VPN entre 2 IPCOP avec BlockOutTraffic (quel port ouvrir ?)

[Ivanez]

Bonjour,

Voila ma config :

lan1 192.168.3.1 --> ipcop1 --> Internet <-- ipcop2 <-- lan2 192.168.0.1

les 2 ipcop sont reliés par le RPVs compris dans la distrib d'IPCOP.

Sur ipcop1 j'ai installé BlockOutTraffic.

A partir du lan2 je vois dans l'explorateur Windows sans problème le lan1, mais le contraire n'est pas possible. Car BlockOutTraffic fait son travail et empèche de le lan1 de sortir.

Quelqu'un peut il me dire quel port ouvrir sur BlockOutTraffic pour qu'à partir du lan1 je puisse voir le lan2.

En d'autres termes quel port et quel protocole, ipcop utilise pour faire le vpn entre les 2 ipcop ?

Merci de vos suggestions

[m2nis]

Quelqu'un peut il me dire quel port ouvrir sur BlockOutTraffic pour qu'à partir du lan1 je puisse voir le lan2.

Il aut ajouter une règle avec:
source: interface par défaut: celle que vous utilisez pour votre vpn dans lan1
destination: groupe d'adresses: celles de votre lan2 (à créer avant dans la configuration avancée)

Si vous voulez ensuite restreindre les ports ou autres choses, vous pourrez toujours modifier vos règles.

[Ivanez]

Merci pour votre attention, mais ma question n'est pas comment créer une règle, mais bien quel port ouvrir avec quel protocole, pour que le vpn fonctionne ?

[m2nis]

Merci pour votre attention, mais ma question n'est pas comment créer une règle, mais bien quel port ouvrir avec quel protocole, pour que le vpn fonctionne ?

La règle que je vous ai fournie vous permet d'ouvrir lan1 vers lan2 de la même manière que lan2 vers lan1 est ouvert, c'est à dire sans restriction. C'est une règle aussi simple que possible qui permet de valider le bon fonctionnement. Ensuite, si vous ne souhaitez ouvrir que certains ports, à vous de voir lesquels en fonction de ce que vous voulez faire.

[Ivanez]

Merci j'avais bien compris,

mais au risque de me repeter, je ne souhaite pas ouvrir tout le lan, mais seulement le port concerné par la vpn et ma question porte uniquement sur ce port et le protocole qui va avec.

[m2nis]

je ne souhaite pas ouvrir tout le lan, mais seulement le port concerné par la vpn et ma question porte uniquement sur ce port et le protocole qui va avec.

Le vpn n'a besoin d'aucun port pour ce cas précis! Vous le voyez bien, votre vpn est bien établi puisque ça passe dans le sens que vous n'avez pas bloqué.

Les ports à ouvrir ne sont donc pas ceux nécessaires à établir le vpn (puisqu'il est déjà établi) mais ceux nécessaires à votre travail. Et là, vous êtes le seul à savoir ce dont vous avez besoin. Par exemple, si vous voulez limiter le trafic à l'accès à un serveur de courrier, vous allez probablement avoir besoin d'ouvrir les ports 110 (pop3) et 25 (smtp).

[phhil]

moi j'ai un pb un peu similaire avec un routeur wifi linksys placé sur un lan relié par vpn. en local j'accède sans problème à la page web de configuration du routeur alors que je n'y arrive pas de l'autre coté du tunnel ! j'avoue que je comprends pas pourquoi.

[Ivanez]

Mon travail se résume à ouvrir et fermer des fichier via l'explorateur Windows. Mais je ne trouve pas le port qu'il utilise d'ou ma question.

[leso]

si c est netbios : 138 139 137 445 tcp