Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1775 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Codes et scripts

  comment router le protocole GRE pour faire du VPN - PPTP avec Coyote ?

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

comment router le protocole GRE pour faire du VPN - PPTP avec Coyote ?

n°178460
matthias
Posté le 24-10-2002 à 21:47:33  profilanswer
 

:hello:  
 
Je voudrais faire passer un VPN via ma passerelle linux , je veux
donc  faire cela :
 
Internet - Client VPN -->  (ADSL/ppp0) Gateway Linux sous Coyote (eth1) --> Serveur VPN Windows 2000
 
J'ai lu le HowTo VPN-Masquerade , il est explique qu'il faut faire 2 choses :
 
1 - Port Forwarding du port 1723 de la passerelle vers le serveur VPN pour permettre l'etablissement du canal de contrôle : OK pour ce point via la ligne suivante :
/sbin/ipmasqadm autofw -A -r tcp 1723 1723 -h 192.168.0.2  
 
2 - Rediriger le canal des données : la c'est plus le bordel , il  s'agit du protocole GRE ( protole n°47 de la norme IP), pour cela c'est moins clair pour moi , en + le site de coyote annonce le support des VPN-PPTP cela veut dire quoi a votre avis ? que la redirection est supporter et qu'il faut ecrire la ligne ipchains ou ipmasqadm qui va bien ou est ce que cela est automatique.. en + je peux pas tester car mes postes clients ne sont pas dispo ce soir
 
thanks pour vos eclaircissement ou opinions

mood
Publicité
Posté le 24-10-2002 à 21:47:33  profilanswer
 

n°178466
matthias
Posté le 24-10-2002 à 21:54:43  profilanswer
 

j'ai trouve un exemple via google/linux :
 
#pour masqueradiser uniquement le VPN
 
ipchains -A forward -p tcp -s $host_pptp -d $any 1723 -j MASQ
ipchains -A forward -p 47 -s $host_pptp -d $any -j MASQ
 
#rediriger le traffic des 2 canaux  
 
ipmasqadm portfw -a -P tcp -L $ip_dmz 1723 -R $host_pptp 1723
nohup ipfwd --masq $host_pptp 47 > /dev/null &
 
Here $host_pptp ist the internal pptp server, $any is 0/0 and $ip_dmz is the
ip address of the external interface of my router.
 
je comprend pas trop bien la syntaxe de la commande surtout la
2ème ligne ....
 

n°178468
matthias
Posté le 24-10-2002 à 21:56:24  profilanswer
 

je precise que le gars avait une Debian et pour repondre a ma question / Coyote cela ne peut pas etre automatique car il faut l'IP du VPN-Server , desole j'ai fais mon boulet.....

n°178497
matthias
Posté le 24-10-2002 à 22:51:34  profilanswer
 

marche pas , la syntaxe n'est même pas correcte ....
 
j'ai fais les modifs suivantes
 
ipchains -A forward -j MASQ -p tcp -s 192.168.0.2/32 -d 0.0.0.0/0 1723 -i ppp0
ipchains -A forward -j MASQ -p 47 -s 192.168.0.2/32 -d 0.0.0.0/0 -i ppp0
/sbin/ipmasqadm portfw -a -P tcp -L $REMOTE_IPADDR 1723 -R 192.168.0.2 1723 nohup ipfwd --masq 192.168.0.2 47 > /dev/null &
 
mais il me dit que l'adresse et les ports de mon adresses locales sont incorrectes pour portfw , une idée ?


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Codes et scripts

  comment router le protocole GRE pour faire du VPN - PPTP avec Coyote ?

 

Sujets relatifs
how to : "VPN pass throught" -> VPN & NATqui utilise coyote linux comme routeur-firewall ?
pb config coyote linux[Router] appli X sur le routeur affichée sur un client
[ mldonkey ] connaître la valeur de son ID et router les paquets[LINUX] VPN sous Linux...
[Linux] Iptables : comment router ?Menu graphique de reglage du protocole TCPIP
VPN M$ derrière un firewall iptablesServeur VPN Win2000 derrière un firewall IPTABLES
Plus de sujets relatifs à : comment router le protocole GRE pour faire du VPN - PPTP avec Coyote ?

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.040 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR