Re: [FRnOG] [TECH] VPN Orange... comment fonctionne leur offre.
Le 7 juin 2018 à 08:18, Xavier Beaudouin a écrit : >> >> OpenVPN ne peut pas se terminer sur un routeur classique. Il faut un >> serveur. Flexible Computing est une offre d'OBS utilisée à la fois par >> les clients et les besoins internes. > > #define routeur classique ? > Parce que les routeurs qui font de l'openvpn OU de firewalls, il y en as > plein, aller > quelques références que je connais histoire de mettre a jour les listes : > - Ubiquity Edgerouter (tous...) > - pfSense > - OPENsense > - Sophos > - FreeBox Revolution On est sur frnog là. Pas homenet@ietf. > Après sachant que TOUS les nouveaux routeurs du marché sont sur Linux Ah bon. C'est rigolo car au moins 2 des 5 que tu as cité sont bsd-based. On peut en rajouter un certain nombre (Junos, SEOS, feu nokia/CP IPSO, ...), même si en effet les couches basses tendent à devenir des hosts kvm. Mais c'est pas pour autant que tu peux faire ce que tu veux dessus. Et quand bien même, c'est pas avec un xeon ou deux que tu vas router linerate. bref /offtopic. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] VPN Orange... comment fonctionne leur offre.
Hello, >> * Le profil openVPN des itinérants est effectué via une offre de Cloud >> computing (nommée flexing computing). Normal ? > > OpenVPN ne peut pas se terminer sur un routeur classique. Il faut un > serveur. Flexible Computing est une offre d'OBS utilisée à la fois par > les clients et les besoins internes. #define routeur classique ? Parce que les routeurs qui font de l'openvpn OU de firewalls, il y en as plein, aller quelques références que je connais histoire de mettre a jour les listes : - Ubiquity Edgerouter (tous...) - pfSense - OPENsense - Sophos - FreeBox Revolution Après sachant que TOUS les nouveaux routeurs du marché sont sur Linux, la possibilité d'avoir un OpenVPN dessus est juste une question de temps. Ajoutons le fait que IOS-XE puisse faire tourner une VM (oui je sais c'est con mais ca existe) permet justement de faire tourner une vm openvpn et hop... Bonne journée :) Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] VPN Orange... comment fonctionne leur offre.
Le 27 mai 2018 à 21:37, Jérôme Quintard a écrit : > Salut à tous, > > Je viens de récupérer plusieurs sites géographiques liés par un VPN Orange. Business vpn ? une autre offre ? > * Le profil openVPN des itinérants est effectué via une offre de Cloud > computing (nommée flexing computing). Normal ? OpenVPN ne peut pas se terminer sur un routeur classique. Il faut un serveur. Flexible Computing est une offre d'OBS utilisée à la fois par les clients et les besoins internes. > * Chaque site dispose d'une offre Internet, Intranet (le VPN) et Internet > sur Intranet. L'IP publique est commune à l'ensemble des sites... En l'état > impossible d'effectuer des règles entrantes par site. ça ressemble à une "passerelle internet sécurisée", aka "PIS" sur bvpn. Ce sont des routeurs en coeur de réseau qui réalisent le cgnat vpn <-> ip publique(s). > * Impossible de se connecter sur certains ports distants. Orange fait de > l'egress filtering ? Il y a si je ne dis pas de conneries du filtrage par défaut sur PIS, mais surtout entrant (un peu logique vu le nat). En sortie il faut que vérifie. Quels ports ? c'est bien dans le sens vpn -> internet l'egress ? > * Plus bizarre, impossible de me connecter en SSH sur une machine locale, > idem point précédent mais en local, il passe par où le transit ??? ça n'est pas logique avec une offre bvpn + pis si le ssh est bien censé passer uniquement par le vpn (mpls). > * Au delà de ces éléments, est-il possible d'obtenir d'Orange, les > paramètres pour monter une session depuis mes ASA (le temps de gérer ces VPN > de A à Z). J'ai pas bien compris où tu veux mettre l'asa et pour quoi faire. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] VPN Orange... comment fonctionne leur offre.
Salut à tous, Je viens de récupérer plusieurs sites géographiques liés par un VPN Orange. Et juste étonné : * Le profil openVPN des itinérants est effectué via une offre de Cloud computing (nommée flexing computing). Normal ? * Chaque site dispose d'une offre Internet, Intranet (le VPN) et Internet sur Intranet. L'IP publique est commune à l'ensemble des sites... En l'état impossible d'effectuer des règles entrantes par site. * Impossible de se connecter sur certains ports distants. Orange fait de l'egress filtering ? * Plus bizarre, impossible de me connecter en SSH sur une machine locale, idem point précédent mais en local, il passe par où le transit ??? * Au delà de ces éléments, est-il possible d'obtenir d'Orange, les paramètres pour monter une session depuis mes ASA (le temps de gérer ces VPN de A à Z). Jérôme --- Liste de diffusion du FRnOG http://www.frnog.org/