VPN ?? possible si c'est pas le serveur VPN le routeur ?

Recherche :

Dernière réponse

Sujet : VPN ?? possible si c'est pas le serveur VPN le routeur ?

Houla !

Google m'a trouvé ca :

http://www.adslguide.org.uk/qanda.asp?faq=GDMT#Q118

Citation :

How I access VPN's with a Speedtouch pro?

Virtual private network protocols usually require more than just simple port forwarding. A useful list of the forwards needed is at this site.

The important extracts are:

IPSec-ESP VPN pinholes
nat create protocol=50 inside_addr=10.0.0.254 outside_addr=0
nat create protocol=udp inside_addr=10.0.0.254 inside_port=500 outside_addr=0 outside_port=500

PPTP VPN pinholes
nat create protocol=47 inside_addr=10.0.0.254 outside_addr=0
nat create protocol=tcp inside_addr=10.0.0.254 inside_port=1723 oustide_addr=0 outside_port=1723

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

Houla !

Google m'a trouvé ca :

http://www.adslguide.org.uk/qanda.asp?faq=GDMT#Q118

Citation :

chapi456

personne ne sait ? pour le passthrough ??

Houla !

Il faut que ton routeur soit capable de faire du VPN passtrough sinon ca ne marchera pas : certains routeurs "cassent" le VPN en tentant de la NATer, et donc pas moyen de faire passer du VPN a travers.
Par contre aucun idée si le Speedtouch pro gere ca ou pas.

chapi456

pas d'autres idées ?

chapi456

le forward est fait : port 1723 et 47 sur TCP et la connexion a bien lieu.
Par contre, l'authentification echoue : 'pas de réponse du serveur' !
Au niveau du serveur 2000, y'a pas un évèmenent qui devrait etre loggé si la connexion a bien lieu ?

Tu entends quoi pas si c'est le serveur VPN qui établit la connection (comment on fait ca ?)

apolon34

on dis pas le contraire l'un de l'autre
si c'est ton serveur qui etablit le vpm, tu laisses tel quel.

si tu recois une connection de l'exterieur, tu forwardes le port vpn(cherches pour savoir lequel c'est) de ton routeur sur ton serveur

chapi456

mais dans ce cas, faut que le vpn soit fait avec le modem/routeur non ?
vous pourriez pas etre un peu plus explicite plutot que de repondre par 2 lignes pour dire chacun le contraire de l'autre !
C'est gentil d'essayer de m'aider mais la, ca ne m'avance pas beaucoup :sweat:

mordenkainen

chapi456 a écrit a écrit :

je veux bien forwarder ... mais quel port ?
y'a personne pour répondre aux autres questions ?

Une fois la liaison établit en vpn pas la peine de forwarder quoi que ce soit.....

chapi456

je veux bien forwarder ... mais quel port ?
y'a personne pour répondre aux autres questions ?

apolon34

tu fais du port forwarding sur ton routeur

tout ce qui arrive sur le port vpn -> serveur

ca devrait suffire pour que ca marche

chapi456

je me doute (pour la sécurité )!
et tous les paquets seront dirigés vers la DMZ ? comment se fait le tri ?
Quels sont les ports utilisés pour le VPN (en L2TP surtout !) ?
Faut-il obligatoirement des certificats ou bien on peut s'en passer (si on veut pas cripter les echanges) ?

Rominator

Le plus simple serait de créer un hôte DMZ vers l'adresse IP de ton serveur DNS, comme ça les paquets seront automatiquement redirigés vers ce dernier.

En revanche niveau sécurité ,c'est pas forcément le top.

:hello:

chapi456

Je voudrais créer un VPN. Le probleme c'est que tous les exemples que je trouve sont mis en place avec le serveur VPN = routeur. Hors dans ma config reseau, c'est un Alcatel Speed Touch Pro qui sert de routeur, et le serveur VPN est derriere !
Il faudrait donc, je suppose, faire une translation de port mais :
1) le modem/routeur... le permet-il pour le VPN ?
2) Si oui, quels ports translater vers le serveur VPN ?