Re: ipsec

Startseite

Nachricht beantworten
Autor: Reveret Julien
Datum:  
To: guilde
Betreff: Re: ipsec
On Mon, Aug 16, 2004 at 10:33:34AM +0200, Benjamin GOURLAT wrote:
> Bonjour à tous,
>
> J'ai un ami qui cherche à configurer du vpn en ipsec avec freeswan si j'ai bien compris.


Le projet Freeswan est mort, il y a openswan qui tente de reprendre
freeswan. Dans le noyau 2.6, c'est l'ipsec de kame qui est utilisé, tant
qu'à faire, autant passer à du 2.6 s'il peut.

> Mais il n'arrive pas à faire dialoguer les deux réseaux... vous n'auriez pas une config à me passer des 2 côtés ? sachant qu'il veut faire du RSA si j'ai tout compris...


IPSec passe mal derrière du NAT, certaines passerelles bloquent IPSec (il y a
eu un problème sur certains win 2k non patchés). A moins que freeswan ne
supporte le NAT-T (NAT transversal), il devra le faire à partir de 2
machines connectées directement au net.

voilà, c'était mes 0.2 euros