Transfert de port et VPN

[Moumye]

Bonjour,

Je voudrai juste poser quelques petites questions!!

Etant donné que j'ai eu plusieurs problèmes de connexions avec les VPN, je me suis demandée s'il ne fallait pas que je fasse un transfert de ports.

Mais est-ce que ce transfert de port est-il obligatoire?

OpenVpn utilise par défaut le port UDP 1194, il faudrait donc autoriser ce port et le rediriger vers IPCop.

Le problème c'est que je n'y connais rien^^ Et je voulais savoir si quelqu'un pourrait m'aider!

Je pensais mettre:
Protocole: UDP
adresse IP de destination: IP de l'IPCOP
port destination: 1194
port source: là je ne sais pas quoi mettre!!

De plus, si j'apporte ces modifications est-ce que cela influera t-il sur les applications autres que le VPN??

En fait j'ai peur de tout casser si je fais un transfert de port lol

Merci de vos réponses!!!!

[shwing]

je me suis demandée s'il ne fallait pas que je fasse un transfert de ports.

Mais est-ce que ce transfert de port est-il obligatoire?

OpenVpn utilise par défaut le port UDP 1194, il faudrait donc autoriser ce port et le rediriger vers IPCop.

Non aucun transfert de port n'est nécessaire.

Si tu as des soucis de vpn, détails ta config avec le plus d'infos possible.

[Moumye]

Alors mes configurations sur openvpn:

-openvpn on red: activé
-nom d'hote ou ip local du RPV: 82.x.x.x
-openvpn subnet: 10.0.10.0 : 255.255.255.0
-OpenVPN device: TUN
-Port destination: 1194
-Protocole: UDP
-MTU Size: 1500
-LZO-Compression: activé
-Encryption: BF-CBC

Et dans les options avancées je n'ai rien touché.

La création des certificats (racine ou client) n'a posé aucun problème.

Mais je pense qu'il y aussi le fait que mon entreprise a régulièrement des coupures internet... mais pas tout le temps non plus^^

Voila!!

[ccnet]

Donnez la configuration ipcop.
Réussisez vous à connecter un client vpn ou non ? Si non, quels sont les messages d'erreurs.

[Moumye]

Je vais faire des tests ce soir chez moi et noter le message d'erreur ( en espérant qu'il n'y en ai pas pour une fois ^^)

Je vous donnerai aussi les configurations d'IPCOP mais seulement demain!!!

Encore merci !

[Moumye]

Bonjour,

Bon ben j'ai réussi à me connecter lol le VPN a correctement fonctionné.... Mais bon si la connexion commence a replanter, je vous retiendrais au courant!!

En tout cas merci de votre soutien!!!

[Moumye]

Re bonjour,

J'ai un petit problème avec vista pour le vpn:

Thu May 28 17:53:51 2009 route ADD 130.4.0.0 MASK 255.255.0.0 10.0.10.5
Thu May 28 17:53:51 2009 ROUTE: route addition failed using CreateIpForwardEntry: Un ou plusieurs arguments sont incorrects. [if_index=15]
Thu May 28 17:53:51 2009 Route addition via IPAPI failed
Thu May 28 17:53:51 2009 route ADD 10.0.10.1 MASK 255.255.255.255 10.0.10.5
Thu May 28 17:53:51 2009 ROUTE: route addition failed using CreateIpForwardEntry: Un ou plusieurs arguments sont incorrects. [if_index=15]
Thu May 28 17:53:51 2009 Route addition via IPAPI failed
Thu May 28 17:53:51 2009 Initialization Sequence Completed

Je pense qu'il faut que j'ajoute une route mais lorsque j'entre la commande:
route ADD 130.4.0.0 MASK 255.255.0.0 10.0.10.5

vista m'affiche:
L'opération demandée nécessite une élévation

Je ne sais pas quoi faire la!!

[ccnet]

Aller voir sur www.openvpn.se. Je pense que le problème est abordé. J'ai rencontré un problème du même type avec XP sur des postes dont les utilisateurs ne sont pas administrateurs.

[Moumye]

Bonjour,

J'ai trouvé un autre article de Ixus qui m'a indiqué les choses suivantes:

"-Ouvrir avec notepad le fichier NOM_CLIENT-TO-ipcop.ovpn
-ajout des deux lignes suivantes à la fin du fichier:

Code:
route-method exe
route-delay 2 "

Je suis maintenant sous vista et avec les postes XP il n'y avait pas de problème... Il faut tout exécuter en administrateur sinon on obtient rien...

Je vais donc essayer ça chez moi ce soir et si ça marche j'espère que ça servira à d'autres^^

Merci CCNET et SHWING!!!!