Bonjour
Quels sont les ports et les protocoles à ouvrir sur mon routeur/firewall Speedtouch 510 pour autoriser le flux VPN entre ma MNF et un poste nomade ?
Merci
Maxime
Quels sont les ports à ouvrir pour faire du VPN ??
Modérateur: modos Ixus
9 messages
• Page 1 sur 1
Quels sont les ports à ouvrir pour faire du VPN ??
par maxnabla59 » 15 Juil 2005 10:30
- maxnabla59
- Quartier Maître
- Messages: 22
- Inscrit le: 25 Jan 2005 17:32
par casse gueule » 17 Juil 2005 12:23
Bonjour
Je ne suis pas un expert mais je pense que cela peut d'aider
ftp://new.homelinux.net/MNF
ftp://new.homelinux.net/MNF/Autres%20PDFs/mnf_vpn.pdf
@+
Je ne suis pas un expert mais je pense que cela peut d'aider
ftp://new.homelinux.net/MNF
ftp://new.homelinux.net/MNF/Autres%20PDFs/mnf_vpn.pdf
@+Insister, c'est exister ! Il faut se battre pour faire aboutir ses idées.
[Christian Blachas]
[Christian Blachas]
-
casse gueule - Enseigne de vaisseau
- Messages: 142
- Inscrit le: 20 Juin 2004 22:56
par maxnabla59 » 18 Juil 2005 13:35
merci mais je l'avais deja
Ce que je ne comprends pas dans la doc c qu'il faut ouvrir :
* le port 500 en UDP (ok pas de pb)
* le flux IPSEC ESP 50
* le flux 51
Mais je ne sais pas à quoi ca correspond.
Le 50 et 51 c'est un protocole ou un port ??
Il y a-t-il qqn pour m'aider
Merci
- maxnabla59
- Quartier Maître
- Messages: 22
- Inscrit le: 25 Jan 2005 17:32
par jdh » 23 Juil 2005 00:39
Les trames circulent en utilisant un format IP.
Ce format prévoit un n° de protocole avec un découpage précis de la partie Data de la trame.
Les 2 protocoles les plus connus sont TCP (protocole n° 6) et UDP (protocole n° 17).
Cela n'empèche nullement de parler de port ensuite car ces protocoles peuvent en utiliser. C'est le cas bien sur pour TCP et UDP.
Pour établir une liaison IPSEC, il faut effectivement utiliser UDP/500 mais aussi ESP (protocole IP n° 50) et AH (protocole n° 51). On ajoute en général aussi UDP/4500 pour du NAT traversal, dernière déclinaison IPSEC pour passer au travers de routeur NAT.
Je te renvoie à l'excellent site http://www.frameip.com, site qui explique bien mieux que moi tout cela.
.
Ce format prévoit un n° de protocole avec un découpage précis de la partie Data de la trame.
Les 2 protocoles les plus connus sont TCP (protocole n° 6) et UDP (protocole n° 17).
Cela n'empèche nullement de parler de port ensuite car ces protocoles peuvent en utiliser. C'est le cas bien sur pour TCP et UDP.
Pour établir une liaison IPSEC, il faut effectivement utiliser UDP/500 mais aussi ESP (protocole IP n° 50) et AH (protocole n° 51). On ajoute en général aussi UDP/4500 pour du NAT traversal, dernière déclinaison IPSEC pour passer au travers de routeur NAT.
Je te renvoie à l'excellent site http://www.frameip.com, site qui explique bien mieux que moi tout cela.
.
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par maxnabla59 » 18 Août 2005 10:33
Bonjour
Je cherche un site ou un soft qui me permettrait de tester si mon routeur/firewall bloque ou laisse passer les protocoles 6(TCP)/17(UDP)/50(ESP)/51(AH)
Si qqn a cette info
merci
Max
Je cherche un site ou un soft qui me permettrait de tester si mon routeur/firewall bloque ou laisse passer les protocoles 6(TCP)/17(UDP)/50(ESP)/51(AH)
Si qqn a cette info
merci
Max
- maxnabla59
- Quartier Maître
- Messages: 22
- Inscrit le: 25 Jan 2005 17:32
par Franck78 » 18 Août 2005 12:23
Allez un peu d'aide: pour 6 et 17 c'est ok sinon il ne se vendrait pas ce routeur. Tu ajoutes 'firewall'. Alors si il est sérieux, il ne laisse passer que le minimun vital.
google donne
- IPSec passthrough from multiple LAN clients, enabling secure homeworking
sur
http://www.speedtouch.com/prod510.htm
passthrough veut dire "passe au travers". Tu as tes réponses.
bye
google donne
- IPSec passthrough from multiple LAN clients, enabling secure homeworking
sur
http://www.speedtouch.com/prod510.htm
passthrough veut dire "passe au travers". Tu as tes réponses.
bye
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
par maxnabla59 » 18 Août 2005 14:38
Merci pour ta réponse mais ma question n'était pas très bien posée.
J'essaye de rentre transparent mon routeur Speedtouch aux protocoles ESP et AH en établissant des règles NAPT pour pouvoir faire du VPN avec l'extérieur.
Je pense y etre arriver mais il faudrait effectuer des tests (via un soft ou un site) pour le confirmer
Meme si AH et ESP sont pass through rien ne me dis que mon routeur ne les bloque pas.
Max
J'essaye de rentre transparent mon routeur Speedtouch aux protocoles ESP et AH en établissant des règles NAPT pour pouvoir faire du VPN avec l'extérieur.
Je pense y etre arriver mais il faudrait effectuer des tests (via un soft ou un site) pour le confirmer
Meme si AH et ESP sont pass through rien ne me dis que mon routeur ne les bloque pas.
Max
- maxnabla59
- Quartier Maître
- Messages: 22
- Inscrit le: 25 Jan 2005 17:32
par maxnabla59 » 29 Août 2005 11:23
Est-ce que les protocoles utilisés par l'IPsec sont-ils pass-through sur tous les firewalls
Si non, personne n'a de bons conseils a me donner sur le choix d'un site ou d'un soft afin de savoir si la config que j'ai mise en place sur mon firewall est bonne
Merci d'avance
Max
Si non, personne n'a de bons conseils a me donner sur le choix d'un site ou d'un soft afin de savoir si la config que j'ai mise en place sur mon firewall est bonne
Merci d'avance
Max
- maxnabla59
- Quartier Maître
- Messages: 22
- Inscrit le: 25 Jan 2005 17:32
9 messages
• Page 1 sur 1
Retour vers Mandriva MNF & SNF
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité