[gull] Zywall 70 / Remote Security Client

Loïc Kuhn loic_kuhn at bluewin.ch
Wed Aug 27 11:21:54 CEST 2008


Bonjour,
Suite à vos différents commentaires et surtout à une longue période
d'absence ;), je reviens vers vous pour mon problème de connexion vpn.

En fait, j'ai peut-être mal exposé le problème :

1. Différentes connexions vpn s'effectuent à travers le monde sur un
zywall 70, la plupart des connexions se font grâce à l'authentification
adresse fixe distant et config du firewall en entrée.

2. J'ai un poste linux nomade, à partir duquel je souhaiterai me
connecter sur le vpn en question. Pour les postes win nomades nous
avions configurés une clé permettant au poste de se connecter sans tenir
compte de son adresse ip (dynamique)

Je ne suis pas un spécialiste en la demeure, j'essaie de faire avancer
mes maigres connaissances ;), dans mon esprit, on pouvait trouver
éventuellement le logiciel "Zywall Remote Security Client" pour linux,
ce qui n'a pas l'air d'être le cas.... Cela ne m'embête pas de chercher
une solution plus adaptable et plus longue de mise en oeuvre (sans
devoir toucher la configuration du zywall, sauf règles firewall etc, de
peur de me retrouver sans connexion du tout :)), mais je ne sais par où
je dois commencer.

Pour résumé : Comment comment connecter un poste nomade sous KUbuntu à
un vpn déjà existant ?

Désolé si certaines réponses ont déjà été données mais j'ai peur de
m'être mal fait comprendre à la base.

Un grand merci.
Loïc


On Thu, 2008-07-24 at 14:18 +0200, Leopoldo Ghielmetti wrote:
> Il giorno lun, 21/07/2008 alle 19.12 +0200, Cyril Jaquier ha scritto:
> > Bonjour,
> > 
> > > JE NE SAIS PAS dans quelle mesure OpenVPN est compatible avec le VPN
> > > de ZyXEL, mais dans l'absolu, il vaut mieux tout reprendre à zèro
> > > (moins compliqué, moins risqué, etc.)
> > > 
> > 
> > OpenVPN n'utilise pas un protocole standard [1] donc pas de chance avec 
> > le Zyxel. Je tenterais un coup de Google avec "ipsec zywall" et aussi 
> > "racoon zywall" voir un "vpnc zywall".
> 
> A ma connaissance ipsec est aussi standard, mais je me trompe peut-être.
> 
> Le vrai avantage de openvpn par rapport à IPsec c'est que openvpn
> travaille en UDP (mais peut aussi travailler en TCP) tandis que IPsec
> marche que avec TCP (la aussi selon mes souvenirs).
> 
> Or un tunnel sous UDP est plus efficace qu'un tunnel sous TCP.
> 
> > J'adore vpnc qui est super simple à configurer. Il fonctionne avec du 
> > Cisco et du Netscreen entre autre. Mais pas sûr que ça fonctionne avec 
> > un Zywall.
> > 
> > Salutations,
> > 
> > Cyril Jaquier
> 
> ciao, Leo
> 
> 
> _______________________________________________
> gull mailing list
> gull at forum.linux-gull.ch
> http://forum.linux-gull.ch/mailman/listinfo/gull




More information about the gull mailing list