprocher (sous contrat aupres d'une SSII) cette pme a ouvert une agence de deux personnes et celle ci veulent acceder au reseau de la maison mere pour acceder a un logiciel de gestion propre a l'activite de la societe la solution est un vpn a priori mais quels sont les pre requis en debit et les solutions possibles A savoir, il faut qque chose de transparent pour les utilisateurs de l'agence, de fiable (qui ne soit pas a reparametrer tlj) et bien sur pas trop cher (on va eviter l'installation d'un checkpoint pour 2 personnes)
j'ai bien sur pose la question a la ssii prestataire mais j'aimerais avoir un avis de tierces personnes merci d'etre accessible ds vos reponses
Igricheff
Vu que personne ne la proposer, mais bon pour 2 user tu peux utiliser tous simplement le client checkpoint.
Vu que personne ne la proposer, mais bon pour 2 user tu peux utiliser tous simplement le client checkpoint. http://www.checkpoint.com/products/vpn-1_clients/index.html
Ca ne répond pas complètement aux besoins de la personne ayant initié le post :
- d'abord ce n'est pas complètement transparant, il faudra toujours que d'une manière ou une autre les utilisateurs s'authentifient. C'est pas la mer à boire mais il est précisé que l'opération doit être transparante. - vu qu'il s'agit d'une nouvelle entitée, j'imagine qu'elle n'a pas de firewall. Donc on met simplement les 2 clients VPN sans firewall, directement branchés sur le routeur ? le VPN SecureClient permet de demander au firewall d'appliquer sur le client une politique de sécurité définie préalablement suite à une authentification réussie d'un user mais là licence est payante ... Le VPN client Securemote est gratuit mais ne permet pas ce genre de chose, laissant alors les clients vulnérables aux attaques depuis l'extérieur s'il n'y a pas de firewall pour protéger les machines. - si l'entité est amenée à grandir, ne serait-ce que de quelques postes, il est plus pratique pour un administrateur d'avoir à gérer 1 VPN (site à site entre les deux gateways) plutôt que n VPN clients à site.
Bref je suis pas sûr qu'on y gagne avec ça. Mais bon ça peut toujours être une piste.
-- Fabien SPAGNOLO
Vu que personne ne la proposer, mais bon pour 2 user tu peux utiliser
tous simplement le client checkpoint.
http://www.checkpoint.com/products/vpn-1_clients/index.html
Ca ne répond pas complètement aux besoins de la personne ayant initié le
post :
- d'abord ce n'est pas complètement transparant, il faudra toujours que
d'une manière ou une autre les utilisateurs s'authentifient. C'est pas
la mer à boire mais il est précisé que l'opération doit être transparante.
- vu qu'il s'agit d'une nouvelle entitée, j'imagine qu'elle n'a pas de
firewall. Donc on met simplement les 2 clients VPN sans firewall,
directement branchés sur le routeur ? le VPN SecureClient permet de
demander au firewall d'appliquer sur le client une politique de sécurité
définie préalablement suite à une authentification réussie d'un user
mais là licence est payante ... Le VPN client Securemote est gratuit
mais ne permet pas ce genre de chose, laissant alors les clients
vulnérables aux attaques depuis l'extérieur s'il n'y a pas de firewall
pour protéger les machines.
- si l'entité est amenée à grandir, ne serait-ce que de quelques postes,
il est plus pratique pour un administrateur d'avoir à gérer 1 VPN (site
à site entre les deux gateways) plutôt que n VPN clients à site.
Bref je suis pas sûr qu'on y gagne avec ça. Mais bon ça peut toujours
être une piste.
Vu que personne ne la proposer, mais bon pour 2 user tu peux utiliser tous simplement le client checkpoint. http://www.checkpoint.com/products/vpn-1_clients/index.html
Ca ne répond pas complètement aux besoins de la personne ayant initié le post :
- d'abord ce n'est pas complètement transparant, il faudra toujours que d'une manière ou une autre les utilisateurs s'authentifient. C'est pas la mer à boire mais il est précisé que l'opération doit être transparante. - vu qu'il s'agit d'une nouvelle entitée, j'imagine qu'elle n'a pas de firewall. Donc on met simplement les 2 clients VPN sans firewall, directement branchés sur le routeur ? le VPN SecureClient permet de demander au firewall d'appliquer sur le client une politique de sécurité définie préalablement suite à une authentification réussie d'un user mais là licence est payante ... Le VPN client Securemote est gratuit mais ne permet pas ce genre de chose, laissant alors les clients vulnérables aux attaques depuis l'extérieur s'il n'y a pas de firewall pour protéger les machines. - si l'entité est amenée à grandir, ne serait-ce que de quelques postes, il est plus pratique pour un administrateur d'avoir à gérer 1 VPN (site à site entre les deux gateways) plutôt que n VPN clients à site.
Bref je suis pas sûr qu'on y gagne avec ça. Mais bon ça peut toujours être une piste.
-- Fabien SPAGNOLO
Emmanuel Florac
Le Wed, 25 Aug 2004 15:18:55 +0000, Rasta a écrit :
j'ai bien sur pose la question a la ssii prestataire mais j'aimerais avoir un avis de tierces personnes
Personnellement j'ai mis en place un VPN entre mon bureau et chez moi en 10 minutes, puis entre mon buerau et chez un collègue dans le même temps. Sous Linux, c'est d'une simplicité affolante... Ce n'est qu'un simple tunnel ssh. Et la liaison (sur un simple adsl) fonctionne au débit maxi dispo (environ 256kbps).
-- Si ça a l'air facile, c'est difficile. Si ça a l'air difficile, c'est carrément impossible. Si ça a l'air impossible, c'est un compilateur Ada. Théorème de Stockmayer.
Le Wed, 25 Aug 2004 15:18:55 +0000, Rasta a écrit :
j'ai bien sur pose la question a la ssii prestataire mais j'aimerais avoir
un avis de tierces personnes
Personnellement j'ai mis en place un VPN entre mon bureau et chez moi en
10 minutes, puis entre mon buerau et chez un collègue dans le même
temps. Sous Linux, c'est d'une simplicité affolante... Ce n'est qu'un
simple tunnel ssh. Et la liaison (sur un simple adsl) fonctionne au débit
maxi dispo (environ 256kbps).
--
Si ça a l'air facile, c'est difficile. Si ça a l'air difficile, c'est
carrément impossible. Si ça a l'air impossible, c'est un compilateur
Ada.
Théorème de Stockmayer.
Le Wed, 25 Aug 2004 15:18:55 +0000, Rasta a écrit :
j'ai bien sur pose la question a la ssii prestataire mais j'aimerais avoir un avis de tierces personnes
Personnellement j'ai mis en place un VPN entre mon bureau et chez moi en 10 minutes, puis entre mon buerau et chez un collègue dans le même temps. Sous Linux, c'est d'une simplicité affolante... Ce n'est qu'un simple tunnel ssh. Et la liaison (sur un simple adsl) fonctionne au débit maxi dispo (environ 256kbps).
-- Si ça a l'air facile, c'est difficile. Si ça a l'air difficile, c'est carrément impossible. Si ça a l'air impossible, c'est un compilateur Ada. Théorème de Stockmayer.
Fabien LE LEZ
On 26 Aug 2004 01:07:25 GMT, Emmanuel Florac :
Sous Linux, c'est d'une simplicité affolante...
Pour connecter deux machines sous Linux, ou pour connecter deux réseaux hétérogènes via une passerelle Linux de chaque côté ?
-- ;-)
On 26 Aug 2004 01:07:25 GMT, Emmanuel Florac <eflorac@imaginet.fr>:
Sous Linux, c'est d'une simplicité affolante...
Pour connecter deux machines sous Linux, ou pour connecter deux
réseaux hétérogènes via une passerelle Linux de chaque côté ?
Pour connecter deux machines sous Linux, ou pour connecter deux réseaux hétérogènes via une passerelle Linux de chaque côté ?
-- ;-)
Vincent Bernat
OoO Pendant le repas du mercredi 25 août 2004, vers 19:07, Cedric Blancher disait:
- certaines personnes ont réussi, d'après ce que j'ai pu entendre, à monter un VPN CheckPoint - RouteurADSL/FW/VPN Bintec. Mais je ne sais pas ce que ça vaut ...
Si les produits utilisez sont IPSEC compliant, il n'y a pas de raison pour qu'ils ne puissent pas interopérer, qu'il s'agisse de CheckPoint, Bintec, NetScreen, Win2k/XP, Free/SWAN, Open/SWAN, Racoon ou que sais-je.
Une question annexe : y'a-t-il des clients IPsec pour Windows gratuits et "user-friendly" ? Pour le moment, je demande aux utilisateurs d'utiliser l'IPsec intégré dans Windows 2000 et XP et celui-ci n'a aucun assistant pour le configurer. Je rajoute le script disponible sur http://vpn.ebootis.de. Cela fonctionne à merveille, il suffit de configurer la première fois, mais niveau diagnostic, rien et cela fait assez peur aux users lambda.
Une idée ?
D'ailleurs, devant l'absence de client du même type pour Mac OS X, j'en ai programmé un en Python. C'est très spécifique à ce que l'on veut ici, assez peu modulaire, mais ça a le mérite de marcher au poil et de bien s'intégrer dans Mac OS X. Si certains ont eu des problèmes similaires... -- BOFH excuse #400: We are Microsoft. What you are experiencing is not a problem; it is an undocumented feature.
OoO Pendant le repas du mercredi 25 août 2004, vers 19:07, Cedric
Blancher <blancher@cartel-securite.fr> disait:
- certaines personnes ont réussi, d'après ce que j'ai pu entendre, à
monter un VPN CheckPoint - RouteurADSL/FW/VPN Bintec. Mais je ne sais
pas ce que ça vaut ...
Si les produits utilisez sont IPSEC compliant, il n'y a pas de raison
pour qu'ils ne puissent pas interopérer, qu'il s'agisse de CheckPoint,
Bintec, NetScreen, Win2k/XP, Free/SWAN, Open/SWAN, Racoon ou que
sais-je.
Une question annexe : y'a-t-il des clients IPsec pour Windows gratuits
et "user-friendly" ? Pour le moment, je demande aux utilisateurs
d'utiliser l'IPsec intégré dans Windows 2000 et XP et celui-ci n'a
aucun assistant pour le configurer. Je rajoute le script disponible
sur http://vpn.ebootis.de. Cela fonctionne à merveille, il suffit de
configurer la première fois, mais niveau diagnostic, rien et cela fait
assez peur aux users lambda.
Une idée ?
D'ailleurs, devant l'absence de client du même type pour Mac OS X,
j'en ai programmé un en Python. C'est très spécifique à ce que l'on
veut ici, assez peu modulaire, mais ça a le mérite de marcher au poil
et de bien s'intégrer dans Mac OS X. Si certains ont eu des problèmes
similaires...
--
BOFH excuse #400:
We are Microsoft. What you are experiencing is not a problem; it is an undocumented feature.
OoO Pendant le repas du mercredi 25 août 2004, vers 19:07, Cedric Blancher disait:
- certaines personnes ont réussi, d'après ce que j'ai pu entendre, à monter un VPN CheckPoint - RouteurADSL/FW/VPN Bintec. Mais je ne sais pas ce que ça vaut ...
Si les produits utilisez sont IPSEC compliant, il n'y a pas de raison pour qu'ils ne puissent pas interopérer, qu'il s'agisse de CheckPoint, Bintec, NetScreen, Win2k/XP, Free/SWAN, Open/SWAN, Racoon ou que sais-je.
Une question annexe : y'a-t-il des clients IPsec pour Windows gratuits et "user-friendly" ? Pour le moment, je demande aux utilisateurs d'utiliser l'IPsec intégré dans Windows 2000 et XP et celui-ci n'a aucun assistant pour le configurer. Je rajoute le script disponible sur http://vpn.ebootis.de. Cela fonctionne à merveille, il suffit de configurer la première fois, mais niveau diagnostic, rien et cela fait assez peur aux users lambda.
Une idée ?
D'ailleurs, devant l'absence de client du même type pour Mac OS X, j'en ai programmé un en Python. C'est très spécifique à ce que l'on veut ici, assez peu modulaire, mais ça a le mérite de marcher au poil et de bien s'intégrer dans Mac OS X. Si certains ont eu des problèmes similaires... -- BOFH excuse #400: We are Microsoft. What you are experiencing is not a problem; it is an undocumented feature.
