Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3279 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  VPN & firewall

 
 


Dernière réponse
Sujet : VPN & firewall
disconect

matthias a écrit a écrit :

 
 
pour mettre en oeuvre la 2ème solution : port forwarding du port TCP 1723 + rediriger le protocole GRE avec ipforwd (1 truc ds le genre) , enfin pour 1 noyau 2.2 , pour un 2.4 c'est iptable je crois , mais bon tous cela se trouve ds le HowTo VPN Masquerade



Merci bien  :jap:


Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
disconect

matthias a écrit a écrit :

 
 
pour mettre en oeuvre la 2ème solution : port forwarding du port TCP 1723 + rediriger le protocole GRE avec ipforwd (1 truc ds le genre) , enfin pour 1 noyau 2.2 , pour un 2.4 c'est iptable je crois , mais bon tous cela se trouve ds le HowTo VPN Masquerade



Merci bien  :jap:

matthias

Disconect a écrit a écrit :

Je souhaite monter un vpn, et en fait j'hesite entre 2 solutions:
- monter le vpn sur la passerelle linux qui fait routeur + fw
et là je sais pas du tt faire :D
- monter le vpn sur une machine w2k derriere la passerelle (ça je sais faire) mais apres je sais pas comment configurer ipchains sur le fw pr qu'il laisse correctement passer le vpn.
Perso je prefererais largement la 2eme solution qui est à mon avis plus simple, et securise, vous en pensez koi ?
 :hello:  




 
pour mettre en oeuvre la 2ème solution : port forwarding du port TCP 1723 + rediriger le protocole GRE avec ipforwd (1 truc ds le genre) , enfin pour 1 noyau 2.2 , pour un 2.4 c'est iptable je crois , mais bon tous cela se trouve ds le HowTo VPN Masquerade
disconect [:screamfr]
disconect

Tux Le Penguin a écrit a écrit :

 
 
mon avis en tant que personne incompétente :D
séparé les serveurs de la passerelle, c'est plus sécure
par contre, je pense pas que ça soit plus secure quand tu fais juste un vpn
maintenant, ça dépend de ce que tu veux faire ... enfin je pense que les principaux paramètres à prendre en compte sont expliqués dans les howto non ?




Oui j'avais vu qq docs ou ils parlaient vite fait de la police de securite et c'etait le plus conseille.
 
Donc, alors comment faire pr ouvrir les ports vpn sur le fw ? (ipchains).  :hello:

Tux Le Penguin

Disconect a écrit a écrit :

dejà un peu survole les how-to & co :o  
et franchement c'est pas plus securisé de separer serveur vpn du fw/routeur ?
 
 




 
mon avis en tant que personne incompétente :D
séparé les serveurs de la passerelle, c'est plus sécure
par contre, je pense pas que ça soit plus secure quand tu fais juste un vpn
maintenant, ça dépend de ce que tu veux faire ... enfin je pense que les principaux paramètres à prendre en compte sont expliqués dans les howto non ?
disconect

Tux Le Penguin a écrit a écrit :

google bourdail ! :fou:
la première solution est bien évidemment bien meilleur :o
http://www.google.com/search?q=vpn [...] =0&start=0



dejà un peu survole les how-to & co :o  
et franchement c'est pas plus securisé de separer serveur vpn du fw/routeur ?
 
Tux Le Penguin google bourdail ! :fou:
la première solution est bien évidemment bien meilleur :o
http://www.google.com/search?q=vpn [...] =0&start=0
disconect Je souhaite monter un vpn, et en fait j'hesite entre 2 solutions:
- monter le vpn sur la passerelle linux qui fait routeur + fw
et là je sais pas du tt faire :D
- monter le vpn sur une machine w2k derriere la passerelle (ça je sais faire) mais apres je sais pas comment configurer ipchains sur le fw pr qu'il laisse correctement passer le vpn.
 
Perso je prefererais largement la 2eme solution qui est à mon avis plus simple, et securise, vous en pensez koi ?
 
 :hello:

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)