vpn NB4

[yowhi]

Bonjour
Prochainement je vais avoir besoin d'établir une connexion VPN (client cisco).
Par anticipation j'ai regardé si la NB4 le permettait.
Après recherche de nombreuses personnes rencontraient un problème pour ce type de connexion.
il semble que le problème vient du firmware de la NB4 ,en revanche les posts lu date de plus de 6 mois et les firmwares en cause sont différents de celui que j'ai.

Donc voici ma question (a quand meme on y vient ^^)

y a t-il une personne qui fonctionne avec une connexion VPN chez le neuf avec la NB4?
voici la Version de mon firmware: NB4-R1.4.5-MAIN

je n'ai pas appeler la hotline pour me renseigner....j'aimerais éviter une conversation surréaliste

Dans le cas ou le Pb coté du neuf ne soit pas vraiment résolu, plutôt (< pas le chien) que de changer de FAI
, je pensais acheter un modem routeur, un conseil pour un modèle pour ce cas précis?

Il n'y pas le feu au lac, prévu dans environ 1 mois

d'avance merci
cordialement
yo
-----

[invite4ad25ccf]

Sais tu quel type de tunnel ce client chercher à monter ? S'il s'agit d'un IPsec AH, il n'y a pas à chercher, tu as trois solutions :
- brancher la NB4 directement sur le PC et désactiver son mode routeur
- contacter ton fournisseur d'accès pour racheter une adresse IP publique supplémentaire (si c'est possible), et esperer que tu puisse configurer ton routeur en fonction (ca ca reste plus rare pour le matériel grand publique)
- acheter un modem / routeur capable de faire de l'IPSec AH. Et la, ca risque d'etre plus dur à trouver.
S'il s'agit d'un tunnel SSL classique ou de l'IPSec ESP, normalement, il n'y a pas de raison qu'il y ait de problemes.
S'il s'agit d'un protocole propriétaire, soit tu te retrouve dans le cas du VPN SSL ou dans le cas de l'IPSec AH.

Pourquoi ces deux mesures :
IPSec AH effectue une vérification d'intégrité sur l'entete IP. En plus clair, il vérifie que l'adresse de l'emetteur et du destinataire n'a pas été modifié. Or lorsque tu passe d'une adresse privée à une adresse publique par le mécanisme du NAT, il y a réécriture de ces paramètres. La vérfication va donc échouer, et la connexion va etre refusée. Seule solution : disposer d'une adresse publique (il existe des drafts pour passer le NAT, mais ca reste des drafts, donc tres rarement implémenté).

Dans les autres cas (IPSec ESP et VPN SSL), il n'y a pas cette vérification, donc pas de soucis.
En aucun cas le firmware de la NB4 n'intervient ou ne pourra changer quelque chose (sauf s'il rajoute l'IPSec AH dedans, mais c'est pas tres user friendly à configurer ).

[yowhi]

Bonsoir Towl
Lorsque j'ai rédigé ce post mon p'tit doigt m'a dit que Towl me réponderait

Pour être honnête , c'est la 1er fois que je vais avoir besoin de ce type de connexion pour le job, c'est pour le moment encore un peu abstrait .
Je m'interrogeais sur l'interaction du firmware sur ce type de connexion au vu de ce que j'avais pu glaner sur le net concernant mon FAI.


Donc un Grand Merci pour le temps accordé Towl, tu as allumé des p'tites lumières...qui dans le même temps provoque des zones d'ombres

Grâce à ta réponse , je vais pouvoir me poser les bonnes questions et entre autre me pencher sur les protocoles de tunneling ,
je pense être dans le cas de figure IPSec ESP mais ça reste a vérifier, demain j'aurais plus d'infos .

IPSec peu ce composer de différents modules ,3 ou 4 il me semble et ESP en est un .... je sors ^^ ?
Bref je ne t'embête pas avec ça et regarde de plus près...pis si je n'ai pas de lumière au bout du tunnel je sais ou poster

je t'ai remercié ? merci

Amicalement
yo

[invite4ad25ccf]

Lorsque j'ai rédigé ce post mon p'tit doigt m'a dit que Towl me réponderait

Et il aurait du te dire que je me tromperais
ESP et AH ne sont pas tout à fait ce que je pensais, tu as deux modes de fonctionnement en IPSec : tunnel et transport, chacun aceptant le AH et le ESP.
Donc normalement l'un de ces modes oblige d'avoir une IP publique et pas l'autre, mais à cette heure ci, j'ai un coup de flemme pour me retapper la norme IPSec pour voir quoi correspond à quoi
Demain viendra surement un post un peu plus détaillé sur IPSec, mais je préfère corriger mes erreurs le plus tot possible

[A voir en vidéo sur Futura]

[invite4ad25ccf]

Bon je viens de me repencher vite fait sur la question, et la réponse est ce que je craignais : je me suis bel est bien planté

Pour le VPN SSL, il n'y a pas de soucis, cela marche comme je l'ai indiqué, aucune vérification sur les champs IP source et destination

IPSec au contraire, l'utilise tout le temps.
Comme je le disais, il existe 2 modes pour IPSec :
- tunnel, qui permet d'établir un tunnel entre un hote et un autre
- transport, qui permet d'établir des connexion entre 2 lans distincts

Dans ces deux modes, deux types de sécurité existes :
- AH, qui va vérifier l'intégrité du paquet (données, ip source, ip destination, ...)
- ESP qui en plus de vérifier l'intégrité, va chiffrer les données pour une meilleur sécurité.

[yowhi]

Bonjour Towl

Et il aurait du te dire que je me tromperais

Il avait essentiellement vu la bonne volonté et l'état d'esprit


Blague à part je serais bien en IPSec ESP ,
j'aurais la possibilité de faire quelques tests avant le moment critique.
Donc je me concentre pour le moment sur l'essentiel du job et
je testerais ça le moment venu; avec tes réponses j'ai pu me poser les questions nécessaires et je vais apprendre tous ça

j'ai un coup de flemme pour me retapper la norme IPSec pour voir quoi correspond à quoi

j'en demandais pas tant
Ne t'inquiète pas le bon dieu ma donné des yeux ...
...et une neurone

maintenant je me demande bien pourquoi tant de personne ayant besoins d'une connexion VPN on eu recours a l'assistance du neuf ,
le neuf apparement demandait la version du firmware et l'adresse mac de la NB4 pour faire une "bidouille" le temps que se soit résolu....
Arf! on ne va pas se tordre le cerveau avec ça, on verra bien .

Merci pour le temps consacrés Towl
amicalement
yo

.... mais quand même j'me demande bien ce que vient foutre le firmware là dedans