Sujet pour les Pro de la MNF =)

[eden91]

Explication:

Il y a -1 serveur VPN sous windows 2000 sur un site distant
-1 MNF avec un reseau lan derrière (dont mon pc avec lequel je veux me connecter au VPN windows 2000)

La MNF me "laisse sortir de mon reseau LAN vers le WAN mais quand le serveur VPN repond la il y a un bloquage dans l'envoi de la reponse du serveur VPN vers mon pc.Donc la MNF bloque les envois d'information du serveur VPN.
J'ai deja essayer de rajouter des regles mais sans succé (j'ai peut etre mal fait mes regles)
Si quelqu'un pouvait m'aidé ca serait cool

[Jacques-]

Commence déjà par regarder dans les logs du système les trames rejetées au moment de la connexion.
Cela te permettra de savoir quels ports sont concernés et le nom de la règle qui refuse le paquet.

A partir de là, tu pourras contrôler si ta config est correcte.

Jacques

[eden91]

les log se visualise ou?

[eden91]

Explication:

On veut contacter un reseau distant par VPN depuis un pc de notre reseau local se situant derriere la MNF.

On a ouvert les port 1723 et protocol GRE du lan (eth0) vers wan (eth1).
Cela fonctionne a merveille a partir du poste ayant l'ip 192.168.254.212 (ip a partir de laquelle on configure la MNF)
Mais lorsque l'on change l'ip en la mettant sur 192.168.254.210, impossible d'établir la connection VPN, comme si la connection etait reservé a l'ip 192.168.254.212.

On a essayé de mettre a la place de eth0 (lan), l'ip 192.168.254.210 pour forcer a utiliser cette ip sur les port 1723 et protocol GRE mais ca ne fonctionne pas

En gros on peut que acceder a la connexion VPN par l'ip 192.168.254.212.

La MNF restraint-elle l'accé VPN a une seul IP????

Help!!