Le Thu, Feb 23, 2023 at 07:23:54PM +0100, Toussaint OTTAVI [t.ott...@bc-109.com] a écrit: > > Pas de bol pour ceux qui n'aiment pas IPSec :-) Problème sorti du chapeau > cet après-midi, avec une deadline à dans 3 semaines : > > Dans une centrale électrique, un boîtier DEIE pour la télégestion EDF. > Dedans, il y a un automate Sofrel S530, qui monte un tunnel IPSec vers un > concentrateur IPSec situé chez EDF. La configuration préconisée demande > d'ouvrir les ports 500 et 4500 sur la Livebox. > > Problème : J'ai besoin d'installer un firewall pour traiter une nouvelle > situation non prévue. Et donc, j'ai besoin de l'IPSec, que je ne pourrai pas > re-router vers le DEIE. Quelqu'un a t-il déjà bricolé avec du DEIE ou des > automates Sofrel, et sait-il s'il est possible d'utiliser autre chose que de > l'IPSec vers le concentrateur maison ?
Et tu dois mettre l'automate derrière ton firewall ? Parceque sinon, la Livebox devrait nater 2 flux avec source/destination différentes, non ? ( ou tu remplaces la livebox par le firewall ? ) -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 6 rue des Hautes cornes - 80000 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
