Se connecter à un réseau IPSEC depuis ubuntu

Recherche :

Dernière réponse

Sujet : Se connecter à un réseau IPSEC depuis ubuntu

Sagittarius

newportable a écrit :

je suis vachement materialiste (pis j'ai pas envi de me lever pour aller acheter un mars)

Ca a l'air pas mal comme truc, non?

La première version, c'était pas ça. Mais le developpeur suit bien les rapports de bugs des utilisateurs semble-t-il.
Depuis, je n'ai pas réessayé.

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

Sagittarius

newportable a écrit :

je suis vachement materialiste (pis j'ai pas envi de me lever pour aller acheter un mars)

Ca a l'air pas mal comme truc, non?

La première version, c'était pas ça. Mais le developpeur suit bien les rapports de bugs des utilisateurs semble-t-il.
Depuis, je n'ai pas réessayé.

l0ky	C'est quand même terrible. Checkpoint utilise une base linux (ou freeBSD, j'ai encore un trou [:pingouino]) pour leur SecureOS et sont pas foutus de faire un client potable pour leur VPN-1 pour linux. Alors qu'ils en ont un pour mac OSX http://www.checkpoint.com/products [...] _macs.html

newportable

je suis vachement materialiste (pis j'ai pas envi de me lever pour aller acheter un mars)

Sagittarius a écrit :

Quelqu'un a-t-il testé cela ?
http://www.kde-apps.org/content/show.php?content=12570

Ca a l'air pas mal comme truc, non?

l0ky	Tu préfères un mars à 100 [:pingouino]...

newportable

Pour les 100 balles non, mais pour le mars j'habite à lyon si tu veux me le livrer.
Pour les tuto c'est bien ce dont j'avais l'impression, fais chier, merci quand même

l0ky

newportable a écrit :

ouai mais j'en trouve pas un simple et en français

Tu veux pas 100 balles et un mars aussi :o
Désolé mais dès que tu veux toucher à des trucs intéressants en réseaux/sécurité ca sera en anglais...

black_lord

newportable a écrit :

ouai mais j'en trouve pas un simple et en français

c'est parce que c'est pas simple :o

l0ky	https://secureknowledge.checkpoint. [...] /login.jsp tu vas la tu te crée un compte et tu fais une recherche linux IPsec VPN client

Sagittarius

Quelqu'un a-t-il testé cela ?
http://www.kde-apps.org/content/show.php?content=12570

newportable

ouai mais j'en trouve pas un simple et en français

Tomate

newportable a écrit :

et sinon pour un tuto simple y a pas d'idées???

avec google j'ai trouvé 50 tutos en 2 secondes :o

Tomate

newportable

et sinon pour un tuto simple y a pas d'idées???

l0ky	oui j'ai vu merci, j'ai eu un trou :o

Tomate

l0ky a écrit :

Ben cisco c'est américain et checkpoint c'est... quelque part au moyen orient :D
Tomate: [:benou_grilled] [:j l b]

israël

black_lord

Tomate a écrit :

2.4 powa :o

en sreveur oui, en station 2.6 ça va :o

l0ky	Ben cisco c'est américain et checkpoint c'est... quelque part au moyen orient :D Tomate: [:benou_grilled] [:j l b]

Tomate

cisco = US
checkpoint = israel

:D

newportable

ben il me semblait que checkpoint c'était cisco, mais en tous des cas c'est un checkpoint comme client

Tomate

l0ky a écrit :

Use the 2.6.8 luke :o

2.4 powa :o

l0ky

Tomate a écrit :

certes, mais l'implémentation d'ipsec est quand même un peu moisie pour linux :D

pour le 2.4 faut un patch, pour le 2.6 c'est broken ....

d'ailleurs j'avais lu dans misc au sujet d'ipsec qu'avec un serveur sous openbsd (je crois) et un linux ou un windows en client ça marchait pas :D
(pour l'échange de clé toussa toussa avec racoon ou je sais plus qui)

d'ailleurs sur le site de freeswan : The current version of Linux FreeS/WAN is 2.06, released 2004/04/22.

:/

Use the 2.6.8 luke :o

l0ky	euh ca c'est chekpoint, pas Cisco... Ah moins que Cisco est racheté Checkpoint mais j'ai quelques doute [:petrus75]

Tomate

certes, mais l'implémentation d'ipsec est quand même un peu moisie pour linux :D

pour le 2.4 faut un patch, pour le 2.6 c'est broken ....

d'ailleurs j'avais lu dans misc au sujet d'ipsec qu'avec un serveur sous openbsd (je crois) et un linux ou un windows en client ça marchait pas :D
(pour l'échange de clé toussa toussa avec racoon ou je sais plus qui)

d'ailleurs sur le site de freeswan : The current version of Linux FreeS/WAN is 2.06, released 2004/04/22.

:/

newportable

en fait cisco ils ont sortie un soft pour linux mais il date de la préhistoire
http://www.checkpoint.com/techsupp [...] ds_sr.html

newportable

Pour la compatibilité j'ai vu des articles et y a pas de pb, mais si je vais demander à l'admin de me configurer mon pc il va péter un cable. Ce que je voudrais sinon c'est trouvé un bon tuto qui explique tout et que j'ai juste les info à lui demander, comme ça je le fais chier que 2 minutes et ça devrait passer.
Aujourd'hui il nous ont fait passer un questionnaire sur ce que l'on pensait du réseau et de la maintenance je me suis déchainé... Le seul pb c'est que je suis le seul à utiliser linux donc ils s'en branle dans mon école...
Pour être admin réseau le gars a du faire des étude, il a jamais vu un linux ou quoi???

l0ky

Les entreprises qui utilisent IPsec ont les moyens de se payer du matos cisco/checkpoint/juniper. Pour ce qui est de l'accès externe par les employés ils se contentent des clients livrés avec le matos :/
Ils sont certifiés que ca marche... Le probleme c'est les ptites variances propriétaires qui font en sorte que seul les clients développé pour tel ou tel produits marchent.

Pour développer un client 100% compatible avec le routeur en face ont est obligé de passer par du reverse ingeneering, faut avoir le temps et le matos pour le faire. J'avais commencé à en faire un en stage il y a 2 ans mais manque de temps :/ et actuellement j'ai pas les tunes pour le matos [:ddr555]

Tomate

c'est dingue d'ailleurs que ce soit si mal supporté, vu le nb d'entreprises qui utilisent ipsec ...

l0ky

Pour utiliser IPsec il faut que ton kernel le supporte. Actuellement pour les 2.6 c'est le cas. IPsec est en natif. Pour les 2.4 il existe le patch Freeswan.

Normalement l'IPsec de linux est compatible avec les FW-1 de checkpoint (jamais testé mais j'ai vu quelques articles traitant de celà). Le problème réel consiste à la récupération d'une adresse IP. Les clients pour Windows ont été developpé dans cette optique (récupérée une adresse du serveur en face). Il conviendrait exactement de savoir comment est monté, du point de vue serveur, le tunnel IPsec. Mais pour ca faudrait parler avec l'admin.

C'est quand même triste d'être buté à ce point :/

Pour ce qui d'interface toute préparée pour linux je n'en ai pas encore vue pour IPsec.

newportable

Tomate a écrit :

bah t'as quand même une compile de kernel avec les prérequis indiqués

ou alors regarde s'il n'y a pas un package du kernel avec ipsec/freeswan ;)

je comprends pas du tout ta réponse...

Pour bruler l'admin y a pas de ob, je le ferais bruler en même temps que l'école un de ces 4

Tomate

ps : brûle ton "admin" :o

Tomate

bah t'as quand même une compile de kernel avec les prérequis indiqués

ou alors regarde s'il n'y a pas un package du kernel avec ipsec/freeswan ;)

newportable

et ça est ce que vous pensez que ça marche sur un ipsec http://www.unix-ag.uni-kl.de/~massar/vpnc/

newportable

:hello:
Mon école utilise un réseau IPSEC pour que les PC puissent se connecter à Internet.
Après quelques recherches le seul soft que j'ai trouvé pour me connecter depuis linux est freeswan ,mais vu mon niveau plus que médiocre en configuration réseau je ne comprends rien à la phase de configuration... :sweat:
Sous windows on utilise un client cysco: Check Point VPN-1 SecureClient et je me demandais si il existait le même genre de soft sous linux (je veux dire un truc qui se configure graphiquement commme pptpconf)
Je précise aussi que l'admin est un anti linux :o (il m'a dit texto: mais pourquoi vous me faites chier avec votre linux, vous pouvez pas faire comme tout le monde et utiliser un windows ça va très bien :fou: )
Merci d'avance,
Adrien