[RESOLU]Re: VPN à travers firewall (iptables)

To: debian-user-french@lists.debian.org
Subject: [RESOLU]Re: VPN à travers firewall (iptables)
From: superoland1@free.fr
Date: Thu, 04 Mar 2010 11:42:38 +0100
Message-id: <1267699358.4b8f8e9ed0b09@imp.free.fr>
In-reply-to: <4B8E8831.40507@plouf.fr.eu.org>
References: <4B8D5B90.7080009@free.fr> <4B8E8831.40507@plouf.fr.eu.org>

Bonjour,

en activant nf_nat_pptp cela ne fonctionnait pas mieux.
J'ai trouvé une autre solution en installant pptpproxy
(http://www.mgix.com/pptpproxy/?download) sur mon firewall. J'ai exécuté la
commande pptpproxy -p @ip-ext-vpn -a 192.168.0.0/255.255.224.0 sur le firewall
puis créer une nouvelle connexion vpn sur les postes clients en mettant
l'adresse ip de mon firewall comme adresse de serveur vpn.

Merci Pascal pour les explications cela m'a aidé à mieux comprendre le
fonctionnement

Cordialement



Selon Pascal Hambourg <pascal.mail@plouf.fr.eu.org>:

> Salut,
>
> Superoland a écrit :
> >
> > des personnes de mon entreprise doivent accéder à un VPN (PPTP)
> > extérieur. Lorsqu'il y avait une seule personne cela fonctionnait très
> > bien. Depuis une autre personne est arrivée, et là cela ne fonctionne pas.
>
> En effet si la passerelle fait du masquerading (NAT avec une seule
> adresse extérieure pour tous les postes), pour que PPTP marche elle doit
> savoir à quelle adresse interne rediriger les paquets du protocole GRE
> (qui n'a pas la notion de ports, contrairement à TCP ou UDP) qu'elle
> reçoit de l'extérieur.
>
> > Après plein de recherches sur internet, j'ai vu que c'est "normal" au
> > delà d'une connection, il faut activer le conntrack pptp. Ce que j'ai
> > fait mais en vain.
>
> Il faut aussi activer le NAT PPTP en chargeant le module nf_nat_pptp.
> Est-ce le cas ?
>
> > Y a t'il des choses particulières à mettre dans le nat de iptables ?
>
> A priori rien d'autre que MASQUERADE/SNATer les connexions TCP sortantes
> vers le port 1723 du serveur, le module de NAT pour PPTP devrait se
> charger automatiquement des flux GRE associés comme le fait le module de
> NAT pour FTP avec les connexions de données.
>
> > (j'ai autorisé tout le traffic dans le filter de iptables vers l'adresse
> > ip publique du VPN)
>
> Et en retour ?
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers debian-user-french-REQUEST@lists.debian.org
> En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
> Archive: 4B8E8831.40507@plouf.fr.eu.org">http://lists.debian.org/4B8E8831.40507@plouf.fr.eu.org
>
>

Reply to:

References:
- VPN à travers firewall (iptables)
  - From: Superoland <superoland1@free.fr>
- Re: VPN à travers firewall (iptables)
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>

Prev by Date: Re: Incohérence de apt-listbugs
Next by Date: Bind refuse de démarrer automatiquement
Previous by thread: Re: VPN à travers firewall (iptables)
Next by thread: Re: [HS] téléphonie SIP via free et debian
Index(es):
- Date
- Thread