Re: Watchguard Firebox et Client VPN
Thierry Leurent a écrit :
Bonsoir,
Bonjour,
Ma sociète dispose d'un Firewall Watchguard X 500 pour proteger notre réseau.
L'adresse publique de la bete est 194.68.64.104 (par exemple ;) ), le réseau
interne a des adresses en 10.X.X.X.
Ok, qui l'administre ?
Je voudrais y connecter mon portable perso (en sarge) adresse 192.168.0.2 et
une adresse publique variable (obtenue par mon firewall linux) 62.62.62.62
par exemple.
L'on me dit d'utiliser une pre-share key @MouaVPNesu66!
C'est un secret partagé, ce qui signifie que ton Watchguard doit être
paramétré pour utiliser le même. Pourquoi ne tentes-tu pas de monter un
vpn ipsec avec un certificat ? A moins que tu n'aies besoin que
d'atteindre des applications 'webisées', auquel cas, un vpn ssl avec
certificat sera largement suffisant.
Le groupe est VPN
Mon user Moi
Mon password iom
La négociation se fait en deux phases :
1 des - sha1 - groupe 1
2 3des - hmac-md5 - groupe 1
Il s'agit en fait de l'encryptage de la psk (pre-shared key). Il va
falloir choisir . Par exemple, 3des est bien, mais consommateur en temps
machine. Mais il vaut bien commencer par le plus fort au cas où celà
donne des débits acceptables.
Il faut savoir qu'en général, quand on fait du vpn sérieux, on dédie un
équipement à celà.
Quelqu'un a-t-il déjà réalisé cet exploit ?
Je tente de lire des docs sur racoon mais je n'y comprend pas grand chose.
Ce n'est plus un exploit que d'établir un VPN, mais c'est plus facile si
tu as une ip fixe.
Envoie déjà les docs.
Patrice
Merci
Thierry
Reply to: