VPN derrière un routeur/FW quels ports transférer

[mrjeanguy]

Bonjour,

Je dois mettre en place en un VPN entre deux IPCOPs mais l'un des deux se trouve dans un réseau derrière un autre routeur un peu basic (un pett trendnet).


petit schéma:

Code: Tout sélectionner


PCs--------- IPCOP-VPN gauche-------Internet--------routeur trendnet-----------PCs réseau famillial
                                                                    \---------IPCOP-VPN droit---PC



En fait du côté droit il n'y a qu'un seul pc qui se connectera au VPN.

Je voudrais savoir quels transferts de ports je dois faire sur mon routeur trendnet vers l'ipcop.

J'ai lu dans un post que je devais transférer le port 500 et le protocol 50. Les infos du post en question n'étaient visiblement pas "certaines". De plus je n'utilise pas IPSEC... pour mon VPN.

Pour info, ce post qui pose de bonnes questions mais les réponses n'ont visiblement pas suivit:
http://forums.fr.ixus.net/viewtopic.php?t=12272&highlight=vpn+transfert+++port

J'ai fais quelques tests sans succès...

Notez que j'ai fais des test de VPN sans passer par un routeur qui se sont bien déroulés.

Notez enfin que si les options de transfert de port du routeur trendnet ne sont pas suffisantes je le remplacerai par un IPCOP.

Merci pour les infos que vous pourrez me fournir.

[Hugotor]

Salut !

petit schéma:

Code: Tout sélectionner

PCs--------- IPCOP-VPN gauche-------Internet--------routeur trendnet-----------PCs réseau famillial
                                                                    \---------IPCOP-VPN droit---PC

Pour pas se casser la tête il faut faire un coup de nmap sur le VPN de gauche, cela permet de voir les ports accessibles.
avec comme paramètre -sS on regarde les ports TCP, avec -sU on regarde les ports UDP.


protocole PPTP port 1723 en TCP.
protocole L2TP port 1701 en UDP.
...
Pour des précision voir ici http://www.frameip.com/vpn/
Ou ailleurs suivant d'autres recherches.

Au revoir.

[mrjeanguy]

Hello,

Merci pour cette piste (nmap).

Est tu certain que le VPN n'utilise que ces ports? Je veux dire, est ce le résulat d'un nmap sur ta machine (qui est en VPN)? Si oui, comment est tu certain que d'autres ports n'ont pas été utilisés puis fermés à certain moments (authentifications, transferts de clés etc).

Merci

PS merci aussi pour le lien. Très intéressant même si il ne proposait pas d'info directe sur les ports utilisés par le vpn.

[jdh]

Le VPN qui fonctionne avec IPCOP est le VPN de type IPSEC (et non PPTP ni LT2P).

Les protocoles utilisés par IPSEC sont :

- UDP port 500
- IP protocole 50 et 51 (AH et ESP)
- UDP port 4500 pour IPSEC traversal (qui permet de passer même si entre 2 points IPSEC il y a un routeur faisant du NAT.

Je peut supposer que le routeur fait du NAT. D'où obligation de "traversal". Et je ne sais pas si l'IPSEC de l'IPCOP est bien "traversal". Je peux supposer que non si il ne s'agit pas d'une version récente.

Il est assez vraisemblable que cela ne fonctionnera pas dans cette architecture, tout du moins en l'état (IPSEC obligatoirement "traversal").