Bloquer des ports sur une liaison vpn ?

[kortex_fr2]

Bonsoir à tous.
Je suis en train de tester le vpn avec ipcop, d'ipcop à ipcop et de xp vers ipcop (ipsec et openvpn).
Jusque là pas de problème. La liaison vpn est bien activée.

Je me demandais comment pourvoir restreindre le traffic sur la liason vpn.
Comment n'autoriser, sur un vpn avec un client xp par exemple, que l'accès à une adresse ip bien précise, sur un port bien précis. Par exemple n'autoriser l'accès que vers un port 80 d'une @ip et que tous le reste du réseau soit inaccessible pour ce client vpn (mais pas pour un autre).

Les règles 'accès externes' ne s'appliquent pas aux vpn ?
Comment limiter le vpn à la zone orange (dmz) ?

[keraden]

Salut kortex_fr2,
pour ce qui est d'autoriser que les IP de ta DMZ ou une IP de la DMZ, il s'agit des propriétés même de ton VPN. Lors de la création d'un VPN tu définis le réseau à gauche et le réseau à droite.
Par contre pour ce qui est de n'autoriser que quelques ports, je pense qu'il faudra utiliser un add-on, peut être BOT .... Mais j'ai jamais testé

A+

[kortex_fr2]

Salut keraden,
c'est bien ce qui me semblait pour la dmz.

Par contre pour bot, les vpn n'aparaissent pas dans l'interface de configuration. Je pense qu'il faut modifier directement iptables à la main.
bon je vais faire des tests.

[yarglaheu]

Bonjour,

Par contre pour bot, les vpn n'aparaissent pas dans l'interface de configuration. Je pense qu'il faut modifier directement iptables à la main.

Il y a une option dans BOT pour définir tes propres plages d'adresse réseaux dans <<Configuration Avancée de BOT>>

[kortex_fr2]

Je n'y avait pas pensé. Merci pour l'info
Il faut dire que je fais mes débuts avec BOT