IPCOP et L2TP Windows

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

IPCOP et L2TP Windows

Messagepar diavolos » 05 Juin 2006 15:29

Bonjour,

Je viens de parcourir ce forum, et je n'ai pas trouvé de solution ...

J'ai un Windows 2003, qui me sert de serveur VPN IPSEC L2TP. Quand je me connecte depuis le réseau local, tout fonctionne bien. Quand je le fais depuis l'exterieur, au travers d'IPCOP, ca ne marche pas.

Mon IPCOP est en v1.4.10. Je possèdes 4 ip fixes, pointant sur mon IPCOP. Seule l'une de ces 4 adresses doit répondre aux demandes de VPN.

J'ai transféré les ports suivant :

UDP 1701
UDP 500
UDP 4500

J'ai également vu qu'il fallait transférer des ports manuellement, avec iptables. J'ai donc lancé les commandes :

iptables -A CUSTOMFORWARD -d 192.168.0.10 -p esp -j ACCEPT
iptables -A CUSTOMFORWARD -d 192.168.0.10 -p l2tp -j ACCEPT

Après tout cela, rien ne change depuis l'exterieur.

Je ne comprend pas ...

Help !!!!
Avatar de l’utilisateur
diavolos
Major
Major
 
Messages: 97
Inscrit le: 26 Oct 2003 00:00
Localisation: Nantes

Messagepar yarglaheu » 05 Juin 2006 15:52

Bonjour,

C'est le port TCP 1723 et le protocol GRE qu'il faut transferer !
Avatar de l’utilisateur
yarglaheu
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 206
Inscrit le: 08 Juin 2004 16:13
Localisation: Vichy

Messagepar diavolos » 05 Juin 2006 15:58

1723 et GRE sont pour le PPTP ... c'est different pour le L2TP !
Avatar de l’utilisateur
diavolos
Major
Major
 
Messages: 97
Inscrit le: 26 Oct 2003 00:00
Localisation: Nantes

Messagepar antolien » 05 Juin 2006 16:20

Bonjour,

Perso je n'ai jamais réussi à faire marcher le l2tp windows lorsque le serveur vpn est "naté", et ce n'est pas recommandé, voir impossible..

Voir ces articles si ça peut t'aider :

http://support.microsoft.com/kb/818043

http://support.microsoft.com/default.as ... -us;885407

http://support.microsoft.com/default.as ... -us;885348
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar Methos_Hi » 05 Juin 2006 22:19

ESP n'est pas un port mais un protocole.
et l2tp est un port (1701) associé au protocole TCP.

IPCOP ne peut-il pas être serveur vpn plutôt ?
Cà serait plus logique.
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar yarglaheu » 06 Juin 2006 09:50

HOUPSSS ...

Trop rapide, petit scarabée …
J’ai répondu un peu trop vive : lu L2TP compris PPTP
Toutes mes excuses
Avatar de l’utilisateur
yarglaheu
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 206
Inscrit le: 08 Juin 2004 16:13
Localisation: Vichy

Messagepar diavolos » 07 Juin 2006 09:37

J'ai trouvé la solution.

Depuis IPCOP, j'ai transféré les ports suivant :

UDP 1701
UDP 500
UDP 4500

vers mon serveur VPN ... et rien de plus n'est necessaire sur IPCOP. Inutile de s'occuper des autres protocoles (GRE, L2TP, ESP, ...).

Par contre, sur le poste XP, il faut faire une manipulation supplémentaire. Dans la base de registre, recherchez la sous-clé suivante : HKLM\SYSTEM\CurrentControlSet\Services\IPsec

Créer AssumeUDPEncapsulationContextOnSendRule (DWORD) et lui affecter la valeur 2 (configure Windows de sorte qu'il puisse établir des associations de sécurité lorsque le serveur et l'ordinateur client Windows XP SP2 se situent derrière des traducteurs d'adresses réseau).

Puis rebooter XP.

Pour plus de détails, il fallait effectivement consulter l'article http://support.microsoft.com/kb/818043.
Avatar de l’utilisateur
diavolos
Major
Major
 
Messages: 97
Inscrit le: 26 Oct 2003 00:00
Localisation: Nantes


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron