ADSL-BC

Je ne pense pas que le VPN IPSEC soit une technologie exotique mon cher dapopeye, je crois même que c'est très utilisé Et que les gros routeurs VPN supportent tous cette fonction, bizarre non ? De plus L2TP par exemple est une technologie développée par Microsoft pour tourner sous Windows à la base je pense... Pas vraiment standard par définition donc Au contraire du VPN IPSEC.

C'est aussi curieux qu'une firme aussi renommée que NetScreen (spécialisée en routeurs sécurisés), ne mentionne pas le L2TP/PPTP mais met plutôt l'accent le VPN IPSEC sur son site... (ainsi que sur le vpn par ssl qui est sans doute l'avenir)

netscreen.com a écrit :NetScreen products provide defense from the network layer to the application layer, ensuring that critical assets are protected by best-of-breed firewalls, IPSec and SSL VPNs, secure meeting appliances, antivirus and intrusion prevention solutions.

Source : http://www.netscreen.com/products/

ovh a écrit :Je ne pense pas que le VPN IPSEC soit une technologie exotique mon cher dapopeye, je crois même que c'est très utilisé Et que les gros routeurs VPN supportent tous cette fonction, bizarre non ? De plus L2TP par exemple est une technologie développée par Microsoft pour tourner sous Windows à la base je pense... Pas vraiment standard par définition donc Au contraire du VPN IPSEC.

C'est aussi curieux qu'une firme aussi renommée que NetScreen (spécialisée en routeurs sécurisés), ne mentionne pas le L2TP/PPTP mais met plutôt l'accent le VPN IPSEC sur son site... (ainsi que sur le vpn par ssl qui est sans doute l'avenir)

netscreen.com a écrit :NetScreen products provide defense from the network layer to the application layer, ensuring that critical assets are protected by best-of-breed firewalls, IPSec and SSL VPNs, secure meeting appliances, antivirus and intrusion prevention solutions.

Source : http://www.netscreen.com/products/

pourtant j'ai assez de clients qui ne travaille pas avec ipsec mais avec un vpn normal.
et pas tout le monde travaille avec un netscreen et pas tout le monde a besoin d'ipsec.
Pour beaucoup de societé un vpn très simple suffi pour leur travail.
et si je me trompe pas, le vpn simple et ip sec on tout les deux besoin de l2tp/pptp, donc c'est normal qu'il soit rien sur le site de netscreen.
sur le site d'encore une autre society, peut-être tu as déjà entendu d'eux, cisco, on en parle

http://www.cisco.com/en/US/products/sw/ ... index.html

dapopeye a écrit :pourtant j'ai assez de clients qui ne travaille pas avec ipsec mais avec un vpn normal.
et pas tout le monde travaille avec un netscreen et pas tout le monde a besoin d'ipsec.
Pour beaucoup de societé un vpn très simple suffi pour leur travail.
et si je me trompe pas, le vpn simple et ip sec on tout les deux besoin de l2tp/pptp, donc c'est normal qu'il soit rien sur le site de netscreen.
sur le site d'encore une autre society, peut-être tu as déjà entendu d'eux, cisco, on en parle

http://www.cisco.com/en/US/products/sw/ ... index.html

Non ipsec n'a pas besoin de l2tp/pptp, c'est plutôt l'inverse en fait ! C'est IPSEC qui apporte la sécurité, pas L2TP/PPTP !
Ca ne m'étonne pas que beaucoup de tes clients ne travaillent pas avec ipsec si tu ne leur proposes pas et de plus s'ils ne connaissent que Windows ils seront tentés d'utiliser la solution microsoft l2tp... Il est possible de faire du L2TP over IPSEC, ce qui permet de faire un tunnel VPN plus sécurisé.
Tu vois donc qu'ipsec est la clé de voûte de tout VPN qui se respecte. D'ailleurs, le mot ipsec revient étrangement souvent chez tous les équipementiers sérieux, même chez Cisco pour reprendre ton exemple :
http://www.cisco.com/en/US/netsol/ns340 ... f0a72.html

Clair vive IPSEC ...

ovh a écrit :

dapopeye a écrit :pourtant j'ai assez de clients qui ne travaille pas avec ipsec mais avec un vpn normal.
et pas tout le monde travaille avec un netscreen et pas tout le monde a besoin d'ipsec.
Pour beaucoup de societé un vpn très simple suffi pour leur travail.
et si je me trompe pas, le vpn simple et ip sec on tout les deux besoin de l2tp/pptp, donc c'est normal qu'il soit rien sur le site de netscreen.
sur le site d'encore une autre society, peut-être tu as déjà entendu d'eux, cisco, on en parle

http://www.cisco.com/en/US/products/sw/ ... index.html

Non ipsec n'a pas besoin de l2tp/pptp, c'est plutôt l'inverse en fait ! C'est IPSEC qui apporte la sécurité, pas L2TP/PPTP !
Ca ne m'étonne pas que beaucoup de tes clients ne travaillent pas avec ipsec si tu ne leur proposes pas et de plus s'ils ne connaissent que Windows ils seront tentés d'utiliser la solution microsoft l2tp... Il est possible de faire du L2TP over IPSEC, ce qui permet de faire un tunnel VPN plus sécurisé.
Tu vois donc qu'ipsec est la clé de voûte de tout VPN qui se respecte. D'ailleurs, le mot ipsec revient étrangement souvent chez tous les équipementiers sérieux, même chez Cisco pour reprendre ton exemple :
http://www.cisco.com/en/US/netsol/ns340 ... f0a72.html

j'ai pas dit que le vpn normal est securisé

dapopeye a écrit :j'ai pas dit que le vpn normal est securisé

J'ai pas dit que tu l'avais dit (:lol:) mais avoue qu'un vpn non sécurisé n'est pas très intéressant... surtout pour une entreprise...

Au passage :

le site internet cité ci-dessous a écrit :The last, but perhaps most important protocol, IPSec, grew out of efforts to secure IP packets as the next generation of IP (IPv6) was being developed; it can now be used with IPv4 protocols as well.

Et note surtout ce paragraphe qui accrédite mes arguments :

le même site a écrit :IPSec is often considered the best VPN solution for IP environments, as it includes strong security measures�notably encryption, authentication, and key management�in its standards set. Because IPSec is designed to handle only IP packets, PPTP and L2TP are more suitable for use in multiprotocol non�IP environments, such as those using NetBEUI, IPX, and AppleTalk.

Source :
http://www.iec.org/online/tutorials/vpn ... &Next=Next

Je te laisse méditer tout ça.

dapopeye a écrit :heee je parle de IPsec et netmeeting pas du VPN normale.

Tu confondrait pas un peu "normale" et "microsoft"???

Xavier a écrit :

dapopeye a écrit :heee je parle de IPsec et netmeeting pas du VPN normale.

Tu confondrait pas un peu "normale" et "microsoft"???

+1

J'ai la même impression que toi Xavier

ovh a écrit :

Xavier a écrit :

dapopeye a écrit :heee je parle de IPsec et netmeeting pas du VPN normale.

Tu confondrait pas un peu "normale" et "microsoft"???

+1

J'ai la même impression que toi Xavier

+1 Pour une fois on est d'accord tous les trois..

ovh a écrit :

dapopeye a écrit :j'ai pas dit que le vpn normal est securisé

J'ai pas dit que tu l'avais dit (:lol:) mais avoue qu'un vpn non sécurisé n'est pas très intéressant... surtout pour une entreprise...

C'est parfois la seule solution pour faire passer une connexion ipsec en gardant intacte le check sum sur les packet qui est une part importante dans la sécurité d'ipsec...

Mickael.be a écrit :

ovh a écrit :

Xavier a écrit :

dapopeye a écrit :heee je parle de IPsec et netmeeting pas du VPN normale.

Tu confondrait pas un peu "normale" et "microsoft"???

+1

J'ai la même impression que toi Xavier

+1 Pour une fois on est d'accord tous les trois..

non non pour moi microsoft ce n'est qu'une aplli comme les autres

dapopeye a écrit :un mask 255.255.255.240 permet plus de 10 machines en reseau.
14 normalement.
et oui c'est denouveu un reponse de LAMBRECHTS GEERT
et oui, c'est moi Lambrechts Geert.
il faut aussi comprendre qu'un tech belgacom comme moi, veut rester un employée de belgacom, donc je fait une config qui est permi dans le contrat.
Les client oubli parfois que c'est eux qui signe un contrat, et dans les contrat il y a mis les restrictions et possiblité.

Je n'ai pas revérifié aujourd'hui, mais il y a encore 6 mois il était spécifié noir sur blanc dans le contrat que la configuration du routeur était faite par belgacom et adaptée au plan d'adressage du réseau du client... mes clients ont tous un plan d'adressage ou les serveurs, imprimantes,... se trouvent sur une adresse entre .1 et .50, les postes de travail au dessus de .100 et les routeurs au dessus de .250... et ce, peu importe le nombre de machines.

Malgré le fait que ce soit écrit noir sur blanc, Belgacom a pourtant toujours refusé de configuer le routeur conformément au plan d'adressage du client (et donc avec un masque en 255.255.255.0).

antarex a écrit :
Je n'ai pas revérifié aujourd'hui, mais il y a encore 6 mois il était spécifié noir sur blanc dans le contrat que la configuration du routeur était faite par belgacom et adaptée au plan d'adressage du réseau du client... mes clients ont tous un plan d'adressage ou les serveurs, imprimantes,... se trouvent sur une adresse entre .1 et .50, les postes de travail au dessus de .100 et les routeurs au dessus de .250... et ce, peu importe le nombre de machines.

Malgré le fait que ce soit écrit noir sur blanc, Belgacom a pourtant toujours refusé de configuer le routeur conformément au plan d'adressage du client (et donc avec un masque en 255.255.255.0).

je pense que tu n' a jamais lis les contrats.
ADSL PRO avait toujours le mask 255.255.255.240 et aucun autre mask est permit.
Mais moi je ne vois pa de problème, si tu est un IT tu ne verais pas de problème n'en plus.
c'est la preuve que tu ne connais rien de networking

Anonymous a écrit :Mais moi je ne vois pa de problème, si tu est un IT tu ne verais pas de problème n'en plus.
c'est la preuve que tu ne connais rien de networking

Geert ça n'a rien à voir, les limitations imposées par belgacom l'obligent alors à reconfigurer l'adressage de son réseau, et/ou d'ajouter un routeur derrière celui de belgacom, ce qui est pénible. D'ailleurs s'il ajoute un routeur ça risque d'être en infraction avec les clauses du contrat s'il connecte plus de 10 machines au net...

antarex je ne saurais que te conseiller pour toi et tes clients de travailler avec l'abonnement "adsl pro" de Belcenter. Cet ISP propose un abonnement vraiment professionnel, sans aucune limitation technique. Ce conseil est dû à mon expérience perso, je n'ai aucun intérêt chez belcenter.

Ca faisait tout de suite longtemps sans pub de la part de Ovh
pour belcenter

belcenter a écrit :Ca faisait tout de suite longtemps sans pub de la part de Ovh
pour belcenter

Ca t'a pas trop manqué ?

Tiens tu es chez Belcenter OVH ?

j'savais pas

Voila c'est tout ce que je voulais dire...

Et comme dirait OVH: " Vive Belcenter"

Georgiooo a écrit :Tiens tu es chez Belcenter OVH ?

Ma connexion pro au boulot est chez eux, oui. Avant j'étais adsl pro de skynet, frustré par leurs multiples limitations; mais je n'avais pas le choix : à l'époque belcenter n'existait pas.
Ensuite j'ai découvert la lumière
Sérieusement, j'ai besoin d'une connexion pro comme belcenter car on héberge nos propres serveurs (dns, web, mail essentiellement) chez nous, donc besoin d'une bonne connec sans limites techniques (et entièrement configurable soi-même... suivez mon regard ) et avec ip fixe.

heu OVH ma question était heu.. comment dire... ironique lol

j'pense que si quelqu'un sur ce forum ne sait pas que tu as une connexion pro qui ne nécéssite aucune intervention de BC pour configurer les ports car tu as la main sur le routeur de ton choix , ben il doit pas avoir les yeux en face des trous

Georgiooo a écrit :heu OVH ma question était heu.. comment dire... ironique lol

j'pense que si quelqu'un sur ce forum ne sait pas que tu as une connexion pro qui ne nécéssite aucune intervention de BC pour configurer les ports car tu as la main sur le routeur de ton choix , ben il doit pas avoir les yeux en face des trous

OK donc ça va je suis assez clair, loool