• Bonjour Visiteur. Bienvenue sur les nouveaux forums de MacGeneration. La peinture est encore fraiche, quelques boulons doivent être resserrés, plus d’informations demain !

VPN dans connexion internet

SirDeck

Membre d’élite
Club MacG
15 Mars 2000
2 788
1 729
Montrouge
Salut,

Dans l'application connexion à Internet, il y a connexion VPN qui pointe le bout de son nez. Je n'y connais rien, mais cela me tente bien pour me connecter au bureau. Evidement les solutions sont généralement propriétaires. Mais je me dis que je n'ai rien à perdre à essayer.
Je me pose quelques questions :
Je sais que le système VPN de ma boîte utilise L2TP ipSec.
L'adresse du serveur, je me la procurerais sans problème.
Le nom du compte c'est le mien.
L'authentification... J'utilise une activCard... je suppose qu'il faut choisir RSA SecurID.
Secret partagé ????? c'est quoi ?

Comment se passe une connexion ? Je me connecte à internet et une fois connecté, je lance la connexion VPN ?

Quelqu'un arrive à se connecter à du VPN Cisco ou Netscreen avec cette application ?

merci

 

SirDeck

Membre d’élite
Club MacG
15 Mars 2000
2 788
1 729
Montrouge
Mouaih ! ça excite personne mon sujet.
Bon, j'ai déjà réussi à trouver le secret partagé. Apparemment cela permet de montrer patte blanche au serveur avant même de commencer l'authentification.
En attendant, je n'arrive à rien. On me dit qu'il y a plein de façon de configurer IPSec. Le client sur "Connexion Internet" ne semble pas donner grand choix.

 

molgow

Vétéran
Club MacG
4 Janvier 2002
5 493
612
36
Suisse
www.monts-chevreuils.ch
Si si moi ça m'intéresse ces questions... je me connecte à mon école avec un client VPN Cisco. Alors si je pouvais utiliser un truc intégré à Panther ça pourrait être cool.

Malheureusement je ne peux vraiment pas t'aider car j'y connais rien avec VPN
 

nekura

Membre confirmé
4 Juillet 2001
408
1
Lyon, France
www.nekura.org
SirDeck a dit:
L'authentification... J'utilise une activCard...
Je ne connais pas les ActivCard, aussi je ne pourrai pas trop t'aider sur ce sujet


SirDeck a dit:
Comment se passe une connexion ? Je me connecte à internet et une fois connecté, je lance la connexion VPN ?
C'est bien ça.


SirDeck a dit:
Quelqu'un arrive à se connecter à du VPN Cisco ou Netscreen avec cette application ?
De ce que j'en ai vu, les PIX Cisco sont assez versatiles et sont capables de gérer un large éventail de protocoles VPN, dont du PPTP, mais aussi un système propriétaire basé sur de l'IPSec. Pour ce dernier système, il existe un logiciel client spécifique disponible pour MacOS X, mais malheureusement le L2TP/IPSec "de base" de "Connexion Internet" ne saura pas gérer l'intégralité de ce protocole spécifique.

Le mieux est encore de demander à ton administrateur réseau quel protocole précis est utilisé, et de tenter ta chance.
 

SirDeck

Membre d’élite
Club MacG
15 Mars 2000
2 788
1 729
Montrouge
Merci pour ces réponses.
Cisco propose un client pour mac os. Mais pour ce système, ma boîte utilise une sim (token usb) pour l'authentification. Et bien sûr le driver de la sim (pour que le client cisco puisse l'utiliser) n'existe pas pour mac.

Netscreen, il n'y a pas de driver mac, d'où mon essai du client de Connexion Internet. ça ne marche pas. Il est probable que la configuration IPSec ne soit pas adaptée. Mais il n'est pas possible de paramétrer cette configuration (via une interface graphique bien sûr).

Mais je ne suis sûr de rien. En effet, j'utilise un modem routeur. L'adresse qu'utilise par mon mac est fournie par le routeur. C'est le routeur qui s'attribue l'IP fournie par Wanadoo. Cela est peut-être source de problème. Je ne sais pas.

 

bebert

Membre d’élite
Club MacG
9 Novembre 2000
4 990
332
Europe
Bonsoir, j'ai un firewall Netasq F50 au boulot, j'ai configuré le PPTP.
Depuis "connexion à internet" j'ai mis l'adresse IP fixe fournie par mon FAI.
Mais le serveur ne répond pas.
 

SirDeck

Membre d’élite
Club MacG
15 Mars 2000
2 788
1 729
Montrouge
Il me semble que la problématique est différente. Tu cherches à te connecter à Internet en utilisant l'intranet de ton boulot ? Le FireWall ne doit pas te gêner. Par contre il doit y avoir un proxy qui lui peut t'empêcher de sortir sur l'Internet.
Mais avant tout, arrives-tu as te connecter au boulot ? peux-tu voir les autres machines, les imprimantes réseaux, etc. ?

 

bebert

Membre d’élite
Club MacG
9 Novembre 2000
4 990
332
Europe
SirDeck a dit:
Mais avant tout, arrives-tu as te connecter au boulot ? peux-tu voir les autres machines, les imprimantes réseaux, etc. ?
C'est exactement ce que je veux faire !
Je n'arrive pas depuis chez moi à me connecter à l'intranet de mon boulot.
Voilà la fenêtre de la configuration pptp de mon fw :



Qu'est-ce qu'il faut mettre sur "serveur DNS" et "Resolveur NetBIOS" ?
 

bebert

Membre d’élite
Club MacG
9 Novembre 2000
4 990
332
Europe
J'ai appelé mon revendeur, qui va me faire une offre pour la mise en service des fonctions VPN de mon FW + formation.
Il ne sait pas du tout comment ça va se passer sur le client mac (panther).
 

SirDeck

Membre d’élite
Club MacG
15 Mars 2000
2 788
1 729
Montrouge
Il n'y a pas grand-chose dans Panther. Sur le plan ergonomique c'est très bien parceque c'est simple. Mais dans les faits il y a très peu de VPN qui respectent la norme (cisco, netscreen utilise du propriétaire). Il faillirait donc avoir accès à un paramétrage plus fin : une option "Avancé..."

ça va venir.

A quand la gestion du chiffrement et de la signature dans Mail ? (et dans Entourage).