Voilà une stratégie qui m'a permis de faire marcher le wifi sur mon ordi!

  • Je n'ai pas vérifié si ca marche avec toutes les bornes Manifestement personne d'autre n'a réussi à le faire marcher Il serait extrèmement appréciables si vous pouviez indiquer:
    • Si ragnarok vous attribue la bonne adresse ip
      • centre de réseau et partage / Gérer les connexion réseau (dans la barre latérales . Attention pas 'gérer les connexions sans fil) / click-droit statut sur l'icone de votre connexion wifi / Détail
    • Si vous avec du DNS,
      • Démarrer/Exécuter : cmd puis ping zamok.crans.org affiche-t-il 138.231.136.1 ? N'affiche-t-il aucune ip
    • Si vous pinguez zamok

Création du tunnel IPsec

  • Lancer la console MMC
    • démarrer/exéctuer/mmc
  • Fichier/ajouter un composant logiciel enfichable (Ctrl+M)
    • Ajouter la gestion du parre-feu ou pare-feu Windows avec fonctions avancées puis valider
  • click-droit sur Parre-feu Windows ... / Propriétés

    • Onglet profil de domaine, profil privé & profil public : Laisser les paramètres par défaut (ie pare-feu activé)

    • Onglet Paramètres IPsec: Personnaliser
      • Échange de clef: Avancé, puis personnaliser
        • Tout supprimer puis ajouter une méthode Intégrité MD5 et chiffrement 3DES
      • Protection des données: Avancé puis personnaliser
        • Tout supprimer à gauche et à droite
        • Ajouter à gauche un algorithme d'intégrité des données ESP - MD5
        • Ajouter à droite une algo d'intégrité et de chiffrement de type ESP-MD5-3DES
        • OK
      • Méthode d'authentification: Avancé puis Personnaliser
        • Supprimer un maximum de choses puis lorsqu'il ne reste plus qu'une méthode que l'on ne peux supprimer, la modifier:
          • clef partagée, et entrer votre clef IPsec
          • Ok
        • Ok
      • Ok
    • Ok
  • De retour dans la console MMC, développez Pare-feu Windows...
  • Clic gauche puis clic droit sur Règles de sécurité de connexion / Nouvelle règle...
    • Type de règle: Sélectionnez Tunnel
    • suivant

    • Spécification du tunnel : Les ordinateurs se trouvant au point de terminaison 1 sont {Entrez votre adresse IP} (Vous pouvez obtenir votre addresse IP wifi (puisque c'est bien d'elle dont on parle) en vous connectant en wifi, en ouvrant le centre de réseau et de partage, gestion des connexion (à gauche), clic-droit sur l'icone connexion wifi, Statut)

    • L'ordinateur tunnel local est {Entrez votre adresse IP}
    • L'ordinateur tunnel distant est {Ragnarok, soit 138.231.148.1}
    • Les ordinateurs se trouvant au point de terminaison 2 sont
      • Cette plage d'adresse IP : 1.0.0.0 - 223.255.255.255
    • suivant
    • Quelle méthode d'authentification voulez-vous utiliser ? Clé pré-partagée , votre clef IPsec
    • suivant
    • Quand cette règle est-elle appliquée ? laisser tel quel
    • suivant

    • Nom: CransWifi

    • Description: Créer un tunnel IPsec vers ragnarok pour tous les sites
    • Terminer
  • Vérifiez bien que la règle est activée
  • Quittez mmc (sauvez votre configuration, ce n'est pas indispensable, mais c'est toujours plus utile pour débugguer)

Les problèmes

  • Le proxy transparent n'a pas l'air de marcher pour les sites qui sont à l'extérieur de RENATER (cause = ???). Citons donc l'intranet, www.ens-cachan.fr et epita.fr qui marchent; citons google.{com|fr} qui ne marche pas !
    • Solution à utiliser: Utiliser le proxy http sur Sable, ie sable:3128
  • Tout le reste a l'air de marche à tester

Bug reports