Salut à tous, Je viens de récupérer plusieurs sites géographiques liés par un VPN Orange. Et juste étonné :
* Le profil openVPN des itinérants est effectué via une offre de Cloud computing (nommée flexing computing). Normal ? * Chaque site dispose d'une offre Internet, Intranet (le VPN) et Internet sur Intranet. L'IP publique est commune à l'ensemble des sites... En l'état impossible d'effectuer des règles entrantes par site. * Impossible de se connecter sur certains ports distants. Orange fait de l'egress filtering ? * Plus bizarre, impossible de me connecter en SSH sur une machine locale, idem point précédent mais en local, il passe par où le transit ??? * Au delà de ces éléments, est-il possible d'obtenir d'Orange, les paramètres pour monter une session depuis mes ASA (le temps de gérer ces VPN de A à Z). Jérôme --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
