ADSL PRO- remplacement Flowpoint par un autre routeur ?????

Discussions sur les différents abonnements professionnels.

Modérateur: Barbapapa

Message par ovh » 24 Fév 2004 21:03

Je ne pense pas que le VPN IPSEC soit une technologie exotique mon cher dapopeye, je crois même que c'est très utilisé ;) Et que les gros routeurs VPN supportent tous cette fonction, bizarre non ? 8) De plus L2TP par exemple est une technologie développée par Microsoft pour tourner sous Windows à la base je pense... Pas vraiment standard par définition donc ;) Au contraire du VPN IPSEC.

C'est aussi curieux qu'une firme aussi renommée que NetScreen (spécialisée en routeurs sécurisés), ne mentionne pas le L2TP/PPTP mais met plutôt l'accent le VPN IPSEC sur son site... (ainsi que sur le vpn par ssl qui est sans doute l'avenir)
netscreen.com a écrit :NetScreen products provide defense from the network layer to the application layer, ensuring that critical assets are protected by best-of-breed firewalls, IPSec and SSL VPNs, secure meeting appliances, antivirus and intrusion prevention solutions.

Source : http://www.netscreen.com/products/
Avatar de l’utilisateur
ovh
Dix mille
Dix mille
 
Message(s) : 10921
Inscription : 21 Oct 2003 09:48
Localisation : Bruxelles -> Paris

Message par dapopeye » 25 Fév 2004 07:55

ovh a écrit :Je ne pense pas que le VPN IPSEC soit une technologie exotique mon cher dapopeye, je crois même que c'est très utilisé ;) Et que les gros routeurs VPN supportent tous cette fonction, bizarre non ? 8) De plus L2TP par exemple est une technologie développée par Microsoft pour tourner sous Windows à la base je pense... Pas vraiment standard par définition donc ;) Au contraire du VPN IPSEC.

C'est aussi curieux qu'une firme aussi renommée que NetScreen (spécialisée en routeurs sécurisés), ne mentionne pas le L2TP/PPTP mais met plutôt l'accent le VPN IPSEC sur son site... (ainsi que sur le vpn par ssl qui est sans doute l'avenir)
netscreen.com a écrit :NetScreen products provide defense from the network layer to the application layer, ensuring that critical assets are protected by best-of-breed firewalls, IPSec and SSL VPNs, secure meeting appliances, antivirus and intrusion prevention solutions.

Source : http://www.netscreen.com/products/


pourtant j'ai assez de clients qui ne travaille pas avec ipsec mais avec un vpn normal.
et pas tout le monde travaille avec un netscreen et pas tout le monde a besoin d'ipsec.
Pour beaucoup de societé un vpn très simple suffi pour leur travail.
et si je me trompe pas, le vpn simple et ip sec on tout les deux besoin de l2tp/pptp, donc c'est normal qu'il soit rien sur le site de netscreen.
sur le site d'encore une autre society, peut-être tu as déjà entendu d'eux, cisco, on en parle :roll:

http://www.cisco.com/en/US/products/sw/ ... index.html
dapopeye
Membre
Membre
 
Message(s) : 40
Inscription : 17 Fév 2004 19:43
Localisation : Opwijk

Message par ovh » 25 Fév 2004 10:20

dapopeye a écrit :pourtant j'ai assez de clients qui ne travaille pas avec ipsec mais avec un vpn normal.
et pas tout le monde travaille avec un netscreen et pas tout le monde a besoin d'ipsec.
Pour beaucoup de societé un vpn très simple suffi pour leur travail.
et si je me trompe pas, le vpn simple et ip sec on tout les deux besoin de l2tp/pptp, donc c'est normal qu'il soit rien sur le site de netscreen.
sur le site d'encore une autre society, peut-être tu as déjà entendu d'eux, cisco, on en parle :roll:

http://www.cisco.com/en/US/products/sw/ ... index.html

Non ipsec n'a pas besoin de l2tp/pptp, c'est plutôt l'inverse en fait ! C'est IPSEC qui apporte la sécurité, pas L2TP/PPTP !
Ca ne m'étonne pas que beaucoup de tes clients ne travaillent pas avec ipsec si tu ne leur proposes pas ;) et de plus s'ils ne connaissent que Windows ils seront tentés d'utiliser la solution microsoft l2tp... :roll: Il est possible de faire du L2TP over IPSEC, ce qui permet de faire un tunnel VPN plus sécurisé.
Tu vois donc qu'ipsec est la clé de voûte de tout VPN qui se respecte. D'ailleurs, le mot ipsec revient étrangement souvent chez tous les équipementiers sérieux, même chez Cisco pour reprendre ton exemple :
http://www.cisco.com/en/US/netsol/ns340 ... f0a72.html
Avatar de l’utilisateur
ovh
Dix mille
Dix mille
 
Message(s) : 10921
Inscription : 21 Oct 2003 09:48
Localisation : Bruxelles -> Paris

Message par Invité » 25 Fév 2004 11:32

Clair vive IPSEC ...
Invité
 

Message par dapopeye » 25 Fév 2004 13:58

ovh a écrit :
dapopeye a écrit :pourtant j'ai assez de clients qui ne travaille pas avec ipsec mais avec un vpn normal.
et pas tout le monde travaille avec un netscreen et pas tout le monde a besoin d'ipsec.
Pour beaucoup de societé un vpn très simple suffi pour leur travail.
et si je me trompe pas, le vpn simple et ip sec on tout les deux besoin de l2tp/pptp, donc c'est normal qu'il soit rien sur le site de netscreen.
sur le site d'encore une autre society, peut-être tu as déjà entendu d'eux, cisco, on en parle :roll:

http://www.cisco.com/en/US/products/sw/ ... index.html

Non ipsec n'a pas besoin de l2tp/pptp, c'est plutôt l'inverse en fait ! C'est IPSEC qui apporte la sécurité, pas L2TP/PPTP !
Ca ne m'étonne pas que beaucoup de tes clients ne travaillent pas avec ipsec si tu ne leur proposes pas ;) et de plus s'ils ne connaissent que Windows ils seront tentés d'utiliser la solution microsoft l2tp... :roll: Il est possible de faire du L2TP over IPSEC, ce qui permet de faire un tunnel VPN plus sécurisé.
Tu vois donc qu'ipsec est la clé de voûte de tout VPN qui se respecte. D'ailleurs, le mot ipsec revient étrangement souvent chez tous les équipementiers sérieux, même chez Cisco pour reprendre ton exemple :
http://www.cisco.com/en/US/netsol/ns340 ... f0a72.html


j'ai pas dit que le vpn normal est securisé
dapopeye
Membre
Membre
 
Message(s) : 40
Inscription : 17 Fév 2004 19:43
Localisation : Opwijk

Message par ovh » 25 Fév 2004 14:07

dapopeye a écrit :j'ai pas dit que le vpn normal est securisé

J'ai pas dit que tu l'avais dit (:lol:) mais avoue qu'un vpn non sécurisé n'est pas très intéressant... surtout pour une entreprise... :roll:

Au passage :
le site internet cité ci-dessous a écrit :The last, but perhaps most important protocol, IPSec, grew out of efforts to secure IP packets as the next generation of IP (IPv6) was being developed; it can now be used with IPv4 protocols as well.


Et note surtout ce paragraphe qui accrédite mes arguments :
le même site a écrit :IPSec is often considered the best VPN solution for IP environments, as it includes strong security measures�notably encryption, authentication, and key management�in its standards set. Because IPSec is designed to handle only IP packets, PPTP and L2TP are more suitable for use in multiprotocol non�IP environments, such as those using NetBEUI, IPX, and AppleTalk.


Source :
http://www.iec.org/online/tutorials/vpn ... &Next=Next

Je te laisse méditer tout ça. ;)
Avatar de l’utilisateur
ovh
Dix mille
Dix mille
 
Message(s) : 10921
Inscription : 21 Oct 2003 09:48
Localisation : Bruxelles -> Paris

Message par Xavier » 25 Fév 2004 14:17

dapopeye a écrit :heee je parle de IPsec et netmeeting pas du VPN normale.


Tu confondrait pas un peu "normale" et "microsoft"???
Xavier
Acharné
Acharné
 
Message(s) : 4349
Inscription : 23 Nov 2001 01:00
Localisation : Bruxelles

Message par ovh » 25 Fév 2004 14:20

Xavier a écrit :
dapopeye a écrit :heee je parle de IPsec et netmeeting pas du VPN normale.


Tu confondrait pas un peu "normale" et "microsoft"???

+1

J'ai la même impression que toi Xavier ;)
Avatar de l’utilisateur
ovh
Dix mille
Dix mille
 
Message(s) : 10921
Inscription : 21 Oct 2003 09:48
Localisation : Bruxelles -> Paris

Message par Invité » 25 Fév 2004 14:21

ovh a écrit :
Xavier a écrit :
dapopeye a écrit :heee je parle de IPsec et netmeeting pas du VPN normale.


Tu confondrait pas un peu "normale" et "microsoft"???

+1

J'ai la même impression que toi Xavier ;)


+1 Pour une fois on est d'accord tous les trois..


:vin:
Invité
 

Message par Xavier » 25 Fév 2004 14:22

ovh a écrit :
dapopeye a écrit :j'ai pas dit que le vpn normal est securisé

J'ai pas dit que tu l'avais dit (:lol:) mais avoue qu'un vpn non sécurisé n'est pas très intéressant... surtout pour une entreprise... :roll:


C'est parfois la seule solution pour faire passer une connexion ipsec en gardant intacte le check sum sur les packet qui est une part importante dans la sécurité d'ipsec...
Xavier
Acharné
Acharné
 
Message(s) : 4349
Inscription : 23 Nov 2001 01:00
Localisation : Bruxelles

Message par dapopeye » 25 Fév 2004 14:24

Mickael.be a écrit :
ovh a écrit :
Xavier a écrit :
dapopeye a écrit :heee je parle de IPsec et netmeeting pas du VPN normale.


Tu confondrait pas un peu "normale" et "microsoft"???

+1

J'ai la même impression que toi Xavier ;)


+1 Pour une fois on est d'accord tous les trois..


:vin:


non non pour moi microsoft ce n'est qu'une aplli comme les autres
dapopeye
Membre
Membre
 
Message(s) : 40
Inscription : 17 Fév 2004 19:43
Localisation : Opwijk

Message par antarex » 07 Mars 2004 13:30

dapopeye a écrit :un mask 255.255.255.240 permet plus de 10 machines en reseau.
14 normalement.
et oui c'est denouveu un reponse de LAMBRECHTS GEERT
et oui, c'est moi Lambrechts Geert.
il faut aussi comprendre qu'un tech belgacom comme moi, veut rester un employée de belgacom, donc je fait une config qui est permi dans le contrat.
Les client oubli parfois que c'est eux qui signe un contrat, et dans les contrat il y a mis les restrictions et possiblité.


Je n'ai pas revérifié aujourd'hui, mais il y a encore 6 mois il était spécifié noir sur blanc dans le contrat que la configuration du routeur était faite par belgacom et adaptée au plan d'adressage du réseau du client... mes clients ont tous un plan d'adressage ou les serveurs, imprimantes,... se trouvent sur une adresse entre .1 et .50, les postes de travail au dessus de .100 et les routeurs au dessus de .250... et ce, peu importe le nombre de machines.

Malgré le fait que ce soit écrit noir sur blanc, Belgacom a pourtant toujours refusé de configuer le routeur conformément au plan d'adressage du client (et donc avec un masque en 255.255.255.0).
 _
(_' L'informatique est ma passion, vous la simplifier, mon métier !
,_)tephane Bouvard [ antarex AT freenet DOT be ]
Avatar de l’utilisateur
antarex
Membre
Membre
 
Message(s) : 62
Inscription : 05 Mars 2004 16:56

Message par Invité » 07 Mars 2004 18:46

antarex a écrit :
Je n'ai pas revérifié aujourd'hui, mais il y a encore 6 mois il était spécifié noir sur blanc dans le contrat que la configuration du routeur était faite par belgacom et adaptée au plan d'adressage du réseau du client... mes clients ont tous un plan d'adressage ou les serveurs, imprimantes,... se trouvent sur une adresse entre .1 et .50, les postes de travail au dessus de .100 et les routeurs au dessus de .250... et ce, peu importe le nombre de machines.

Malgré le fait que ce soit écrit noir sur blanc, Belgacom a pourtant toujours refusé de configuer le routeur conformément au plan d'adressage du client (et donc avec un masque en 255.255.255.0).


je pense que tu n' a jamais lis les contrats.
ADSL PRO avait toujours le mask 255.255.255.240 et aucun autre mask est permit.
Mais moi je ne vois pa de problème, si tu est un IT tu ne verais pas de problème n'en plus.
c'est la preuve que tu ne connais rien de networking
Invité
 

Message par ovh » 07 Mars 2004 19:03

Anonymous a écrit :Mais moi je ne vois pa de problème, si tu est un IT tu ne verais pas de problème n'en plus.
c'est la preuve que tu ne connais rien de networking

Geert ça n'a rien à voir, les limitations imposées par belgacom l'obligent alors à reconfigurer l'adressage de son réseau, et/ou d'ajouter un routeur derrière celui de belgacom, ce qui est pénible. D'ailleurs s'il ajoute un routeur ça risque d'être en infraction avec les clauses du contrat s'il connecte plus de 10 machines au net... :roll:

antarex je ne saurais que te conseiller pour toi et tes clients de travailler avec l'abonnement "adsl pro" de Belcenter. Cet ISP propose un abonnement vraiment professionnel, sans aucune limitation technique. Ce conseil est dû à mon expérience perso, je n'ai aucun intérêt chez belcenter.
Avatar de l’utilisateur
ovh
Dix mille
Dix mille
 
Message(s) : 10921
Inscription : 21 Oct 2003 09:48
Localisation : Bruxelles -> Paris

Message par belcenter » 07 Mars 2004 19:16

Ca faisait tout de suite longtemps sans pub de la part de Ovh
pour belcenter :)
Avatar de l’utilisateur
belcenter
BelCenter Staff
BelCenter Staff
 
Message(s) : 7247
Inscription : 30 Juin 2003 16:14

Message par ovh » 07 Mars 2004 21:15

belcenter a écrit :Ca faisait tout de suite longtemps sans pub de la part de Ovh
pour belcenter :)

:lol: :lol: :lol:

Ca t'a pas trop manqué ? :lol:
Avatar de l’utilisateur
ovh
Dix mille
Dix mille
 
Message(s) : 10921
Inscription : 21 Oct 2003 09:48
Localisation : Bruxelles -> Paris

Message par Georgiooo » 07 Mars 2004 21:45

Tiens tu es chez Belcenter OVH ? :lol:

j'savais pas :)

Voila c'est tout ce que je voulais dire...

Et comme dirait OVH: " Vive Belcenter" ;)
Georgiooo
Acharné
Acharné
 
Message(s) : 3634
Inscription : 17 Mai 2003 10:53

Message par ovh » 07 Mars 2004 22:33

Georgiooo a écrit :Tiens tu es chez Belcenter OVH ? :lol:

Ma connexion pro au boulot est chez eux, oui. Avant j'étais adsl pro de skynet, frustré par leurs multiples limitations; mais je n'avais pas le choix : à l'époque belcenter n'existait pas. :lol:
Ensuite j'ai découvert la lumière :D
Sérieusement, j'ai besoin d'une connexion pro comme belcenter car on héberge nos propres serveurs (dns, web, mail essentiellement) chez nous, donc besoin d'une bonne connec sans limites techniques (et entièrement configurable soi-même... suivez mon regard ;)) et avec ip fixe.
Avatar de l’utilisateur
ovh
Dix mille
Dix mille
 
Message(s) : 10921
Inscription : 21 Oct 2003 09:48
Localisation : Bruxelles -> Paris

Message par Georgiooo » 07 Mars 2004 22:35

heu OVH ma question était heu.. comment dire... ironique lol :)

j'pense que si quelqu'un sur ce forum ne sait pas que tu as une connexion pro qui ne nécéssite aucune intervention de BC pour configurer les ports car tu as la main sur le routeur de ton choix , ben il doit pas avoir les yeux en face des trous :)
Georgiooo
Acharné
Acharné
 
Message(s) : 3634
Inscription : 17 Mai 2003 10:53

Message par ovh » 07 Mars 2004 22:36

Georgiooo a écrit :heu OVH ma question était heu.. comment dire... ironique lol :)

j'pense que si quelqu'un sur ce forum ne sait pas que tu as une connexion pro qui ne nécéssite aucune intervention de BC pour configurer les ports car tu as la main sur le routeur de ton choix , ben il doit pas avoir les yeux en face des trous :)

:lol: :lol: :lol: :lol: :lol: :lol: :lol:

OK donc ça va je suis assez clair, loool :D :lol:

:bier: :carlsberg: :bier:
Avatar de l’utilisateur
ovh
Dix mille
Dix mille
 
Message(s) : 10921
Inscription : 21 Oct 2003 09:48
Localisation : Bruxelles -> Paris

PrécédentSuivant

Retour vers Pro, Office et Premium

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit