Le 14/04/2011 03:34, Benjamin Billon a écrit :
Salutations cordiales et distinguées,

Quelles sont, d'après vos expériences, les meilleures solutions de tunnel IPsec, ou de tunnels en général si il y a mieux ?

Quelques paramètres qui peuvent faire varier les réponses :
- la distance entre les sites (de 100m à 10 000 km)
- le nombre de chemins possibles (de 1 à une infinité)
- la latence, la bande passante, que sais-je
- OS vs appliances (lesquelles)?

Et tant que j'y suis, quid des serveurs VPN facilement utilisable pour le commun des mortels, mais aussi pour les barbus (c'est à dire Win XP, 7, Linux et OSX, parfaitement)?

Brotz,

-- Benjamin
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/


Bonsoir,

petit retour d'information.

Nous on arrête Netgear pour plusieurs raisons :
- Des VPNs avec des logs obscurs difficiles à débugger en cas de problème et même le support ne peut pas fournir de réponse.
- Des VPNs qui tombent aléatoirement sans savoir pourquoi et qui se remontent comme par magie plusieurs heures ou jours après
- Des incompatibilités avec les Cisco ASA 55xx sur les IP range.
- Un client logiciel pas génial et payant pour du PC <-> Routeur

Zyxel : faut oublier le support.

On passe sur du Cisco SmallBusiness Pro ou Cisco classique en ASA avec un vrai support du TAC.

Ensuite si on parle normes & Cie. Si tu ne passes pas la phase 1, tu ne peux pas passer en phase 2. Donc si tu colles un gros cryptage sur ta phase 1 et plus light sur la phase 2, tu allèges un peu ton routeur tout en gardant de la sécurité.
Dernier cas, tu peux aussi dédier un périphérique aux VPNs - IPSEC et SSL - à la place de ton routeur.

++
Vincent
--
Nolmë Informatique
Logo Vincent DUVERNET
Directeur Technique
 Certifications:
Kaspersky Lab, Netgear
VMWare VSP/VTSP, Cisco Select SMB
Nolmë Informatique
Lieudit La Fontaine
61170 LALEU
FRANCE
Tel : (+33)2 33 27 30 96
E-mail : vincent.duvernet@nolme.com
Web : http://www.nolme.com