je ne sais quelle solution VPN implémenter ...
mes firewalls redondant sont sous RedHat , mais avant eux j'ai le routeur du FAI avec des acl et le NAT.
 
Je dois implémenter un vpn pour mes users qui voyagent (portable ss XP ou 2k ..donc client VPN PPTP ou L2TP/IPSEC à la m$)
 
que dois choisir comme serveur VPN , linux ou du 2000 ?
 
edit : a mes lectures j'ai cru comprendre qu'il est judicieux de mettre le concentrateur vpn(serveur ds mon cas) ds la dmz est-le plus secure ?

ben il faut tout d'abbord voir ce que tes routeurs peuvent forwarder comme protocol. Car ipsec et pptp emploient du GRE entre autre. Le mieux lorsque tu fais du vpn est d'attribuer une ip publique a ta machine mais pour cela tu as besoin d'un subnet d'ip publiques. Est-ce le cas?

 
non on a que 6 adresse ip publique reservée donc pas assez pour la flotte des portables ...    
De plus je crois que natté (par le routeur netopia shdsl 4553)l'ipsec c pas possible , tu confirmes ?  
 
je me tourne donc vers pptp ..mais c pas trop secure ...
 
 
tu peux m'expliquer la difference vpn en mode tunnel /trnasport car c assez flou pour moi ?

ups!

non non ce que je veux dire, c'est que le pc VPN doit avoir une ip publique. Pas les autres evidemment.

ben oui les portables disposent d'ip public fourni par leur fai respectifs (ft, free etc ...)

Quelques liens pour du FreeS/Wan et client Windows :
 
http://www.decaservices.com/docs/s [...] eswan.html
http://vpn.ebootis.de/
http://www.natecarlson.com/linux/ipsec-x509.php
 
En espérant que ça aide...