connection IPSEC comment qu'on fait?

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar horsehacker » 10 Oct 2003 11:38

Ne trouvant pas de bonnes reponses a mes questions je pense que je doit mal my prendre <BR>alors je vai essayer d'etrele plus clair possible: <BR>J'ai un serveur windows 2000 (qui est le serveur dns,serveur vpn,dhcp du reseau local..etc il fait meme le café) qui est derriere un routeur netopia;=, le routeur etant ouvert c il ne pose donc pas de probleme. <BR> <BR>Donc ce qui se passe quand une personne veut ce connecter en accés distant elle configure sa connection cryptage,authentification,rentre le nom du routeur qui vas rediriger les paquet du protocole pptp (port forwarding) sur le serveur 2000(qui est configurer pour autoriser les accés distant via l'outil routage et accés distant)donc tout roule la connection en pptp marche bien <BR> <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Mais simplement ceci fonctionne avec le protocole pptp qui est assez simple. <BR>Mais avec IPsec cela est une autre histoire car je rencontre de serieux obstacle: <BR> <BR> j'arrive a etablir une connection ipsec en LOCAL sur le serveur en parametrant les regle de sécurité ip du client et du serveur et de que je ping le serveur la connection est ouverte (je le voit sur ipsecmon) que ce soit en kerberos ou en clé prépartagé cela marche ( les certificats pour l'instant ne sont pas utile car on est en local^^) <BR> <IMG SRC="images/smiles/icon_smile.gif"> <BR>en revanche dé que je configure une connection du style dans les connexion reseau et que je lance la connexion j'ai des erreur du genre: erreur 651 le modem ou peripherique a un problem ou erreur 789 probleme avec la couche sécurité..etc <BR> <BR>Donc en clair je voudrai savoir : <BR>COMMENT ETABLIR UNE CONNECTION IPSEC EN ACCES DISTANT? <BR>please <IMG SRC="images/smiles/icon_help.gif"> la j'en peux plus <IMG SRC="images/smiles/icon_bawling.gif">
plus on obtients de réponses , plus ont pose de questions ö
Avatar de l’utilisateur
horsehacker
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 22 Sep 2003 00:00
Localisation: france

Messagepar belugha » 10 Oct 2003 11:44

Je vais sortir ma bonne vieille doc: <BR><!-- BBCode auto-link start --><a href="http://vanhees.homeip.net/modules/indexerIpcop//VPN//netopiavpn.html" target="_blank">http://vanhees.homeip.net/modules/indexerIpcop//VPN//netopiavpn.html</a><!-- BBCode auto-link end --> <BR> <BR>Encore merci à MasterSleepy de l'heberger <IMG SRC="images/smiles/icon_bise.gif">
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar hyppo » 10 Oct 2003 11:47

Tu degaines plus vite que ton ombre Belugha !! lol
Ne crains pas d'aller lentement, redoute
seulement de t'arrêter!



Même le chemin de Mille Lieux commence par un Pas
Avatar de l’utilisateur
hyppo
Aspirant
Aspirant
 
Messages: 129
Inscrit le: 01 Oct 2002 00:00
Localisation: Penn-Ar-Bed (Brest, le bout du monde)

Messagepar horsehacker » 10 Oct 2003 12:43

raaa mais non j'ai dit que le netopia ne pose pas de probleme il est deja configurer comme y faut c'est windows 2000 serveur le serveur vpn pas le netopia. <BR> le netopia il est juste la pour rediriger les paquet l2tp-ipsec sur le serveur windows <BR>donc pas la peine de me donner une configuration du routeur j'en aurai plustot besoin d'une pour windows qui en etant serveur vpn ne reussi pas les connexion ipsec en acces distant <IMG SRC="images/smiles/icon_rolleyes.gif">
plus on obtients de réponses , plus ont pose de questions ö
Avatar de l’utilisateur
horsehacker
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 22 Sep 2003 00:00
Localisation: france

Messagepar belugha » 10 Oct 2003 12:47

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-10-10 12:43, horsehacker a écrit: <BR>raaa mais non j'ai dit que le netopia ne pose pas de probleme il est deja configurer comme y faut c'est windows 2000 serveur le serveur vpn pas le netopia. <BR> le netopia il est juste la pour rediriger les paquet l2tp-ipsec sur le serveur windows <BR>donc pas la peine de me donner une configuration du routeur j'en aurai plustot besoin d'une pour windows qui en etant serveur vpn ne reussi pas les connexion ipsec en acces distant <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Ben si tu le prends comme ca <!-- BBCode Start --><IMG SRC="http://monbazar.chez.tiscali.fr//ixus/tuer.gif" BORDER="0"><!-- BBCode End --> <BR> <BR>En plus du dis que le serveur windows 2000 est derrière le NETOPIA . <BR>Explique par un schema on y comprendra peut être mieux <BR> <IMG SRC="images/smiles/icon_lol.gif">
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar horsehacker » 10 Oct 2003 15:03

arf pitié non pas sa <IMG SRC="images/smiles/icon_eek.gif"> surtout qu'il sent mauvais metroide <IMG SRC="images/smiles/icon_lol.gif"> <BR>Non en fait mon routeur netopia il est placer comme sa: <BR> <BR> <BR> <BR> <BR>lan----serveurwindows2000----routeur netopia----------internet----------utilisateur <BR> <BR>donc en fait le routeur netopia a ces port ouvert et rediriger sur le serveur 2000 donc il est deja configurer comme y faut pas besoin de le toucher ni de configurer la phase 1 ike ou autre chose puisque il ets pas serveur vpn le netopia sert uniquement a faire du nat et a rediriger les paquets vpn sur le serveur 2000 <BR>ps: un technicien de netopia ma d'ailleur dis que le routeur ete configurer parfaitement donc c'est good. <BR>donc le routeur netopia oublier le lol (j'aurai pas du en parler tiens <IMG SRC="images/smiles/icon_lol.gif"> ) <BR> <BR>en fait le pb c'est windaube car y veut pas etablir la connection voir plus haut <BR>donc si vous avez des conseil pour windows pour pouvoir etablir un acces distant avec ipsec je sui preneur <IMG SRC="images/smiles/icon_help.gif">
plus on obtients de réponses , plus ont pose de questions ö
Avatar de l’utilisateur
horsehacker
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 22 Sep 2003 00:00
Localisation: france

Messagepar belugha » 10 Oct 2003 15:07

Je vais peut être me repeter mais y a pas besoin d'établir de connection VPN avec Windows 2000 car c'est le routeur qui l'a déjà établie. <BR>Ce qu'il te manque c'est une route sur NETOPIA qui t'indique que la VPN accés distant passe par le netopia pour acceder au Serveur Windows 2000. <BR>Ou alors je suis bouchée <BR> <IMG SRC="images/smiles/icon_frown.gif">
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar bobybobus » 10 Oct 2003 15:12

<BR>salut <BR> <BR>je suis d'accord avec Belugha, <BR> <BR>si ton routeur fait du NAt vaut mieux que le tunnel ipsec s'arrete au routeur ... <BR> <BR>a+
Avatar de l’utilisateur
bobybobus
Premier-Maître
Premier-Maître
 
Messages: 50
Inscrit le: 24 Sep 2003 00:00

Messagepar belugha » 10 Oct 2003 15:42

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-10-10 15:12, bobybobus a écrit: <BR> <BR>salut <BR> <BR>je suis d'accord avec Belugha, <BR> <BR>si ton routeur fait du NAt vaut mieux que le tunnel ipsec s'arrete au routeur ... <BR> <BR>a+ <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Bon ca va je suis pas tte seule <IMG SRC="images/smiles/icon_wink.gif">
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar horsehacker » 10 Oct 2003 16:12

Mais enfin lol pour le pptp y a pas besoin de faire quoi que se soit alor pk sur ipsec faudrait que je fasse une route avec le routeur? <IMG SRC="images/smiles/icon_eek.gif"> <BR>de plus le client envoi une requete au serveur puis la connection doit se faire le routeur n'a pas a intervenir sauf pour faire la redirection des paquets!! <BR>et sa c'ets le technicien de netopia qui me la dit chui pas fou lol <BR>
plus on obtients de réponses , plus ont pose de questions ö
Avatar de l’utilisateur
horsehacker
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 22 Sep 2003 00:00
Localisation: france

Messagepar natlus » 12 Oct 2003 18:05

<IMG SRC="images/smiles/icon_rolleyes.gif"> ipsec ne pourra s'appliquer que si ton serveur ne prend plus en charge <BR> <BR> <BR> <BR>le protocole pptp <IMG SRC="images/smiles/icon_rolleyes.gif"> <IMG SRC="images/smiles/icon_rolleyes.gif">
<h6>la servitude recompense l'habilete des mains ,le pouvoir celui de la parole</h6>
Avatar de l’utilisateur
natlus
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 203
Inscrit le: 15 Août 2003 00:00
Localisation: la garenne colombes

Messagepar horsehacker » 13 Oct 2003 10:30

Natlus tu pourrait developper je ne comprend pas pourquoi si mon serveur prend en charge le pptp ipsec-l2tp ne fonctionnerai plus? <BR>Je te rapelle que le l2tp et pptp sur du 2000 c'est fait pour marcher les 2 ensemble <BR>puisque a la base l'outil routage accés disatant ouvre 5 port pour les 2 protocole <IMG SRC="images/smiles/icon_rolleyes.gif">
plus on obtients de réponses , plus ont pose de questions ö
Avatar de l’utilisateur
horsehacker
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 22 Sep 2003 00:00
Localisation: france

Messagepar belugha » 13 Oct 2003 10:35

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-10-13 10:30, horsehacker a écrit: <BR>Natlus tu pourrait developper je ne comprend pas pourquoi si mon serveur prend en charge le pptp ipsec-l2tp ne fonctionnerai plus? <BR>Je te rapelle que le l2tp et pptp sur du 2000 c'est fait pour marcher les 2 ensemble <BR>puisque a la base l'outil routage accés disatant ouvre 5 port pour les 2 protocole <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Tu dois être bouché ma parole <IMG SRC="images/smiles/icon_cussing.gif"> <BR>Tu crée une liasion ipsec entre ton routeur et ton site distant, si tu veux atteindre ton serveur Win 2000, tu ne pouras pas le faire par du pptp mais juste par un acces au LAN en indiquant la route sur le Netopia pour que ton site distant atteigne ton serveur Win 2000. <BR> <BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar natlus » 13 Oct 2003 20:00

<IMG SRC="images/smiles/icon_rolleyes.gif"> plus on obtient de reponses , plus on se pose de questions ? plus on avance <BR> <BR> <BR> <BR> <BR> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif">
<h6>la servitude recompense l'habilete des mains ,le pouvoir celui de la parole</h6>
Avatar de l’utilisateur
natlus
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 203
Inscrit le: 15 Août 2003 00:00
Localisation: la garenne colombes

Messagepar St_Shir0 » 21 Oct 2003 10:52

Je te rapelle que le l2tp et pptp sur du 2000 c'est fait pour marcher les 2 ensembles. <BR>Je crois plutot que la meilleur des choses qu'il te reste à faire et de combiné l2tp + ipsec pour avoir un minimum de sécurité,pptp étant le protocol standart de microchiotte,fait gaffe :'( <BR>Ps:c'est soit l2tp + ipsec soit pptp mais pas les 2 <IMG SRC="images/smiles/icon_smile.gif"> <IMG SRC="images/smiles/icon_biggrin.gif">
Avatar de l’utilisateur
St_Shir0
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 12 Juil 2003 00:00


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron