(Courriels de diversion: <contractons@remmena-eclaterions.com> <eruditions@secondaient-folioter.com> <inventrices@catalyserions-capitalisions.com> <embourgeoisant@insuffleriez-felicites.com> <receptionnee@syriennes-satisfaisons.com> <convoierai@sent-valorisiez.com> <mastiquions@soda-ridiculisant.com> <federeras@brechet-positives.com> <replets@reperde-vacarme.com> <relaye@surgelons-cartels.com> )
bonjour, Je dois monter un VPN entre 2 pare-feux sous linux mais avec des implementations d'IPSEC un peu différentes, je me demandais si quelqu'un de la liste avait déjà eu à faire joujou avec ces bestioles. Je compte utiliser un systeme de clef publique + clef privée RSA. Le truc c'est que l'ipsec.conf généré par le pare feu Astaro a des options que je n'ai pas dans mon MAN d'ipsec.conf, par exemple pour le cryptage des données j'ai tout ce qui suit au lieu d'un simple pfs="yes" de mon côté. J'utilise b ien sur aussi 3des de mon côté. # options non supportées par plain freeswan #pfsgroup="modp1536" #ike="3des-md5-modp1536" #esp="3des-md5" pfs="yes" auto=add Le probleme c'est que je ne peux pas recompiler le noyau sur mon pare-feu linux pour integrer d'autres options comme le NAT traversal. Les 2 machines ayant des IP publiques, j'ai pas besoin de cette optopn de toute façon, mais côté crypto comme l'astaro avait des options bizarres surtout avec ce modp1536, je me demandais déjà si c'était faisable de monter un tunnel entre ces 2 machines. Merci pour vos lumières. -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>