Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1899 connectés 

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

VPN + iptables

n°407944
pat_testa_​mora
Posté le 12-02-2004 à 16:31:31  profilanswer
 

salut à tous  
voilà j'ai un firewall qui tourne sur une RedHat ES 3 avec proxy transparent
mon problème est que je n'arrive pas à faire passer un VPN  
j'essaie depuis une machine Windows d'accéder à une autre machine Windows par le VPN mais pas moyen
 
la machine avec laquelle j'essaie d'accéder se trouve derrière le firewall iptables et l'autre n'a pas de protection donc le blem vient bien d'iptables d'autant que si j'autorise full IP là ça passe  
est ce que quelqu'un aurait des infos  
Merci d'avance

mood
Publicité
Posté le 12-02-2004 à 16:31:31  profilanswer
 

n°408115
glacote
Posté le 12-02-2004 à 17:25:50  profilanswer
 

iptables -L ?

n°408198
nikosaka
Posté le 12-02-2004 à 18:19:12  profilanswer
 

quel type de vpn? ipsec ?

n°408267
Nicool
En bois, sauf les chèques...
Posté le 12-02-2004 à 19:42:38  profilanswer
 

Tu fais du NAT sur ton réseau ?

n°408368
pat_testa_​mora
Posté le 12-02-2004 à 22:31:54  profilanswer
 

oui je fais du nat et c'est bien de l'ipsec
 

n°408891
Nicool
En bois, sauf les chèques...
Posté le 13-02-2004 à 16:47:09  profilanswer
 

Ok !
Ton problème vient peut être de la alors;
Il me semble que le NAT ou masquerading pose problème quand il s'agit de faire passer des tunnels VPN.
 
Par exemple dans la doc de freeswan on trouve la note suivante :  
 

Citation :

Do not MASQ or NAT packets to be tunneled
 
If you are using IP masquerade or Network Address Translation (NAT) on either gateway, you must now exempt the packets you wish to tunnel from this treatment. For example, if you have a rule like:
 
iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24 -j MASQUERADE
 
change it to something like:
 
iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24 -d \! 192.0.2.128/29 -j MASQUERADE
 
This may be necessary on both gateways.


 
http://www.freeswan.org/freeswan_t [...] onfig.html


Message édité par Nicool le 13-02-2004 à 16:47:22
n°410133
pat_testa_​mora
Posté le 15-02-2004 à 18:03:06  profilanswer
 

meme chose avec le masquerade modifier


Aller à :
Ajouter une réponse
 

Sujets relatifs
[mdk 9.2] pb avec Iptables 1.2.9cups et iptables
[iptables] probleme ident 113 avec clientRègle de parefeu par pid ("iptables -A INPUT --pid 8395 -j DROP") ?
Installation Iptables sur red hat 7.3MSNM + Partage Windows + Iptables
Garder une crontab effective après un reboot hasardeux...+ IPTables -IVPN M$ derrière un firewall iptables
Serveur VPN Win2000 derrière un firewall IPTABLESVPN & iptables ..... & voix sur ip
Plus de sujets relatifs à : VPN + iptables

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.046 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR