VPN pptp

[kinkey]

salut,
j'essai de monter un vpn ipsec en client nomade, mais j'ia decouvert un truc, ipsec ca passe pas le NAT. Coté serveur c'est pas un soucis mais coté client y a de grande chance pour que j'en ai qui sois derriere des routeur donc ca marche pas.
Ma question est la suivante : est-il possible avec ipcop de faire en sorte de créer des tunnels en pptp ?

KinKey

[MasterSleepy]

salut,

Salut à toi,

j'essai de monter un vpn ipsec en client nomade, mais j'ia decouvert un truc, ipsec ca passe pas le NAT.

Es-tu sûr de ça ???
Car pour ma part j'ai déjà fait passé un vpn ipsec à travers une smoothwall sans problème!

Coté serveur c'est pas un soucis mais coté client y a de grande chance pour que j'en ai qui sois derriere des routeur donc ca marche pas.

La encore vérifie les options de ton routeur, voir met à jour le firmware du routeur.
Nomalement il doit comprendre ce genre d'option.

Ma question est la suivante : est-il possible avec ipcop de faire en sorte de créer des tunnels en pptp ?

KinKey

Pour ce point je pense que c'est pas possible, c'est un patch à devoir rajouter dans le noyau d'ipcop.
Or je pense pas que cela soit la direction prise par le projet ipcop d'inclure pptp.

A+

[nl]

Le vpn ipcop sait traverser les NAT. Vérifie que le patch nat_traversal soit installé sur ta version. (ipsec barf).

Le seul soucis, est que tu dois laisser passer le protocole 50 (ESP) à travers ton NAT.

Ajoute ces lignes à ton rc.firewall :

# IKE negotiations
iptables -I INPUT -p udp --sport 500 --dport 500 -j ACCEPT
iptables -I OUTPUT -p udp --sport 500 --dport 500 -j ACCEPT

#IKE negotiations dans le cas de nat_traversal (utilise le port 4500 UDP)

iptables -I INPUT -p udp --sport 4500 --dport 4500 -j ACCEPT
iptables -I OUTPUT -p udp --sport 4500 --dport 4500 -j ACCEPT

# ESP encryption etauthentication
iptables -I INPUT -p 50 -j ACCEPT
iptables -I OUTPUT -p 50 -j ACCEPT