VPN et pare-feu

[black_phenix]

Bonjour a tous!

 

Voila, j'ai reussi sans trop de difficulté à créer un serveur VPN sur ma bécane. Mon bof s'y connecte sans probleme si les pare-feu sont desactivés. Mais voila, vivre sans pare-feu aujourd'hui, c'est pas terrible. Comment puis je donc resoudre ce probleme s'il vous plait? J'ai essayer d'ouvrir le 1723 mais rien ne fait. Je souhaite savoir pour pouvoir proteger le client et mon serveur. Merci de votre coup de main!

[Greywolf]

si c'est un VPN PPtP, il faut en effet ouvrir le TCP 1723 à destination du serveur et, si le FW le filtre, autoriser spécifiquement le protocole IP n°47, GRE de son petit nom (c'est un protocole de transport, un peu comme TCP qui lui est le protocole IP n°6).

 

Si le pare-feu est PPtP-passtrough, cela ne doit en théorie pas poser de problème.

[black_phenix]

ok merci! tes info mon permis de faire plus de recherche et de trouver la solution pour mon modem. Mais voila.... et il y a toujours un mais, une fois l'ordinateur distant connecter, rien, peut pas jouer peut pas echanger de fichier. En faite je crois que je ne sais même pas comment faire pour echanger? d'habitude je passe par l'explorateur windows et je vais sur l'icone reseau et alors apparaissent les ordi en local. mais la pour du distant via net....? je c pas faire alors si quelqu'un peu m'aider. merci. C'est surtout pour faire du jeu.

[Greywolf]

Si c'est un VPN point à point, les interfaces impliquées dans le tunnel VPN doivent être dans le même adressage IP (à faire manuellement ou configurer un serveur DHCP)

 

Il faut également vérifier ta table de routage pour vérifier que les paquets à destination du VPN passent effectivement par la bonne interface.

 

Il faudrait pour te répondre, les sorties des 2 commandes suivantes effectuées sur les 2 PC une fois le lien VPN créé:

ipconfig /all

route print

[black_phenix]

voici ce que ca me donne:

 

C:\Documents and Settings\Black Phenix>ipconfig/all

 

Configuration IP de Windows

 

Nom de l'hôte . . . . . . . . . . : black-phenix

Suffixe DNS principal . . . . . . :

Type de noud . . . . . . . . . . : Inconnu

Routage IP activé . . . . . . . . : Oui

Proxy WINS activé . . . . . . . . : Oui

 

Carte Ethernet Connexion au réseau local 2:

 

Suffixe DNS propre à la connexion :

Description . . . . . . . . . . . : Carte réseau Fast Ethernet PCI Realt

ek RTL8139 Family

Adresse physique . . . . . . . . .: 00-E0-4C-19-7A-99

DHCP activé. . . . . . . . . . . : Non

Adresse IP. . . . . . . . . . . . : 10.0.0.1

Masque de sous-réseau . . . . . . : 255.255.255.0

Passerelle par défaut . . . . . . : 10.0.0.138

Serveurs DNS . . . . . . . . . . : 10.0.0.138

 

Carte PPP Interface (numérotation entrante) de serveur RAS :

 

Suffixe DNS propre à la connexion :

Description . . . . . . . . . . . : Interface de serveur RAS interne pou

r les clients de numérotation à distance

DHCP activé. . . . . . . . . . . : Non

Adresse IP. . . . . . . . . . . . : 10.0.0.5

Masque de sous-réseau . . . . . . : 255.255.255.255

Passerelle par défaut . . . . . . :

 

C:\Documents and Settings\Black Phenix>route print

===========================================================================

Liste d'Interfaces

0x1 ........................... MS TCP Loopback interface

0x2 ...00 e0 4c 19 7a 99 ...... Carte rÚseau Fast Ethernet PCI Realtek RTL8139 F

amily - Miniport d'ordonnancement de paquets

0x10003 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface

===========================================================================

===========================================================================

Itinéraires actifs :

Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique

0.0.0.0 0.0.0.0 10.0.0.138 10.0.0.1 20

10.0.0.0 255.255.255.0 10.0.0.1 10.0.0.1 20

10.0.0.1 255.255.255.255 127.0.0.1 127.0.0.1 20

10.0.0.4 255.255.255.255 10.0.0.5 10.0.0.5 1

10.0.0.5 255.255.255.255 127.0.0.1 127.0.0.1 50

10.255.255.255 255.255.255.255 10.0.0.1 10.0.0.1 20

88.219.232.127 255.255.255.255 10.0.0.138 10.0.0.1 20

127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1

224.0.0.0 240.0.0.0 10.0.0.1 10.0.0.1 20

255.255.255.255 255.255.255.255 10.0.0.1 10.0.0.1 1

Passerelle par défaut : 10.0.0.138

===========================================================================

Itinéraires persistants :

Aucun

 

C:\Documents and Settings\Black Phenix>

[Greywolf]

le lien VPN était-il créé lorsque tu as exécuté ces 2 commandes?

[black_phenix]

oui la connection était correcte. je voyait bien mon bof parmi les connectés dans les propriété reseau mais toujours impossible de jouer et pour echanger des données, je ne sais pas faire.

Modifié le 28 novembre 2006 par black_phenix

[Greywolf]

Tu as la possibilité d'attribuer un autre adressage à ton interface serveur VPN?

 

Il est probable que si l'adressage de ton réseau local et que celui du VPN sont identiques, les tables de routage aient du mal à faire transiter les paquets "VPN" au travers du tunnel VPN créé