Forum général.général Connexion VPN cliente au travers d'un firewall

Posté par  .
Étiquettes : aucune
0
18
nov.
2005
Bjrs , je n'arrive pas a etablir de connexion vpn a partir de mon reseau ce trouvant derriere un firewall et un routeur.

Apres un scan des trames, je m'appercois que cela bloque au niveau de la reponse .
Pourai ton m'aider sur les regles a mettre en place au niveau d'iptables merci

  • # Faudrait plus de précision.

    Posté par  . Évalué à 5.

    je n'arrive pas a etablir de connexion vpn a partir de mon reseau ce trouvant derriere un firewall et un routeur.
    Qu'utilise-tu comme solution VPN? Ou est la passerelle? Sur le firewall ou sur une autre machine? Parce que la on ne peut pas trop t'aider sans plus de renseignements.

  • # Batterie de tests destinés à identifier l'origine du problème

    Posté par  . Évalué à 2.

    A ta place je procéderai de la manière suivante :
    1/ Mettre la machine cliente en frontal sur Internet (donc non protégée par le firewall) et tester si la connexion s'effectue. Si oui, passer en 2/ sinon, c'est un problème de VPN, pas de filtrage

    2/ Remettre le client derrière le firewall, et ouvrir tous les ports (sortants) sur le firewall. Tester si la connexion s'effectue. Si oui, passer en 3/ sinon, es-tu sûr que TOUS les ports sont bien ouverts ?

    3/ Regarder la table des connexions (pour un firewall stateful) et identifier les flux nécesaires au VPN. Les ports source/ destination devraient y apparaître.
    Restreindre le nombre de ports ouverts en se basant sur ces informations.

    • [^] # Re: Batterie de tests destinés à identifier l'origine du problème

      Posté par  . Évalué à 0.

      pas top d'accord avec ta méthode meme si elle peut fonctionner.

      le (1) c'est une bonne idée.
      le (2) c'est pas necessaire et meme dangereux, suffit de lire les logs du parefeu.
      le (3) c'est pas top non plus.

      il faut d'abord se renseigner sur le VPN en question. la doc ou les normes utilisées indiqueront les protocoles necessaires.

      certains VPNs (IPSEC) ne sont pas nativement prévus pour supporter le NAT.
      ce qui fait que le test en (1) ne prouve pas que cela va marcher deriere le parefeu.
      pour que IPSEC supporte le NAT il faut que le client et le serveur supportent l'évolution IPSEC pour le NAT.

      le mieux serait que tu nous dises quel serveur VPN et quel client VPN sont utilisés.
      quel protocole (IPSEC ??)

      as-tu le choix du protocole ? si oui je te conseille openvpn beaucoup plus simple que IPSEC.

      • [^] # Re: Batterie de tests destinés à identifier l'origine du problème

        Posté par  . Évalué à 1.

        Donc les 2 premiere etape je les avais deja fais.
        La connexion ce fais tres bien sans le proxy -firewall
        Et cette machine est bien la passerel

        Deuxiement, la connexion vpn que j'utilise pour test et la connexion standart que l'on peu creer ds les parametre de windows en créant une nouvelle connexion vpn (elle utilise dc le port vpn standart)
        Mon probleme est simplement un probleme de forwarding a mon avis ou de prerouting .
        quelqu'un a t'il deja fais cela?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.