Autor: Reveret Julien Datum: To: guilde Betreff: Re: ipsec
On Mon, Aug 16, 2004 at 10:33:34AM +0200, Benjamin GOURLAT wrote: > Bonjour à tous,
>
> J'ai un ami qui cherche à configurer du vpn en ipsec avec freeswan si j'ai bien compris.
Le projet Freeswan est mort, il y a openswan qui tente de reprendre
freeswan. Dans le noyau 2.6, c'est l'ipsec de kame qui est utilisé, tant
qu'à faire, autant passer à du 2.6 s'il peut.
> Mais il n'arrive pas à faire dialoguer les deux réseaux... vous n'auriez pas une config à me passer des 2 côtés ? sachant qu'il veut faire du RSA si j'ai tout compris...
IPSec passe mal derrière du NAT, certaines passerelles bloquent IPSec (il y a
eu un problème sur certains win 2k non patchés). A moins que freeswan ne
supporte le NAT-T (NAT transversal), il devra le faire à partir de 2
machines connectées directement au net.