Port(s) utilisés par IPCOP pour le VPN

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Messagepar gogol33 » 21 Mars 2003 00:12

Salut à tous <BR>Est ce que quelqu'un sait quel(s) port(s) utilise IPCOP 1.2 pour faire du VPN avec IPSEC ??? <BR> <BR>Merci de vos réponses
ALEA JACTA EST !!!
(Rien ne sert de courrir, ca ne sert à rien !!!)
Jules César
Avatar de l’utilisateur
gogol33
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 345
Inscrit le: 26 Avr 2002 00:00
Localisation: Bordeaux
Haut

Messagepar phimi » 21 Mars 2003 00:19

Le trafic IPSEC utilise le protocol 17 (UDP) sur le port 500 pour l'echange des clés. Il faut aussi, si c'est pour passer à travers un firewall vers Ipcop, laisser passer les protocols 50 ou 51. (IPsec avec chiffrement ou pas)
Avatar de l’utilisateur
phimi
Premier-Maître
Premier-Maître
 
Messages: 59
Inscrit le: 15 Juil 2002 00:00
Haut

Messagepar bigjoke » 21 Mars 2003 00:27

est ce que ca marche aussi avec ipcop 1.3 et quel est la procedure ?
bigjoke
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 20 Mars 2003 01:00
Haut

Messagepar gogol33 » 21 Mars 2003 00:44

Pour être plus clair, mon IPCOP est derrière un routeur Efficient Networks de chez Oléane, et il faut que je sache quels ports je doit laisser ouvert ...
ALEA JACTA EST !!!
(Rien ne sert de courrir, ca ne sert à rien !!!)
Jules César
Avatar de l’utilisateur
gogol33
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 345
Inscrit le: 26 Avr 2002 00:00
Localisation: Bordeaux
Haut

Messagepar phimi » 21 Mars 2003 00:56

ba y faut que ton router laisse passer les protocols 50, 51 et le protocol UDP sur le port 500
Avatar de l’utilisateur
phimi
Premier-Maître
Premier-Maître
 
Messages: 59
Inscrit le: 15 Juil 2002 00:00
Haut

Messagepar bigjoke » 21 Mars 2003 01:00

Je crois que la question de gogol33 est de savoir comment realiser ca... <BR> <BR>En effet ouvrir le port 500 en udp n'est pas vraiment un probleme <BR> <BR>Mais pour les protocoles 50 et 51 ???? comment faire ??? <BR> <BR>ca marche sur un ipcop 1.3 aussi ??? <BR>
bigjoke
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 20 Mars 2003 01:00
Haut

Messagepar phimi » 21 Mars 2003 01:19

Pour le routeur Efficient Networks, aucune idée. RTFM <BR>Quand aux protocol 50 et 51 je pense IPCOP les laisse ouvert. J'ai transferé sur ipcop le protocol GRE (47) pour un serveur VPN interne Win2K. Je n'ai pas eu à ouvrir ce protocol mais seulement à le forwarder vers le win2K avec ipfwd.
Avatar de l’utilisateur
phimi
Premier-Maître
Premier-Maître
 
Messages: 59
Inscrit le: 15 Juil 2002 00:00
Haut

Messagepar bigjoke » 21 Mars 2003 01:25

ok c'est ce que je veux faire aussi en fait j'ai un serveur 2000 derriere ipcop.. <BR> <BR>seulement je suis en ipcop 1.3 et le ipfwd ne fonctionne plus... <BR> <BR>une idée ?
bigjoke
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 20 Mars 2003 01:00
Haut

Messagepar phimi » 21 Mars 2003 18:39

T'as raison ca ne marche pas comme ca avec un kernel 2.4. Je n'ai pas encore installé la 1.3 Tu devrais aller voir sur le site <!-- BBCode auto-link start --><a href="http://lea-linux.org/reseau/iptables.php3" target="_blank">http://lea-linux.org/reseau/iptables.php3</a><!-- BBCode auto-link end -->, c'est en français en plus. <BR> <BR>Je pense que tu dois "nater" le protocol 47 vers ton Win2K, alors essaye : <BR>iptables -t nat -A PREROUTING -d IP_PPP0 -p 47 -j DNAT --to-destination IP_WIN2K <BR>et peut être autoriser le transfert avec <BR>iptables -A FORWARD -i ppp0 -o eth1 -p 47 -j ACCEPT
Avatar de l’utilisateur
phimi
Premier-Maître
Premier-Maître
 
Messages: 59
Inscrit le: 15 Juil 2002 00:00
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron