VANHULLEBUS Yvan <vanhu@nospam_free.fr> writes:

'Lut Yvan,

Voila :-)
Tu peux meme preciser "quelqu'un qui connait plutot pas trop mal la
partie IPSec sur les NETASQ" :-D

Je n'y manquerai pas ;)

Mouais... D'un pur point de vue IPSec, tant que tu t'emmeles pas les
pinceaux dans les plans d'adressages, ca doit marcher....

Ça fonctionne sans problème sur une 6.2 avec ipsec-tools (c'est ça de
bosser en partenariat avec de gros éditeurs, c'est à toi de t'adapter)

Et ça fonctionne aussi sur le F200, c'était bien une règle de filtrage
qui manquait.

Y'a longtemps (on etait encore au "racoon de chez KAME" a l'epoque),
et je tiens a preciser qu'on etait bourres ce soir la :-D

Bah, mis à part la philosophie de paramétrage du bintz qui a l'air de
prendre les utilisateurs pour des robots, ça marche plutôt pas mal.

J'ai eu une suite de discussion privee avec Georges, il se pourrait
bien que finalement, on aie droit a un "happy end"....
Un peu trop tot pour deboucher le champomy, mais je le mets au frais
"au cas ou".

Cool.

Bah si, et meme qu'on en a deja ici :-)
Mais pas sur un FreeBSD "d'origine", et faut aussi etre lucide sur le
fait que ce genre de tests ne suffit pas...

Cela permet quand même de dégrossir les scenarii propres, après cela,
c'est clair que du trafic volontairement créé pour mettre le bronx sera
moins évident à automatiser.

Laissons les discussions privees continuer un peu, on verra ce que ca
va donner ;-)

Une bonne nouvelle, ce serait pas mal.

Éric

--
 Normalement, ils disent qu'ils se doivent de répondre dans les 48h,
 cela va faire bien 2 jours et toujours pas réponde (que de la
 gueule !!)
 -+- Sa in GNU - On n'y comprend plus rien avec leur Euro -+-