Re: [HS]wifi
En ce mardi 23 septembre 2008 à 17:15:32 Dos Santos Patrick nous susurrait : > Peux-tu nous copier l'output de : La sortie ? Je suis déjà sorti... -- -+- Dominique Marin http://txodom.free.fr -+- Comme ils disent à Varsovie : «Boire ou conduire ?... De toute façon, on n'a pas de voiture.» -+-Coluche -+- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [HS?] Wifi et clé
Salut, Non pas encore mais c'est une idée. Je m'en occupe dès que j'ai un peu de temps. Merci. Gaëtan Le Mon, 17 Dec 2007 21:23:47 +0100 Philippe Merlin <[EMAIL PROTECTED]> a écrit: > Salut, > As tu posé ta question à Linksys, ils ont un sav technique qui pourraient > peut être t'aider ? ! ? > Mon idée du jour. > Philippe MERLIN > > Le lundi 17 décembre 2007, Gaëtan PERRIER a écrit : > > Le Mon, 17 Dec 2007 10:39:00 +0100 > > > > Sylvain Sauvage <[EMAIL PROTECTED]> a écrit: > > > Gaëtan PERRIER, samedi 15 décembre 2007, 00:10:22 CET > > > > > > > Bonjour, > > > > > > ’jour, > > > > > > > J'ai quelques soucis avec le wifi entre mon portable (Dell > > > > M1330, module wifi ipw3945) et mes routeur (Linksys WRT54GC, > > > > WRT54GL, WRT54G). Je suis configuré en WPA2/AES et en fonction > > > > de la clé que j'utilise la liaison est plus ou moins stable... > > > > Notamment avec les clés longues ça semble plus difficile, il > > > > arrive à établir la liaison à valider la clé mais se > > > > déconnecte aussitôt la liaison établie. Ai-je loupé un truc ou > > > > c'est un problème connu? > > > > > > Ça dépend : > > > — le Wifi est connu pour avoir quelques problèmes rageants. > > > Certains matériels refusent de discuter entre eux pour des > > > raisons inconnues (j’ai vu le cas sur plusieurs routeurs > > > Netgear qui refusaient de discuter avec une ipw2100 ou qui > > > déconnectaient souvent alors que d’autres combinaisons (autre > > > carte ou autre routeur) fonctionnaient très bien) ; > > > — le pilote ipw3945 (et le iwl3945) a quelques instabilités > > > (comme les autres…). J’ai vu quelques plaintes passer > > > (notamment concernant des Dell, mais pas seulement) récemment. > > > Si tu as des traces dans dmesg, une petite recherche peut te > > > donner des infos ou te montrer si tu es seul ou pas. > > > > > > En revanche, je n’ai rien vu passer sur une variation suivant > > > la longueur de la clef. Mais faire des tests en changeant ça > > > n’est pas la première idée qui vient… Et puis je ne suis pas > > > Argos non plus. > > > > Disons que ça ne me serait pas venu à l'idée si au début je n'avais pas mis > > une clé de merde (genre abc) pour faire mes essais avec le WRT54GC et > > qu'ensuite quand j'ai voulu mettre ma clé définitive générée par un > > générateur et bien ça ne marchait plus, alors j'ai fait divers essais et > > avec certaines clés ça passe et d'autre pas du tout, d'autre ça se connecte > > puis perd la liaison définitivement immédiatement après... > > Pourtant cette clé je l'utilise avec un WRT54G sous dd-wrt sans problème > > mais sans succès sur un autre WRT54GL en firmware d'origine... Tout ça bien > > sur avec le même "client": mon Dell en ipw3945. > > > > Gaëtan > > > > -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [HS?] Wifi et clé
Salut, As tu posé ta question à Linksys, ils ont un sav technique qui pourraient peut être t'aider ? ! ? Mon idée du jour. Philippe MERLIN Le lundi 17 décembre 2007, Gaëtan PERRIER a écrit : > Le Mon, 17 Dec 2007 10:39:00 +0100 > > Sylvain Sauvage <[EMAIL PROTECTED]> a écrit: > > Gaëtan PERRIER, samedi 15 décembre 2007, 00:10:22 CET > > > > > Bonjour, > > > > ’jour, > > > > > J'ai quelques soucis avec le wifi entre mon portable (Dell > > > M1330, module wifi ipw3945) et mes routeur (Linksys WRT54GC, > > > WRT54GL, WRT54G). Je suis configuré en WPA2/AES et en fonction > > > de la clé que j'utilise la liaison est plus ou moins stable... > > > Notamment avec les clés longues ça semble plus difficile, il > > > arrive à établir la liaison à valider la clé mais se > > > déconnecte aussitôt la liaison établie. Ai-je loupé un truc ou > > > c'est un problème connu? > > > > Ça dépend : > > — le Wifi est connu pour avoir quelques problèmes rageants. > > Certains matériels refusent de discuter entre eux pour des > > raisons inconnues (j’ai vu le cas sur plusieurs routeurs > > Netgear qui refusaient de discuter avec une ipw2100 ou qui > > déconnectaient souvent alors que d’autres combinaisons (autre > > carte ou autre routeur) fonctionnaient très bien) ; > > — le pilote ipw3945 (et le iwl3945) a quelques instabilités > > (comme les autres…). J’ai vu quelques plaintes passer > > (notamment concernant des Dell, mais pas seulement) récemment. > > Si tu as des traces dans dmesg, une petite recherche peut te > > donner des infos ou te montrer si tu es seul ou pas. > > > > En revanche, je n’ai rien vu passer sur une variation suivant > > la longueur de la clef. Mais faire des tests en changeant ça > > n’est pas la première idée qui vient… Et puis je ne suis pas > > Argos non plus. > > Disons que ça ne me serait pas venu à l'idée si au début je n'avais pas mis > une clé de merde (genre abc) pour faire mes essais avec le WRT54GC et > qu'ensuite quand j'ai voulu mettre ma clé définitive générée par un > générateur et bien ça ne marchait plus, alors j'ai fait divers essais et > avec certaines clés ça passe et d'autre pas du tout, d'autre ça se connecte > puis perd la liaison définitivement immédiatement après... > Pourtant cette clé je l'utilise avec un WRT54G sous dd-wrt sans problème > mais sans succès sur un autre WRT54GL en firmware d'origine... Tout ça bien > sur avec le même "client": mon Dell en ipw3945. > > Gaëtan
Re: [HS?] Wifi et clé
Le Mon, 17 Dec 2007 10:39:00 +0100 Sylvain Sauvage <[EMAIL PROTECTED]> a écrit: > Gaëtan PERRIER, samedi 15 décembre 2007, 00:10:22 CET > > > > Bonjour, > > ’jour, > > > J'ai quelques soucis avec le wifi entre mon portable (Dell > > M1330, module wifi ipw3945) et mes routeur (Linksys WRT54GC, > > WRT54GL, WRT54G). Je suis configuré en WPA2/AES et en fonction > > de la clé que j'utilise la liaison est plus ou moins stable... > > Notamment avec les clés longues ça semble plus difficile, il > > arrive à établir la liaison à valider la clé mais se > > déconnecte aussitôt la liaison établie. Ai-je loupé un truc ou > > c'est un problème connu? > > Ça dépend : > — le Wifi est connu pour avoir quelques problèmes rageants. > Certains matériels refusent de discuter entre eux pour des > raisons inconnues (j’ai vu le cas sur plusieurs routeurs > Netgear qui refusaient de discuter avec une ipw2100 ou qui > déconnectaient souvent alors que d’autres combinaisons (autre > carte ou autre routeur) fonctionnaient très bien) ; > — le pilote ipw3945 (et le iwl3945) a quelques instabilités > (comme les autres…). J’ai vu quelques plaintes passer > (notamment concernant des Dell, mais pas seulement) récemment. > Si tu as des traces dans dmesg, une petite recherche peut te > donner des infos ou te montrer si tu es seul ou pas. > > En revanche, je n’ai rien vu passer sur une variation suivant > la longueur de la clef. Mais faire des tests en changeant ça > n’est pas la première idée qui vient… Et puis je ne suis pas > Argos non plus. > Disons que ça ne me serait pas venu à l'idée si au début je n'avais pas mis une clé de merde (genre abc) pour faire mes essais avec le WRT54GC et qu'ensuite quand j'ai voulu mettre ma clé définitive générée par un générateur et bien ça ne marchait plus, alors j'ai fait divers essais et avec certaines clés ça passe et d'autre pas du tout, d'autre ça se connecte puis perd la liaison définitivement immédiatement après... Pourtant cette clé je l'utilise avec un WRT54G sous dd-wrt sans problème mais sans succès sur un autre WRT54GL en firmware d'origine... Tout ça bien sur avec le même "client": mon Dell en ipw3945. Gaëtan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [HS?] Wifi et clé
Gaëtan PERRIER, samedi 15 décembre 2007, 00:10:22 CET > > Bonjour, ’jour, > J'ai quelques soucis avec le wifi entre mon portable (Dell > M1330, module wifi ipw3945) et mes routeur (Linksys WRT54GC, > WRT54GL, WRT54G). Je suis configuré en WPA2/AES et en fonction > de la clé que j'utilise la liaison est plus ou moins stable... > Notamment avec les clés longues ça semble plus difficile, il > arrive à établir la liaison à valider la clé mais se > déconnecte aussitôt la liaison établie. Ai-je loupé un truc ou > c'est un problème connu? Ça dépend : — le Wifi est connu pour avoir quelques problèmes rageants. Certains matériels refusent de discuter entre eux pour des raisons inconnues (j’ai vu le cas sur plusieurs routeurs Netgear qui refusaient de discuter avec une ipw2100 ou qui déconnectaient souvent alors que d’autres combinaisons (autre carte ou autre routeur) fonctionnaient très bien) ; — le pilote ipw3945 (et le iwl3945) a quelques instabilités (comme les autres…). J’ai vu quelques plaintes passer (notamment concernant des Dell, mais pas seulement) récemment. Si tu as des traces dans dmesg, une petite recherche peut te donner des infos ou te montrer si tu es seul ou pas. En revanche, je n’ai rien vu passer sur une variation suivant la longueur de la clef. Mais faire des tests en changeant ça n’est pas la première idée qui vient… Et puis je ne suis pas Argos non plus. -- Sylvain Sauvage
[HS?] Wifi et clé
Bonjour, J'ai quelques soucis avec le wifi entre mon portable (Dell M1330, module wifi ipw3945) et mes routeur (Linksys WRT54GC, WRT54GL, WRT54G). Je suis configuré en WPA2/AES et en fonction de la clé que j'utilise la liaison est plus ou moins stable... Notamment avec les clés longues ça semble plus difficile, il arrive à établir la liaison à valider la clé mais se déconnecte aussitôt la liaison établie. Ai-je loupé un truc ou c'est un problème connu? Gaëtan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [HS] - Wifi : Installation et Sécurisation d'un réseau Airport
Le 13.05.03, Enkahel - Sébastien LELIEVRE a tapoté : | Bonjour, Bonjour, [...] | Comment faire pour que le serveur DHCP ne déserve QUE | les machines Wifi ? En lui disant de n'attribuer des IP que sur l'interface de la borne wifi ? | Avez vous des idées, des conseils quant à la | résolution de mon problème et l'aboutissement de mes | objectifs ? Chercher de la doc sur la sécurité wifi : http://www.cs.umd.edu/~waa/wireless.html http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html http://www.bde.enseeiht.fr/~fauc/Securite/wireless_lan.html http://www.bde.enseeiht.fr/~fauc/Securite/ORiNOCOsecuritypaperv1_2.pdf | Merci d'avance de vous être penché sur cette question. Avec plaisir. | Encore désolé pour le Hors Sujet ! Il n'y en avait pas... Thomas -- Depuis hier soir, je reçois des mails qui ne me sont apparemment pas destinés : [...] et un message d'une femme qui était d'accord pour que nous échangions beaucoup de choses. -+- JT In Guide du Généalogiste Ereinté - Bien comprendre le spam -+-
[HS] - Wifi : Installation et Sécurisation d'un réseau Airport
Bonjour, Je sais que ce sujet est complètement HS (quoique, j'utilise en partie une Débian !), mais sachant que des administrateurs sytème/réseau/sécurité compétents sont présents sur cette liste, je me permet de vous faire part de mon problème. Je souhaite intégrer un réseau sans-fil à un réseau ethernet classique (type 802.3) déjà existant. Pour ce faire, je dispose de 2 bornes Airport Extreme (Apple) ainsi que de cartes wifi type 802.11b pour effectuer les tests. La configuration pour les tests est comme suit : - Un G4 fixe équipé d'une carte Airport (je m'en sers pour "administrer" les bornes) - Un PC portable sous Windows 2000 équipé d'une carte wireless Belkin 802.11b - Un PC portable sous Mandrake Linux 9.1 / Knoppix 3.2 équipé d'une carte wireless Linksys WPC11 v3 A terme, l'objectif est d'avoir un réseau Wireless permettant à des intervenants de pouvoir partager des données quelque soit la plateforme utilisée et sans avoir à monter un "cablage de fortune" (montage de switch + cables au milieu de la salle de réunion). Cependant, il faut impérativement que ce réseau wifi relié au réseau existant soit sécurisé comme suit : - Les adresses IP sont distribuées automatiquement par un serveur DHCP - On interdit le scannage de la borne - N'obtient une IP que les personnes "autorisées" - La configuration du réseau ethernet classique existant ne doit pas être modifiée. J'avais déjà commencé les tests comme suit : - La borne Airport inclue un serveur DHCP configuré pour distribuer un certain nombre d'IP. - Le cryptage WEP 128 bits est activé - La borne est configurée en "réseau fermé", c'est à dire que l'on ne peut se connecter à la borne que si l'on en connait le nom (SSID) - N'est autorisé à se connecter à la borne que le G4 cité ci_dessus A première vue, cela parait parfait à la nuance où le serveur DHCP "ne marche pas comme il faudrait". Je m'explique : Si l'on connecte une machine au réseau ethernet classique, cette dernière se voit attribuer une IP par le serveur de la borne. Alors que la sécurité au niveau du Wifi semblait tenir la route, je créais en même temps un ENORME trou de sécurité dans le réseau Ethernet existant ! Comment faire pour que le serveur DHCP ne déserve QUE les machines Wifi ? Il faut savoir que, au niveau du réseau ethernet, ce sont les administrateurs qui désservent les adresses IP aux utilisateurs, en même temps que leur login et mot de passe. Il n'y a donc aucun serveur DHCP sur le réseau ethernet classique (et donc aucun conflit avec celui de la borne). La borne Airport a apparement la possibilité d'être couplée à un serveur RADIUS. La encore, cela va-t-il ne sécuriser que le wifi, ou bien alors combler le trou de sécurité sus-cité ? Le serveur RADIUS, si il est mis en place, tournerait sur SOLARIS 8 avec une station SUN Ultra 5. Que pensez vous de tout cela ? Avez vous des idées, des conseils quant à la résolution de mon problème et l'aboutissement de mes objectifs ? Merci d'avance de vous être penché sur cette question. Cordialement, Seb (de Wireless Caen) Encore désolé pour le Hors Sujet ! ___ Do You Yahoo!? -- Une adresse @yahoo.fr gratuite et en français ! Yahoo! Mail : http://fr.mail.yahoo.com
[hs] wifi et om
Je m'excuse par avance de ce message hs mais de nombreux om font partie de la ML debian-user-french. Bonjour, Le packet radio est à un tournant de son évolution avec le wifi. Le ref-union regroupe, pour les om, les demandes de dérogation auprés de l'ART. Vous pouvez remplir en ligne votre formulaire : http://wlan.ref-union.org/ et participer à la ML. Les archives sont à : http://hamlan.extramuros.com/archives/ -- Frédéric Zulian f1sxo
Re: [HS] WiFi
On Fri, Nov 08, 2002 at 08:15:43PM +0100, Xavier MAILLARD wrote: > On Thu, 7 Nov 2002, Lionel Elie Mamane spake thusly: >> Oui, oui. J'ai aussi mis en place IPSEC sur le réseau sans fil, pour >> avoir un minimum de vie privée. Tu te sens partant pour ça? >> (Si tu as des machines Microsoft Windows 2000 dans le lot, >> z'attention, il y a des pièges à éviter). > Une adresse à ma proposer, un howto bien senti ? Euh... Pour les machines Windows 2000, ce qui m'a sauvé la vie, c'est http://jixen.tripod.com/win2k-screen.html Sinon, le web regorge de howto's diverses et variées. J'ai posté mes configs dans un autre message, tu peux t'en inspirer. Sinon, par rapport à l'URL que je t'ai donnée, j'ai mis 3DES/SHA1 en premier choix (et non MD5). N'utilise pas de l'authentification par clé partagée, utilise des certificats X.509 si tu peux, c'est beaucoup mieux. Pour importer le certificat, attention Ne pas double-cliquer dessus!!! Je l'ai fait, il l'a mis dans les "certificats utilisateurs", et pas "certificats machine". Pas grave, me suis-je dit. Glisser-déposer, et hop! Cet imbécile de Windows 2000 n'a copié que la clé publique, pas la clé privée. Mais quand on double-clique sur le certificat il dit toujours "Vous avez la clé secrète pour ce certificat", alors qu'il l'a perdue :( Procédure détaillée là: http://support.real-time.com/open-source/ipsec/index.html Bon, pour les machines sérieuses, quelques docs qui m'ont l'air pas trop mal (mais que je n'ai pas utilisées moi-même, use the source (err... documentation) Luke: http://www.natecarlson.com/linux/ipsec-x509.php http://security.nta.no/freeswan-w2k.html Et, last but not least: file:/usr/share/doc/freeswan/ En vrac: - les logs de pluto sont dans /var/log/auth.log La première fois, ça surprend - les logs de la partie kernel (klips? j'ai oublié) sont dans /var/log/syslog, comme on s'y attend. - tu sais recompiler un kernel? N'oublies pas "export PATCH_THE_KERNEL=AUTO", --added-patches=freeswan et "--config menuconfig". Fais bien un "make-kpkg clean" avant. J'ai utilisé le kernel 2.4.19 (paquet de sources Debian), et le freeswan et kernel-patch-freeswan-ext de sid. Pour bien enfoncer le clou: Utilise de l'authentification RSA ou par certificats X.509. Pas de secret partagé, non. Bon, voilà, je vois rien d'autre de spécial à dire pour l'instant. Si t'as des questions, n'hésites pas (sur la liste, mais CC (ou BCC) moi, je lis pas la liste très régulièrement). -- Lionel pgpyAkPjr0cCa.pgp Description: PGP signature
Re: [HS] WiFi
Le Sensei... a écrit: En ce qui concerne le matériel, j'ai opté pour une solution Lynksis (WAP11, WPC11). J'ai eu des echos concernant le bon rapport qualité/prix de leurs produits et de plus tout était en promo :) Concernant linkys, et plus particulièrement wap11, je ne suis jamais parvenu à configurer la base à l'aide des outils linux... Par contre, ma base lucent se configure comme un charme à l'aide de l'utilitaire java... Voilà pour un retour d'expérience... Pour le wap11 il me semble que le mien avait une IP de 192.168.10.251 ou 192.168.1.251. Ensuite il faut se connecter sur le port 80 et faire la config. A+ Jérôme
Re: [HS] WiFi
> En ce qui concerne le matériel, j'ai opté pour une solution Lynksis > (WAP11, WPC11). J'ai eu des echos concernant le bon rapport qualité/prix > de leurs produits et de plus tout était en promo :) Concernant linkys, et plus particulièrement wap11, je ne suis jamais parvenu à configurer la base à l'aide des outils linux... Par contre, ma base lucent se configure comme un charme à l'aide de l'utilitaire java... Voilà pour un retour d'expérience... -- Le Sensei...
Re: [HS] WiFi
On Thu, 7 Nov 2002, Lionel Elie Mamane spake thusly: > On Wed, Nov 06, 2002 at 04:46:03PM +0100, Xavier MAILLARD wrote: > > > Voila je suis en train de craquer pour le WiFi et je me demandais si > > par hasard certains d'entre vous avaient mis en place un réseau sans > > fil sous notre chere distib. > > Oui, oui. J'ai aussi mis en place IPSEC sur le réseau sans fil, pour > avoir un minimum de vie privée. Tu te sens partant pour ça? > (Attention, nécessite patch au noyau, et configuration dans fichiers, > pas par "je réponds aux questions de debconf". Si tu as des machines > Microsoft Windows 2000 dans le lot, z'attention, il y a des pièges à > éviter). Une adresse à ma proposer, un howto bien senti ? En ce qui concerne le matériel, j'ai opté pour une solution Lynksis (WAP11, WPC11). J'ai eu des echos concernant le bon rapport qualité/prix de leurs produits et de plus tout était en promo :) Concernant IPSEC, je suis au courant qu'il vaut mieux éviter le WEP et que IPSEC est recommandé donc la réponse est oui. Par contre avant de me lancer dans l'aventure IPSEC, j'aimerais bien en savoir plus, avoir des retour d'expériences personnelles réussies, etc... Merci
Re: [HS] WiFi
On Thu, Nov 07, 2002 at 06:24:51PM +0100, Le Sensei... wrote: > Ca fait des lustres que j'ai un réseau wireless chez moi, mais je n'ai encore > pas osé me lancer dans IPSEC, bien que j'en ai eu très envie... Bon. Je suppose qu'en gros, tu as: 1) 1 routeur NAT 2) Un flottille de clients Ce que j'ai fait, c'est sécuriser la communication entre les clients et le routeur, pas entre les clients "direct". Si c'est ce que tu désires, tu devras, pour n clients, ou bien mettre n^2 lignes de configuration sur chaque machine, ou mettre en place un dns "interne" sécurisé avec dnssec (hmmm... maintenant que j'y pense ça peut être par la connexion ipsec avec le serveur DNS). Si tu veux le faire, je veux bien t'aider (ça m'excite), mais je ne l'ai pas fait. Mais je suppose que tes clients ne communiquent pas entre eux, tu veux juste que ça marche bien avec le routeur (maintenant que j'y pense, tu peux aussi, pour simplifier, faire passer tout le trafic, même le "local", via le routeur. Ça coûte 50% de performance, mais...). Bon, revenons à nos moutons: - J'ai installé freeswan et kernel-patch-freeswan-ext de sid. J'ai installé libc6 de sarge pour faire passer, mais tu peux aussi backporter. INSTALLE libssl-dev!! Apparemment, c'est une dépendance qui manque, d'après les rapports de bogue. - Installer kernel-source-2.4.19 Le patch kernel ajoute des options de configuration, donc utiliser --config menuconfig, etc (si tu as plus de chance qu'avec les patches ACL :-), tiens, j'y pense, un "make-kpkg clean" aurait peut-être résolu l'affaire) Ma config: CONFIG_IPSEC=m CONFIG_IPSEC_IPIP=y CONFIG_IPSEC_AH=y CONFIG_IPSEC_AUTH_HMAC_MD5=y CONFIG_IPSEC_AUTH_HMAC_SHA1=y CONFIG_IPSEC_ESP=y CONFIG_IPSEC_ENC_3DES=y CONFIG_IPSEC_ALG=y CONFIG_IPSEC_ALG_MD5=m CONFIG_IPSEC_ALG_SHA1=m CONFIG_IPSEC_ALG_SHA2=m CONFIG_IPSEC_ALG_3DES=m CONFIG_IPSEC_ALG_AES=m CONFIG_IPSEC_ALG_BLOWFISH=m CONFIG_IPSEC_ALG_CAST=m # CONFIG_IPSEC_ALG_NULL is not set CONFIG_IPSEC_ALG_SERPENT=m CONFIG_IPSEC_ALG_TWOFISH=m CONFIG_IPSEC_IPCOMP=y CONFIG_IPSEC_DEBUG=y (Oui, il y a double emploi entre CONFIG_IPSEC_ALG_3DES et CONFIG_IPSEC_ENC_3DES, de même pour SHA1 et MD5) Malheureusement, pour charger des algos supplémentaires, il faut éditer /etc/init.d/ipsec (ou le faire à la main). Ne pas oublier de les décharger à l'arrêt aussi. configuration == Maintenant que tout est installé, la config. Comme j'avais déjà mon propre CA X.509, j'ai créé un certificat pour chaque machine, avec le hostname en CN. Tu peux utiliser des clés RSA sans la sauce X.509 si tu veux, mais alors pas d'interopérabilité avec Microsoft Windows 2000, et de nouveau, chaque machine doit avoir une ligne de configuration par pair avec qui elle veut communiquer. Si tu veux commencer ton propre CA, /usr/lib/ssl/misc/ contient CA.pl et CA.sh pour faciliter un peu le travail. Sur un de mes clients, voici mon /etc/ipsec.conf: --- begin ipsec.conf # /etc/ipsec.conf - FreeS/WAN IPsec configuration file # More elaborate and more varied sample configurations can be found # in FreeS/WAN's doc/examples file, and in the HTML documentation. # basic configuration config setup # THIS SETTING MUST BE CORRECT or almost nothing will work; # %defaultroute is okay for most simple cases. # interfaces=%defaultroute interfaces="ipsec0=eth0" # Debug-logging controls: "none" for (almost) none, "all" for lots. klipsdebug=none plutodebug=none # Use auto= parameters in conn descriptions to control startup actions. plutoload=%search plutostart=%search # Close down old connection when new one using same ID shows up. uniqueids=yes # defaults for subsequent connection descriptions # (these defaults will soon go away) conn %default keyingtries=0 disablearrivalcheck=no #use RSA based authentication with certificates authby=rsasig rightrsasigkey=%cert #freeswan security gateway leftcert=thinkpadCert.pem leftid="C=LU, L=Bereldange, O=The Lionel Elie Mamane Corp., OU=Mobile Computing Services, CN=thinkpad.home.mamane.lu/[EMAIL PROTECTED]" conn BereldangeWiFi # Left security gateway, subnet behind it, next hop toward right. left=172.16.0.3 # Right security gateway, subnet behind it, next hop toward left. right=172.16.0.2 rightsubnet=0.0.0.0/0 rightid="C=LU, ST=., L=Bereldange, O=The Lionel Elie Mamane Corp., OU=Network Services Headquarters, CN=tehina.home.mamane.lu, [EMAIL PROTECTED]" ike=aes128-sha-modp2048 esp=aes-sha1 pfsgroup=modp2048 # uncomment next line to enable it auto=route end ipsec.conf - Je n'ai pas accès au routeur maintenant (le réseau est à ma maison des week-ends, pas ma maison de la semaine), mais ça doit ressembler à ça: --- be
Re: [HS] WiFi
Le 06.11.02, Xavier MAILLARD a tapoté : | (Re)bonjour, | [...] | Donc voila, je recherche une liste de matos compatible linux à des prix | raisonnables notamment en ce qui concerne les AP (AccesPoint) et les | cartes PCMCIA. Tu peux aller jeter un coup d'oeil sur www.wireless-fr.org : c'est un bon site. Thomas -- BOFH excuse #436: Daemon escaped from pentagram
Re: [HS] WiFi
On Wed, Nov 06, 2002 at 04:46:03PM +0100, Xavier MAILLARD wrote: > Voila je suis en train de craquer pour le WiFi et je me demandais si > par hasard certains d'entre vous avaient mis en place un réseau sans > fil sous notre chere distib. Oui, oui. J'ai aussi mis en place IPSEC sur le réseau sans fil, pour avoir un minimum de vie privée. Tu te sens partant pour ça? (Attention, nécessite patch au noyau, et configuration dans fichiers, pas par "je réponds aux questions de debconf". Si tu as des machines Microsoft Windows 2000 dans le lot, z'attention, il y a des pièges à éviter). -- Lionel pgpPjv3cUfPh8.pgp Description: PGP signature
Rép : [HS] WiFi
Bonjour, Je participe à une communauté wireless à Bruxelles et nous testons beaucoup de matériel. Les noeuds existants tournent sous Debian. Vous trouverez pas mal d'infos sur notre wiki. http://reseaucitoyen.be ou http://www.reseaucitoyen.be Jean-Sébastien Rousseau-Piot Le mercredi 6 novembre 2002, à 04:46 , Xavier MAILLARD a écrit : (Re)bonjour, Voila je suis en train de craquer pour le WiFi et je me demandais si par hasard certains d'entre vous avaient mis en place un réseau sans fil sous notre chere distib. Mon problème se situe plus au niveau du choix du matériel qu'à la mise en place en elle-même. Donc voila, je recherche une liste de matos compatible linux à des prix raisonnables notamment en ce qui concerne les AP (AccesPoint) et les cartes PCMCIA. Cdt, zeDek -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] org
Re: [HS] WiFi
La tu tombe pil poil dans mon domaine je te conseille chaudement www.reseaucitoyen.be Nous essayons de faire un reseau sans fil sur tout Bruxelles j'ai moi meme un reseau sans fil ybride debian xp et ces bien mieux sous linux (apt-cache search wireless te montreras le nombrede soft dispo pour le wireless Guy - Original Message - From: "Xavier MAILLARD" <[EMAIL PROTECTED]> To: Sent: Wednesday, November 06, 2002 4:46 PM Subject: [HS] WiFi > > (Re)bonjour, > > Voila je suis en train de craquer pour le WiFi et je me demandais si par > hasard certains d'entre vous avaient mis en place un réseau sans fil > sous notre chere distib. > > Mon problème se situe plus au niveau du choix du matériel qu'à la mise > en place en elle-même. > > Donc voila, je recherche une liste de matos compatible linux à des prix > raisonnables notamment en ce qui concerne les AP (AccesPoint) et les > cartes PCMCIA. > > Cdt, > > zeDek > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] >
Re: [HS] WiFi
Le mer 06/11/2002 à 16:46, Xavier MAILLARD a écrit : > > (Re)bonjour, > > Voila je suis en train de craquer pour le WiFi et je me demandais si par > hasard certains d'entre vous avaient mis en place un réseau sans fil > sous notre chere distib. > > Mon problème se situe plus au niveau du choix du matériel qu'à la mise > en place en elle-même. > > Donc voila, je recherche une liste de matos compatible linux à des prix > raisonnables notamment en ce qui concerne les AP (AccesPoint) et les > cartes PCMCIA. > > Cdt, > > zeDek Si tu ne connais pas déjà http://www.wireless-fr.org
Re: [HS] WiFi
Salut, Tu peux aller voir la page que j'ai commise. http://perso.wanadoo.fr/olivier.garet/linux/Dlink_linux.html A+ Olivier
[HS] WiFi
(Re)bonjour, Voila je suis en train de craquer pour le WiFi et je me demandais si par hasard certains d'entre vous avaient mis en place un réseau sans fil sous notre chere distib. Mon problème se situe plus au niveau du choix du matériel qu'à la mise en place en elle-même. Donc voila, je recherche une liste de matos compatible linux à des prix raisonnables notamment en ce qui concerne les AP (AccesPoint) et les cartes PCMCIA. Cdt, zeDek