Le 27 mai 2018 à 21:37, Jérôme Quintard <jquint...@outlook.com> a écrit : > Salut à tous, > > Je viens de récupérer plusieurs sites géographiques liés par un VPN Orange.
Business vpn ? une autre offre ? > * Le profil openVPN des itinérants est effectué via une offre de Cloud > computing (nommée flexing computing). Normal ? OpenVPN ne peut pas se terminer sur un routeur classique. Il faut un serveur. Flexible Computing est une offre d'OBS utilisée à la fois par les clients et les besoins internes. > * Chaque site dispose d'une offre Internet, Intranet (le VPN) et Internet > sur Intranet. L'IP publique est commune à l'ensemble des sites... En l'état > impossible d'effectuer des règles entrantes par site. ça ressemble à une "passerelle internet sécurisée", aka "PIS" sur bvpn. Ce sont des routeurs en coeur de réseau qui réalisent le cgnat vpn <-> ip publique(s). > * Impossible de se connecter sur certains ports distants. Orange fait de > l'egress filtering ? Il y a si je ne dis pas de conneries du filtrage par défaut sur PIS, mais surtout entrant (un peu logique vu le nat). En sortie il faut que vérifie. Quels ports ? c'est bien dans le sens vpn -> internet l'egress ? > * Plus bizarre, impossible de me connecter en SSH sur une machine locale, > idem point précédent mais en local, il passe par où le transit ??? ça n'est pas logique avec une offre bvpn + pis si le ssh est bien censé passer uniquement par le vpn (mpls). > * Au delà de ces éléments, est-il possible d'obtenir d'Orange, les > paramètres pour monter une session depuis mes ASA (le temps de gérer ces VPN > de A à Z). J'ai pas bien compris où tu veux mettre l'asa et pour quoi faire. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
