Salut à tous,

Je viens de récupérer plusieurs sites géographiques liés par un VPN Orange. Et 
juste étonné :

  *   Le profil openVPN des itinérants est effectué via une offre de Cloud 
computing (nommée flexing computing). Normal ?

  *   Chaque site dispose d'une offre Internet, Intranet (le VPN) et Internet 
sur Intranet. L'IP publique est commune à l'ensemble des sites... En l'état 
impossible d'effectuer des règles entrantes par site.

  *   Impossible de se connecter sur certains ports distants. Orange fait de 
l'egress filtering ?

  *   Plus bizarre, impossible de me connecter en SSH sur une machine locale, 
idem point précédent mais en local, il passe par où le transit ???

  *   Au delà de ces éléments, est-il possible d'obtenir d'Orange, les 
paramètres pour monter une session depuis mes ASA (le temps de gérer ces VPN de 
A à Z).

Jérôme


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à