Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1006 connectés 

  FORUM HardWare.fr
  Windows & Software

  ouverture port pour un VPN

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

ouverture port pour un VPN

n°2142743
STigrou
Posté le 30-08-2005 à 23:10:20  profilanswer
 

Bonjour,
 
Voici mon soucis : mon test est fait a partir de 3 postes
- PC1 : moi, XP famili, serveur VPN
- PC2 : sur le même réseau (LAN), client VPN
- PC3 : ailleurs sur le net, client VPN
 
J'utilise un routeur DLINK DSL-G604T (voir ci dessous), j'ai config mon firewall Mcafee.
 
- test 1 : connextion entre PC1 et PC2 : ok
- test 2 : connexion entre PC1 et PC3 : echec (numéro 800)
- test 3 : telnet depuis le PC2 vers le PC1 sur le port 1723 : ok
- test 4 : telnet depuis le PC3 vers le PC1 sur le port 1723 : echec
 
Pour le routeur j'a ouvert les ports 1723 et 47 TCP (en fait TCP et UDP) et fait du port forwarding sur ces ports pour rerouter les accès des ces port de mon IP public vers mon IP privé. capture ci-dessous (je sais qu'il y a 2 règles en trop mais j'avais la flemme de réfléchir a port destinnation/source  :pt1cable: ).
 
Avez-vous une idée pour réussir a connecté mon PC3 à mon PC1 ?
merci d'avance  :)  
http://www.coinpcweb.com/tigre/divers/captures/PF.JPG
http://www.coinpcweb.com/tigre/divers/captures/filter.JPG

mood
Publicité
Posté le 30-08-2005 à 23:10:20  profilanswer
 

n°2142925
Jef34
Je ferai mieux demain
Posté le 31-08-2005 à 07:35:56  profilanswer
 

Pour que le flux VPN passe il faut selon le protocol utilisé
 
Que ton Dlink soit VPNPAssthrough.
 
Que le client soit derriere un NAT qui soit VPNPassthrough

n°2142926
Jef34
Je ferai mieux demain
Posté le 31-08-2005 à 07:36:52  profilanswer
 
n°2142928
STigrou
Posté le 31-08-2005 à 07:44:18  profilanswer
 

Citation :

You cannot connect to the PPTP-based VPN server with your DSL modem. Configure the DSL modem to pass TCP port 1723 and IP protocol 47 (most cannot by default). This must occur before a PPTP connection can be established. Some DSL modems refer to this as PPTP passthrough.


 
donc ce que j'ai fait c'est rendre mon routeur passtrought PPTP nan ?
 

Citation :

You cannot connect to the L2TP-based VPN server with your DSL modem. Configure the DSL modem to pass UDP port 500 and IP protocol 50 (most cannot by default). This must occur before an IPSec SA can be established.


 
est-je besoin d'ouvrir ces ports la ? je me suis simplement référé à cette procédure http://www.commentcamarche.net/pratique/vpn-xp.php3

n°2142930
Jef34
Je ferai mieux demain
Posté le 31-08-2005 à 07:45:38  profilanswer
 

Il faut ouvrir les ports et vérifier si ton routeur est ou pas VPNPasstrought.
 
S'il ne l'est pas, il n'y a qu'un nouveau firmware pour ajouter cette fonctionnalité.

n°2143451
STigrou
Posté le 31-08-2005 à 16:09:49  profilanswer
 

Jef34 a écrit :

Il faut ouvrir les ports et vérifier si ton routeur est ou pas VPNPasstrought.
 
S'il ne l'est pas, il n'y a qu'un nouveau firmware pour ajouter cette fonctionnalité.


 
Ok, merci pour ta réponse, je m'occupe de ca ce soir :P

n°2143477
STigrou
Posté le 31-08-2005 à 16:26:23  profilanswer
 

STigrou a écrit :

Ok, merci pour ta réponse, je m'occupe de ca ce soir :P


 
Bon déjà "Virtual Private Network (VPN) pass-through supporté" -> ca vient du site de dlink france . Je vais vérifier la version de mon firmware .... De toute façon je vais reconfigurer mon routeur .... ma copine a eu un problème de connexion internet, a appelé club-internet et le gentil monsieur lui a dit "appuyé sur le bouton dérrière" et une fois cela fait "voila, votre routeur a été remis avec les paramètres d'usine, reconfigurez et recontactez-nous si ca ne marche toujours pas"  :pt1cable:

n°2143664
STigrou
Posté le 31-08-2005 à 19:26:06  profilanswer
 

Nan ca ne change pas ..... j'ai fait un test : j'ai ouvert le port 3389 et dirigé vers le PC2 avec lequel j'ai l'habitude de faire du TSE et même chose : en local ok et a distance rien .... je ne comprends pas pkoi je n'arrive pas ouvrir ces ports .....
coté firmware j'ai déjà le dernier ...

n°2143667
STigrou
Posté le 31-08-2005 à 19:30:00  profilanswer
 

par contre en comparant ma capture et la page 14 de ce ( ftp://ftp.dlink.fr/Adsl/DSL-G604T [...] anc%E9.pdf ) manuel je me dit qu'il y a un truc car c'est pas la même présentation .... je vais qd même remettre a jour mon firmware :-)

n°2143673
Jef34
Je ferai mieux demain
Posté le 31-08-2005 à 19:39:34  profilanswer
 

STigrou a écrit :

par contre en comparant ma capture et la page 14 de ce ( ftp://ftp.dlink.fr/Adsl/DSL-G604T [...] anc%E9.pdf ) manuel je me dit qu'il y a un truc car c'est pas la même présentation .... je vais qd même remettre a jour mon firmware :-)


 
Ouais, c'est la première chose à faire.

mood
Publicité
Posté le 31-08-2005 à 19:39:34  profilanswer
 

n°2146326
STigrou
Posté le 03-09-2005 à 15:07:47  profilanswer
 

Bon, en fait le dernier firemware proposé par dlink est plus ancien que celui que j'ai.... je l'ai qd même mis .... j'ai configuré (cf capture ci-dessous).
 
ca ne marche toujours pas !!! J'ai fait un test sur le site http://check.sdv.fr/ et voila ce qu'il me répond :
 

Citation :

Aucun port ne semble ouvert sur votre machine.
Votre securité est excellente.


 
Je vais essayé sinon de placer mon poste en DMZ voir ....
 
http://www.coinpcweb.com/tigre/divers/captures/pf2.jpg
http://www.coinpcweb.com/tigre/divers/captures/ca.jpg
http://www.coinpcweb.com/tigre/divers/captures/filt.jpg
http://www.coinpcweb.com/tigre/divers/captures/secu.jpg

n°2146547
Jef34
Je ferai mieux demain
Posté le 03-09-2005 à 19:35:03  profilanswer
 

Je te conseille  
Shield UP
https://www.grc.com/x/ne.dll?bh0bkyd2
 
sur lequel tu peux choisir de scanner un port particulier

n°2147302
STigrou
Posté le 04-09-2005 à 20:17:16  profilanswer
 

Rien a faire : mon réseau est une vrai forteresse ...... le problème c'est que je ne peux même pas y entrer  :kaola:  
 
La j'ai tester en mettant une DMZ .... rien a faire  :??:  

n°2147310
Jef34
Je ferai mieux demain
Posté le 04-09-2005 à 20:29:34  profilanswer
 

Comme je te disais, si ton routeur n'est pas VPN Passthrough, ca ne passera pas.
Le routeur détruit les informations de cryptage et de vérification.

n°2147343
STigrou
Posté le 04-09-2005 à 21:09:52  profilanswer
 

Ouai mais il l'est  :pt1cable:  
et dans les options il propose le port forwarding et le contrôle d'accès pr le VPN  :pt1cable:  
 
J'vais essayé d'unprunter un routeur au boulot pour test ...

n°2147348
Jef34
Je ferai mieux demain
Posté le 04-09-2005 à 21:11:35  profilanswer
 

L2TP ou PPTP ?

n°2147384
STigrou
Posté le 04-09-2005 à 21:43:46  profilanswer
 

les 2 . jette un coup d'oeil sur les captures au dessus voir si ca te parrait anormale eventuellement

n°2150553
STigrou
Posté le 07-09-2005 à 19:04:08  profilanswer
 

Réponse de Dlink d'après mes captures :  
 
Votre DSL-G604T est correctement configuré pour laisser passer le flux VPN.
Nous vous conseillons également d'autoriser le ping vers votre IP WAN en cochant autoriser le dialogue entrant ICMP dans le menu Sécurité Avancé.

n°2150674
Jef34
Je ferai mieux demain
Posté le 07-09-2005 à 20:56:38  profilanswer
 

STigrou a écrit :

Réponse de Dlink d'après mes captures :  
 
Votre DSL-G604T est correctement configuré pour laisser passer le flux VPN.
Nous vous conseillons également d'autoriser le ping vers votre IP WAN en cochant autoriser le dialogue entrant ICMP dans le menu Sécurité Avancé.


 
Dans mon cas, ils sont bloqués et ca marche. Mais attention si ton client numérote derrière un NAT

n°2150679
STigrou
Posté le 07-09-2005 à 21:00:59  profilanswer
 

ok .... j'vais revérifier mon client maintenant ...

n°2150775
gpl
Posté le 07-09-2005 à 22:21:44  profilanswer
 

comment faites vous pour avoir une interface en francais sur votre routeur dlink j'ai le modèle DI824VUP+ et c'est en  Anglais?

n°2150824
STigrou
Posté le 07-09-2005 à 23:05:23  profilanswer
 

j'avais un firmware en anglais (plus a jour) et j'ai télécharger le dernier sur le ftp de dlink français ( ftp.dlink.fr )  :)  
Pour info les firmware français ne sont que des traductions (assez mauvaise) et en réseau quasi tout est en anglais. En plus, il est plus interessant d'avoir un firmware en anglais a jour qu'un en francais plus ancien (généralement le temps qu'il soit traduit un nouveau est déjà sortie en anglais).
 
 

n°2150838
gpl
Posté le 07-09-2005 à 23:16:28  profilanswer
 

et comment trouver un manuel pour configurer le VPN et le FIREWALL en français chez Dlink?

n°2151756
STigrou
Posté le 08-09-2005 à 19:24:09  profilanswer
 

Sur leur FTp aussi... dans le repertoire qui correspond a ton routeur tu dois avoir firmware et manuel ....
Si pour configurer ton VPN il te faut 2 chose :  
- configurer le port forwarding (en gros dire que tout ce qui vient de vers ton IP publique et concerne le VPN va vers ton poste)
- configurer ton firewall pour ouvrir les bons ports
 
en gros ca doit se présenter un peu comme les captures ci-dessus (soit ac les noms de port soit ac leur numéro) ...

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  ouverture port pour un VPN

 

Sujets relatifs
VPN - Ne marche pas comme je voudraisdlink 804hv VPN
probléme d'ouverture sessionProbleme pour créer un serveur VPN
Restriction d'Acces en VPNouvrir le port 4662 avec zonalarm - sans danger?
[Résolu] Ouverture des images dans Paintnorton internet security bloque les port smtp et pop
Ouverture de fichier lenteouverture du port 21 sur 9 box
Plus de sujets relatifs à : ouverture port pour un VPN


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR