[RESOLU]Re: VPN à travers firewall (iptables)
Bonjour, en activant nf_nat_pptp cela ne fonctionnait pas mieux. J'ai trouvé une autre solution en installant pptpproxy (http://www.mgix.com/pptpproxy/?download) sur mon firewall. J'ai exécuté la commande pptpproxy -p @ip-ext-vpn -a 192.168.0.0/255.255.224.0 sur le firewall puis créer une nouvelle connexion vpn sur les postes clients en mettant l'adresse ip de mon firewall comme adresse de serveur vpn. Merci Pascal pour les explications cela m'a aidé à mieux comprendre le fonctionnement Cordialement Selon Pascal Hambourg pascal.m...@plouf.fr.eu.org: Salut, Superoland a écrit : des personnes de mon entreprise doivent accéder à un VPN (PPTP) extérieur. Lorsqu'il y avait une seule personne cela fonctionnait très bien. Depuis une autre personne est arrivée, et là cela ne fonctionne pas. En effet si la passerelle fait du masquerading (NAT avec une seule adresse extérieure pour tous les postes), pour que PPTP marche elle doit savoir à quelle adresse interne rediriger les paquets du protocole GRE (qui n'a pas la notion de ports, contrairement à TCP ou UDP) qu'elle reçoit de l'extérieur. Après plein de recherches sur internet, j'ai vu que c'est normal au delà d'une connection, il faut activer le conntrack pptp. Ce que j'ai fait mais en vain. Il faut aussi activer le NAT PPTP en chargeant le module nf_nat_pptp. Est-ce le cas ? Y a t'il des choses particulières à mettre dans le nat de iptables ? A priori rien d'autre que MASQUERADE/SNATer les connexions TCP sortantes vers le port 1723 du serveur, le module de NAT pour PPTP devrait se charger automatiquement des flux GRE associés comme le fait le module de NAT pour FTP avec les connexions de données. (j'ai autorisé tout le traffic dans le filter de iptables vers l'adresse ip publique du VPN) Et en retour ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4b8e8831.40...@plouf.fr.eu.org -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1267699358.4b8f8e9ed0...@imp.free.fr
Re: VPN à travers firewall (iptables)
Salut, Superoland a écrit : des personnes de mon entreprise doivent accéder à un VPN (PPTP) extérieur. Lorsqu'il y avait une seule personne cela fonctionnait très bien. Depuis une autre personne est arrivée, et là cela ne fonctionne pas. En effet si la passerelle fait du masquerading (NAT avec une seule adresse extérieure pour tous les postes), pour que PPTP marche elle doit savoir à quelle adresse interne rediriger les paquets du protocole GRE (qui n'a pas la notion de ports, contrairement à TCP ou UDP) qu'elle reçoit de l'extérieur. Après plein de recherches sur internet, j'ai vu que c'est normal au delà d'une connection, il faut activer le conntrack pptp. Ce que j'ai fait mais en vain. Il faut aussi activer le NAT PPTP en chargeant le module nf_nat_pptp. Est-ce le cas ? Y a t'il des choses particulières à mettre dans le nat de iptables ? A priori rien d'autre que MASQUERADE/SNATer les connexions TCP sortantes vers le port 1723 du serveur, le module de NAT pour PPTP devrait se charger automatiquement des flux GRE associés comme le fait le module de NAT pour FTP avec les connexions de données. (j'ai autorisé tout le traffic dans le filter de iptables vers l'adresse ip publique du VPN) Et en retour ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4b8e8831.40...@plouf.fr.eu.org
VPN à travers firewall (iptables)
Bonjour à tous, des personnes de mon entreprise doivent accéder à un VPN (PPTP) extérieur. Lorsqu'il y avait une seule personne cela fonctionnait très bien. Depuis une autre personne est arrivée, et là cela ne fonctionne pas. Après plein de recherches sur internet, j'ai vu que c'est normal au delà d'une connection, il faut activer le conntrack pptp. Ce que j'ai fait mais en vain. Y a t'il des choses particulières à mettre dans le nat de iptables ? (j'ai autorisé tout le traffic dans le filter de iptables vers l'adresse ip publique du VPN) J'ai vu aussi qu'il y avait une autre solution c'est d'utiliser pptp proxy mais j'ai l'impression que cela ne fonctionne que pour des postes clients linux (or c'est des postes client windows dans mon cas). Cordialement -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4b8d5b90.7080...@free.fr