Répondre à la discussion
Affichage des résultats 1 à 6 sur 6

vpn NB4



  1. #1
    yowhi

    vpn NB4


    ------

    Bonjour
    Prochainement je vais avoir besoin d'établir une connexion VPN (client cisco).
    Par anticipation j'ai regardé si la NB4 le permettait.
    Après recherche de nombreuses personnes rencontraient un problème pour ce type de connexion.
    il semble que le problème vient du firmware de la NB4 ,en revanche les posts lu date de plus de 6 mois et les firmwares en cause sont différents de celui que j'ai.

    Donc voici ma question (a quand meme on y vient ^^)

    y a t-il une personne qui fonctionne avec une connexion VPN chez le neuf avec la NB4?
    voici la Version de mon firmware: NB4-R1.4.5-MAIN

    je n'ai pas appeler la hotline pour me renseigner....j'aimerais éviter une conversation surréaliste

    Dans le cas ou le Pb coté du neuf ne soit pas vraiment résolu, plutôt (< pas le chien) que de changer de FAI
    , je pensais acheter un modem routeur, un conseil pour un modèle pour ce cas précis?

    Il n'y pas le feu au lac, prévu dans environ 1 mois

    d'avance merci
    cordialement
    yo

    -----
    L'homme qui rame sur terre saura marcher sur l'eau. -yo- ;)

  2. #2
    Towl

    Re : vpn NB4

    Sais tu quel type de tunnel ce client chercher à monter ? S'il s'agit d'un IPsec AH, il n'y a pas à chercher, tu as trois solutions :
    - brancher la NB4 directement sur le PC et désactiver son mode routeur
    - contacter ton fournisseur d'accès pour racheter une adresse IP publique supplémentaire (si c'est possible), et esperer que tu puisse configurer ton routeur en fonction (ca ca reste plus rare pour le matériel grand publique)
    - acheter un modem / routeur capable de faire de l'IPSec AH. Et la, ca risque d'etre plus dur à trouver.
    S'il s'agit d'un tunnel SSL classique ou de l'IPSec ESP, normalement, il n'y a pas de raison qu'il y ait de problemes.
    S'il s'agit d'un protocole propriétaire, soit tu te retrouve dans le cas du VPN SSL ou dans le cas de l'IPSec AH.

    Pourquoi ces deux mesures :
    IPSec AH effectue une vérification d'intégrité sur l'entete IP. En plus clair, il vérifie que l'adresse de l'emetteur et du destinataire n'a pas été modifié. Or lorsque tu passe d'une adresse privée à une adresse publique par le mécanisme du NAT, il y a réécriture de ces paramètres. La vérfication va donc échouer, et la connexion va etre refusée. Seule solution : disposer d'une adresse publique (il existe des drafts pour passer le NAT, mais ca reste des drafts, donc tres rarement implémenté).

    Dans les autres cas (IPSec ESP et VPN SSL), il n'y a pas cette vérification, donc pas de soucis.
    En aucun cas le firmware de la NB4 n'intervient ou ne pourra changer quelque chose (sauf s'il rajoute l'IPSec AH dedans, mais c'est pas tres user friendly à configurer ).
    The only limiting factor of the Linux operating system, is his user. - Linus Torvalds

  3. #3
    yowhi

    Re : vpn NB4

    Bonsoir Towl
    Lorsque j'ai rédigé ce post mon p'tit doigt m'a dit que Towl me réponderait

    Pour être honnête , c'est la 1er fois que je vais avoir besoin de ce type de connexion pour le job, c'est pour le moment encore un peu abstrait .
    Je m'interrogeais sur l'interaction du firmware sur ce type de connexion au vu de ce que j'avais pu glaner sur le net concernant mon FAI.


    Donc un Grand Merci pour le temps accordé Towl, tu as allumé des p'tites lumières...qui dans le même temps provoque des zones d'ombres

    Grâce à ta réponse , je vais pouvoir me poser les bonnes questions et entre autre me pencher sur les protocoles de tunneling ,
    je pense être dans le cas de figure IPSec ESP mais ça reste a vérifier, demain j'aurais plus d'infos .

    IPSec peu ce composer de différents modules ,3 ou 4 il me semble et ESP en est un .... je sors ^^ ?
    Bref je ne t'embête pas avec ça et regarde de plus près...pis si je n'ai pas de lumière au bout du tunnel je sais ou poster

    je t'ai remercié ? merci

    Amicalement
    yo
    L'homme qui rame sur terre saura marcher sur l'eau. -yo- ;)

  4. #4
    Towl

    Re : vpn NB4

    Lorsque j'ai rédigé ce post mon p'tit doigt m'a dit que Towl me réponderait
    Et il aurait du te dire que je me tromperais
    ESP et AH ne sont pas tout à fait ce que je pensais, tu as deux modes de fonctionnement en IPSec : tunnel et transport, chacun aceptant le AH et le ESP.
    Donc normalement l'un de ces modes oblige d'avoir une IP publique et pas l'autre, mais à cette heure ci, j'ai un coup de flemme pour me retapper la norme IPSec pour voir quoi correspond à quoi
    Demain viendra surement un post un peu plus détaillé sur IPSec, mais je préfère corriger mes erreurs le plus tot possible
    The only limiting factor of the Linux operating system, is his user. - Linus Torvalds

  5. A voir en vidéo sur Futura
  6. #5
    Towl

    Re : vpn NB4

    Bon je viens de me repencher vite fait sur la question, et la réponse est ce que je craignais : je me suis bel est bien planté

    Pour le VPN SSL, il n'y a pas de soucis, cela marche comme je l'ai indiqué, aucune vérification sur les champs IP source et destination

    IPSec au contraire, l'utilise tout le temps.
    Comme je le disais, il existe 2 modes pour IPSec :
    - tunnel, qui permet d'établir un tunnel entre un hote et un autre
    - transport, qui permet d'établir des connexion entre 2 lans distincts

    Dans ces deux modes, deux types de sécurité existes :
    - AH, qui va vérifier l'intégrité du paquet (données, ip source, ip destination, ...)
    - ESP qui en plus de vérifier l'intégrité, va chiffrer les données pour une meilleur sécurité.
    The only limiting factor of the Linux operating system, is his user. - Linus Torvalds

  7. #6
    yowhi

    Re : vpn NB4

    Bonjour Towl

    Citation Envoyé par Towl Voir le message
    Et il aurait du te dire que je me tromperais
    Il avait essentiellement vu la bonne volonté et l'état d'esprit


    Blague à part je serais bien en IPSec ESP ,
    j'aurais la possibilité de faire quelques tests avant le moment critique.
    Donc je me concentre pour le moment sur l'essentiel du job et
    je testerais ça le moment venu; avec tes réponses j'ai pu me poser les questions nécessaires et je vais apprendre tous ça

    Citation Envoyé par Towl Voir le message
    j'ai un coup de flemme pour me retapper la norme IPSec pour voir quoi correspond à quoi
    j'en demandais pas tant
    Ne t'inquiète pas le bon dieu ma donné des yeux ...
    ...et une neurone

    maintenant je me demande bien pourquoi tant de personne ayant besoins d'une connexion VPN on eu recours a l'assistance du neuf ,
    le neuf apparement demandait la version du firmware et l'adresse mac de la NB4 pour faire une "bidouille" le temps que se soit résolu....
    Arf! on ne va pas se tordre le cerveau avec ça, on verra bien .

    Merci pour le temps consacrés Towl
    amicalement
    yo

    .... mais quand même j'me demande bien ce que vient foutre le firmware là dedans
    L'homme qui rame sur terre saura marcher sur l'eau. -yo- ;)

Discussions similaires

  1. Aide VPN
    Par Pierre95870 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 2
    Dernier message: 12/11/2006, 09h23
  2. VPN sous xindows98
    Par Eliès dans le forum Internet - Réseau - Sécurité générale
    Réponses: 2
    Dernier message: 04/04/2005, 15h21
  3. PGPnet pour créer un VPN
    Par tansel dans le forum Internet - Réseau - Sécurité générale
    Réponses: 2
    Dernier message: 16/06/2004, 22h05
  4. VPN en LAN
    Par tansel dans le forum Internet - Réseau - Sécurité générale
    Réponses: 1
    Dernier message: 21/05/2004, 23h54
  5. VPN
    Par Jackyzgood dans le forum Internet - Réseau - Sécurité générale
    Réponses: 1
    Dernier message: 15/11/2003, 08h23
Découvrez nos comparatifs produits sur l'informatique et les technologies.