est ce que quelqu'un utilise Coyote Linux comme passerelle ici ?
parce que je cherche a rediriger le protocole GRE ( IP 47 ) vers mon serveur windows VPN PPTP  , le How To "VPN Masquerade" indique qu'il faut utiliser la commande ipfw pour cela , hors elle ne semble pas inclut dans la mini distrib Coyote , pourtant le VPN est supporte par Coyote (d'apres le site) , qq a une idée ??
 
thks

matthias a écrit a écrit :       est ce que quelqu'un utilise Coyote Linux comme passerelle ici ? parce que je cherche a rediriger le protocole GRE ( IP 47 ) vers mon serveur windows VPN PPTP  , le How To "VPN Masquerade" indique qu'il faut utiliser la commande ipfw pour cela , hors elle ne semble pas inclut dans la mini distrib Coyote , pourtant le VPN est supporte par Coyote (d'apres le site) , qq a une idée ??   thks

 
 
fo pas ke tu configure ipchains avec les ports indiquer par ta howto? (balance l'url de la howto) me semble ke c ipchains sur coyote, sinon c iptables...a

 
Coyote possede un noyau 2.2 et utilise donc Ipchains ,pour le masquerading et le firewalling des protocoles UDP,TCP et ICMP mais pour masquerader IP , Ipchains est incompetent le howto preconise ipfwd pour rediriger le canal de donnees GRE , voici l' url  http://linuxselfhelp.com/howtos/VP [...] HOWTO.html
 
cf item 3.8
 

ta essayer de trouver les tarball de ipfwd et de l'installer? a moins que ca soit une feature kernel, aukel cas ta essayer de le recompiler avec les options ki vont bien?

y a peut être une explication : coyote annonce su support VPN , mais il s'agit peut être uniquement d'un support VNP client , hors dans mon cas c'est un serveur VPN que je veux mettere sur mon LAN (ce qui m'oblige donc a rediriger le protocole GRE pour le canal de de donnees et le port tcp 1723 pour le canal de controle) , si c'est cela c'est la loose pour moi ...

 
desole, je suis pas synchro (pas vu ta reponse avant de poster) , le pb avec coyote c'est que c'est un disk builder qui fait la distro apres je vois pas trop comment modifier les features de la distro...

 
ben tu fais les modifs post install, aps pendant... non? coyote est pas d'accord? (c une distrib ke je connais mal, sorry )

leirn a écrit a écrit :     ben tu fais les modifs post install, aps pendant... non? coyote est pas d'accord? (c une distrib ke je connais mal, sorry )

 
coyote tiens sur une disquette , donc il y a vraiment que le mini c'est une distro issue du Linux Router Project , y a 0 commandes dispo , tous est en RAM donc c'est un peu hot pour modifier un truc..

 
ben fo midifier l'image et le root.bin, enfin ca depnd komen y zont ecris ca directement... le prob c pour ke ca tienne encore sur dskette apres
 
pit etre tu va devoir t'orienter vers une autre distro, plus c peitt, moins c polyvalent

leirn a écrit a écrit :     ben fo midifier l'image et le root.bin, enfin ca depnd komen y zont ecris ca directement... le prob c pour ke ca tienne encore sur dskette apres   pit etre tu va devoir t'orienter vers une autre distro, plus c peitt, moins c polyvalent

 
j'ai peur de devoir effectivement installer une autre distro, enfin pas vraiment parce que j'ai aussi une Debian sur cette machine , mais le truc cool avec Coyote c'est que je peus debrancher mon dur et avoir un certain confort sonore , et dire que tous cela c'est pour pouvoir jouer à Warcraft III en LAN sans se deplacer  

matthias a écrit a écrit :     j'ai peur de devoir effectivement installer une autre distro, enfin pas vraiment parce que j'ai aussi une Debian sur cette machine , mais le truc cool avec Coyote c'est que je peus debrancher mon dur et avoir un certain confort sonore , et dire que tous cela c'est pour pouvoir jouer à Warcraft III en LAN sans se deplacer

 
avec deb, tu utilise je kroi hdparm et hop, silence sonore qd tu as pas besoin de faire leccture disk (a verifier)

leirn a écrit a écrit :     avec deb, tu utilise je kroi hdparm et hop, silence sonore qd tu as pas besoin de faire leccture disk (a verifier)

 
merci pour l'info    mais je crois que le plus simple cela va être de demander à un pote qui à aussi une IP fixe de faire serveur VPN ( je suis pas trop courageux en ce moment )

tu veux 'forwarder' des ports si j'ai bien compris ?
 
un p'tit truc que j'utilise avec ipchains sur le serveur : portfwd
 
c'est un démon très simple à configurer qui fonctionne avec les anciens noyaux comme avec les nouveaux, bref c'est un projet qui se trouve sur sf : portfwd.sourceforge.net
 
il suffit simplement pour router un port d'ouvrir celui sur ipchains déjà, puis dans le fichier de conf (/etc/portfwd.cfg), tu rentres sous la forme (exemple avec les ports 21 et 80 en tcp et 113 et 114 udp, 192.168.0.2 et 192.168.0.3 sont nos machines client) :
 

 
il est possible possible de faire ceci :

 
ici, on a simplement routé le port 80 sur 192.168.0.3:8080 (inétressant si on possède déjà un serveur http local sur ce client sur le port 80)
 
après j'ai pas essayé, mais on doit pouvoir distribuer à tout un réseau, peut etre avec ce genre de syntaxe (notre réseau local est 192.168.0.0) :
 

 
bon, je sais pas si c'est ce que tu cherchais....

Tu rajoute cette ligne dans :
1) Network settings  
4) IP Masquerading configuration
Tu la rajoute EN DESSOUS de : # Add the IP Masqurading rules
[fixed@/sbin/ipmasqadm autofw -A -r tcp 20 21 -h 192.168.0.2[/fixed]
 
Dans ce que j'ai mis en gras, y'a la range des ports (ici 20 21, donc tous les ports compris entre 20 et 21 inclus, et l'ip du serveur.
 
 
Edit : Et j'ajouterais que Coyote n'a pas besoin de suporter le VPN pour le router. Fait donc un tour sur la Coyote FAQ : http://www.dalantech.com/ubbthread [...] Board=unix

[citation]
bon, je sais pas si c'est ce que tu cherchais....  
[/citation]
 
merci , mais pour le port forwarding y a pas de pb c'est ce que je fais pour le canal de contrôle du protocole PPTP qui se situe sur le port tcp 1723, le pb viens du canal de données qui n'est pas un protocole tcp/udp mais un protocole de la couche ip ( y a pas de notion de port pour la couche ip)

[citation]
Edit : Et j'ajouterais que Coyote n'a pas besoin de suporter le VPN pour le router. Fait donc un tour sur la Coyote FAQ : http://www.dalantech.com/ubbthread [...] Board=unix
[/citation]
 
tous a fais , coyote route le protocole PPTP ce qui permet donc de créer un client VPN ou un serveur PPTP avec IP public , mais moi j'ai un serveur PPTP avec IP privé donc je dois faire du VPN Masquerade ce qui veut dire qu'en plus du NAT il faut rediriger le traffic entrant PPTP de la passerelle vers le serveur PPTP , en cherchant sur le site de coyote j'ai vu que c'etait pas possible (y a pas la place sur la disquette coyote pour mettre ipfwd) donc j'ai installer IpCop qui permet de faire tous cela , c'est dommage j'aimais bien le principe d'une passerelle qui tenait sur une disquette ..

 
 
Mwai.
D'ailleurs, la disquette devient trop petite, ils ont arrété totalement le devlopement de Coyote. Maintenant tout se fait sur Wolverine, qui a besoin de (quand meme) 20 mo...
 
 
edit : Qui a dit une USBkey?