> Wireguard, c'est pour mes jouets, ou pour dépoussiérer un peu les
> réseaux radioamateur HamNet, qui utilisent à l'origine IPIP avec mot de
> passe en clair :-)
>
> IPSec, c'est pour bosser :-)
Oui ça c'était avant... Vu qu'on voit débarquer des wireguard dans certaines
marques tournant à la
Le 22/02/2023 à 15:47, Nicolas Simond a écrit :
Wireguard :)
Wireguard, c'est pour mes jouets, ou pour dépoussiérer un peu les
réseaux radioamateur HamNet, qui utilisent à l'origine IPIP avec mot de
passe en clair :-)
IPSec, c'est pour bosser :-)
---
Liste de
Le 22/02/2023 à 17:03, David Ponzone a écrit :
Non faut être en mode dialup/NAT-T (donc IKE2 est ton ami) pour traverser du
NAT sans prise de tête, CG ou pas.
Je fais ça régulièrement derrière de la 4G de MK à Fortinet.
IKEv2, ou bien IKEv1 en mode "aggressive". C'est ce qu'on utilise sur
Et tu as essayé en forçant IKEv2 ?
> Le 22 févr. 2023 à 23:46, Nicolas Parpandet a écrit :
>
>
> J'ai jamais vu la couleur du port 4500/UDP par Starlink, j'avais un debut de
> nego qui n'allait pas au bout.
>
>
J'ai jamais vu la couleur du port 4500/UDP par Starlink, j'avais un debut de
nego qui n'allait pas au bout.
https://community.fortinet.com/t5/FortiGate/Technical-Tip-IPSec-VPN-nattraversal/ta-p/197873
extrait "FortiGate units support NAT version 1 (encapsulate on port 500 with
non-IKE
User-Friendly, c’est pas pour quand tout va bien, c’est pour quand tout va mal
et qu’il faut refaire la conf.
Je dis pas que c’est infaisable mais c’est un peu plus compliqué qu’un tuto
pour faire un conf L2TP/Ipsec du client natif.
> Le 22 févr. 2023 à 17:41, Daniel a écrit :
>
>
> Le
Le 22/02/2023 à 17:37, David Ponzone a écrit :
Ahhh ok c’est bien ce que je pensais.
Tu appelles ça user-friendly ? :)
Sur du déploiement chez un client final, je le sens mal.
On ne doit pas avoir le même type de clientèle, aucun ne m'a fait de
remontrances ;) On clique, ca connecte, ils ne
Ahhh ok c’est bien ce que je pensais.
Tu appelles ça user-friendly ? :)
Sur du déploiement chez un client final, je le sens mal.
> Le 22 févr. 2023 à 17:25, Daniel via frnog a écrit :
>
> C'est le client wg de l'app store
>
> https://apps.apple.com/fr/app/wireguard/id1451685025?mt=12
>
>
C'est le client wg de l'app store
https://apps.apple.com/fr/app/wireguard/id1451685025?mt=12
réalisé par le wg team. Tu peux importer les confs ou les créer à la mano.
Le 22/02/2023 à 17:06, David Ponzone a écrit :
Euh on doit pas avoir le même sur MacOS.
Tu as pas le choix que d’ajouter tous
Euh on doit pas avoir le même sur MacOS.
Tu as pas le choix que d’ajouter tous les paramètres (AllowedIPs,
endpoint-address, etc…) à la main dans un fichier de conf. Ok tu as un GUI pour
éditer le fichier de conf, super :)
Ou alors j’ai pas pris le bon client….
> Le 22 févr. 2023 à 16:29,
Non seulement ça marche nickel et c'est la seule solution que nous ayons pour
dépasser 1gbps symétrique dans un tunnel sans payer des firewall à 5 chiffres.
--
Cordialement,
Best regards,
__
Nicolas Simond
Ingénieur Systèmes et réseaux
Non faut être en mode dialup/NAT-T (donc IKE2 est ton ami) pour traverser du
NAT sans prise de tête, CG ou pas.
Je fais ça régulièrement derrière de la 4G de MK à Fortinet.
> Le 22 févr. 2023 à 16:45, Nicolas Parpandet a écrit :
>
>
> Site to site en ipsec on a jamais reussi, on va retester
Site to site en ipsec on a jamais reussi, on va retester en fortinet v7, le
forti peut etre client vpn ssl
https://www.reddit.com/r/Starlink/comments/osq7hh/starlink_ipsec_tunnel_issues/
- Mail original -
> De: "Nicolas Simond"
> À: "Toussaint OTTAVI"
> Cc: "frnog"
> Envoyé:
My 2 cents sur WG, on utilise Tailscale sur nos mac / win / NAS (syno) et
c’est « bonheur ! »
Enfin un truc easy-peasy qui marche nickel et qui carbure plus qu’IPSec :-)
Voilà voilà
Frank
Le mer. 22 févr. 2023 à 16:30, Daniel via frnog a écrit :
>
> Le 22/02/2023 à 16:23, David Ponzone a
Le 22/02/2023 à 16:23, David Ponzone a écrit :
Sur le fond j’ai envie de dire oui mais….
C’est super WG, ça tombe jamais, ça se reco tout seul. J’ai migré pour mon
tunnel d’admin quand MacOS avait tué L2TP/IPsec dans une MAJ récente.
Ils ont corrigé, mais je suis resté en WG tellement c’est
Sur le fond j’ai envie de dire oui mais….
C’est super WG, ça tombe jamais, ça se reco tout seul. J’ai migré pour mon
tunnel d’admin quand MacOS avait tué L2TP/IPsec dans une MAJ récente.
Ils ont corrigé, mais je suis resté en WG tellement c’est stable.
Mais le client pour le moment, c’est pas
Wireguard :)
--
Cordialement,
Best regards,
__
Nicolas Simond
Ingénieur Systèmes et réseaux
https://www.nicolas-simond.ch/
--- Original Message ---
On Wednesday, February 22nd, 2023 at 3:40 PM, Toussaint OTTAVI
wrote:
> Le
Le 22/02/2023 à 15:30, David Ponzone a écrit :
Je pense que la vanne était pour IPsec site-to-site, pas pour Starlink :)
Alors, j'ai jusqu'à Vendredi pour comprendre la feinte :-)
Si j'interprète bien, aujourd'hui, il ne faudrait plus faire de VPN
IPSec, mais il faudrait exposer
Je pense que la vanne était pour IPsec site-to-site, pas pour Starlink :)
> Le 22 févr. 2023 à 15:27, Toussaint OTTAVI a écrit :
>
>
> Le 22/02/2023 à 13:25, Nang Bat a écrit :
>> C'est toujours possible de prendre la version business à 180€/mois
>> (2000€+ pour le kit) qui donne une ipv4
Le 22/02/2023 à 13:25, Nang Bat a écrit :
C'est toujours possible de prendre la version business à 180€/mois
(2000€+ pour le kit) qui donne une ipv4 publique presque fixe
Si elle n'est que "presque fixe", alors on est bien obligé de considérer
qu'elle n'est pas fixe :-)
A part le prix,
Bonjour,
Le reset en conf usine du mobile est un bon début.
Richard
Le mer. 22 févr. 2023, 11:20, Toussaint OTTAVI a
écrit :
>
> Le 18/02/2023 à 18:31, Richard Klein a écrit :
> > A chaque fois que j'avais poussé un peux les investigations et
> > communiqué avec l'émetteur d'arnaque aux SMS
C'est toujours possible de prendre la version business à 180€/mois
(2000€+ pour le kit) qui donne une ipv4 publique presque fixe (tant
que la mac qui fait le dhcp change pas l'ip semble persister mais
c'est pas écrit dans les conditions général d'utilisation qu'elle est
fixe il me semble).
Le
Non, c'est plus un souci de config je pense.
Avec du forticlient en ipsec je n'ai jamais eu de souci (mais jamais fait de
site to site en ipsec, si c'était vendredi, je dirais que l'on est plus en
2005).
--
Cordialement,
Best regards,
__
Ben non c’est juste le CGNAT qui gêne, c’est pas spécialement Starlink, mais
comme l’a fait remarquer Yoann, avec une configuration en NAT-T, ça roule.
David Ponzone
> Le 22 févr. 2023 à 12:47, Toussaint OTTAVI a écrit :
>
> Le 22/02/2023 à 11:32, Nicolas Parpandet a écrit :
>> les VPN
Hello,
Pour en avoir deployer quelques uns, meme si pas d’ip fixe le vpn ipsec passe
tres bien du moment que tu as une ip fixe de l’autre cote. Il suufit de mettre
un ike id.
Apres ca reste une solution si vraiment y’a rien d’autre.
Cdt
Yoann Thomas
Directeur associe
Directeur technique
Le 22/02/2023 à 11:32, Nicolas Parpandet a écrit :
les VPN base sur l'IPsec ca ne passe pas,
Diantre !
J'avais bien compris que la neutralité du net était assez éloignée des
préoccupations du big boss de la boite ! Mais là, çà voudrait dire que,
du jour au lendemain, il peut décider quels
Attention,
les VPN base sur l'IPsec ca ne passe pas, si c'est encapsule dans du HTTPs oui
OK
Nicolas
- Mail original -
> De: "Vincent Duvernet"
> À: "frnog"
> Envoyé: Mercredi 22 Février 2023 11:22:05
> Objet: [FRnOG] [TECH] Vos retours sur StarLink ?
> Bonjour,
>
> La fibre
Bonjour,
1 - Non
2 - Certainement, je n'ai jamais eu de souci avec du openvpn ou du wireguard en
permanent
3 - Oui, mais tu auras plus de nat entrant comme tu n'auras plus la même IP
(fatalement).
J'avais fait un bricolage pour pouvoir ouvrir des ports sur une ligne Starlink,
ce qui est
Bonjour,
La fibre n'étant pas encore déployée partout, l'option starlink est envisagée
pour un client en zone industrielle.
J'ai vu passer quelques infos mais dur à dire si elles concernent la France ou
non.
Voici les questions que je me pose :
- Est-ce que l'on peut avoir une IP fixe ?
-
Le 18/02/2023 à 18:31, Richard Klein a écrit :
A chaque fois que j'avais poussé un peux les investigations et
communiqué avec l'émetteur d'arnaque aux SMS l'utilisateur avait
téléchargé une APK qui était en charge de faire du SMS bombing.
Après interrogation de l'opérateur, il s'avère que
30 matches
Mail list logo