> Le 2 avr. 2021 à 12:36, Vincent Tondellier via frnog <frnog@frnog.org> a > écrit : > > Le Thursday 01 April 2021 19:28:47 Vincent Bernat a écrit : >> ❦ 1 avril 2021 17:20 +02, Hugo SIMANCAS: >>> Avez vous sous la main un client gratuit ou payant pouvant faire de >>> l'IPSec nomade avec Linux (ubuntu?) - équivalent à TheGreenbow Windows >> >> L2TP over IPsec. > > Beurk. C'est plutot IP over PPP over L2TP over UDP over IPSEC over IP.
> Il reste encore de la place dans les paquets pour quelques octets de donnée, > ou on rajoute une couche ? Perso, j’ai pas de problème, ça marche à tous les coups. Avec du Mikrotik côté serveur, j’ai validé Windows, Mac, iPhone, Teltonika et Cisco 800 comme clients. J’ai des connexions qui durent 3/4 semaines sans coupure (généralement, quand ça coupe, c’est parce qu’il y a eu un problème de connectivité coté client). > Et attention aux mélanges de mots de passe entre la couche IPsec (PSK, Xauth, > x509, hybrid ?), et la couche PPP (PAP, CHAP, MSCHAPv2 ?). Euh confondre le shared et le login/passwd, faut quand même le faire. Ok un end-user très très end va peut-être se planter une fois. > Plus les incompatibilités et les extensions propriétaires de IPsec/IKEv1 Encore une fois, jamais eu de problème avec les clients pré-cités. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/