Nortel VPN derriere SME 5.6 - protocol 50 forward

[jsg]

Bonjour , j'ainstalle SME pour partager ma connection Internet a la maison . Mais l'un des postes sera utilisé pour acceder un serveur VPN nortel. <BR>Il faut apparement forwarder le prootocol 50 sur le PC faisant le vpn mais je n'ai rien trouver la dessus pour SME. <BR> <BR>J'ai pu lire quelquechose sur ipfwd mais c'est pour le protocol 47 .<IMG SRC="images/smiles/icon_boxe2.gif"> <BR> <BR>Rien trouve non plus avec Google SME ipsec ou sme protocol 50 forward <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>Si quelqu'un a configure une garteway de la sorte , je suis plus qu'interessé .... <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>Merci.

[tomtom]

Si tu ne fais pas de NAT, aucun problème, il suffit de forwarder le protocole 50 : <BR> <BR>iptables -I FORWARD -p 50 -j ACCEPT <BR> <BR> <BR>PAr contre, comme je suppose que tu fais aussi du nat, ca risque d'être un peu plus galère : <BR> <BR><!-- BBCode auto-link start --><a href="http://www.impsec.org/linux/masquerade/ip_masq_vpn.html" target="_blank">http://www.impsec.org/linux/masquerade/ip_masq_vpn.html</a><!-- BBCode auto-link end --> <BR> <BR>Remarque : <BR>Il semble qu'avec les noyaux 2.4, le seul fait d'autoriser ce protocole suffit. En effet le support du nat pour ce protocole pourrait etre integré.. Je n'ai pas testé. <BR> <BR> <BR> <BR>Thomas

[Muzo]

Es tu allé faire un tour là dessus ? <BR><!-- BBCode u2 Start --><A HREF="http://contribs.org/contribs/dmay/mitel/contrib/" TARGET="_blank">contribs.org pour Mittel</A><!-- BBCode u2 End --> <BR> <BR>y'a une contrib qui ajoute le port forwarding à ton interface de SME. <BR> <BR>Mais ai-je bien compris la question? <BR> <BR>

[jsg]

Oui oui , j'ai rajoute ce module et est forwarde TCP et UDP 500 vers le laptop (je crois que UDP est sufisant mais je ne me souviens plus). <BR>Parcontre , le protocol 50 n'est associe a aucun port . J'ai creuse et ai installe ipfwd mais ca marche toujours pas. <IMG SRC="images/smiles/icon_bawling.gif"> <BR>Au passage , le port forwarding module va utiliser l'@ par defaut de l'install , la 192.168.65.quelquechose..... <BR> <BR>Donc je creuse desesperement ....

[tomtom]

As-tu été voir le site que je t'ai donné ? Y sont présentés des modules speciaux pour forwarder et surtout natter le protocole 50 ! <BR> <BR> <BR> <BR>Thomas

[jsg]

Yes !! <BR> <BR>Merci bien pou rle lien. J'avais parcouru le site et configure ipfwd pour forwarder le protocol 50 . En meme temps je faisais d'autre modifs et j'ai redemare le biniou seulement , j'avais pas fait de modif pour metre 'ipfwd' automatiquement donc le port 500 etait bien forwarde mais le portocol 50mourrait gentillement dans la gateway. <IMG SRC="images/smiles/icon_rolleyes.gif"> <BR> <BR>Des fois on est pas bien reveille , sutout passe minuit !!! <IMG SRC="images/smiles/icon_razz.gif"> <BR> <BR>Merci encore , c'est du tonnere E-smith . J'essaye de me trouver des choses a faire maintenant , m'ennuie , snif .... <IMG SRC="images/smiles/icon_find.gif">