VPN dans connexion internet

[SirDeck]

Salut,

Dans l'application connexion à Internet, il y a connexion VPN qui pointe le bout de son nez. Je n'y connais rien, mais cela me tente bien pour me connecter au bureau. Evidement les solutions sont généralement propriétaires. Mais je me dis que je n'ai rien à perdre à essayer.
Je me pose quelques questions :
Je sais que le système VPN de ma boîte utilise L2TP ipSec.
L'adresse du serveur, je me la procurerais sans problème.
Le nom du compte c'est le mien.
L'authentification... J'utilise une activCard... je suppose qu'il faut choisir RSA SecurID.
Secret partagé ????? c'est quoi ?

Comment se passe une connexion ? Je me connecte à internet et une fois connecté, je lance la connexion VPN ?

Quelqu'un arrive à se connecter à du VPN Cisco ou Netscreen avec cette application ?

merci

 

[SirDeck]

Mouaih ! ça excite personne mon sujet.
Bon, j'ai déjà réussi à trouver le secret partagé. Apparemment cela permet de montrer patte blanche au serveur avant même de commencer l'authentification.
En attendant, je n'arrive à rien. On me dit qu'il y a plein de façon de configurer IPSec. Le client sur "Connexion Internet" ne semble pas donner grand choix.

 

[molgow]

Si si moi ça m'intéresse ces questions... je me connecte à mon école avec un client VPN Cisco. Alors si je pouvais utiliser un truc intégré à Panther ça pourrait être cool.

Malheureusement je ne peux vraiment pas t'aider car j'y connais rien avec VPN

 

[nekura]

L'authentification... J'utilise une activCard...

Je ne connais pas les ActivCard, aussi je ne pourrai pas trop t'aider sur ce sujet

Comment se passe une connexion ? Je me connecte à internet et une fois connecté, je lance la connexion VPN ?

C'est bien ça.

Quelqu'un arrive à se connecter à du VPN Cisco ou Netscreen avec cette application ?

De ce que j'en ai vu, les PIX Cisco sont assez versatiles et sont capables de gérer un large éventail de protocoles VPN, dont du PPTP, mais aussi un système propriétaire basé sur de l'IPSec. Pour ce dernier système, il existe un logiciel client spécifique disponible pour MacOS X, mais malheureusement le L2TP/IPSec "de base" de "Connexion Internet" ne saura pas gérer l'intégralité de ce protocole spécifique.

Le mieux est encore de demander à ton administrateur réseau quel protocole précis est utilisé, et de tenter ta chance.

 

[SirDeck]

Merci pour ces réponses.
Cisco propose un client pour mac os. Mais pour ce système, ma boîte utilise une sim (token usb) pour l'authentification. Et bien sûr le driver de la sim (pour que le client cisco puisse l'utiliser) n'existe pas pour mac.

Netscreen, il n'y a pas de driver mac, d'où mon essai du client de Connexion Internet. ça ne marche pas. Il est probable que la configuration IPSec ne soit pas adaptée. Mais il n'est pas possible de paramétrer cette configuration (via une interface graphique bien sûr).

Mais je ne suis sûr de rien. En effet, j'utilise un modem routeur. L'adresse qu'utilise par mon mac est fournie par le routeur. C'est le routeur qui s'attribue l'IP fournie par Wanadoo. Cela est peut-être source de problème. Je ne sais pas.

 

[bebert]

Bonsoir, j'ai un firewall Netasq F50 au boulot, j'ai configuré le PPTP.
Depuis "connexion à internet" j'ai mis l'adresse IP fixe fournie par mon FAI.
Mais le serveur ne répond pas.

 

[SirDeck]

Il me semble que la problématique est différente. Tu cherches à te connecter à Internet en utilisant l'intranet de ton boulot ? Le FireWall ne doit pas te gêner. Par contre il doit y avoir un proxy qui lui peut t'empêcher de sortir sur l'Internet.
Mais avant tout, arrives-tu as te connecter au boulot ? peux-tu voir les autres machines, les imprimantes réseaux, etc. ?

 

[bebert]

Mais avant tout, arrives-tu as te connecter au boulot ? peux-tu voir les autres machines, les imprimantes réseaux, etc. ?

C'est exactement ce que je veux faire !
Je n'arrive pas depuis chez moi à me connecter à l'intranet de mon boulot.
Voilà la fenêtre de la configuration pptp de mon fw :

Qu'est-ce qu'il faut mettre sur "serveur DNS" et "Resolveur NetBIOS" ?

 

[demougin]

demandes les valeurs à l'administrateur de ton réseau

 

[bebert]

demandes les valeurs à l'administrateur de ton réseau

Je suis l'administrateur réseau !

Je vais appeler la hotline de mon revendeur Netasq…

 

[molgow]

Je suis l'administrateur réseau !

Arff!!

ça c'est la réponse qui tue!

 

[bebert]

J'ai appelé mon revendeur, qui va me faire une offre pour la mise en service des fonctions VPN de mon FW + formation.
Il ne sait pas du tout comment ça va se passer sur le client mac (panther).

 

[SirDeck]

Il n'y a pas grand-chose dans Panther. Sur le plan ergonomique c'est très bien parceque c'est simple. Mais dans les faits il y a très peu de VPN qui respectent la norme (cisco, netscreen utilise du propriétaire). Il faillirait donc avoir accès à un paramétrage plus fin : une option "Avancé..."

ça va venir.

A quand la gestion du chiffrement et de la signature dans Mail ? (et dans Entourage).