comment authoriser le protocole (50) ESP

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

comment authoriser le protocole (50) ESP

Messagepar chris145236 » 31 Mars 2004 21:47

Cest encore me!!!
Comment je peux configurer le protocole ESP... je le trouve pas dans linterface graphique... jai bien trouvé ISAKMP mais pas ESP.

Jaimerais bien savoir quels ports je dois authoriser et vers ou (Lan vpn Wan) :?

Ma config:

poste1(192.168.20.62)----eth0---MNF---eth1---routeur----(internet)-----routeur----poste2

Ma config est spé... je lavou.... mais jai pas le choix.
Jai configuré mes cartes en:
eth0:Lan
eth1:Lan

Jai accés a internet. :P
Je voudrais juste configurer mon vpn dans un premier temps. :roll:

Jai remarqué que dans le fichier ipsec.secrets il ne fallait pas les : au début de la phrase (vrai pas vrai???).

Merci encore pour votre aide ... Ce site est vraiment super!!!!
Une fois mon rapport fini sur Le VPN-WINXP je le mettrais en ligne..
(moindre des choses)

@ + :)
Avatar de l’utilisateur
chris145236
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 11 Mars 2004 01:00
Localisation: pau

Messagepar Franck78 » 01 Avr 2004 03:11

Pour savoir quels ports ouvrir et à quels endroits,
il faudrait déjà définir ou est l'entrée et ou est
la sortie du tunel. Ce qui te fera choisir par la
même occasion quel produit utiliser.

Si tu pars sur du IPSEC par exemple, c'est AH et ESP
qu'il faut laisser passer (50,51).

Et ta conf réseau n'a rien de spécial. Il y encore
plein de petite boite reliée par un simple routeur
à internet.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar chris145236 » 01 Avr 2004 08:34

Jutilise en effet IPSEC.
Je sui les procédures que jai trouvé sur le net. Ca marche plus ou moins
Pour linstant a 8h32 je viens de me rendre compte que je me suis planté dans le certificat du client jai enlevé une partie comme pour le CA

Jaimerais bien authoriser le protocole 50 et 51 mais je le trouve pas dans linterface graphique de la MNF (config parefeu--> exception )

Sinon ya pa une ligne de commande a taper.. je préféreré..
thanks
Avatar de l’utilisateur
chris145236
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 11 Mars 2004 01:00
Localisation: pau

Messagepar pvaussen » 19 Mai 2004 22:03

En fait, c'est lorsque tu déclares le tunnel dans 'Configuration du pare-feu' puis la section 'Tunnel' que les protocoles 50 et 51 ainsi que le port 500 UDP sont automatiquement ouverts. Cela n'apparait pas dans les rêgles de filtrage. D'ailleurs, si tu consulte l'aide en ligne lorsque tu es dans la page de création du tunnel, le système te dit (j'ai fait un copier/coller ci-dessous de la page Web d'aide):


_____________________________________________________________________________________

Configuration des Tunnels/VPN
Un VPN represente un Réseau Privé Virtuel entre deux points isolés sur Internet.

Dans cette section, vous pouvez autoriser un tunnel à traverser le firewall.

Si le tunnel est activé, les protocoles 50 et 51 ainsi que le port 500 UDP seront autorisés par le programme shorewall. Vous ne pouvez le visualiser au travers de l'interface Web.

Assurez vous d'avoir realisé la configuration dans la section VPN.

Ci-dessous, vous trouverez un apercu de la configuration VPN pour l'ensemble du firewall. Exemples:


--------------------------------------------------------------------------------

La Section Définition des Zones définit les zones du firewall.

lan LAN LAN

dmz DMZ DMZ

wan NET internet

vpn VPN vpn_tunnel


--------------------------------------------------------------------------------

La Section Définition des Zones définit également les interfaces du firewall. (Note: l'option multi est utilisée pour les interfaces de type ppp)

wan ppp+ multi

dmz eth1 detect

lan eth2 detect

vpn ipsec0 detect


--------------------------------------------------------------------------------

La section Règles par Defaut, définit les règles générales du firewall (comportement par defaut):

vpn all ACCEPT info

all vpn ACCEPT info

lan all REJECT info

...


--------------------------------------------------------------------------------

La section Exceptions , définit les règles spécifiques ou exceptions du firewall:

Sur l'Autorité de Certification(CA) et sur le client, vous devez ouvrir le port 500/UDP Plus d'information sur le CA, dans la section VPN.

Exemple pour un client VPN :

ACCEPT fw wan udp 500

Ou, sur le CA:

ACCEPT wan fw udp 500

...


--------------------------------------------------------------------------------

La section Tunnels (Cette section).

ipsec wan 192.168.100.119 vpn

le champ noté vpn est optionnel, vous pouvez remplcer par un champ vide. L'adresse IP ci dessus représente l'adresse IP du point VPN distant, quelque part sur internet. Remplacer cette valeur par celle correspondant au point VPN distant.

_____________________________________________________________________________________


Voilà !
Avatar de l’utilisateur
pvaussen
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 11 Mars 2003 01:00
Localisation: Québec


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron