VPN - help 18

Laurent . · External Since: Dec 20, 2006 Posts: 4

Bonjour à tous,

j'ai une configuration comme suite :

1 firewall iptables (3 cartes réseaux 1 Lan + 1 Wan + 1 Vpn) + routeur zyxel
prestige 662h (vpn) + 1 modem d'un côté
1 firewall iptables (3 cartes réseaux 1 Lan + 1 Wan + 1 Vpn) + routeur zyxel
prestige 662h (vpn) + 1 modem de l'autre côté.

Les routeurs prestige s'occuperont du vpn.

Je souhaiterai savoir comment je peux configurer tout ceci (hors vpn) pour
que tout fonctionne.

Dans les firewalls, habituellement je mets 2 cartes (lan + wan) avec 2 ips
différentes, logique, mais là, dois-je faire du bridge juste pour le vpn?

Je vous remercie pour vos réponses

_________________________________________________________________
MSN Hotmail sur i-mode™ : envoyez et recevez des e-mails depuis votre
téléphone portable ! http://www.msn.fr/hotmailimode/

--
To UNSUBSCRIBE, email to debian-firewall-REQUEST.DeleteThis@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster.DeleteThis@lists.debian.org

Guillaume · External Since: Jun 29, 2006 Posts: 16

Laurent . a écrit :
> Bonjour à tous,
>
> j'ai une configuration comme suite :
>
> 1 firewall iptables (3 cartes réseaux 1 Lan + 1 Wan + 1 Vpn) + routeur
> zyxel prestige 662h (vpn) + 1 modem d'un côté
> 1 firewall iptables (3 cartes réseaux 1 Lan + 1 Wan + 1 Vpn) + routeur
> zyxel prestige 662h (vpn) + 1 modem de l'autre côté.
>
> Les routeurs prestige s'occuperont du vpn.
>
> Je souhaiterai savoir comment je peux configurer tout ceci (hors vpn)
> pour que tout fonctionne.
>
> Dans les firewalls, habituellement je mets 2 cartes (lan + wan) avec 2
> ips différentes, logique, mais là, dois-je faire du bridge juste pour le
> vpn?
>
> Je vous remercie pour vos réponses
>
> _________________________________________________________________
> MSN Hotmail sur i-mode™ : envoyez et recevez des e-mails depuis votre
> téléphone portable ! http://www.msn.fr/hotmailimode/
>
>

Sorry for my email in French... I've answered in French by mistake as
I've seen a French email...

But this mailing list should be fully in english.

Regards
Guillaume

--
Guillaume
E-mail: silencer_<at>_free-4ever_<dot>_net
Blog: http://guillaume.free-4ever.net
----
Site: http://www.free-4ever.net

--
To UNSUBSCRIBE, email to debian-firewall-REQUEST DeleteThis @lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster DeleteThis @lists.debian.org

Guillaume · External Since: Jun 29, 2006 Posts: 16

Laurent . a écrit :
> Bonjour à tous,
>
> j'ai une configuration comme suite :
>
> 1 firewall iptables (3 cartes réseaux 1 Lan + 1 Wan + 1 Vpn) + routeur
> zyxel prestige 662h (vpn) + 1 modem d'un côté
> 1 firewall iptables (3 cartes réseaux 1 Lan + 1 Wan + 1 Vpn) + routeur
> zyxel prestige 662h (vpn) + 1 modem de l'autre côté.
>
> Les routeurs prestige s'occuperont du vpn.
>
> Je souhaiterai savoir comment je peux configurer tout ceci (hors vpn)
> pour que tout fonctionne.
>
> Dans les firewalls, habituellement je mets 2 cartes (lan + wan) avec 2
> ips différentes, logique, mais là, dois-je faire du bridge juste pour le
> vpn?
>
> Je vous remercie pour vos réponses
>
> _________________________________________________________________
> MSN Hotmail sur i-mode™ : envoyez et recevez des e-mails depuis votre
> téléphone portable ! http://www.msn.fr/hotmailimode/
>
>

Salut

Alors, je vois plusieurs choses...

Pourquoi un zyxel pour le VPN ???
Il y a plein de solutions sous Linux faire du VPN !

Sinon, il suffit de forwarder les ports pour ton VPN depuis l'interface
publique de ton firewall vers l'IP de ton zyxel...
Et en sortie, tu fais du masquerading pour cacher ton zyxel depuis le net...

Enfin tout ca suppose que seul le firewall a une IP privée...

A plus
Guillaume

--
Guillaume
E-mail: silencer_<at>_free-4ever_<dot>_net
Blog: http://guillaume.free-4ever.net
----
Site: http://www.free-4ever.net

--
To UNSUBSCRIBE, email to debian-firewall-REQUEST.TakeThisOut@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster.TakeThisOut@lists.debian.org

Laurent . · External Since: Dec 20, 2006 Posts: 4

merci pour ta réponse.
Pourquoi ne pas avoir pris une solution Linux?
Manque de temps malheureusement (sacrilège).

le firewall aura bien une ip privée, l'ip publique va arriver sur le zyxel.
Penses tu qu'une solution vpn Linux serait + facilement administrable?

merci

>From: Guillaume
>To: debian-firewall.RemoveThis@lists.debian.org
>Subject: Re: VPN
>Date: Wed, 20 Dec 2006 10:01:44 +0100
>
>Laurent . a écrit :
> > Bonjour à tous,
> >
> > j'ai une configuration comme suite :
> >
> > 1 firewall iptables (3 cartes réseaux 1 Lan + 1 Wan + 1 Vpn) + routeur
> > zyxel prestige 662h (vpn) + 1 modem d'un côté
> > 1 firewall iptables (3 cartes réseaux 1 Lan + 1 Wan + 1 Vpn) + routeur
> > zyxel prestige 662h (vpn) + 1 modem de l'autre côté.
> >
> > Les routeurs prestige s'occuperont du vpn.
> >
> > Je souhaiterai savoir comment je peux configurer tout ceci (hors vpn)
> > pour que tout fonctionne.
> >
> > Dans les firewalls, habituellement je mets 2 cartes (lan + wan) avec 2
> > ips différentes, logique, mais là, dois-je faire du bridge juste pour le
> > vpn?
> >
> > Je vous remercie pour vos réponses
> >
> > _________________________________________________________________
> > MSN Hotmail sur i-mode™ : envoyez et recevez des e-mails depuis votre
> > téléphone portable ! http://www.msn.fr/hotmailimode/
> >
> >
>
>Salut
>
>Alors, je vois plusieurs choses...
>
>Pourquoi un zyxel pour le VPN ???
>Il y a plein de solutions sous Linux faire du VPN !
>
>Sinon, il suffit de forwarder les ports pour ton VPN depuis l'interface
>publique de ton firewall vers l'IP de ton zyxel...
>Et en sortie, tu fais du masquerading pour cacher ton zyxel depuis le
>net...
>
>Enfin tout ca suppose que seul le firewall a une IP privée...
>
>A plus
>Guillaume
>
>
>--
>Guillaume
>E-mail: silencer_<at>_free-4ever_<dot>_net
>Blog: http://guillaume.free-4ever.net
>----
>Site: http://www.free-4ever.net
>
>
>--
>To UNSUBSCRIBE, email to debian-firewall-REQUEST.RemoveThis@lists.debian.org
>with a subject of "unsubscribe". Trouble? Contact
>listmaster@lists.debian.org
>

_________________________________________________________________
MSN Messenger : appels gratuits de PC à PC !
http://www.msn.fr/newhotmail/Default.asp?Ath=f

--
To UNSUBSCRIBE, email to debian-firewall-REQUEST.RemoveThis@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster.RemoveThis@lists.debian.org

Guillaume · External Since: Jun 29, 2006 Posts: 16

Laurent . a écrit :
> merci pour ta réponse.
> Pourquoi ne pas avoir pris une solution Linux?
> Manque de temps malheureusement (sacrilège).
>
> le firewall aura bien une ip privée, l'ip publique va arriver sur le zyxel.
> Penses tu qu'une solution vpn Linux serait + facilement administrable?
>
> merci

Euh... je connais pas le Zyxel... mais ce qui est certain, c'est que la
solution Linux n'est pas compliqué à administrer !

Je pense que ca ta solution va être galère à configurer avec le FW qui
sera lui même natté par le Zyxel... vu que le Zyxel aura l'unique IP
publique !

Pour une solution full linux, j'ai rien sous la main pour iptables, mais
tu dois connaitre je suppose...
Par contre, pour le VPN, tu peux aller voir sur mon site
http://www.free-4ever.net

Il y a une section qui explique le BranchOffice avec IPsec-tools !

A plus
Guillaume

--
Guillaume
E-mail: silencer_<at>_free-4ever_<dot>_net
Blog: http://guillaume.free-4ever.net
----
Site: http://www.free-4ever.net

--
To UNSUBSCRIBE, email to debian-firewall-REQUEST.RemoveThis@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster.RemoveThis@lists.debian.org