Ports pour vpn

[kikiazerty]

Bonjour a tous <BR> <BR>Apres avoir lu tout ce que j ai pu sur le vpn et avoir gratter un peu partout ca marche sauf que j ai fowarder tout ca : <BR> <BR>TCP 1723 <BR>UDP 1723 <BR> <BR>TCP 500 <BR>UDP 500 <BR> <BR>TCP 1721 <BR>UDP 1721 <BR> <BR>Et GRE <BR> <BR>le tous vers mon serveur vpn (sme) mais franchement je pense que dans tout ca il y en a qui servent a rien alors si vous pouviez me dire lesquelles c m aiderai un peu <BR> <BR>Merci

[SIMS]

Salut, <BR> <BR>Que veux tu dire par "GRE" es le protocole 50 ??

[kikiazerty]

dans ip cop il y a un Protocole qui s appelle GRE c tout je sais pas et le port 500 car en fait j avais des pb o debut et puis j ai fowarder tous les ports que j ai trouver parmis tous les posts que j ai lu <IMG SRC="images/smiles/icon_smile.gif">

[SIMS]

Quel est le model de routeur que tu utilises car moi je n'arrive pas à transferer le protocle "GRE" ??? <BR> <BR>Et puis j'ai pas bien compris ta reponse (t'as du faire une erreur de syntax), alors le protocole "GRE" c'est le protocole 50 ou pas ??? <BR>

[kuroro]

Moi perso j'ai un serveur vpn sur un windows 2000 server derrière un ipcop et je ne forward que GRE et TCP 1723. <BR> <BR>après pour sme je sais pas si il y en faut d'autre mais je pense que ca devrait suffir

[sbarbier]

Bonjour, <BR> <BR>En fait tu as forwardé les ports pour le VPN PPTP et pour L2TP/IPSEC. <BR> <BR>Pour le PPTP il te faut les ports: <BR> <BR>TCP 1723 <BR>GRE <BR> <BR>Pour le L2TP/IPSEC: <BR> <BR>TCP 1701 <BR>UDP 500

[kikiazerty]

ok merci a tous et pour info le prtocole GRE n as pas de port dans ipcop

[SIMS]

Re salut, <BR> <BR>Encore une fois c'est quoi "GRE" c'est un port ou un protocle ??? c'est du TCP de l'UDP ??? <BR> <BR> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif">

[tomtom]

c'est un protocole qui va au dessus d'IP et permet d'encapsuler d'autres protocoles, y compris du multicasting, donc mieux que IP over IP <BR> <BR>Mais je ne crois pas que ce soit le 50... <BR> <BR><!-- BBCode auto-link start --><a href="http://www.faqs.org/rfcs/rfc2784.html" target="_blank">http://www.faqs.org/rfcs/rfc2784.html</a><!-- BBCode auto-link end --> <BR> <BR> <BR>t. <BR> <BR>[edit] <BR>Evidemment que ce n'est pas le protocole 50 <IMG SRC="images/smiles/icon_rolleyes.gif"> le protocole 50, c'est ESP ! <BR>[/edit] <BR> <BR>_________________ <BR>"Unix is user friendly. He's just very picky about who his friends are... "<BR><BR><font size=-2></font>

[SIMS]

Désolé j'avais pas vus le message de "Kikiazerty". <BR> <BR>Mais je voudrais savoir quel sont les routeurs qui savent transferer le protocole GRE (esque GRE c'est le protocloe 50 ??) ???? <BR> <BR>Et puis les VPN de IPCOP 1.3.0 utilisent l'authentification PSK qui ne marche pas avec du NAT (arretez moi si je dis des betises) !!!!!!! <BR> <BR>Alors normalement on ne peut pas faire de VPN avec des IPCOP derriere un routeur ?????????????????????????????????????????????? <BR> <BR> <IMG SRC="images/smiles/icon_cussing.gif"> <IMG SRC="images/smiles/icon_cussing.gif"> <IMG SRC="images/smiles/icon_cussing.gif"> <IMG SRC="images/smiles/icon_cussing.gif"> <IMG SRC="images/smiles/icon_cussing.gif"> <IMG SRC="images/smiles/icon_cussing.gif"> <IMG SRC="images/smiles/icon_cussing.gif"> <BR> <BR>Donc esque quelqu'un peu vrement me repondre clairement sur ce sujet <BR>SVP <BR> <BR>Merci. <IMG SRC="images/smiles/icon_bise.gif"> <IMG SRC="images/smiles/icon_bise.gif">

[SIMS]

Merci TOMTOM, <BR> <BR>Donc l'authentification PSK peut peut etre passer le NAT avec le protocole GRE ????????????????????????

[sbarbier]

Il me semble que le GRE c'est le 0

[sbarbier]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-02-16 22:22, sbarbier a écrit: <BR>Il me semble que le GRE c'est le 0 <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Désolé, c'est le n° 47

[kikiazerty]

Pour info je fais maitenant du vpn (qui fonctionne) avec une config reseau qui est assez zarbi : <BR> <BR>Modem (Speed Touch Home) <BR>Routeur (Netopia) <BR>IpCop <BR>Et enfin Sme comme serveur Vpn <BR> <BR>et ca marche <IMG SRC="images/smiles/icon_smile.gif">

[sbarbier]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-02-16 21:29, SIMS a écrit: <BR>Désolé j'avais pas vus le message de "Kikiazerty". <BR> <BR>Mais je voudrais savoir quel sont les routeurs qui savent transferer le protocole GRE (esque GRE c'est le protocloe 50 ??) ???? <BR> <BR>Et puis les VPN de IPCOP 1.3.0 utilisent l'authentification PSK qui ne marche pas avec du NAT (arretez moi si je dis des betises) !!!!!!! <BR> <BR>Alors normalement on ne peut pas faire de VPN avec des IPCOP derriere un routeur ?????????????????????????????????????????????? <BR> <BR>Donc esque quelqu'un peu vrement me repondre clairement sur ce sujet <BR>SVP <BR> <BR>Merci. <IMG SRC="images/smiles/icon_bise.gif"> <IMG SRC="images/smiles/icon_bise.gif"> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>L2TP/IPSEC, apparement le type de vpn par défaut de IPCOP (je dis peut-être des bêtises), ne peut pas être utilisé derrière un routeur NAT du fait du cryptage des en-têtes de paquets. Par contre tu peut faire du VPN PPTP.<BR><BR><font size=-2></font>