Salut a tous
 
J'ai un serveur VPN tournant sous win2K placé derrière un firewall linux (debian + iptables)
 
J'aimerais quels sont les ports a mapper pour diriger tout mes packets entrant au bon endroit
 
Merci

up!

le 1723tcp pour le pptp en forwardant le protocole 47 (GRE)
pour l'ipsec m'en rappelle plus...

Pour créer une règle de forward sur mon routeur de dois entrer 5 paramètres qui sont les suivants :
 
protocol = tcp
inside_addr = IP_serveur_vpn
[inside_port] = 1723
outside_addr = IP_publique
[outside_port] = 1723
 
Est-ce d'après toi bon ? ca marcherait comme ca ?

faut encore rediriger le protocole 47/GRE pour cela tu dois lancer la commande :
 
nohup ipfwd --masq [adr_server_vpn] 47 >/dev/null &
 
et normalement ça devrait etre bon
 
[edit] petite erreur de syntaxe

Il y a donc 2 règles de forward alors ?

parcequ'en fait je dois mapper 2 fois car mon serveur VPN est derrière :
1) Le modem/routeur Alcatel
2) Le firewall linux
 

nan tu map un seul port, le ipfwd forward un protocol et non un port. Par contre avec un speedtouch modifie je sais pas comment ça se passe...

 
Avec le speed touch ca se passe comme ca > Il te demande les param suivants :
 
protocol
inside_addr
[inside_port]
outside_addr
[outside_port]

bon le protocol gre est forwardé sur mon routeur

avec iptables qulqu'un aurait un indice ?