vpn site to site
Tranbert
Comme c'est la saison des transfert de sites, il faut que je monte un
vpn site à site en "secours", avant l'arrivée d'un lanlink Colt
10Mb/s( ou plus si $$$, mais en fait c'est pas aussi cher que je
pensais). Je sens que je vais m'amuser...
On est est où pour le Vpn lan2lan ? Après avoir cherché pas mal, il en
ressort :
soit Openvpn pour la V7, avec la contrib FWS, grand merci à eux :-)
mais pas d'info sur le mode client, sauf sans un article fws recupéré
par archive.org ou il est dit que "ca n'est pas la meilleure solution"
soit du openswan, mais rien en ce qui concerne la V7, que du pas
récent.
Soit du "dur cisco ou comparses" mais en temporaire pour 8 semaines,
c'est un peu trop fort.
Donc dans ma grande perplexité, je vouais avoir des retours
d'expérience en réel de votre part, histoire de ne pas réinventer la
roue de la charrue avant les beufs...
Voilà, bonne journée ;-)
--
Tranbert, freenaute cuvée 2005...
Tranbert
Comme c'est la saison des transfert de sites, il faut que je monte
un vpn site à site en "secours", avant l'arrivée d'un lanlink Colt
10Mb/s( ou plus si $$$, mais en fait c'est pas aussi cher que je
pensais). Je sens que je vais m'amuser...
On est est où pour le Vpn lan2lan ? Après avoir cherché pas mal, il
en ressort :
soit Openvpn pour la V7, avec la contrib FWS, grand merci à eux :-)
mais pas d'info sur le mode client, sauf sans un article fws
recupéré par archive.org ou il est dit que "ca n'est pas la
meilleure solution"
soit du openswan, mais rien en ce qui concerne la V7, que du pas
récent.
Soit du "dur cisco ou comparses" mais en temporaire pour 8
semaines, c'est un peu trop fort.
Donc dans ma grande perplexité, je voulais avoir des retours
Jean-Philippe PIALASSE
> Bonjour à tous...
>
> Comme c'est la saison des transfert de sites, il faut que je monte
> un vpn site à site en "secours", avant l'arrivée d'un lanlink Colt
> 10Mb/s( ou plus si $$$, mais en fait c'est pas aussi cher que je
> pensais). Je sens que je vais m'amuser...
>
> On est est où pour le Vpn lan2lan ? Après avoir cherché pas mal, il
> en ressort :
>
> soit Openvpn pour la V7, avec la contrib FWS, grand merci à eux :-)
> mais pas d'info sur le mode client, sauf sans un article fws
> recupéré par archive.org ou il est dit que "ca n'est pas la
> meilleure solution"
c'est ce que j'ai fait en production
coté client j'ai ajouté un fichier config client (le fichier classique
comme pour un poste) qui est lancé avec le fichier "serveur" en meme
temps et qui se connecte au serveur principal.
seul chose a faire ajouter les reseaux dans les serveurs manager
JP
Tranbert
news:48c94be0$0$859$426a...@news.free.fr :
> c'est ce que j'ai fait en production
> coté client j'ai ajouté un fichier config client (le fichier
> classique comme pour un poste) qui est lancé avec le fichier
> "serveur" en meme temps et qui se connecte au serveur principal.
Trop facile, j'adore ces trucs hermaphodites ou un ficher de conf
suffit à transformer un serveur en client.
J'espère juste que ça n'aura pas le côté escargot en prime...
>
> seul chose a faire ajouter les reseaux dans les serveurs manager
Oui, ça je m'en suis douté.
Merci, je vais tester ça !
Tranbert
news:48c94be0$0$859$426a...@news.free.fr :
> c'est ce que j'ai fait en production
> coté client j'ai ajouté un fichier config client (le fichier
> classique comme pour un poste) qui est lancé avec le fichier
> "serveur" en meme temps et qui se connecte au serveur principal.
Par contre coté serveur, tu as installé la contrib complète ?
smeserver-openvpn-bridge-fws-1.1-2.noarch.rpm
Si oui, je vois pas trop ou mettre un client.conf ? Y'a bien
/etc/openvpn avec un server-bridge.conf, amis j'ai un peu peur de
casser le réseau en jouant à tester..
mais bon j'ai les clés du local et c'est à 1/4h de scooter, on est le
week-end, ca peut se tenter...
Tranbert
news:48c94be0$0$859$426a...@news.free.fr :
> c'est ce que j'ai fait en production
Bon, voilà ça marche, en utilisant le mode routed suivant le howto
http://hanscees.com/sme7/openvpnsitetositetunnelsme7.html
Ca marche, j'avais un truc étrange au niveau des routes, mais j'avais
oublié que sur un des réseaux, j'ai une sortie directe par une freebox
en plus de la sme, et donc ca pingait pas... Logique.
Bon, reste plus qu'à attendre le lient Colt 10Mb dans 2 mois pour
pouvoir respirer, car vpn sous adsl, c'est pas le pérou quand même...
Puis l'explorateur wondows est lentissime, va falloir optimiser..
Jean-Philippe PIALASSE
> Bon, reste plus qu'à attendre le lient Colt 10Mb dans 2 mois pour
> pouvoir respirer, car vpn sous adsl, c'est pas le pérou quand même...
>
> Puis l'explorateur wondows est lentissime, va falloir optimiser..
>
>
>
oui c'est lent et surtout n'ai pas l'idée d'ouvrir un fichier de 3 mo
distant :D
copie le en local puis ouvre le seulement après....
JP
BPAo - Olivier ANGUILLE
> distant :D
> copie le en local puis ouvre le seulement après....
>
> JP
j'imagine qu'il s'agit de liaison ADSL normale .. donc 1Mega en émission
max.
c'est sur que ca doit être super lent..
Bertrand, si tu peu mettre le couts du lien colt (ou une approximation)
parceque 20Mb j'ai jamais eu le courage de regarder.
++
BPAo - Olivier ANGUILLE
as tu essaie avec tes clients ayant des freebox fibre ?
++
ps : moi j'auria pas la fibre avant un moment....pfff
Tranbert
news:48ce6baa$0$5873$426a...@news.free.fr :
> tiens, une autre question ..
>
> as tu essaie avec tes clients ayant des freebox fibre ?
Ben il m'en faudrait 2 pour tester, mais j'imagine qua ca doit
booster...
Si j'ai rien à faire (huhuhu) je testerais avec un de mes serveurs EGW
chez Ovh.
>
> ++
>
> ps : moi j'auria pas la fibre avant un moment....pfff
Pareil. Le syndic a pas voté cette année...
Tranbert
news:48ce6b49$0$26273$426a...@news.free.fr :
> Bertrand, si tu peu mettre le couts du lien colt (ou une
> approximation) parceque 20Mb j'ai jamais eu le courage de
> regarder.
>
On a eu un devis pour un lien fibre 10Mb/s paris/nanterre à 765 €/mois
et un lien fibre vers le net en 2Mb/s pour 425 €/mois HT.
3 ans mini d'engagement .
Comparé a une LS Nerim, c'est pas mal... D'autant que le dossier Nerim
est tombé aux oubliettes, jamais plus eu de nouvelles alors qu'on
allait signer...
Tranbert
> oui c'est lent et surtout n'ai pas l'idée d'ouvrir un fichier de
> 3 mo distant :D
> copie le en local puis ouvre le seulement aprčs....
Yep, j'ai testé, mais avec une 512/128 nerim de secours. Légčrement
inutilisable...
Tu as fait du routed aussi ?
Jean-Philippe PIALASSE
> Jean-Philippe PIALASSE écrivait dans le message :
> news:48ce50fd$0$15029$426a...@news.free.fr :
>
>> oui c'est lent et surtout n'ai pas l'idée d'ouvrir un fichier de
>> 3 mo distant :D
>
> Yep, j'ai testé, mais avec une 512/128 nerim de secours. Légèrement
>
> Tu as fait du routed aussi ?
>
sur deux connexions Free : une a Toulouse et une a Ivry-sur-Seine
JP
Jean-Philippe PIALASSE
coté serveur client vpn on l'installe comme si on voulais fair eun
serveur on le configure jusqu'au bout et...
on lui ajoute le même config client que pour une station :
##############client.conf###################
#client.conf
rport 1194
proto udp
dev tap
nobind
remote aaa.yyy.net
tls-client
tls-auth ta.key 1
tls-remote server
ns-cert-type server
ca ca.crt
cert bbb.crt
key bbb.key
fragment 1400
mssfix 1450
tun-mtu-extra 32
pull
comp-lzo
up ./openvpn.up
down ./down.openvpn
status-version 2
status /var/log/openvpn/openvpn-status.log
verb 4
#########################################
lelapyvore
devrait speeder?
eric
Tranbert
news:48ce9e41$0$16618$426a...@news.free.fr :
> je me met dans le thread, c'est possible avec une dédbox,
> normalement ca devrait speeder?
Le problème du Vpn c'est qu'il y a toujours un goulot, c'est l'upload
de ta connexion, mais sinon oui sur une dedibox/kimsuffi et consorts,
on a au moins un des liens qui pulse. Disons 3 sur 4 : dedibox up et
down et adsl down.
Reste l'adsl upload qui peche et c'est pur ça qu'on paye des fortunes
;-))