pptp via IPCOP

[Bartho78]

bonjour à tous <BR>j'ai la configuration suivante : <BR> <BR>LAN1 <BR> | <BR>IPCOP1 <BR> | <BR>ROUTEUR1 <BR> | <BR> | <BR>internet <BR> | <BR> | <BR>ROUTEUR2 <BR> | <BR>IPCOP2 <BR> | <BR>serveur NT2000 TSE <BR> <BR>si un pc du lan1 ouvre une session TSE sur le serveur, ça marche (port tcp 1723 ouvert partout) <BR>par contre, au bout de quelques minutes la connexion est rompue, même avec de l'activité en cours dans la session tse. <BR> <BR>si je vire IPCOP2, plus de problème : la connexion reste ouverte sans limitation. <BR> <BR>Quelqu'un a une idée de la raison de la coupure, manifestement par mon deuxième firewall dont la configuration n'a pourtant rien de spécifique ? <BR> <BR>Merci

[Gesp]

Quelle version les IPCops? <BR> <BR>Les routeurs, ils font quoi? Du NAT? <BR> <BR>Si c'est le cas, tu as 2 NAT successifs pour accéder au serveur W2000 quand tu intercales ton IPCop2.

[Bartho78]

version IPCOP 1.3.0 <BR> <BR>j'ai effectivement deux machines qui font du NAT l'une derrière l'autre. <BR>Cela pose un problème ? <BR> <BR>attention, la session s'ouvre bien; ce qui se passe, c'est qu'il y a une coupure systématique de la session au bout de quelques minutes. <BR>

[Gesp]

Cel me revient qu'une question identique a été posé sur la liste user et qu'il n'y a pas de réponse actuellement <BR><!-- BBCode auto-link start --><a href="http://marc.theaimsgroup.com/?l=ipcop-user&w=2&r=1&s=pptp&q=b" target="_blank">http://marc.theaimsgroup.com/?l=ipcop-user&w=2&r=1&s=pptp&q=b</a><!-- BBCode auto-link end --> <BR> <BR>Ce n'est peut-être pas lié au double NAT. <BR>Par contre je ne sais pas ce qui peut faire tomber la connexion. Il faudrait déjà savoir comment fonctionnent les différentes phases de PPTP pour voir ce qui devrait se passer et ne va pas correctement. <BR> <BR>D'après ce que tu décris, le problème ne semble se poser que pour accepter la connexion PPTP <BR>Qu'est-ce que tu as fait comme transfert de port vers le serveur2000? <BR> <BR>En faisant une petite recherche dans google, je trouve des règles de ce genre à appliquer <BR><!-- BBCode auto-link start --><a href="http://mail.lklug.pdn.ac.lk/pipermail/members/2003-February/003502.html" target="_blank">http://mail.lklug.pdn.ac.lk/pipermail/members/2003-February/003502.html</a><!-- BBCode auto-link end --> <BR> <BR> <BR>#Allow pptpd connections (port 1723)=20 <BR>$IPTABLES -A INPUT -p tcp --dport 1723 -j ACCEPT <BR>$IPTABLES -A OUTPUT -p tcp --dport 1723 -j ACCEPT <BR>$IPTABLES -A OUTPUT -p 47 -j ACCEPT <= c'est déjà dans rc.firewall pour tcp depuis le RED <BR>$IPTABLES -A INPUT -p 47 -j ACCEPT <= idem

[Bartho78]

mon problème semble identique. <BR> <BR>concernant ma config, je fait simplement un forward du 1723/tcp sur mon serveur. <BR>je n'ai pas toucher particulièrement au protocol 47 effectivement. <BR> <BR>mais bon, cela semble être un pb de timeout quelque part, et seulement en entrée car mon premier ipcop ne gène personne ! <BR> <BR> <BR>

[Gesp]

Le problème est d'envoyer toute la connection PPTP vers ton serveur. <BR> <BR>Essaye de forwarder le port 47 vers ton serveur 2000. <BR> <BR>Cela pourrait aussi avoir des conséquences sur d'autres VPN passant par le IPCop2. <BR> <BR>Sinon PPTP n'est pas très renommé question sécurité.

[Bartho78]

pas d'autre solution pour l'instant que d'utiliser ça <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>les routeurs sont des efficients network 5930, sur lequel je n'arrive pas à déclarer correctement un VPN (problème de négociation IKE Phase 1 non résolu). <BR>et je n'arrive pas non plus à trouver la commande permettant de transmettre un protocole (le 50 donc), de façon à faire éventuellement le VPN entre les IPCOP. <BR> <BR>bref, des ennuis à tous les niveaux <BR> <BR> <IMG SRC="images/smiles/icon_cussing.gif"> <BR> <BR> <BR>m'enfin, merci de ton aide