bonjour,
j'ai déjà posté recemment.
j'utilise ipcop 1.4.10
j'ai mis en place un vpn 3 sites
pas de problèmes, vpn ouvert, ping réussi depuis les postes d'un lan vers l'autre.
les deux sites distants se connectent sur un serveur tse situé derrière un des ipcop.
en mettant dans le transfert de ports la règle
TCP DEFAULT IP : 3389 => X.X.X.X: 3389
tout fonctionne(bien que le port source utilisé par les postes clients changent à chaque connexion et qu'il ne soit pas 3389)
mais le problème de cette régle est qu'elle autorise n'importe quels ip
j'ai donc ajouter sur cette règles des accès externes
Accès autorisé depuis : X.X.X.X en mettant l'ip publique de mes ipcops distants.
et là on ne peut plus se connecter.
j'ai chercher sur le net et tout le monde met la même chose :
mettre d'abord la règle par défaut
ensuite créer une régle d'accès externe dessus en mettant l'ip de la machine que l'on veut autoriser ou le réseau.
j'ai essayer les deux possibilités
-l'ip publique des ipcops(ce qui me parait logique : tout le traffic passe par eux)
-l'adresse de mes lans distants(vu qu'il sont en vpn et que les tests de ping fonctionnent)
je recherche des solutions
si quelqu'un sait pourquoi la règle par défaut fonctionne avec un port source 3389 qui n'est pas celui utilisé par les pc pour établir la connection?
c'est ipcop qui change le port avant de le laisser passer?
si vous avez une idée pour que le transfert de ports fonctionnne?
MERCI D'AVANCE