Serveur VPN derrière un firewall help :D

Serveur VPN derrière un firewall help :D - Windows & Software

Marsh Posté le 01-08-2002 à 16:31:32    

Salut a tous
 
J'ai un serveur VPN tournant sous win2K placé derrière un firewall linux (debian + iptables)
 
J'aimerais quels sont les ports a mapper pour diriger tout mes packets entrant au bon endroit
 
Merci :D

Reply

Marsh Posté le 01-08-2002 à 16:31:32   

Reply

Marsh Posté le 01-08-2002 à 16:43:31    

up!

Reply

Marsh Posté le 01-08-2002 à 16:45:19    

le 1723tcp pour le pptp en forwardant le protocole 47 (GRE)
pour l'ipsec m'en rappelle plus...

Reply

Marsh Posté le 01-08-2002 à 16:52:58    

Pour créer une règle de forward sur mon routeur de dois entrer 5 paramètres qui sont les suivants :
 
protocol = tcp
inside_addr = IP_serveur_vpn
[inside_port] = 1723
outside_addr = IP_publique
[outside_port] = 1723
 
Est-ce d'après toi bon ? ca marcherait comme ca ?

Reply

Marsh Posté le 01-08-2002 à 16:54:52    

faut encore rediriger le protocole 47/GRE pour cela tu dois lancer la commande :
 
nohup ipfwd --masq [adr_server_vpn] 47 >/dev/null &
 
et normalement ça devrait etre bon :)
 
[edit] petite erreur de syntaxe :D


Message édité par Trracer le 01-08-2002 à 16:57:26
Reply

Marsh Posté le 01-08-2002 à 16:57:47    

Il y a donc 2 règles de forward alors ?

Reply

Marsh Posté le 01-08-2002 à 16:59:03    

parcequ'en fait je dois mapper 2 fois car mon serveur VPN est derrière :
1) Le modem/routeur Alcatel
2) Le firewall linux
 

Reply

Marsh Posté le 01-08-2002 à 17:01:05    

nan tu map un seul port, le ipfwd forward un protocol et non un port. Par contre avec un speedtouch modifie je sais pas comment ça se passe...

Reply

Marsh Posté le 01-08-2002 à 17:03:08    

Trracer a écrit a écrit :

nan tu map un seul port, le ipfwd forward un protocol et non un port. Par contre avec un speedtouch modifie je sais pas comment ça se passe...




 
Avec le speed touch ca se passe comme ca > Il te demande les param suivants :
 
protocol
inside_addr
[inside_port]
outside_addr
[outside_port]

Reply

Marsh Posté le 01-08-2002 à 17:11:50    

bon le protocol gre est forwardé sur mon routeur

Reply

Marsh Posté le 01-08-2002 à 17:11:50   

Reply

Marsh Posté le 01-08-2002 à 17:41:18    

avec iptables qulqu'un aurait un indice ? :D

Reply

Marsh Posté le 01-08-2002 à 17:42:06    

:non:


---------------
mon topic de vente
Reply

Marsh Posté le 01-08-2002 à 17:51:22    

pierrotlemaboule a écrit a écrit :

 :non:  




 
 
 :fuck:

Reply

Marsh Posté le 01-08-2002 à 17:52:51    

Out4L a écrit a écrit :

 
 
 
 :fuck:  



[:taimp]


---------------
mon topic de vente
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed