pb vpn pptp club internet

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

pb vpn pptp club internet

Messagepar kmaro » 16 Mars 2005 17:17

bonjour à tous,
je rencontre un probleme curieux...donc j'aurais besoin de vos retours d'experience...
j'ai du vpn pptp chez divers clients, aussi bien sur des boitiers routeur firewall bintec que sur du windows2000 serveur.
aucun probleme pour me connecter depuis la boite, oleane, free, wanadoo, nerim
par contre depuis une personne ayant un acces club internet (modem eci b-focus) aucun moyen de me connecter à 1 vpn (erreur 619)
Si la connection passait par 1 routeur je me serais dit qu'il ne fait pas du vpn passtrough, mais c'est 1 modem donc c'est sensé tout laisser passer :?
j'ai testé avec mon propre pc portable sur lequel il n'y a aucun pare feu, la connection vpn etant deja configurée et fonctionnant depuis chez moi... mais là rien à faire sa marche pas à cet endroit...
j'aurais donc besoin de vos lanterne...Est il possible que club internet bride les connections vpn pptp? ou est ce le modem qui ne laisse pas passer ce genre de connections ? :(
Merci et @ bientot
AK
kmaro
Matelot
Matelot
 
Messages: 2
Inscrit le: 16 Mars 2005 17:11

Messagepar kmaro » 17 Mars 2005 10:49

personne pour m'aider? :(
kmaro
Matelot
Matelot
 
Messages: 2
Inscrit le: 16 Mars 2005 17:11

Messagepar mattoo » 20 Mars 2005 01:57

bonjour,

helas je n'ai pas vraiment de réponse à apporter, juste un élément allant dans ce sens : mon portable de bureau est équipé d'un client vpn cisco 4.6, qui fonctionne depuis une connexion RTC free (un technicien me l'a montré hier en action).

De retour chez moi, chez club-internet, cela ne fonctionne pas... J'ai contacté la hotline de club-internet par email, j'attends leur réponse.

Toute info serait franchement la bienvenue, merci d'avance !! :wink:
mattoo
Matelot
Matelot
 
Messages: 6
Inscrit le: 20 Mars 2005 01:51

Messagepar mattoo » 22 Mars 2005 00:14

ça y est, j'ai trouvé d'où venait le probleme pour moi :

club-internet offre à ses abonnés des options de sécurité dont antivirus, antispam et... firewall !! perso je l'avais gratuit sans le savoir pour un an en tout. En surveillant l'activité de ce firewall, on se rend compte qu'il bloque les UDP 500 provenant de l'hote VPN qu'on essaye de contacter. Bref le probleme venait de là.

Pour y remedier, voici ce que j'ai fait : je suis allé dans "mon compte / gerer mes options" j'ai passé le firewall en niveau de sécurité "inactif" et j'ai arrêté/relancé ma connexion internet.

et ça marche. trop cooool :)
mattoo
Matelot
Matelot
 
Messages: 6
Inscrit le: 20 Mars 2005 01:51

Messagepar Joel_ejc » 23 Mars 2005 23:26

Bonsoir,

J'essye désespérement de faire la même chose avec le modem comtrend 635 (8Mo + téléphonie), mais sans succès. Avez-vous eu une réponse de CI ? si oui laquelle.
Comment faites-vous pour suivre l'activité du fw de CI ? Comment savez vous qu'il est réellement inactif ?

Merci d'avance pour toutes précisions.
SGDA
Joel_ejc
Matelot
Matelot
 
Messages: 6
Inscrit le: 23 Mars 2005 23:22

Messagepar mattoo » 24 Mars 2005 10:37

en fait c'est un firewall que l'on ne controle pas directement, il est installé de leur côté, pas sur le client.

Pour voir son activité et éventuellement le désactiver, il faut aller sur :

www.club-internet.fr/espaceabonnes

entre le login et pass du compte club-internet utilisé pour se connecter (mais sans le @club-adsl1, par exemple si le login ADSL c'est mattoo@club-adsl1 il faut juste entre mattoo + le pass du compte)

puis aller dans dans gerer mes services

et là dans la rubrique sécurité, cliquer sur Option Firewall

puis gestion du niveau de protection
ou consulter l'activité de votre firewall selon ce que tu veux faire

et pour le désactiver, dans la gestion de protection tu choisi : Inactif

tu valides et hop c'est bon ça marche (enfin au moins pour moi).

voili voilo, je ne peux pas te dire mieux.... bon courage !! :wink:
mattoo
Matelot
Matelot
 
Messages: 6
Inscrit le: 20 Mars 2005 01:51

Messagepar Joel_ejc » 24 Mars 2005 11:02

Je te remercie d'avoir confirmer la procédure que j'ai déjà suivie. Pour ta part, peux-tu accéder à l apage listant les attaques qu'aurait subi le firewall? Moi j'obtiens toujours la même réponse :
Un problème est survenu lors de l'appel à cette page (numéro erreur: '102').

Lorque je fais une attaque depuis l'extérieur (test de sécurité du firewall) quelque soit l'état du modem, j'obtiens toujours la même réponse. Impossible de trouver un port ouvert. Pour précision je suis à club avec l'offre 8Mo+tél donc le modem Comtrend 633-635.
Merci pour toutes infos supplémentaires.
SGDA
Joel_ejc
Matelot
Matelot
 
Messages: 6
Inscrit le: 23 Mars 2005 23:22

Messagepar mattoo » 24 Mars 2005 23:29

oui, j'arrive à afficher la page, sans message d'erreur particulier ni avoir configuré quoi que ce soit. Regarde ta config d'Internet Explorer (ou autre) peut être la sécurité est-elle trop restrictive ?
mattoo
Matelot
Matelot
 
Messages: 6
Inscrit le: 20 Mars 2005 01:51

Messagepar Joel_ejc » 25 Mars 2005 10:28

Non meme avec IE et sans sécurité. Peux-tu me dire si au niveau de ton modem le firewall est activé ou non ? il est possible que le log des attaques soit dans le modem et qe j'ai un pb de config dans le modem parce que la liste des attaques est vide dans mon modem.
Merci
SGDA
Joel_ejc
Matelot
Matelot
 
Messages: 6
Inscrit le: 23 Mars 2005 23:22

Messagepar mattoo » 26 Mars 2005 01:17

en fait je n'utilise pas le modem de club-internet, j'ai un abo ADSL 2meg normal, sans téléphonie.

j'utilise un modem/routeur ADSL Linksys, dont le firewall est effectivement actif.
mattoo
Matelot
Matelot
 
Messages: 6
Inscrit le: 20 Mars 2005 01:51

Messagepar mattoo » 27 Mars 2005 14:47

pour info, si tu utilises un client vpn cisco, quel que soit ton firewall tu dois ouvrir les ports suivants :

Open Cisco VPN Ports:

TCP Port 10000
UDP 62515
UDP 4500
UDP port 500

TCP port configured for IPSec/TCP
NAT-T (Standards-Based NAT Transparency) port 4500
mattoo
Matelot
Matelot
 
Messages: 6
Inscrit le: 20 Mars 2005 01:51

Messagepar Joel_ejc » 28 Mars 2005 10:24

Merci pour l'info. Je la garde au chaud car pour l'instant j'en suis qu'au vpn pptp. je n'ai toujours pas pu me connecter à un poste XP en L2tp Ipsec.
SGDA
Joel_ejc
Matelot
Matelot
 
Messages: 6
Inscrit le: 23 Mars 2005 23:22


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron