[gull] Zywall 70 / Remote Security Client

Philippe Strauss philou at philou.ch
Thu Jul 24 14:28:10 CEST 2008


On Thu, Jul 24, 2008 at 02:18:15PM +0200, Leopoldo Ghielmetti wrote:
> Il giorno lun, 21/07/2008 alle 19.12 +0200, Cyril Jaquier ha scritto:
> > Bonjour,
> > 
> > > JE NE SAIS PAS dans quelle mesure OpenVPN est compatible avec le VPN
> > > de ZyXEL, mais dans l'absolu, il vaut mieux tout reprendre à zèro
> > > (moins compliqué, moins risqué, etc.)
> > > 
> > 
> > OpenVPN n'utilise pas un protocole standard [1] donc pas de chance avec 
> > le Zyxel. Je tenterais un coup de Google avec "ipsec zywall" et aussi 
> > "racoon zywall" voir un "vpnc zywall".
> 
> A ma connaissance ipsec est aussi standard, mais je me trompe peut-être.
> 
> Le vrai avantage de openvpn par rapport à IPsec c'est que openvpn
> travaille en UDP (mais peut aussi travailler en TCP) tandis que IPsec
> marche que avec TCP (la aussi selon mes souvenirs).

oulala que néni non point.
il y a bien une option pour faire du IPSec sur du TCP, mais c'est en dernier recour, lorsque rien d'autre ne passe.
Autrement, ipsec a un protocole IP lui étant dédié: ESP.
Si cela ne passe pas, il y a un fallback sur UDP, port 500 ou 4500.
Et un troisième lieu TCP, rarement utilisé, mais bien pratique parfois.

Mais c'est vrai qu'IPSec est compliqué, surtout en interop entre fabriquants.

aplus

-- 
Philippe Strauss
http://philou.ch



More information about the gull mailing list