[Linux-bruxelles] IP-Fire + vpn (win7)

[Jacobson]

Bonjour,

 

Je veux placer un firewall en tête du réseau de mon nouvel employeur.

J’ai réussi à ce qu’ils acceptent de le faire avec linux

J’avais commencé avec ipcop dont j’avais entendu que du bien

Mais il semble que ipcop n’est plus trop actif

De plus, le client openvpn ne semble pas compatible win7-64

 

Donc j’ai essayé ipfire qui semble plus ‘moderne’

Mais là même problème

 

Le firewall est, pour l’instant, DANS le réseau tant que tout n’est pas
testé

 

Configuration (à voir en courrier new)

 

{WWW} --- [routeur]---[switch]-------[firewall IP-Fire]—[switch]--[PC admin]


                                 |                             (subnet
192.168.124.0)

                                 |

                                 |---[PC win7-64] client vpn

                                 |

                                 |---[PC vista home 32] client vpn

                                 |

                                 |---[autres pc’s]

                                 |

                                 |---[imprimantes]

                                 |   (subnet 192.168.123.0)

 

 

Je n’ai pas pu connecter ni le w7 ni le vista par vpn

Dans les 2 cas, windoze dit ‘time-out’ sur la connection

 

Le vpn est activé au niveau du firewall

Et j’ai suivi les faqs pour les clients et les certificats

J’ai essayé avec pki et avec certificats, même problème

 

Les pc’s peuvent pinguer le firewall (sur son port ‘rouge’)

Les clients essayent de se connecter sur le port rouge du firewall

 

Ce qui me trouble c’est que wireshark (sur les pc’s) ne voit pas de trafic
vers le firewall

(le client vpn a été ajouté à la liste des applications autorisées)

 

Quelqu’un a de l’expérience ipfire / ipcop / vpn / client win ?

 

merci

-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://listes.domainepublic.net/pipermail/linux-bruxelles/attachments/20100721/b1e62a6f/attachment-0001.html>