Ma soci=E8te dispose d'un Firewall Watchguard X 500 pour proteger notre r=
=E9seau.
L'adresse publique de la bete est 194.68.64.104 (par exemple ;) ), le r=E9s=
eau=20
interne a des adresses en 10.X.X.X.
Je voudrais y connecter mon portable perso (en sarge) adresse 192.168.0.2 e=
t=20
une adresse publique variable (obtenue par mon firewall linux) 62.62.62.62=
=20
par exemple.
L'on me dit d'utiliser une pre-share key @MouaVPNesu66!
Le groupe est VPN
Mon user Moi
Mon password iom
La n=E9gociation se fait en deux phases :
1 des - sha1 - groupe 1
2 3des - hmac-md5 - groupe 1
Quelqu'un a-t-il d=E9j=E0 r=E9alis=E9 cet exploit ?
Je tente de lire des docs sur racoon mais je n'y comprend pas grand chose.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Patrice OLIVER
Thierry Leurent a écrit :
Bonsoir,
Bonjour,
Ma sociète dispose d'un Firewall Watchguard X 500 pour proteger notre réseau. L'adresse publique de la bete est 194.68.64.104 (par exemple ;) ), le réseau interne a des adresses en 10.X.X.X.
Ok, qui l'administre ?
Je voudrais y connecter mon portable perso (en sarge) adresse 192.168.0.2 et une adresse publique variable (obtenue par mon firewall linux) 62.62.62.62 par exemple. L'on me dit d'utiliser une pre-share key @MouaVPNesu66!
C'est un secret partagé, ce qui signifie que ton Watchguard doit être paramétré pour utiliser le même. Pourquoi ne tentes-tu pas de monter un vpn ipsec avec un certificat ? A moins que tu n'aies besoin que d'atteindre des applications 'webisées', auquel cas, un vpn ssl avec certificat sera largement suffisant.
Le groupe est VPN Mon user Moi Mon password iom La négociation se fait en deux phases : 1 des - sha1 - groupe 1 2 3des - hmac-md5 - groupe 1
Il s'agit en fait de l'encryptage de la psk (pre-shared key). Il va falloir choisir . Par exemple, 3des est bien, mais consommateur en temps machine. Mais il vaut bien commencer par le plus fort au cas où celà donne des débits acceptables. Il faut savoir qu'en général, quand on fait du vpn sérieux, on dédie un équipement à celà.
Quelqu'un a-t-il déjà réalisé cet exploit ? Je tente de lire des docs sur racoon mais je n'y comprend pas grand chose.
Ce n'est plus un exploit que d'établir un VPN, mais c'est plus facile si tu as une ip fixe. Envoie déjà les docs.
Patrice
Merci Thierry
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Thierry Leurent a écrit :
Bonsoir,
Bonjour,
Ma sociète dispose d'un Firewall Watchguard X 500 pour proteger notre réseau.
L'adresse publique de la bete est 194.68.64.104 (par exemple ;) ), le réseau
interne a des adresses en 10.X.X.X.
Ok, qui l'administre ?
Je voudrais y connecter mon portable perso (en sarge) adresse 192.168.0.2 et
une adresse publique variable (obtenue par mon firewall linux) 62.62.62.62
par exemple.
L'on me dit d'utiliser une pre-share key @MouaVPNesu66!
C'est un secret partagé, ce qui signifie que ton Watchguard doit être
paramétré pour utiliser le même. Pourquoi ne tentes-tu pas de monter un
vpn ipsec avec un certificat ? A moins que tu n'aies besoin que
d'atteindre des applications 'webisées', auquel cas, un vpn ssl avec
certificat sera largement suffisant.
Le groupe est VPN
Mon user Moi
Mon password iom
La négociation se fait en deux phases :
1 des - sha1 - groupe 1
2 3des - hmac-md5 - groupe 1
Il s'agit en fait de l'encryptage de la psk (pre-shared key). Il va
falloir choisir . Par exemple, 3des est bien, mais consommateur en temps
machine. Mais il vaut bien commencer par le plus fort au cas où celà
donne des débits acceptables.
Il faut savoir qu'en général, quand on fait du vpn sérieux, on dédie un
équipement à celà.
Quelqu'un a-t-il déjà réalisé cet exploit ?
Je tente de lire des docs sur racoon mais je n'y comprend pas grand chose.
Ce n'est plus un exploit que d'établir un VPN, mais c'est plus facile si
tu as une ip fixe.
Envoie déjà les docs.
Patrice
Merci
Thierry
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Ma sociète dispose d'un Firewall Watchguard X 500 pour proteger notre réseau. L'adresse publique de la bete est 194.68.64.104 (par exemple ;) ), le réseau interne a des adresses en 10.X.X.X.
Ok, qui l'administre ?
Je voudrais y connecter mon portable perso (en sarge) adresse 192.168.0.2 et une adresse publique variable (obtenue par mon firewall linux) 62.62.62.62 par exemple. L'on me dit d'utiliser une pre-share key @MouaVPNesu66!
C'est un secret partagé, ce qui signifie que ton Watchguard doit être paramétré pour utiliser le même. Pourquoi ne tentes-tu pas de monter un vpn ipsec avec un certificat ? A moins que tu n'aies besoin que d'atteindre des applications 'webisées', auquel cas, un vpn ssl avec certificat sera largement suffisant.
Le groupe est VPN Mon user Moi Mon password iom La négociation se fait en deux phases : 1 des - sha1 - groupe 1 2 3des - hmac-md5 - groupe 1
Il s'agit en fait de l'encryptage de la psk (pre-shared key). Il va falloir choisir . Par exemple, 3des est bien, mais consommateur en temps machine. Mais il vaut bien commencer par le plus fort au cas où celà donne des débits acceptables. Il faut savoir qu'en général, quand on fait du vpn sérieux, on dédie un équipement à celà.
Quelqu'un a-t-il déjà réalisé cet exploit ? Je tente de lire des docs sur racoon mais je n'y comprend pas grand chose.
Ce n'est plus un exploit que d'établir un VPN, mais c'est plus facile si tu as une ip fixe. Envoie déjà les docs.
Patrice
Merci Thierry
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact