[IOS] consultation log PIX501

oki
Je garde un oeil sur le topic dans tous les cas... dsl de ne pas l'avoir vu plus tot...

pas grave c'est deja gentil d'avoir pris le temps de poster

Bizarrement si je tape la commande suivante :

# sho vpngroup

J'obtiens çà :
vpngroup XXXXUSRVPN address-pool XXXXIPPOOL
vpngroup XXXXUSRVPN dns-server 192.168.XX.XX
vpngroup XXXXUSRVPN default-domain XXXX.com
vpngroup XXXXUSRVPN idle-time 1800
vpngroup XXXXUSRVPN password ********

Alors que si je fais un :

#sho vpnclient

Aucune information n'est remontée.

j'ai pas de pix sous la main, c'est pas evident.. et je connais pas trop les vpn la dessus.
Tu est sur deja que les clients se connectent sur le pix et ne passent pas juste a travers?

ouaip, le client c'est moi

EDIT : tu entends quoi par "juste passer à travers"

en general les routeurs ne gerent que les connections VPN en direct avec d'autres routeurs, rarement les connections utilisateurs. Il existe des concentrateurs VPN cisco qui gerent justement les connections VPN individuels, et donc ils sont derrieres les routeurs ou les firewall.
Donc j'aimerais etre sur que c'est bien le pix qui gere les connections individuelles et non pas un equipement autre, auquel cas tu peut toujours chercher

Dans l'ordre tu as un routeur puis au sud un PIX qui lui gère les connexions VPN, donc logiquement soit on regarde sur le routeur (c'est pas un Cisco mais un Check Point ) soit on regarde les clients du PIX.

Bizarrement dans debug il n'y a pas d'options se rapportant directement aux clients VPN

Je m excuse de mon ignorance mais jaime bien m instruire. VPN c est une connextion d ip a ip sans passer par un fai c est ca???

VPN = réseau privé virtuel

c'est bien d'être curieux

hum caybienlevpanalorsnan?

c'est pratique pour interconnecter 2 sites distants, pour les utilisateurs nomades etc.

ca coute cher un terminal vpn ??? en tt cas merci pour l url je me coucherai moins con se soir.

deux routeurs suffisent pour faire du VPN apres si tu veux avoir des pools de clients faut passer à la gamme de routeurs superieur donc bon c'est plus le même prix

avec des WRT54G(S) tu peux faire déjà des trucs super stable

à l'usine j'utilise un client VPN Cisco (logiciel) et un PIX Cisco (aucune idee du prix du PIX) mais c'est pour un usage bien spécifique

dans chaque site distants il y a un PIX et nous sommes interconnectes avec les autres filliales de NFI via des check point

ok moi je pensais plutot a des transferts de fichier via vpn . Cela serais moins " regarde" nan? ou voir meme pas du tou car il y a un cryptage si j ai bien compris...

si ton routeur gere le protol IPsec ya donc moyen de faire un vpn je me trompe?

Les principaux protocoles de tunneling sont les suivants :

* PPTP (Point-to-Point Tunneling Protocol) est un protocole de niveau 2 développé par Microsoft, 3Com, Ascend, US Robotics et ECI Telematics.
* L2F (Layer Two Forwarding) est un protocole de niveau 2 développé par Cisco, Northern Telecom et Shiva. Il est désormais quasi-obsolète
* L2TP (Layer Two Tunneling Protocol) est l'aboutissement des travaux de l'IETF (RFC 2661) pour faire converger les fonctionnalités de PPTP et L2F. Il s'agit ainsi d'un protocole de niveau 2 s'appuyant sur PPP.
* IPSec est un protocole de niveau 3, issu des travaux de l'IETF, permettant de transporter des données chiffrées pour les réseaux IP.

IPsec c'est super marginal, actuellement le protocol le plus utilise est L2TP

le L2TP est le plus utilisé a cause de la base deja existante, actuellement quasi toutes les nouvelles liaisons VPN sont cryptées en IPsec, qui est d'ailleurs le protocole par defaut sur la plupart des equipements cisco et grand public.
Mais monter un tunnel VPN pour du transfert de fichier c'est un peu sortir la grosse artillerie pour une mouche.

Pour en revenir au probleme d'origine je crois que j'ai epuisé mes ressources la ... désolé

Oui mais le VPN c'est plus sécurisé qu'un simple FTP non ?
Et puis sa permet de "voir" le disque dur de l'autre comme un disque sur son propre LAN non ?
Plus simple que le FTP.

+1

M4vrick/ pas grave, merci pour ton aide

PeGGaaSuSS/ pas du tout, un VPN c'est juste un moyen pour te connecter à un LAN distant en creant une liaison physique virtuelle (tunneling), bref c'est comme si tu étais physiquement au LAN

perecastor/ -1 même chose que pour PeGGaaSuSS

bin si tu es virtuelement en lan tu est connecte a un rezeau lan donc tu peut connecteur un dossier sur le rezeau en temp ke dd sur ton post.... donc +1 voir +2 sauf si le vpn ne le permet pas comme sur un rezeau classique...

oui mais tu compare un VPN a un ftp... ca n'as strictement rien a voir, comme comparer un moteur a une route...
En effet si tu as deux lans connectés par un VPN tu peut utiliser les machines en face de la meme maniere que si elles etaient sur ton reseau. Mais sache par exemple que samba est ultra lourd a utiliser en acces distant, c'est deux a trois fois plus lent qu'un ftp tout simple pour la navigation.

et bienvenues aux joies du \\xxx\c$

pour l histoire microsoft avait pas demandé a cisco ou autre de cree un protocole de cryptage. aujourd hui ipsec ..

Oui bah c'est ce que je voulait dire sauf que je suis un boulay.

ben tu es sur le reseau comme n'importe quel membre du reseau