Jean-Francois Dive wrote: > Personellement a la maison, j'ai 2 setups wireless: > > Si c'est simplement pour aller sur internet, le r�seau est ouvert, > mais je fais de l'accounting par mac address et j'ai un rapport des > heures ou je me suis connect�, donc si il y avait un petit commique > du quartier pour me bouffer mon quota, je le verrais. > > Mon firewall consid�re l'interface wireless comme 'outside', ainsi > que les machines connect�es au wireless, bref firewall sur toutes, > pas de machine windows. > > Ce meme firewall est connect� au boulot via IPsec et je dois �tablir > une autre session ipsec entre le laptop et le firewall pour pouvoir > acc�der au boulot. > > Pourquoi ne pas tout prot�ger avec IPSec ? simplement parceque la > plupart des machines tournent linux, et que Freeswan est une vraiment > grosse daube et que si je peux m'en passer, je le fais ! > > Pour �viter tout troll sur l'�tat de freeswan et que au lieu de > critiquer il faudrait faire kkchose, ben c'est fait: le kernel 2.5 a > un nouveau stack IPSec et une nouvelle api crypto qui tourne vraiment > bien (doc sur l'API dans Documentation/crypto) je suis en train de le > backporter vers 2.4 (sortie debian un de ces jours) et j'ai termin� > de porter isakmpd (openbsd) vers linux, ca tourne et pas mal, debian > package release pour ce weekend (j'ai encore un *!?&*!!! de bug dans > le package), pour les �ventules impatients, > http://people.debian.org/~jef/isakmpd.tgz, il faur tourner 2.5.5X > minimum. > > JeF >
merci pour la r�ponse, m'en vais faire aussi un accounting par mac, pour ma connexion au boulot, elle passe par un tunnel ssh ce qui est pas mal. <humour> firewall sur toutes tes b�cannes, c'est la guerre froide chez toi? ;-) </humour> -- Thomas _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[email protected] IRC: efnet.unixtech.be:6667 - #unixtech
