[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] X entre deux RedHat 7.1 + FreeSwan + proftpd



(...)

----- Session X

Merci! :=)

rem: c'est non-encrypté...si tu veux il y a moyen de tout faire passer
dans un tunnel SSH.
----- FreeSwan

L'idée est de faire des machines Linux placées dans certains réseaux des machines d'une part archi-sécurisées en "inside" avec de la crypto solide "between them". Je poste une autre lettre au groupe pour poser mes questions juste après :)

Le problème de la documentation en ligne sur le site de freeswan, c'est qu'elle... Est en Anglais :=)

Plus précis, la documentation n'explique que l'usage de freeswan comme passerelle. Dans mon cas, les passerelles de mes réseaux sont des routeurs de marque Cisco et de modèle 3600.

Je décris les LAN...

Disons à Bruxelles, j'ai un LAN 192.168.200.0/255.255.255.0 avec l'ip:

. 192.168.200.1 = le cisco
. 192.168.200.2 = le cisco backup
. 192.168.200.3 = le catalyst
. 192.168.200.4 = la catalyst backup
. 192.168.200.5 = un ftp "customer"
. 199.168.200.6 = un ftp "customer" backup

Disons à Lyon, j'ai exactement la même topologie mais sur un range 192.168.150.0/255.255.255.0

Comment je fais pour que les ftp de Bruxelles puissent avoir des échanges avec les ftp de Lyon en passant à la moullinette de freeswan en manual-keying ou automatic-keying?

L'idée est qu'un fois qu'un administrateur bruxellois se logge avec KDE (par exemple) sur un serveur ftp, il puisse se logger en X sur un ftp lyonnais...

Je mets quoi dans /etc/ipsec.conf?

SSH, lui, je l'utiliserai pour les Windows-Users voulant accéder aux réseaux Linux sécurisés.

(...)

Merci!

----- Proftpd

Que mettre dans un fichier proftpd situé dans /etc/rc.d/init.d/ pour que je puisse faire un proftpd start; proftpd restart; status et stop?

Merci!



JR

_________________________________________________________________
Téléchargez MSN Explorer gratuitement à l'adresse http://explorer.msn.fr/intl.asp


[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/ ]
[ http://unixtech.be Contact: listmaster@unixtech.be ]