Client Vpn Cisco à traver MNF

[bghilardi]

Bonjour, <BR> <BR>J'ai un reseau lan avec un client cisco Vpn qui doit acces à un concentrateur VPN cisco sur un site distant. <BR> <BR>J'ai ouvert le port udp 500 sur mon firewall. La connection se fait, je m'identifie et une adresse ip m'est atribuée par le concentrateur. <BR> <BR>Mon probleme c'est que j'ai bien monté ma connexion vpn mais que je n'arrive pas a atteindre mon serveur de messagerie exchange qui se trouve derriere mon concentrateur. <BR>Le seul message d'erreur que j'ai pu trouver est le suivant: <BR>Shorewall:lan2all:REJECT:IN=eth0 OUT=ppp0 SRC=172.x.x.x DST=212.x.x.xLEN=120 TOS=0x00 PREC=0x00 TTL=127 ID=1 PROTO=ESP SPI=0x4205aa8b <BR> <BR>Quelqu'un aurrai une idée ??? <IMG SRC="images/smiles/icon_help.gif">

[tomtom]

Essaye ça : <BR> <BR>iptables -I FORWARD -p 50 -s @ton_lan_local -d @next_hop_vpn -j ACCEPT <BR> <BR> <BR>Si ca marche, il faudra trouver comment ca se declare dans shorewall, ou l'ajouter dans le rc.firewall... <BR> <BR>T.

[bghilardi]

Merci pour l'orientation. <BR>J'ai trouvé la solution pour rajouter le protocole esp à la liste de protocoles que l'on peut filtrer sous shorewall par l'interface graphique de la MNF <BR> <BR>Modifier le fichier /var/www-naat/html/fr/secure/modules/rules/add-rule.php <BR> <BR>Ajouter les lignes suivantes apres les autres protocoles : <BR> <BR>// Simple quotes to prevent php from evaluating variables in the string <BR>$variable_name='frontend_param6'; <BR>$value='50'; <BR> <BR>$type="List"; <BR>$default=""; <BR>$label="esp"; <BR> <BR>generate_php_option ($variable_name,$type,$value,$default,$label); <BR> <BR>?><?php <BR> <BR>unset ($variable_name); <BR>unset ($type); <BR>unset ($value); <BR>unset ($default); <BR>unset ($label); <BR> <BR>Ajouter une règle étendu dans les exceptions : <BR> <BR>ACCEPT lan wan 50 <BR> <BR>ET VOILI !!! <BR> <BR> <BR> <IMG SRC="images/smiles/icon_up.gif">