Eric Masson <emss@free.fr> writes:
VANHULLEBUS Yvan <vanhu@nospam_free.fr> writes:
[....]
Question super importante: c'est des tunnels "gateway-gateway" ou
c'est dans le tunnel anonyme ?
Qu'appelles-tu le tunnel anonyme ?
Ne serait-ce pas quelque chose du genre :
Configuration hubnspoke :
- les adresses publiques des correspondants sont paramétrées en (any)
pour la phase 1
- Les réseaux distants des correspondants sont paramétrés sur la seule
politique disponible de la phase 2 (onglet "Extrémités du trafic")
L'authentification est de type psk.
Je vais aller fouetter comme il se doit certaines personnes :-)
Le "tunnel anonyme" correspond en fait a une partie de ce que tu viens
de citer: le fait que les correspondants de tunnels soient parametres
en "any".
La vraie question derriere: les gates de tes partenaires ont des IPs
fixes, ou des IPs dynamiques ?
Tous les sites du groupe disposent d'adresses fixes, les partenaires à
ajouter disposent eux aussi d'adresses fixes.
Ok, donc tu ne dois pas etre en tunnel anonyme, mais bien avoir un
tunnel par correspondant (donc au final un slot avec plein de tunnels
dedans).
Et donc, j'aimerais pouvoir ajouter une nouvelle config dans le slot
actif sans pour autant modifier la conf existante (Wan groupe, ce qui
fait que je ne peux pas tester comme je veux sous peine de me faire
agonir par les devs et les administratifs...) si ce n'est pas
nécessaire.
Bah tu cliques sur "nouveau tunnel", ca t'ajoute un tunnel sans
toucher a la configuration de l'ancien....
Et a moins que tu ne fasses des joyeusetes genre mettre la meme IP de
correspondant ou quelquechose dans le genre, ca n'impacte pas les
configurations des tunnels deja existants.
[...]
Ensuite, eventuellement, le log VPN (enfin, surtout les messages
d'erreur :-).
Via l'Event Reporter je suppose ?
Ouaip, par exemple.
Enfin, eventuellement, ton slot VPN, et une explication sur la
topologie voulue (ca serait le top).
Via Maintenance/Sauvegarder dans l'interface d'admin ?
Euh, non, on est entre vieux cons de hackers old school, via ssh, en
copiant au moins le fichier /usr/Firewall/ConfigFiles/VPN/xx, ou xx
est le numero du slot en question.
Si ca t'embete d'envoyer ca sur fcs, tu connais mon email, hein :-)
Pour le moment, ça va, pour les confs, je te les passerai probablement
en privé.
Ok.
PS: Ça semble ne pas trop mal se présenter pour le patch NATT pour
current, dirait-on.
Je vais etre sympa, je vais supposer que tu as redige cette ligne de
bonne foi, avant les derniers posts du trol^H^H^Hthread en cours sur
freebsd-net :-)
A +
VANHU.
