Oki :-) Bon, ici, j'utilise freeswan pour des connexions qui doivent tourner 24h/24, 7j/7 avec un flux de donn�es constants (mesures de GPS) Mon serveur vpn primaire a actuellement 5 connexions en parall�les et ca tourne nickel (load average: 0.07, 0.07, 0.07 et j'ai des scripts de controles qui tournent en permanence ;-) ) J'ai mis en place un autre serveur vpn pour faire du t�l�working, et ca a tourner nickel durant le mois du test, le user �tait super content. Donc, en premier j'ai du lan-2-lan avec ip fixes et pour le t�l�working, c'est aussi du lan-2-lan avec avec ip dynamique pour le user (ADSL) J'ai fait des tests dans tous les sens et toutes les configurations (lan-2-host, host-2-host, lan-2-lan, avec 0,1,2,3,4 NAT (Dest/Src), entre windows et linux,...) Cela m'a pris du temps pour ma�triser ce truc, mais j'y suis arriv�, je reconnais que parfois j'ai eu vraiment dur, mais bon, il y a irc ou les developpeurs r�pondent � tes questions, idem sur la mailing list et il y a bcp de doc sur le net :) J'utilise freeswan avec des certificats RSA dont la taille des cl�s est de 4096, il n'y a pas de super avec des cl�s sup�rieure je crois (mais bon, l�, c'est parano de chez parano ;-) ) J'utilise SuperFreeswan qui est une version de freeswan qui comprent le nat-trasversal, le support x509 (rsa key) et d'autres trucs Pour les NAT, c'�tait avec Iptables qui connait l'ESP (communications encrypt�es) Voila pour le topo :-) si tu as besoin de plus d'info, y a pas de prob idem pour l'aide (si j'ai pas trop de boulot ici ;-) )
Le mer 22/10/2003 � 13:08, Sebastien JULIENNE a �crit : > Ca tourne bien ? > Je vais me lancer dedans a la fin de l'annee > > J'aurai un gros site a 1M/s et 7 autres en adsl normal > Je veux tous les relier au gros site > Tu crois que c'est possible? > Tu as eu du mal a le mettre en place ? > > Tu pourrai me faire un petit topo s'il te plait ? > > Sebastien JULIENNE -- /�> May the GNU/Linux be with you, young Jedi! (V)_ delete remove_NO_1SPAM from email for reply
