Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

ZA bloque du VPN à tour de bras.

bouli

Par bouli
dans Internet & Réseaux

 Partager

Messages recommandés

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)

c'est à dire que si tu fermes le service IPSEC, qui est le serveur d'authentification, et comme la connexion VPN est basé sur l'authentification, ca ne fonctionne pas

 

 

() je pense que Greywolf doit en savoir un peu plus sur le sujet :P

Invité rootkit

Invité rootkit

Posté(e)
Posté(e) (modifié)

c quand meme tres bizare que ZA ne gere pas ce genre de "petit" soucis c la version personal ou pro ? Sinon Kerio le gere dentrée de jeux version personal y compris.

 

//edit// jentend par là la mise au point de la regle dotorization pour le VPN : in ou out range ip et protocole ...

 

++

Modifié par rootkit
bouli Extrem Member

bouli

Posté(e)
  • Auteur
Posté(e)

Non j'ai la version Pro c'est délirant non !!

 

Et la désactivation de l'ipsec n'y a rien changé. :P

 

Je pense que ca doit être lié à une faille du service de partage de connexion. Ca commence à me lourder sévère ce "petit soucis" comme dit rootkit.

 

J'ai beau me balader dans les options rien à faire et la notice de Za est plus que succinte sur le sujet (comme par hasard).

 

Sinon je ne trouve pas le logiciel de gestion VPN que tu m'a indiqué Tesgaz.

 

Bon je continue mes pérégrinations afin de trouver l'utime soluce.

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)

sur l'onglet général de la page Firewall,

dans la zone bloquée=>tu as bien désactivé "autoriser les protocoles VPN"

bouli Extrem Member

bouli

Posté(e)
  • Auteur
Posté(e)

Ouais.

 

Premier truc que j'ai fait....:P

 

En ca je vais utiliser un logiciel de partage à part pour la connex avec mon client, et désactiver ce service de partage à 2 balles.

 

T'as un soft à me conseiller ??

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

le partage de connexion windows qui crée un VPN :P bien la première fois que je vois ça...

 

le VPN microsoft utilise PPTP sur GRE (IP protocol 47 => tu peux créer une règle pour interdire ce protocole en entrée) + une connexion TCP de contrôle sur le port 1723 initiée par le client.

 

Tu n'as pas configuré d'accès à distance sur ton PC maitre (connexion privée virtuelle)?

Tu n'as pas créé de liens IPSEC (qui est un autre protocole de VPN, + interopérable que PPTP // et + sûr également, mais là n'est pas la question) sur ton partage de connexion internet (à moins que tu ne soies en WIFI)

 

IPSEC utilise 2 protocoles de sécurisation de données que sont AH et ESP, respectivement protocole IP 51 et 50 + une connexion UDP sur le port 500 nécessaire au service d'échange des clés (ISAKMP)

 

Je pense que tu puisses définir des SA (Security Association) pour le demon IPSEC dans les outils d'admin windows (quel type de flux, en provenance de telle IP, utiliser ou non IPSEC, AH ou ESP ou AH/ESP) mais n'étant pas sous Win je ne peux pas plus te guider .

 

Les requetes interceptées par ZA ressemblent à quoi?

 

//j'étais pas là hier d'où un temps de réaction plus long que d'habitude sur les sujets qui m'attirent l'oeil :-(

bouli Extrem Member

bouli

Posté(e)
  • Auteur
Posté(e)

Allo Greywolf, ya de la fritures sur la ligne là j'ai pas tout compris !!! :P

 

Sinon mon logiciel utilise une plage de ports allant de 3076 à 4857, est ce que ca passerait pas mieux si je lui disais d'utiliser un port précis et basta ?? Ca me parait bon de faire ca mais qu'en est il en pratique ??

 

Pou répondre à tes questions:

Non je n'ai pas créer de connexions privée virtuelle (juste ma connexion rézo, celle à ADSL et le partage).

 

Le service IPSEC était activé jusque là mais sur les bons conseils de tesgaz je l'ai giclé (ce qui ne nuit en rien finalement à mon partage).

 

Pour le point sur la création de régles dans les outils admin j'ai un peu peur de faire des boulettes et de me trouver à galérer ensuite....:-(

 

Fut un temps ou sans l'avoir demandé j'ai eu une connexion entrante de type VPN qui s'était créee dans mes connexions sans que je ne demande rien, je l'avais giclée aussitôt, il n'y en a pas trace sur mon client non plus, est il possible qu'il en reste une trace qui fait essayer certains comiques à se connecter sur ma bécane ??

 

Za me sort un message du genre voulez vous autoriser 80.36.20.xx par exemple à se connecter en VPN ?? Ou un truc du genre, dés que je peux je colle une capture quand une alerte se représente.

Et cette saleté ne me donne pas moyen d'interdire le trafic VPN car même quand la case est décochée, des tentavies d'accés VPN se font.

 

Là je vais voir le fonctionnement de woowebpro. Un bon dimanche en perspective :-P

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...