vpn, windows et gros bordel...

[maitredede]

Bouh chuis nul, je sais... <IMG SRC="images/smiles/icon_help.gif"> Mais mon problème a du être vu et revu... Et pas la peine de critiquer les OS... <BR> <BR>Voici un exemple de réseau : <BR> <BR> LAN <BR> WinXP ----- IPCOP.........Internet.........Win2000 (firewall X) <BR> <BR>Les deux machines XP et 2000 sont configurées pour fonctionner sans problèmes en VPN. Le problème arrive quand j'ai mis la passerelle IPCop. <BR> <BR>Je souhaiterais ne rien changer aux connections des deux PC, mais juste configurer la passerelle IPCop pour qu'elle laisse passer les demandes et les connections dans les deux sens... <BR> <BR>Pour les curieux, C pour jouer via le VPN... <BR> <BR>Siouplé, pas taper... <IMG SRC="images/smiles/icon_boxe2.gif">

[pulsergene]

salut <BR> <BR>essaie sur ce lien regarde dans les docs qui sont mises a dispo sur le site <BR>ca aide pas mal <BR> <BR><!-- BBCode auto-link start --><a href="http://www.ixus.net/pdf/mini-howto-vpnnat.pdf" target="_blank">http://www.ixus.net/pdf/mini-howto-vpnnat.pdf</a><!-- BBCode auto-link end --> <IMG SRC="images/smiles/icon_up.gif"> <BR> <BR>j'espere que ca va pouvoir t aider <BR>

[maitredede]

Merci, mais ça parle de la config pour utiliser la passerelle IPCop pour établir la connection. Moi, je voudrais juste savoir commnt faire pour qu'elle les laisse passer... <BR> <BR> <IMG SRC="images/smiles/icon_boxe2.gif"> pas taper svp <IMG SRC="images/smiles/icon_boxe2.gif">

[musael]

ben il te suffi d'ajouter des règles de firewall qui laisseront passer tes trames. <BR> <BR>tu dois accepter UDP 500 <BR> ESP 50 <BR> AH 51 <BR> <BR>Mais normalement toutes trames seront en ESP lorsqu'elle passeront dans ton tunnel <BR> <IMG SRC="images/smiles/icon_razz.gif">

[maitredede]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> tu dois accepter UDP 500 <BR>ESP 50 <BR>AH 51 <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>ESP 50, AH 51 kezaco ? <BR>Et je configure ça comment dans les pages de forward de IPCop ? <BR> <IMG SRC="images/smiles/icon_help.gif"> chuis juste un newbie moa <IMG SRC="images/smiles/icon_bawling.gif"> <BR> <BR> <IMG SRC="images/smiles/icon_boxe2.gif"> Aïe... <IMG SRC="images/smiles/icon_boxe2.gif">

[fraedhrim]

Par rapport à la réponse de Musael tout dépend de la techno VPN que tu utilises. Sous Windows 2000 tu as PPTP et L2TP. <BR> <BR>Si tu veux faire du PPTP (par défaut) il faut autoriser le port TCP 1723. Si tu veux utiliser L2TP il te faut des certificats et c'est un peu plus compliqué. <BR> <BR>Donc dans le sens client 2000 / serveur XP il faut que tu rediriges le port TCP 1723 de ton IPCOP vers ton XP. Et dans le sens inverse je pense que tu ne dois avoir rien à faire si IPCOP ne gère toujours pas de règles filtrantes en sortie. <BR> <BR>Le port UDP 500 c'est si tu fais du pur IPSEC avec IKE et tout le bordel. Ce que ne fait pas proprement les OS Microsoft en standard. <BR> <BR>Bon courage. <BR>

[maitredede]

Et pis sinon, je fait comment pour forwarder les protocoles ESP, AH... <IMG SRC="images/smiles/icon_help.gif"> <BR> <BR>En gros, avec l'ipcop 1.3 fix7 de base, qu'est ce que je doit faire (en details plize) afin de pouvoir créer deux connections VPN entre deux PC Win en passant à travers une passerelle IPCop ? Sans la passerelle, ça passe sans problème. Mais je la configure comment pour qu'elle laisse passer les connections comme si elle était pas là ? <BR>Chuis nul, je sais <IMG SRC="images/smiles/icon_boxe2.gif"> <BR>Chuis con, je sais aussi <IMG SRC="images/smiles/icon_boxe2.gif"> <BR>Mais j'ai pas compris grand chose <IMG SRC="images/smiles/icon_help.gif"> pasque vous causez de choses que je connait pas encore... Alors soyez gentils plize <IMG SRC="images/smiles/icon_bise.gif">

[fraedhrim]

Je pense que tu n'as pas à t'occuper des protocoles de négociation d'ESP ou d'AH et compagnie vu que les windows font du PPTP et n'utilisent pas la norme IPSEC proprement dite. <BR> <BR>Donc je réitère : le port 1723. C'est tout. <BR> <BR>Pour te dire j'ai déjà fait comme ça pour les mêmes raisons (la bébette toute noire qui a une bouche dans sa bouche et qui mange les têtes des gentils marines, tout ça..) et je n'ai autorisé que 1723. <BR> <BR>Essaie et dis moi.

[maitredede]

Rien à faire, ça marche pas correctement... Le partage de fichier win fonctionne à peu près bien (ça ramme grave) mais en ce qui concerne les jeux (Counter-strike, pour ne citer que celui avec lequel je teste) Rien ne passe.... <BR> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif">

[diavolos]

Bonjour,

As tu trouvé la solution ?

Je suis confronté au même problème (VPN L2TP au travers d'IPCOP), avec un IPCOP v1.4.10 et un Windows 2003 ...

[Billou02]

ouh la !
déterrage de topic dans l'air (beau palmares, pas loin de 2 ans et demi celui la !)