Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1571 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Codes et scripts

  [Coyote] rediriger le protocole GRE (IP 47) ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Coyote] rediriger le protocole GRE (IP 47) ?

n°179937
matthias
Posté le 26-10-2002 à 15:09:25  profilanswer
 

:hello:  
 
est ce que quelqu'un utilise Coyote Linux comme passerelle ici ?
parce que je cherche a rediriger le protocole GRE ( IP 47 ) vers mon serveur windows VPN PPTP  , le How To "VPN Masquerade" indique qu'il faut utiliser la commande ipfw pour cela , hors elle ne semble pas inclut dans la mini distrib Coyote , pourtant le VPN est supporte par Coyote (d'apres le site) , qq a une idée ??
 
thks

mood
Publicité
Posté le 26-10-2002 à 15:09:25  profilanswer
 

n°179941
leirn
A.D.I.D.A.S.
Posté le 26-10-2002 à 15:12:39  profilanswer
 

matthias a écrit a écrit :

 :hello:  
 
est ce que quelqu'un utilise Coyote Linux comme passerelle ici ?
parce que je cherche a rediriger le protocole GRE ( IP 47 ) vers mon serveur windows VPN PPTP  , le How To "VPN Masquerade" indique qu'il faut utiliser la commande ipfw pour cela , hors elle ne semble pas inclut dans la mini distrib Coyote , pourtant le VPN est supporte par Coyote (d'apres le site) , qq a une idée ??
 
thks
 




 
 
fo pas ke tu configure ipchains avec les ports indiquer par ta howto? (balance l'url de la howto) me semble ke c ipchains sur coyote, sinon c iptables...a


---------------
"Je brandirai une épée d'orichalque, je m'assouvirai sur des Templiers." | "Avec dans son sillage l'Ombre du Diable, Leirn appelait les morts pour une danse macabre et déchainaît les horreurs de la nuit..."
n°179947
matthias
Posté le 26-10-2002 à 15:21:31  profilanswer
 

leirn a écrit a écrit :

 
 
 
fo pas ke tu configure ipchains avec les ports indiquer par ta howto? (balance l'url de la howto) me semble ke c ipchains sur coyote, sinon c iptables...a




 
Coyote possede un noyau 2.2 et utilise donc Ipchains ,pour le masquerading et le firewalling des protocoles UDP,TCP et ICMP mais pour masquerader IP , Ipchains est incompetent le howto preconise ipfwd pour rediriger le canal de donnees GRE , voici l' url  http://linuxselfhelp.com/howtos/VP [...] HOWTO.html
 
cf item 3.8
 

n°179949
leirn
A.D.I.D.A.S.
Posté le 26-10-2002 à 15:24:24  profilanswer
 

ta essayer de trouver les tarball de ipfwd et de l'installer? a moins que ca soit une feature kernel, aukel cas ta essayer de le recompiler avec les options ki vont bien?


---------------
"Je brandirai une épée d'orichalque, je m'assouvirai sur des Templiers." | "Avec dans son sillage l'Ombre du Diable, Leirn appelait les morts pour une danse macabre et déchainaît les horreurs de la nuit..."
n°179950
matthias
Posté le 26-10-2002 à 15:25:26  profilanswer
 

y a peut être une explication : coyote annonce su support VPN , mais il s'agit peut être uniquement d'un support VNP client , hors dans mon cas c'est un serveur VPN que je veux mettere sur mon LAN (ce qui m'oblige donc a rediriger le protocole GRE pour le canal de de donnees et le port tcp 1723 pour le canal de controle) , si c'est cela c'est la loose pour moi ...

n°179953
matthias
Posté le 26-10-2002 à 15:27:02  profilanswer
 

leirn a écrit a écrit :

ta essayer de trouver les tarball de ipfwd et de l'installer? a moins que ca soit une feature kernel, aukel cas ta essayer de le recompiler avec les options ki vont bien?




 
desole, je suis pas synchro (pas vu ta reponse avant de poster) , le pb avec coyote c'est que c'est un disk builder qui fait la distro apres je vois pas trop comment modifier les features de la distro...

n°179956
leirn
A.D.I.D.A.S.
Posté le 26-10-2002 à 15:29:58  profilanswer
 

matthias a écrit a écrit :

 
 
desole, je suis pas synchro (pas vu ta reponse avant de poster) , le pb avec coyote c'est que c'est un disk builder qui fait la distro apres je vois pas trop comment modifier les features de la distro...




 
ben tu fais les modifs post install, aps pendant... non? coyote est pas d'accord? (c une distrib ke je connais mal, sorry :/)


---------------
"Je brandirai une épée d'orichalque, je m'assouvirai sur des Templiers." | "Avec dans son sillage l'Ombre du Diable, Leirn appelait les morts pour une danse macabre et déchainaît les horreurs de la nuit..."
n°179959
matthias
Posté le 26-10-2002 à 15:34:20  profilanswer
 

leirn a écrit a écrit :

 
 
ben tu fais les modifs post install, aps pendant... non? coyote est pas d'accord? (c une distrib ke je connais mal, sorry :/)




 
coyote tiens sur une disquette , donc il y a vraiment que le mini c'est une distro issue du Linux Router Project , y a 0 commandes dispo , tous est en RAM donc c'est un peu hot pour modifier un truc..

n°179963
leirn
A.D.I.D.A.S.
Posté le 26-10-2002 à 15:36:43  profilanswer
 

matthias a écrit a écrit :

 
 
coyote tiens sur une disquette , donc il y a vraiment que le mini c'est une distro issue du Linux Router Project , y a 0 commandes dispo , tous est en RAM donc c'est un peu hot pour modifier un truc..




 
ben fo midifier l'image et le root.bin, enfin ca depnd komen y zont ecris ca directement... le prob c pour ke ca tienne encore sur dskette apres :D
 
pit etre tu va devoir t'orienter vers une autre distro, plus c peitt, moins c polyvalent :/


---------------
"Je brandirai une épée d'orichalque, je m'assouvirai sur des Templiers." | "Avec dans son sillage l'Ombre du Diable, Leirn appelait les morts pour une danse macabre et déchainaît les horreurs de la nuit..."
n°179969
matthias
Posté le 26-10-2002 à 15:40:09  profilanswer
 

leirn a écrit a écrit :

 
 
ben fo midifier l'image et le root.bin, enfin ca depnd komen y zont ecris ca directement... le prob c pour ke ca tienne encore sur dskette apres :D
 
pit etre tu va devoir t'orienter vers une autre distro, plus c peitt, moins c polyvalent :/




 
j'ai peur de devoir effectivement installer une autre distro, enfin pas vraiment parce que j'ai aussi une Debian sur cette machine , mais le truc cool avec Coyote c'est que je peus debrancher mon dur et avoir un certain confort sonore , et dire que tous cela c'est pour pouvoir jouer à Warcraft III en LAN sans se deplacer  :)


Message édité par matthias le 26-10-2002 à 15:43:20
mood
Publicité
Posté le 26-10-2002 à 15:40:09  profilanswer
 

n°179975
leirn
A.D.I.D.A.S.
Posté le 26-10-2002 à 15:46:22  profilanswer
 

matthias a écrit a écrit :

 
 
j'ai peur de devoir effectivement installer une autre distro, enfin pas vraiment parce que j'ai aussi une Debian sur cette machine , mais le truc cool avec Coyote c'est que je peus debrancher mon dur et avoir un certain confort sonore , et dire que tous cela c'est pour pouvoir jouer à Warcraft III en LAN sans se deplacer  :)  




 
avec deb, tu utilise je kroi hdparm et hop, silence sonore qd tu as pas besoin de faire leccture disk :) (a verifier)


---------------
"Je brandirai une épée d'orichalque, je m'assouvirai sur des Templiers." | "Avec dans son sillage l'Ombre du Diable, Leirn appelait les morts pour une danse macabre et déchainaît les horreurs de la nuit..."
n°179979
matthias
Posté le 26-10-2002 à 15:50:26  profilanswer
 

leirn a écrit a écrit :

 
 
avec deb, tu utilise je kroi hdparm et hop, silence sonore qd tu as pas besoin de faire leccture disk :) (a verifier)




 
merci pour l'info  :)  mais je crois que le plus simple cela va être de demander à un pote qui à aussi une IP fixe de faire serveur VPN ( je suis pas trop courageux en ce moment )

n°180036
BMOTheKill​er
Posté le 26-10-2002 à 18:47:32  profilanswer
 

tu veux 'forwarder' des ports si j'ai bien compris ?
 
un p'tit truc que j'utilise avec ipchains sur le serveur : portfwd
 
c'est un démon très simple à configurer qui fonctionne avec les anciens noyaux comme avec les nouveaux, bref c'est un projet qui se trouve sur sf : portfwd.sourceforge.net
 
il suffit simplement pour router un port d'ouvrir celui sur ipchains déjà, puis dans le fichier de conf (/etc/portfwd.cfg), tu rentres sous la forme (exemple avec les ports 21 et 80 en tcp et 113 et 114 udp, 192.168.0.2 et 192.168.0.3 sont nos machines client) :
 

Code :
  1. tcp { 21 { => 192.168.0.2:21 } }
  2. tcp { 80 { => 192.168.0.3:80 } }
  3. udp { 113 { => 192.168.0.2:113 } }
  4. udp { 114 { => 192.168.0.3:114 } }


 
il est possible possible de faire ceci :

Code :
  1. tcp { 21 { => 192.168.0.2:21 } }
  2. tcp { 80 { => 192.168.0.3:8080 } }
  3. udp { 113 { => 192.168.0.2:13 } }
  4. udp { 114 { => 192.168.0.3:114 } }


 
ici, on a simplement routé le port 80 sur 192.168.0.3:8080 (inétressant si on possède déjà un serveur http local sur ce client sur le port 80)
 
après j'ai pas essayé, mais on doit pouvoir distribuer à tout un réseau, peut etre avec ce genre de syntaxe (notre réseau local est 192.168.0.0) :
 

Code :
  1. tcp { 21 { => 192.168.0.0:21 } }
  2. tcp { 80 { => 192.168.0.0:80 } }
  3. udp { 113 { => 192.168.0.0:113 } }
  4. udp { 114 { => 192.168.0.0:114 } }


 
bon, je sais pas si c'est ce que tu cherchais.... :??:

n°180048
maxix
Posté le 26-10-2002 à 19:31:24  profilanswer
 

Tu rajoute cette ligne dans :
1) Network settings  
4) IP Masquerading configuration

Tu la rajoute EN DESSOUS de : # Add the IP Masqurading rules
[fixed@/sbin/ipmasqadm autofw -A -r tcp 20 21 -h 192.168.0.2[/fixed]
 
Dans ce que j'ai mis en gras, y'a la range des ports (ici 20 21, donc tous les ports compris entre 20 et 21 inclus, et l'ip du serveur.
 
 
Edit : Et j'ajouterais que Coyote n'a pas besoin de suporter le VPN pour le router. Fait donc un tour sur la Coyote FAQ : http://www.dalantech.com/ubbthread [...] Board=unix


Message édité par maxix le 26-10-2002 à 19:39:01

---------------
Zozoll-online!
n°180106
matthias
Posté le 26-10-2002 à 21:30:18  profilanswer
 

[citation]
bon, je sais pas si c'est ce que tu cherchais.... :??:  
[/citation]
 
merci , mais pour le port forwarding y a pas de pb c'est ce que je fais pour le canal de contrôle du protocole PPTP qui se situe sur le port tcp 1723, le pb viens du canal de données qui n'est pas un protocole tcp/udp mais un protocole de la couche ip ( y a pas de notion de port pour la couche ip)

n°180108
matthias
Posté le 26-10-2002 à 21:35:01  profilanswer
 

[citation]
Edit : Et j'ajouterais que Coyote n'a pas besoin de suporter le VPN pour le router. Fait donc un tour sur la Coyote FAQ : http://www.dalantech.com/ubbthread [...] Board=unix
[/citation]
 
tous a fais , coyote route le protocole PPTP ce qui permet donc de créer un client VPN ou un serveur PPTP avec IP public , mais moi j'ai un serveur PPTP avec IP privé donc je dois faire du VPN Masquerade ce qui veut dire qu'en plus du NAT il faut rediriger le traffic entrant PPTP de la passerelle vers le serveur PPTP , en cherchant sur le site de coyote j'ai vu que c'etait pas possible (y a pas la place sur la disquette coyote pour mettre ipfwd) donc j'ai installer IpCop qui permet de faire tous cela , c'est dommage j'aimais bien le principe d'une passerelle qui tenait sur une disquette ..

n°180160
maxix
Posté le 27-10-2002 à 01:30:23  profilanswer
 

matthias a écrit a écrit :

 
 
tous a fais , coyote route le protocole PPTP ce qui permet donc de créer un client VPN ou un serveur PPTP avec IP public , mais moi j'ai un serveur PPTP avec IP privé donc je dois faire du VPN Masquerade ce qui veut dire qu'en plus du NAT il faut rediriger le traffic entrant PPTP de la passerelle vers le serveur PPTP , en cherchant sur le site de coyote j'ai vu que c'etait pas possible (y a pas la place sur la disquette coyote pour mettre ipfwd) donc j'ai installer IpCop qui permet de faire tous cela , c'est dommage j'aimais bien le principe d'une passerelle qui tenait sur une disquette ..




 
 
Mwai.
D'ailleurs, la disquette devient trop petite, ils ont arrété totalement le devlopement de Coyote. Maintenant tout se fait sur Wolverine, qui a besoin de (quand meme) 20 mo...
 
 
edit : Qui a dit une USBkey? :D


Message édité par maxix le 27-10-2002 à 01:30:43

---------------
Zozoll-online!

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Codes et scripts

  [Coyote] rediriger le protocole GRE (IP 47) ?

 

Sujets relatifs
comment router le protocole GRE pour faire du VPN - PPTP avec Coyote ?qui utilise coyote linux comme routeur-firewall ?
Comment dire a samba de rediriger les mails qu'il envoi ?pb config coyote linux
Menu graphique de reglage du protocole TCPIP[RH] Rediriger le texte de la console
mot de passe root sous Coyote LinuxProtocole NTP mauvaise synchronisation
Plus de sujets relatifs à : [Coyote] rediriger le protocole GRE (IP 47) ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR