liste port vpn

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar bruno_leite » 05 Jan 2004 09:29

Bonjour et bonne année à toutes & àtous <BR> <BR>petite question, est ce que quelqu'un connait les port à forwarder lorsque l'on veut faire du vpn ??? <BR> <BR>je m'explique, si je branche mon modem juste derriere mon ipcop, le vpn fonctionne, mais toutes les 24 h ipcop ne sait pas se reconnecter et il faut le redemarrer. <BR> <BR>donc j'ai mis un routeur netgear rp 614v2, qui se connecte et se reconnecte sans problemes, mais il faut forwarder des ports pour faire fonctionner certain services comme http (80) ou smtp (25) <BR> <BR>pour le vpn je pensais à 1293 (ipsec) et 500 car j'ai cru voir quelque chose là dessus... <BR> <BR>est ce qu'il en faut d'autres ??? <BR> <BR>merci d'avance à tous <BR> <BR>
Bruno

Rien de sert de courir, non ça ne sert à rien
Avatar de l’utilisateur
bruno_leite
Aspirant
Aspirant
 
Messages: 114
Inscrit le: 15 Déc 2003 01:00

Messagepar belugha » 05 Jan 2004 09:36

Bonjour et Bonne Année à toi aussi <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>Il n'y a aucun port à forwarder sf le 500 pour faire tu VPN. <BR>La VPN tombe car si c'est de l'ipsec (et je crois que c'est ton cas) dès qu'il n'y a plus d'activité, la ligne cesse (sécurité) . <BR>La VPN ne redemarre pas automatiquement lorsqu'il y a Ip dynamique, ds ce cas il faut mettre ds ton fichier ipsec.conf %any au lieu du nom de domaine. <BR> <BR>Bon courage. <BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar bruno_leite » 05 Jan 2004 10:26

Euh je me suis peut être mal exprimé, ce n'est pas mon vpn qui tombe, c'est la connexion adsl qui n'arrive pas à se reconnecter toutes les 24 heures. <BR> <BR>mais sinon j'ai deux ip fixes aucunes ip dynamiques ce qui est assez pratique. <BR> <BR>bon j'ai l'impression que le routeur netgear, malgré le forwarding de port, bloque quand même le vpn. <BR> <BR>il faut que je continue à chercher car sans routeur le vpn fonctionne. <BR> <BR>Bruno
Bruno

Rien de sert de courir, non ça ne sert à rien
Avatar de l’utilisateur
bruno_leite
Aspirant
Aspirant
 
Messages: 114
Inscrit le: 15 Déc 2003 01:00

Messagepar SIMS » 05 Jan 2004 11:26

Bonjour et bonne annee. <BR> <BR>Je suis aussi très intéressé pour faire du VPN derrière un routeur. <BR> <BR>Et j'ai aussi testé la redirection du port 500 mais ca marche pas ???? <BR> <BR> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif">
Avatar de l’utilisateur
SIMS
Aspirant
Aspirant
 
Messages: 127
Inscrit le: 25 Sep 2003 00:00

Messagepar SIMS » 05 Jan 2004 11:38

A tester : <BR> <BR><!-- BBCode auto-link start --><a href="http://www.ixus.net/resume_documents.php?artid=106" target="_blank">http://www.ixus.net/resume_documents.php?artid=106</a><!-- BBCode auto-link end -->
Avatar de l’utilisateur
SIMS
Aspirant
Aspirant
 
Messages: 127
Inscrit le: 25 Sep 2003 00:00

Messagepar tomtom » 05 Jan 2004 11:41

Pour un VPN de type ipsec (avec freeswan, celui de ipcop donc), il faut aussi que le routeur soit capable de transferer le protocole n°50. Attention, ceci n'est pas le port tcp 50. C'est un protocole particulier, et tous les routeurs ne savent pas le transferer sur un autre poste. <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar bruno_leite » 05 Jan 2004 11:59

ouhaou, cela à l'air de se compliquer, il faut que je cherche cette histoire de protocole n°50. <BR> <BR>Tomtom à l'air bien renseigné... <BR> <BR>Bon je continue les tests et je vous tiens au courant <BR> <BR>Bye
Bruno

Rien de sert de courir, non ça ne sert à rien
Avatar de l’utilisateur
bruno_leite
Aspirant
Aspirant
 
Messages: 114
Inscrit le: 15 Déc 2003 01:00

Messagepar MaTriXR » 05 Jan 2004 13:12

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-01-05 08:36, belugha a écrit: <BR>Bonjour et Bonne Année à toi aussi <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>Il n'y a aucun port à forwarder sf le 500 pour faire tu VPN. <BR>La VPN tombe car si c'est de l'ipsec (et je crois que c'est ton cas) dès qu'il n'y a plus d'activité, la ligne cesse (sécurité) . <BR>La VPN ne redemarre pas automatiquement lorsqu'il y a Ip dynamique, ds ce cas il faut mettre ds ton fichier ipsec.conf %any au lieu du nom de domaine. <BR> <BR>Bon courage. <BR> <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Ce message n'a rien à voir avec la discussion. Mais je voulais juste dir à belugha que je trouve la photo de la fille avec les seins excitante et que j'aimerai bien avoir une copine qui y ressemble <IMG SRC="images/smiles/icon_wink.gif">
Avatar de l’utilisateur
MaTriXR
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 17 Déc 2003 01:00

Messagepar belugha » 05 Jan 2004 13:37

MaTriXR, je trouve ton post déplacé dans ce sujet comme tu le dis si bien <IMG SRC="images/smiles/icon_wink.gif"> . Tu pouvais m'envoyer un MP car je ne crois pas que ton message fasse parti de la sécurité réseau d'Ixus. <BR> <BR>J'espère en tout cas que tu trouveras ton bonheur <IMG SRC="images/smiles/icon_smile.gif">
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron