Le plus secure car le plus etudie c'est clairement ipsec. Mais la
securite est tres fortement liee a l'implementation du protocole.
Perso je prefere ipsec car transparant pour les applications.
J.
On Tue, Jul 13, 2004 at 01:19:45PM +0200, [EMAIL PROTECTED] wrote:
> D'accord, je vais etudie ces s
D'accord, je vais etudie ces solutions.
Avez vous des preferences en terme de securite?
Merci à bientot,
Samuel Kauffmann.
> sinon ipsec ou openvpn. Mais avec un nom de famille comme le tiens, tu
devrais utiliser ipsec (Kauffmann c'est le gars responsable tu groupe
ipsec a l'ietf :)
>
> ipsec: i
D'accord, je vais etudie ces solutions.
Avez vous des preferences en terme de securite?
Merci à bientot,
Samuel Kauffmann.
> sinon ipsec ou openvpn. Mais avec un nom de famille comme le tiens, tu
> devrais utiliser ipsec (Kauffmann c'est le gars responsable tu groupe
> ipsec a l'ietf :)
>
> ipsec
sinon ipsec ou openvpn. Mais avec un nom de famille comme le tiens, tu
devrais utiliser ipsec (Kauffmann c'est le gars responsable tu groupe
ipsec a l'ietf :)
ipsec: isakmpd / openswan / racoon.
openvpn: openvpn.org
J.
On Mon, Jul 12, 2004 at 11:31:35PM +0200, [EMAIL PROTECTED] wrote:
> Tout d'a
[EMAIL PROTECTED] wrote:
Tout d'abord bonjour!
J'aurai aime quelques informations pour creer un VPN entre 2 sites
distants sous Linux.
J'ai deja essaye PPTP, mais le patch MPPE ne fonctionne pas semble t il
avec le kernel 2.6.X (??).
Tout d'abord, existe t il un patch compatible avec le kernel 2.6.
Tout d'abord bonjour!
J'aurai aime quelques informations pour creer un VPN entre 2 sites
distants sous Linux.
J'ai deja essaye PPTP, mais le patch MPPE ne fonctionne pas semble t il
avec le kernel 2.6.X (??).
Tout d'abord, existe t il un patch compatible avec le kernel 2.6.x de MPPE?
Sinon, pouv
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Merci à tout ceux qui ont contribués à ce thread. Mon problème est presque
réglé. En effet, dès que je désactive MPPE et MPPC, tout fonctionne
normalement, sans règles iptables particulière.
Je vais donc vérifier les différents patches appliqués.
B
si ton firewall l'authorise ..
On Fri, Jun 11, 2004 at 01:43:53PM +0200, Fabian Vilers wrote:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
>
> On Friday 11 June 2004 13:22, Beno?t Gillon wrote:
> > Ok si tu a un probl?me tu peux me tel demain..
> >
> > Ps: n'oublie pas de faire la r?gles dan
?
> -Original Message-
> From: Fabian Vilers [mailto:[EMAIL PROTECTED]
> Sent: vendredi 11 juin 2004 13:44
> To: [EMAIL PROTECTED]
> Subject: Re: [linux] VPN et routage
>
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
>
> On Friday 11 June 2004 13:22, Benoît G
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On Friday 11 June 2004 13:22, Benoît Gillon wrote:
> Ok si tu a un problème tu peux me tel demain..
>
> Ps: n'oublie pas de faire la règles dans les deux sens.
>
> iptables -A FORWARD -s ppp+ -d 192.168.3.0/24 -j ACCEPT
> iptables -A FORWARD -d ppp+ -d
L PROTECTED]
> Sent: vendredi 11 juin 2004 13:02
> To: [EMAIL PROTECTED]
> Subject: Re: [linux] VPN et routage
>
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
>
> On Friday 11 June 2004 10:12, Benoît Gillon wrote:
> > Je pense que tu devrais plustot avoir une règles
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On Friday 11 June 2004 10:12, Benoît Gillon wrote:
> Je pense que tu devrais plustot avoir une règles du genre.
>
> iptables -A FORWARD -s ppp+ -d 192.168.3.0/24 -j ACCEPT
>
> Dans ce cas la tu autorisera tout trafic venant des tout les ppp vers les
>
Yep Fabian,
Tu dit que tu n'a aucune règles particuliaire dans ton firewall ormis
celle-ci-dessous c'est bien ca ??
Si c'est le cas.. Je comprend un peux mieux..
En fait la regle INPUT est utilisé afin d'autorisé les connecté vers le
local...
En gros dans ta règles tu autorise ce qui vient de pp
Fabian Vilers wrote:
- evidemment tu dois authoriser les packets venatn et allant vers les
interfaces pppx
c'est surement la que ca coince. je n'ai aucunes règles iptables particulières
si ce n'est du nat. J'ai ensuite essayé différente sauce telle que:
iptables -t filter -A INPUT -s ppp0 -d
et ben alors c'est kwa le next step ? tcpdump off course.
prends une trace de sniffer sur l'interface externe, ppp et interne,
envois les fichiers et surtout decrit quelles sont les addresses.
J.
On Fri, Jun 11, 2004 at 09:43:40AM +0200, Fabian Vilers wrote:
> -BEGIN PGP SIGNED MESSAGE-
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On Friday 11 June 2004 08:55, Jean-Francois Dive wrote:
> - le linux doit faire du proxy arp, enable proxy arp et ca devrait
> aller.
dans la config de pptp c'est enabled, ensuite, suite au conseil de Benoit
Gillon, j'ai ajouté echo "1" > /proc/sys
- le linux doit faire du proxy arp, enable proxy arp et ca devrait
aller.
- evidemment tu dois authoriser les packets venatn et allant vers les
interfaces pppx
- Verifie que le client a bien une route qui pointe vers l'interface
PPP (pour le client, il ne s'agit pas d'une interface lan mais
Tu n'as pas mis de firewall ?
___
Linux Mailing List - http://www.unixtech.be
Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux
Archives: http://www.mail-archive.com/[EMAIL PROTECTED]
IRC: chat.unixtech.be:6667 - #unixtech
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Chers amis,
Je rencontre un problème de routage en utilisant du VPN. Voici un petit schema
de la situation:
foreign_user (eth0 = 213.214.45.36 et ppp = 192.168.3.240)
|
|
internet
|
|
router (194.122.207.233)
|
|
linux_pptpd (eth0 = 194.
C'est pas evident, je ne connais pas de site ou meme de ressources sur les VPN
en general. C'est un domaine assez vaste et ca regroupe pas mal de technologies.
kk truc que google m'a donne et qui ont l'air +- interessant:
http://www.cisco.com/warp/public/779/largeent/design/vpn.html
Si tu as des
Salut,
Je cherche des infos sur VPN, les possibilités qu'offrent de telles
architectures, les avantages/inconvénients par rapport à d'autres... bref, je
ne connais que de nom (à peu près) et j'en cherche plus.
Google me donne tout et plus encore, mais parmi vous, y a t'il quelqu'un qui
connait u
>Hello à tous,
Hi
>
>J'ai une machine linux qui fait du masquerading avec iptables. Une machine
>windows dans le réseau privé aimerait établir une connexion VPN avec une
>machine sur internet.
>
>Savez-vous quel genre de règles iptables devrais-je écrire?
J'ai ce genre de configuration chez moi
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Hello à tous,
J'ai une machine linux qui fait du masquerading avec iptables. Une machine
windows dans le réseau privé aimerait établir une connexion VPN avec une
machine sur internet.
Savez-vous quel genre de règles iptables devrais-je écrire?
Mer
j utilise tinc.
C'est assez simple à mettre en place.
tinc - Virtual Private Network daemon
tinc is a daemon with which you can create a virtual private network (VPN).
One daemon can handle multiple connections, so you can create an entire
(moderately sized) VPN with only one daemon
24 matches
Mail list logo
