[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] solutions de tunnel



On Sun, Jan 27, 2002 at 01:20:55PM +0100, Alexandre Dulaunoy wrote:
> 
> 
> 
> 
> On Sun, 27 Jan 2002, Jean-Francois Dive wrote:
> 
> > Hello,
> >
> > Pour les tunnels, je te conseil soit FreeSWAN, mais j'ai personnellement
> > des doutes quand a la valeur de son implementation. On l'utilise pour
> 
> Tu veux dire par rapport aux RFCs ? Je crois qu'il y a bcp
> d'implémentations qui sont 100% des RFCs. FreeSWAN marche bien avec Cisco
> IOS IPSec (12.1+),  OpenBSD et Checkpoint FW1 4.1 SP2.
>
Oui, par rapport aux RFC. Meme si ca fonctionne avec les autres implementations
(et donc que ca suit suffisemment le RFC), je n'arrive pas a pardonner deux choses
a FreeSWAN:

- L'existance des interfaces ipsecX (donne une fausse impression). 
- Le pseudo stack de routing interface a FreeSWAN.

Ca me pause des problemes et ne permet pas de faire se que l'on veut.

donc grosso modo, l'ideal serait de jeter l'implementation IPSec et de garder
Pluto sur une autre. Peut etre en mettant les selectors dans iptables avec
un nouveau target genre -j CRYPT, ou autre.

> Il est vrai que entre Freeswan et W2K il ya quelques problèmes.
> 
> > la connection de clients laptop vers le reseau interne et ca fonctionne
> > bien, ou sur demande quand on doit se connecter a un router ou autre.
> >
> > Pour le reste de nos vpns, on utilise PPP over SSH et je dois dire que ca tourne
> > comme une fleure, vraiment pas de probleme. Tres simple a configurer (cf howto),
> > pas de reproches a faire.
> le pty-vty-redir via ssh marche pas mal avec SSH. Le seul problème est
> l'overhead. C'est utilisable sur des lignes de bonnes qualités. Par contre
> via du VSAT ou du frame-relay... c'est bcp mieux IPSec.
> 
Ouaip, quoi que on le fait via Frame Relay ici, mais on a vraiment rarement de 
congestion...
>  >
> > Je dirais donc que le choix n'est pas facile car les deux solutions sont
> > bonnes et je n'ai pas vraiment d'argument pour l'un ou l'autre si ce n'est
> > que debuger de l'IPSec est clairement plus difficile que du ppp sur ssh, quoi que..
> >
> > Pour le reste, faire passer le microsoft networking a travers ton tunnel, il te faut
> > simplement un server WINS de chaque cote et un lien entre les deux.
> 
> Ou un petit netcat bricolé ;-) (cela me rappelle que je dois encore mettre
> le patch en ligne)
> 
;) 

> 
> >
> > Pour le partage de l'ecran, clairement VNC qui ne consomme pas trop de bande
> > passante, pas comme netmeeting qui est fait pour envoyer des images et du son plutot
> > que VNC qui est fait pour ca. Cote Performance, ca va evidemment dependre de la ligne
> > et du traffic entre les deux sites, les essais de donneront une impression de se que ca
> > pourrait donner.
> yop.
> 
> >
> > hope that help,
> >
> > JeF
> >
> 
> -- 
> ---
> Alexandre Dulaunoy
>   Work    : http://www.conostix.com/       adulau@conostix.com
>   Private : http://www.thinkingsecure.com/ adulau@thinkingsecure.com
> 
> "Liberty is the great parent of science and of virtue; and a nation will
> be great in both in proportion as it is free. " T. Jefferson
> 
> 
> 
> _______________________________________________
> Linux Mailing List
> Archives: http://unixtech.be/mailman/listinfo/linux
> 

-- 
-> Jean-Francois Dive
--> jef@linuxbe.org
_______________________________________________
Linux Mailing List
Archives: http://unixtech.be/mailman/listinfo/linux