PPTP mais pas l2tp?
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
par horsehacker » 02 Oct 2003 09:31
Voila j'ai enfin resussi a faire mon chti vpn a savoir
<BR>un client se connecte sur le routeur en utilisant le protocole pptp (port 1723 ouvert et autorisation du gre)
<BR>le routeur redirige sa requete sur le serveur du lan (technique du port forwarding)
<BR>et jusque ici tout marche bien <IMG SRC="images/smiles/icon_smile.gif">
<BR>Mais quand je veux utilisé le l2tp avec ipsec car j'ai un 2000 server la y a probleme car j'ai bien ouvert les ports corespondant a savoir 1701 udp et 500 en udp mais on dirai que le client bloque direct qu'il ne passe pas le routeur qui est pourtant compatible car il peut meme faire serveur vpn avec ipsec.
<BR>Si vous avez un embraiyon d'idéé je suis preneur car je voit vraiment pas ou sa coince peut etre est ce que je dois ouvrir un autre port...
<BR> <IMG SRC="images/smiles/icon_confused.gif">
plus on obtients de réponses , plus ont pose de questions ö
-
horsehacker - Second Maître
- Messages: 32
- Inscrit le: 22 Sep 2003 00:00
- Localisation: france
par arapaho » 02 Oct 2003 09:34
L2TP n'aime pas, mais alors vraiment pas le NAT. Je dirai même qu'il ne le supporte pas du tout. Perso, je ne suis jamais arrivé à faire fontionner du L2TP avec du NAT, toute l'aide que j'ai pu aler chercher à droite et à gauche avait simplement le même pb que moi et pas la solution.
<BR>
<BR>Apparemment impossible...
No One Will Ever Need More Than 640K Ram - Bill Gates, 1981
-
arapaho - Amiral
- Messages: 1119
- Inscrit le: 18 Avr 2002 00:00
- Localisation: Genève
par horsehacker » 02 Oct 2003 10:53
arf c'est galère sa.
<BR> Dit moi puisque aparament tu a deja essayer peux tu me precisé les probleme rencontrer et ce que tu a tenter sa me fera gagner du temps
<BR>
<BR>surtout que je viens de voir sur une page de microsoft
<BR>
<BR>Une fois cette mise à jour installée, les clients L2TP/IPSec peuvent créer des connexions IPSec derrière un serveur NAT. Le nouveau code NAT-T est basé sur les documents RFC 3193 et draft-02 de la spécification NAT-T de l'IETF (Internet Engineering Task Force).
<BR>
<BR>voir <!-- BBCode auto-link start --><a href="http://support.microsoft.com/default.aspx?scid=kb;fr;818043#3" target="_blank">http://support.microsoft.com/default.aspx?scid=kb;fr;818043#3</a><!-- BBCode auto-link end -->
<BR>
<BR>
<BR>
<BR><font size=-2></font><BR><BR><font size=-2></font>
plus on obtients de réponses , plus ont pose de questions ö
-
horsehacker - Second Maître
- Messages: 32
- Inscrit le: 22 Sep 2003 00:00
- Localisation: france
ipsec et nat
par grobilis » 04 Fév 2005 16:54
Bonjour
Avec du NAT de base il est techniquement impossible de faire de l'ipsec.
Nat: c'est une translation de N° de Port. Ton pc fait une requete vers un serveur web avec un port de depart aléatoire et un port de dest 80. Nat memorise le numero de port de depart et se le met dans une table. Quand NAT reçoit la reponse à destination du n° de port memorisé, il transmet le paquet. Si Nat reçoit un paquet à destination d'un port non memorisé il considere ça comme une attaque et bloque le paquet.
Le principe de ipsec c'est de tout crypter meme le port de depart et de dest. Donc il est impossible pour NAT de savoir quoi mettre dans sa table.
Avec NAT-T l'info cryptée est remise entierement dans une nouvelle trame avec des port crées par NAT-T pour pouvoir le smemoriser.
Voilà le principe trés grossier car il y a des translations de ports en plus de tout ça.
A bientôt
Avec du NAT de base il est techniquement impossible de faire de l'ipsec.
Nat: c'est une translation de N° de Port. Ton pc fait une requete vers un serveur web avec un port de depart aléatoire et un port de dest 80. Nat memorise le numero de port de depart et se le met dans une table. Quand NAT reçoit la reponse à destination du n° de port memorisé, il transmet le paquet. Si Nat reçoit un paquet à destination d'un port non memorisé il considere ça comme une attaque et bloque le paquet.
Le principe de ipsec c'est de tout crypter meme le port de depart et de dest. Donc il est impossible pour NAT de savoir quoi mettre dans sa table.
Avec NAT-T l'info cryptée est remise entierement dans une nouvelle trame avec des port crées par NAT-T pour pouvoir le smemoriser.
Voilà le principe trés grossier car il y a des translations de ports en plus de tout ça.
A bientôt
- grobilis
- Matelot
- Messages: 1
- Inscrit le: 04 Fév 2005 16:42
4 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)