On Thu, Jul 24, 2008 at 02:18:15PM +0200, Leopoldo Ghielmetti wrote: > Il giorno lun, 21/07/2008 alle 19.12 +0200, Cyril Jaquier ha scritto: > > Bonjour, > > > > > JE NE SAIS PAS dans quelle mesure OpenVPN est compatible avec le VPN > > > de ZyXEL, mais dans l'absolu, il vaut mieux tout reprendre à zèro > > > (moins compliqué, moins risqué, etc.) > > > > > > > OpenVPN n'utilise pas un protocole standard [1] donc pas de chance avec > > le Zyxel. Je tenterais un coup de Google avec "ipsec zywall" et aussi > > "racoon zywall" voir un "vpnc zywall". > > A ma connaissance ipsec est aussi standard, mais je me trompe peut-être. > > Le vrai avantage de openvpn par rapport à IPsec c'est que openvpn > travaille en UDP (mais peut aussi travailler en TCP) tandis que IPsec > marche que avec TCP (la aussi selon mes souvenirs).
oulala que néni non point. il y a bien une option pour faire du IPSec sur du TCP, mais c'est en dernier recour, lorsque rien d'autre ne passe. Autrement, ipsec a un protocole IP lui étant dédié: ESP. Si cela ne passe pas, il y a un fallback sur UDP, port 500 ou 4500. Et un troisième lieu TCP, rarement utilisé, mais bien pratique parfois. Mais c'est vrai qu'IPSec est compliqué, surtout en interop entre fabriquants. aplus -- Philippe Strauss http://philou.ch _______________________________________________ gull mailing list [email protected] http://forum.linux-gull.ch/mailman/listinfo/gull
