MNF et client vpn checkpoint

[DV]

Bonjour <BR> <BR>Si ça peut aider voici les ports qu'il faut ouvrir sur mnf (lan---->wan) pour qu'un client vpn checkpoint "secure client NG" puisse passer à travers le firewall <BR> <BR>tcp 264 <BR>tcp 500 <BR>udp 500 <BR>udp 2746 <BR> <BR>PS:Ceci n'a rien avoir avec le vpn géré par mnf, c'est simplement la manip à effectuer pour laisser passer une connexion vpn initialisée par un client checkpoint "secure client NG" qui se trouverait sur le lan derriere le firewall mnf <BR> <BR>DV

[antolien]

étonné que ça marche avec du nat. <BR>c'est intéressant (je vais ajouter ces ports dans ma liste) , <BR>mais j'aimerai savoir si tu as dû forwarder les ports ou juste les ouvrir en sortie et aussi savoir si une update à été effectuée sur le firewall.

[DV]

Bonjour <BR> <BR>Non, j'ai juste ouvert les ports (de lan--->wan) par contre ça ne marche qu'avec les certificats *.p12 mais pas avec les certificats entrust *.epf <BR>Le nat n'a aucune incidence car le proto utilisé est l'IP50 qui ne fonctionne pas selon le modele habituel "source (port et IP)/destination (port et IP)" comme le feraient les proto tcp et udp <BR> <BR>Par contre le routeur isdn ou adsl qui fait suite à la mnf peut etre un frein au passage de cette liaison vpn et l'empécher carrément... <BR> <BR>J'ai validé aussi le passage d'une telle connection aussi sur un snf (sans modification des rules) et sur un ipcop 1.3 (et là aussi sans ajout de rules particulieres) <BR> <BR>DV <BR> <BR> <BR> <BR>

[DV]

Re <BR> <BR>A ta question update de la mnf? <BR> <BR>Réponse non, c'est l'install de base téléchargée sur mandrake <BR> <BR>DV