Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1101 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  how to : "VPN pass throught" -> VPN & NAT

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

how to : "VPN pass throught" -> VPN & NAT

n°175631
matthias
Posté le 19-10-2002 à 10:26:42  profilanswer
 

Bonjour à tous !
 
Voila j'ai un PC Windows 2000 qui accede au net via une passerelle Linux actuellement sous Coyote , quand je veux jouer à Warcraft III avec des potes je deconnecte ma passerelle Linux et met en place un VPN sous Windows pour faire un LAN, cette solution ne me  satisfait pas , j'aimerais faire du VPN via ma passerelle , je sais que c'est possible de faire du VPN sous Linux , mais comment en faire beneficier mon PC sous Windows ?
 
Merci d'avance


Message édité par matthias le 20-10-2002 à 11:00:21
mood
Publicité
Posté le 19-10-2002 à 10:26:42  profilanswer
 

n°175636
leirn
A.D.I.D.A.S.
Posté le 19-10-2002 à 10:38:55  profilanswer
 

deja faire un netstat pour voir kel ports il utilise...
 
si c supporté par netbios, faire un nat redirect des ports correspondants


---------------
"Je brandirai une épée d'orichalque, je m'assouvirai sur des Templiers." | "Avec dans son sillage l'Ombre du Diable, Leirn appelait les morts pour une danse macabre et déchainaît les horreurs de la nuit..."
n°175640
matthias
Posté le 19-10-2002 à 10:48:45  profilanswer
 

leirn a écrit a écrit :

deja faire un netstat pour voir kel ports il utilise...
 
si c supporté par netbios, faire un nat redirect des ports correspondants




 
donc si j'ai bien compris et en resumant je dois mettre en place :
 
1 - une VPN sous Linux ( mais est ce que ce dernier sera compatible avec le VPN windows de mes potes ?)
2- faire du port - forwarding pour le port utilisé par W3
 

n°175648
leirn
A.D.I.D.A.S.
Posté le 19-10-2002 à 10:57:01  profilanswer
 

matthias a écrit a écrit :

 
 
donc si j'ai bien compris et en resumant je dois mettre en place :
 
1 - une VPN sous Linux ( mais est ce que ce dernier sera compatible avec le VPN windows de mes potes ?)
2- faire du port - forwarding pour le port utilisé par W3
 
 




 
ke dalle... c peut etre ca, mais on tout cas c pas ce ke g dit :)
 
tu regarde par kel port passe le vpn, possible les ports netbios,, mais tu verifie... (style netstat -an), et tu les met en ports forwarding sur ton serveur


---------------
"Je brandirai une épée d'orichalque, je m'assouvirai sur des Templiers." | "Avec dans son sillage l'Ombre du Diable, Leirn appelait les morts pour une danse macabre et déchainaît les horreurs de la nuit..."
n°175649
leirn
A.D.I.D.A.S.
Posté le 19-10-2002 à 10:58:13  profilanswer
 

pis attend... je reagis la...
 
pkoi tu met en place un vpn pour jouer a w3? tu redirige direct les ports dt il a besoin et tu fais une partie par ip...
c plus simple
il sert a koi le vpn?


---------------
"Je brandirai une épée d'orichalque, je m'assouvirai sur des Templiers." | "Avec dans son sillage l'Ombre du Diable, Leirn appelait les morts pour une danse macabre et déchainaît les horreurs de la nuit..."
n°175652
matthias
Posté le 19-10-2002 à 11:00:28  profilanswer
 

leirn a écrit a écrit :

 
 
ke dalle... c peut etre ca, mais on tout cas c pas ce ke g dit :)
 
tu regarde par kel port passe le vpn, possible les ports netbios,, mais tu verifie... (style netstat -an), et tu les met en ports forwarding sur ton serveur




 
ok merci , c'est effectivement assez different  ;)

n°175653
leirn
A.D.I.D.A.S.
Posté le 19-10-2002 à 11:01:02  profilanswer
 

matthias a écrit a écrit :

 
 
ok merci , c'est effectivement assez different  ;)  




 
et pkoi le vpn?


---------------
"Je brandirai une épée d'orichalque, je m'assouvirai sur des Templiers." | "Avec dans son sillage l'Ombre du Diable, Leirn appelait les morts pour une danse macabre et déchainaît les horreurs de la nuit..."
n°175658
matthias
Posté le 19-10-2002 à 11:09:59  profilanswer
 

leirn a écrit a écrit :

 
 
et pkoi le vpn?




 
le VPN c'est pour pouvoir jouer en mode LAN , il faut donc être sur le même sous reseau local pour jouer en LAN , pour  jouer sur le net il faut passer par les serveurs BattleNet et la effectivement j'ai pas besoin du VPN car ma passerelle fait du NAT.

n°175659
leirn
A.D.I.D.A.S.
Posté le 19-10-2002 à 11:12:01  profilanswer
 

matthias a écrit a écrit :

 
 
le VPN c'est pour pouvoir jouer en mode LAN , il faut donc être sur le même sous reseau local pour jouer en LAN , pour  jouer sur le net il faut passer par les serveurs BattleNet et la effectivement j'ai pas besoin du VPN car ma passerelle fait du NAT.




 
on peut pas jouer via ip a w3 :??: g bien fais de pas l'installer


---------------
"Je brandirai une épée d'orichalque, je m'assouvirai sur des Templiers." | "Avec dans son sillage l'Ombre du Diable, Leirn appelait les morts pour une danse macabre et déchainaît les horreurs de la nuit..."
n°175662
matthias
Posté le 19-10-2002 à 11:19:10  profilanswer
 

leirn a écrit a écrit :

 
 
on peut pas jouer via ip a w3 :??: g bien fais de pas l'installer




 
non , faut passer par les serveurs Battle Net et créer un canal privé

mood
Publicité
Posté le 19-10-2002 à 11:19:10  profilanswer
 

n°175670
matthias
Posté le 19-10-2002 à 11:29:50  profilanswer
 


donc pour revenir au sujet initial il faut que j'essaye de faire du VPN via du NAT , il y a plus qu'a chercher les ports utilisés...

n°175671
leirn
A.D.I.D.A.S.
Posté le 19-10-2002 à 11:31:15  profilanswer
 

matthias a écrit a écrit :

 
donc pour revenir au sujet initial il faut que j'essaye de faire du VPN via du NAT , il y a plus qu'a chercher les ports utilisés...




 
sous windows ss vpn: netstat -n
sous windows ace vpn, netstat -n
 
ensuite tu fais la difference des deux en valeur absolu, et hop


---------------
"Je brandirai une épée d'orichalque, je m'assouvirai sur des Templiers." | "Avec dans son sillage l'Ombre du Diable, Leirn appelait les morts pour une danse macabre et déchainaît les horreurs de la nuit..."
n°175681
matthias
Posté le 19-10-2002 à 11:56:08  profilanswer
 

ok , donc apres analyse le port utilisé entre les adresses IP fixes est le 1723 , correspondant au protocole PPTP qui tunnelise les appels NetBios sur TCP/IP , il y plus qu'a mettre en place le port - forwading ... :)

n°175682
leirn
A.D.I.D.A.S.
Posté le 19-10-2002 à 11:57:42  profilanswer
 

matthias a écrit a écrit :

ok , donc apres analyse le port utilisé entre les adresses IP fixes est le 1723 , correspondant au protocole PPTP qui tunnelise les appels NetBios sur TCP/IP , il y plus qu'a mettre en place le port - forwading ... :)  




 
ct pas trop compliké :)
 
en esperant bien sur ke ca marche


---------------
"Je brandirai une épée d'orichalque, je m'assouvirai sur des Templiers." | "Avec dans son sillage l'Ombre du Diable, Leirn appelait les morts pour une danse macabre et déchainaît les horreurs de la nuit..."
n°175684
matthias
Posté le 19-10-2002 à 12:01:14  profilanswer
 

leirn a écrit a écrit :

 
 
ct pas trop compliké :)
 
en esperant bien sur ke ca marche




 
ouaip , faut juste que je change de distro parce que la j'utilise Coyote Linux (mini distro embarque sur disquette , pas trop customisable) , je peut remette IpCop qui permet de faire ce genre de chose , à moins que je modifie les regles IpChains pour faire du port - forwarding avec coyote , c'est possible je crois ou alors c'est avec NetFilter que l'on peut faire ce genre de chose , je vais me renseigner ...

n°175685
drakkeng
Posté le 19-10-2002 à 12:03:06  profilanswer
 

moi je viens de mettre la coyote mais j'ai le probléme inverse c'est une passoire tout les ports sont ouvert de base .

n°175686
leirn
A.D.I.D.A.S.
Posté le 19-10-2002 à 12:03:06  profilanswer
 

matthias a écrit a écrit :

 
 
ouaip , faut juste que je change de distro parce que la j'utilise Coyote Linux (mini distro embarque sur disquette , pas trop customisable) , je peut remette IpCop qui permet de faire ce genre de chose , à moins que je modifie les regles IpChains pour faire du port - forwarding avec coyote , c'est possible je crois ou alors c'est avec NetFilter que l'on peut faire ce genre de chose , je vais me renseigner ...




 
depend de la version du kernel, si elle est recente c iptable non? sinon avant ct ipchain, oui je kroi


---------------
"Je brandirai une épée d'orichalque, je m'assouvirai sur des Templiers." | "Avec dans son sillage l'Ombre du Diable, Leirn appelait les morts pour une danse macabre et déchainaît les horreurs de la nuit..."
n°175688
drakkeng
Posté le 19-10-2002 à 12:03:49  profilanswer
 

c'est ipchain sous la coyote

n°175696
matthias
Posté le 19-10-2002 à 12:13:04  profilanswer
 

drakkeng a écrit a écrit :

moi je viens de mettre la coyote mais j'ai le probléme inverse c'est une passoire tout les ports sont ouvert de base .
 




 
faut modifier le fichier /etc/rc.d/rc.firewall dans l'archive etc.tgz pour rajouter des regles perso

n°175707
drakkeng
Posté le 19-10-2002 à 12:30:59  profilanswer
 

matthias a écrit a écrit :

 
 
faut modifier le fichier /etc/rc.d/rc.firewall dans l'archive etc.tgz pour rajouter des regles perso




 
merci je vais tester ça :jap:

n°175717
matthias
Posté le 19-10-2002 à 12:55:18  profilanswer
 

je suis pas une star dans la definition des IpChains , qu'est ce que vous pensez de cela :
 
ipchains -A forward -p TCP -s 192.168/16 1024: -d 0/0 1723 -j MASQ
ipchains -A forward -p TCP -s 0/0 1723 -d 192.168/16 1024: ! -y -j MASQ


Message édité par matthias le 19-10-2002 à 12:58:32
n°175719
leirn
A.D.I.D.A.S.
Posté le 19-10-2002 à 12:57:32  profilanswer
 

je suis pas une star non plus... mais je pensais... rajoute un ipchain ds le titre du topic pour ceux ki ont pas suivi la discut mais ki saurait le dire :)


---------------
"Je brandirai une épée d'orichalque, je m'assouvirai sur des Templiers." | "Avec dans son sillage l'Ombre du Diable, Leirn appelait les morts pour une danse macabre et déchainaît les horreurs de la nuit..."
n°175722
matthias
Posté le 19-10-2002 à 12:59:03  profilanswer
 

leirn a écrit a écrit :

je suis pas une star non plus... mais je pensais... rajoute un ipchain ds le titre du topic pour ceux ki ont pas suivi la discut mais ki saurait le dire :)
 




 
bien dis

n°175727
leirn
A.D.I.D.A.S.
Posté le 19-10-2002 à 13:13:40  profilanswer
 

http://forum.hardware.fr/forum2.ph [...] ubcat=#bas
ya des links pour ipchains la si tu veux...
 
sinon, le meilleur moyen, c encore de tester :)


---------------
"Je brandirai une épée d'orichalque, je m'assouvirai sur des Templiers." | "Avec dans son sillage l'Ombre du Diable, Leirn appelait les morts pour une danse macabre et déchainaît les horreurs de la nuit..."
n°175732
matthias
Posté le 19-10-2002 à 13:16:07  profilanswer
 

leirn a écrit a écrit :

http://forum.hardware.fr/forum2.ph [...] ubcat=#bas
ya des links pour ipchains la si tu veux...
 
sinon, le meilleur moyen, c encore de tester :)
 




merci , j'ai trouve cela aussi  
 
http://www.dalantech.com/ubbthread [...] ortforward

n°175733
leirn
A.D.I.D.A.S.
Posté le 19-10-2002 à 13:20:04  profilanswer
 

nickel :) et ca marche?


---------------
"Je brandirai une épée d'orichalque, je m'assouvirai sur des Templiers." | "Avec dans son sillage l'Ombre du Diable, Leirn appelait les morts pour une danse macabre et déchainaît les horreurs de la nuit..."
n°175740
superX
Posté le 19-10-2002 à 13:44:12  profilanswer
 

ipmasqadm c'est tres bien (c'est celui que j'utilise :D )

n°175746
matthias
Posté le 19-10-2002 à 14:08:24  profilanswer
 

leirn a écrit a écrit :

nickel :) et ca marche?




 
j'ai rajoute cette ligne dans le fichier rc.masquerade
 
/sbin/ipmasqadm autofw -A -r tcp 1723 1723 -h MonIPLocal
 
j'attends les collègues pour faire le test , bientôt le resultat   :)

n°175775
matthias
Posté le 19-10-2002 à 16:14:04  profilanswer
 

marche pas , en fait je reçois bien les appels entrants pour l'etablissement du VPN mais les messages broadcast qui s'ensuivent qui devraient aller sur le VPN se retrouve sur mon sous reseau prive , manque encore un truc ...

n°175776
verdoux
And I'm still waiting
Posté le 19-10-2002 à 16:19:51  profilanswer
 

C'est normal, t'as pas de client gérant PPTP.
Y en a un qui existe pour les connexions aux modems ADSL en PPTP mais je suis pas sûr que ça marche dans les autres cas.
 
Sinon, linux gère IPsec ( www.fresswan.org ) et Win2K/XP aussi.
 


Message édité par verdoux le 19-10-2002 à 16:20:05
n°175777
verdoux
And I'm still waiting
Posté le 19-10-2002 à 16:20:41  profilanswer
 

Et puis t'as qu'à acheter le jeu comme ça t'auras une clé pour jouer sur battlenet :D

n°175782
matthias
Posté le 19-10-2002 à 16:32:00  profilanswer
 

verdoux a écrit a écrit :

Et puis t'as qu'à acheter le jeu comme ça t'auras une clé pour jouer sur battlenet :D




 
j'ai le jeu et la clé mais j'aimerais bien reussir a faire marcher ce bazar !!

n°175790
matthias
Posté le 19-10-2002 à 16:42:42  profilanswer
 

verdoux a écrit a écrit :

C'est normal, t'as pas de client gérant PPTP.
Y en a un qui existe pour les connexions aux modems ADSL en PPTP mais je suis pas sûr que ça marche dans les autres cas.
 
Sinon, linux gère IPsec ( www.fresswan.org ) et Win2K/XP aussi.
 
 




 
mais si j'ai un client PPTP, j'ai configuré une connection entrante VPN qui fonctionne très bien en direct d'Ip routable à Ip routable,  y a peut être un reglage ?

n°175795
matthias
Posté le 19-10-2002 à 17:01:32  profilanswer
 

VPN et NAT ça pas l'air d'être trop ça  
 
http://techupdate.zdnet.fr/story/0 [...] 49,00.html

n°175858
drakkeng
Posté le 19-10-2002 à 18:44:09  profilanswer
 

j'ai une question debile , comment je fais si j'ai activer le dhcp ?
ça marche en creant une disquette sans dhcp et en attribuant les ip des pc connecté au routeur ?
 

n°175966
matthias
Posté le 20-10-2002 à 10:52:16  profilanswer
 

drakkeng a écrit a écrit :

j'ai une question debile , comment je fais si j'ai activer le dhcp ?
ça marche en creant une disquette sans dhcp et en attribuant les ip des pc connecté au routeur ?
 
 




 
si tu actives le DHCP dans coyote , tu confiqure TCP/IP sur tes postes clients avec " attribution automatique adresse IP " , si tu n'actives pas DHCP , tu dois configurer TCP/IP avec l'adresse IP locale defini pour ton poste client + l'adresse IP de ta passerelle et eventuellement les DNS (je suis plus sure )

n°175967
matthias
Posté le 20-10-2002 à 10:59:41  profilanswer
 

matthias a écrit a écrit :

VPN et NAT ça pas l'air d'être trop ça  
 
http://techupdate.zdnet.fr/story/0 [...] 49,00.html




 
apparemment il faut que ma passerelle soit "VPN pass throught" , quelqu'un sait ce que cela veut dire exactement et quelle distrib gateway permet de faire cela , ou ds le pire des cas un how to pour le faire à la mimine ...

n°176234
matthias
Posté le 20-10-2002 à 21:25:01  profilanswer
 

bon , j'ai trouvé les infos dans le HowTo : "VPN masquerade"  
 
faut que j'upgrade ma version de Coyote Linux pour que le kernel utilise le patch VPN Masquerade.

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs

  how to : "VPN pass throught" -> VPN & NAT

 

Sujets relatifs
problème pour installer windows et linux, y se pass koi sur mon disqueils st st stockés où les pass enregistrés par mozilla ?
[LINUX] VPN sous Linux...VPN M$ derrière un firewall iptables
Serveur VPN Win2000 derrière un firewall IPTABLESInterconnection de passerelles Linux via VPN ???
Question sur Squid et NATRetrouver le pass ROOT sur une SGI
Problème VPN avec freeswanse connecter a un serveur VPN
Plus de sujets relatifs à : how to : "VPN pass throught" -> VPN & NAT


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR