rem: c'est non-encrypté...si tu veux il y a moyen de tout faire passer
dans un tunnel SSH.
----- FreeSwan
L'idée est de faire des machines Linux placées dans certains réseaux des
machines d'une part archi-sécurisées en "inside" avec de la crypto solide
"between them". Je poste une autre lettre au groupe pour poser mes questions
juste après :)
Le problème de la documentation en ligne sur le site de freeswan, c'est
qu'elle... Est en Anglais :=)
Plus précis, la documentation n'explique que l'usage de freeswan comme
passerelle. Dans mon cas, les passerelles de mes réseaux sont des routeurs
de marque Cisco et de modèle 3600.
Je décris les LAN...
Disons à Bruxelles, j'ai un LAN 192.168.200.0/255.255.255.0 avec l'ip:
. 192.168.200.1 = le cisco
. 192.168.200.2 = le cisco backup
. 192.168.200.3 = le catalyst
. 192.168.200.4 = la catalyst backup
. 192.168.200.5 = un ftp "customer"
. 199.168.200.6 = un ftp "customer" backup
Disons à Lyon, j'ai exactement la même topologie mais sur un range
192.168.150.0/255.255.255.0
Comment je fais pour que les ftp de Bruxelles puissent avoir des échanges
avec les ftp de Lyon en passant à la moullinette de freeswan en
manual-keying ou automatic-keying?
L'idée est qu'un fois qu'un administrateur bruxellois se logge avec KDE (par
exemple) sur un serveur ftp, il puisse se logger en X sur un ftp lyonnais...
Je mets quoi dans /etc/ipsec.conf?
SSH, lui, je l'utiliserai pour les Windows-Users voulant accéder aux réseaux
Linux sécurisés.
(...)
Merci!
----- Proftpd
Que mettre dans un fichier proftpd situé dans /etc/rc.d/init.d/ pour que je
puisse faire un proftpd start; proftpd restart; status et stop?
Merci!
JR
_________________________________________________________________
Téléchargez MSN Explorer gratuitement à l'adresse
http://explorer.msn.fr/intl.asp