[Résolu] BlockOutTraffic et VPN

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

[Résolu] BlockOutTraffic et VPN

Messagepar le_binr » 18 Juil 2005 16:57

Bonjour,

J'ai un serveur ipcop qui tourne. Je peut me connecter en VPN dessus depuis l'extèrieur sans problème. Je viens d'installer BlockOutTraffic pour plus de sécurité. J'ai accepter mes ports pour le pop, le smtp, le dns... tout ce qu'il me faut passe, sauf le VPN. En effet, je ne voit pas le ptotocole pptp ni GRE de disponible dans la liste de BlockOutTraffic, c'est normal ? A moins qu'il fasse l'accpter ailleurs ?

Si quelqu'un a réssi à faire tourner un VPN avec BlockOutTraffic je suis prenneur de ça méthode.

Merci !
;-)
Dernière édition par le_binr le 19 Juil 2005 16:26, édité 1 fois au total.
le_binr
Premier-Maître
Premier-Maître
 
Messages: 53
Inscrit le: 22 Mai 2004 11:38
Haut

Messagepar Mister-Magoo » 18 Juil 2005 18:27

Dans la section port entrants, tu autorise les 4500 et 500 UDP de l'exterieur vers IPCop, BOT ne gène en rien lefonctionnement :D
Dis-moi de quoi tu as besoin, va visiter le support technique de Mister Magoo et tu apprendras comment t'en passer
Avatar de l’utilisateur
Mister-Magoo
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 217
Inscrit le: 21 Avr 2005 11:31
Localisation: Leyrieu
Haut

Messagepar le_binr » 19 Juil 2005 10:51

Merci de ton poste mister-mangoo !
;-)

Je n'ai pas trouvé le term eexact de "port entrants" mais j'ai fait ceci :

Dans la partie "configuration avancé du BOT" j'ai rajouter les ports suivants :


Nom du service Ports Protocole Type ICMP Utilisé
GRE GRE N/A 1x
VPN 1723 TCP & UDP N/A 1x
VPN2 500 TCP & UDP N/A 1x
VPN3 4500 TCP & UDP N/A 1x


Ensuite je les ai activé dans "gérer le trafic sortant". Mais ça ne fonctionne pas, Il manquerait un port d'arpès toi ?


Merci de ton aide !
;-)
le_binr
Premier-Maître
Premier-Maître
 
Messages: 53
Inscrit le: 22 Mai 2004 11:38
Haut

Messagepar sioca » 19 Juil 2005 12:46

Je crois qu'il suffit d'ouvrir les ports suivant :

51 TCP pour l'AH
500 UDP/TCP pour l'IKE
50 TCP pour l'ESP
47 TCP pour le GRE
4500 TCP pour le NAT-T
sioca
Major
Major
 
Messages: 90
Inscrit le: 27 Juin 2005 13:46
Haut

Messagepar le_binr » 19 Juil 2005 16:25

ca marche 1pec !

Merci beaucoup !
;-)
le_binr
Premier-Maître
Premier-Maître
 
Messages: 53
Inscrit le: 22 Mai 2004 11:38
Haut

Messagepar notreiber » 05 Déc 2005 15:26

Bonjour,

j'ai exactement le même problème que toi "le_binr", mais votre solution ne fonctionne pas, je m'explique :
Ma config : IPCOP 1.4.6, BOT 2.2.2-b1 et de l'autre coté un Linksys WAG54G (pour le VPN).

Il est possible d'entrer sur mes machines via le VPN (coté Linksys) avec SSH (par exemple), mais je ne peux faire l'inverse c'est à dire faire un SSH sortant, tant que BOT est activé. Dès que je le désactive c'est bon ca fonctionne !

Voici mes configs du BOT :

Dans Configuration avancée du BOT :

Nom du service Ports Protocole Type ICMP Utilisé
VPN-AH 51 TCP & UDP N/A 1x

VPN-IKE 500 TCP & UDP N/A 1x

VPN-ESP 50 TCP & UDP N/A 1x

VPN-GRE 47 TCP & UDP N/A 1x

VPN-NAT-T 4500 TCP & UDP N/A 1x

Dans : Gérer le trafic Sortant

Interface Source Réseau Destination Remarque

Green Network => Any VPN-AESIS : VPN-IKE Service VPN --- port 500
Green Network => Any VPN-AESIS : VPN-AH Service VPN --- port 51
Green Network => Any VPN-AESIS : VPN-ESP Service VPN --- port 50
Green Network => Any VPN-AESIS : VPN-GRE Service VPN --- port 47
Green Network => Any VPN-AESIS : VPN-NAT-T Service VPN --- port 4500
Any => Any VPN-AESIS : VPN-1723 Service VPN --- port 1723
Green Network => Red ssh Service de SSH --- port 22

Quelqu'un a-t-il une idée ????

Merci d'avance.
notreiber
Matelot
Matelot
 
Messages: 7
Inscrit le: 08 Juil 2004 13:52
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron