Port IP pour VPN

par **JEDI_BC** sur Mer 09 Mar 2005, 11:27

Bonjour,

J'ai monté un serveur vpn sous win 2003 et la connexion se passe bien en local.
Le problème est que le serveur est sur mon reseau local et que depuis l'exterieur je n'y ai pas accès. J'aimerais connaitre les ports ip à router de mon firewall vers ce serveur pour que le vpn fonctionne.

Merci.

par **bigstyle** sur Mer 09 Mar 2005, 11:34

C est un VPN en PPTP ?

Si oui c est le port 1723/tcp et le protocole GRE (47)

Si c est du L2TP: 1701/tcp et ensuite ca dépend de ce que tu as mis en place.
500/udp si IPSec
Protocole 50 si tu utilises de l ESP
Protocole 51 si tu utilises de l'AH

par **JEDI_BC** sur Mer 09 Mar 2005, 11:44

J'ai déja un ipsec pour autre chose sur mon firewall. Comment je vérifie que je suis en pptp ?

par **bigstyle** sur Mer 09 Mar 2005, 12:28

Au niveau de ton serveur VPN, dans le RRAS si tu regardes dans tes ports,tu as des connexions PPTP ou L2Tp de présentes ?

Comment t identifies-tu sur ton VPN ? Par ton nom d'utilisateur/mot de passe windows ? (PPTP) par certificat ?(L2TP)

par **JEDI_BC** sur Mer 09 Mar 2005, 13:28

J'ai les 2 types de ports et je m'authentifie par user/pass windows.
Nota : je ne peux rerouter que du tcp et de l'udp mais pas ipsec qui est déja utilisé

par **bigstyle** sur Mer 09 Mar 2005, 14:00

Tu dois certainement utiliser du PPTP alors.

par **JEDI_BC** sur Mer 09 Mar 2005, 14:08

hmmm tu saurais comment rerouter le protocole gre47 avec iptables ???

par **JEDI_BC** sur Mer 09 Mar 2005, 14:24

C'est bon j'ai trouvé ça :

iptables -A FORWARD -p gre -d IP_VPN_SERVER_INSIDE -j ACCEPT
iptables -A FORWARD -p tcp --dport 1723 -d IP_VPN_SERVER_INSIDE -j ACCEPT

Microsoft PPTP VPN uses TCP port 1723 (to establish the connection) plus GRE protocol (47) for data sending/receiving after the tunnel is up. If you're doing NAT on that firewall you can try this:

iptables -A PREROUTING -t nat -p gre -d FIREWALL_IP -j DNAT --to-destination IP_VPN_SERVER_INSIDE
iptables -A PREROUTING -t nat -p tcp --dport 1723 -d FIREWALL_IP -j DNAT --to-destination IP_VPN_SERVER_INSIDE:1723

J'essayerais ce soir

par **JEDI_BC** sur Jeu 10 Mar 2005, 9:27

Ca fonctionne nickel à partir de winXP merci bcp

Par contre a partir d'un poste win2000 on obtient :

Un modem ou un autre périphérique n'a pas répondu. Vérifiez et recomposez le numéro. S'il s'agit d'une connexion VPN (Virtual Private Network), vérifiez le nom d'hôte et l'adresse IP de votre serveur de destination, puis réessayez de vous connecter.
Assurez-vous aussi que la ligne téléphonique est branchée au bon endroit sur le modem.

Si quelqu'un a une idée ... je vais chercher dans les ressources microsoft.

Port IP pour VPN

Port IP pour VPN

Qui est en ligne ?