Bonjour,
J'ai une boîte FreeBSD utilisée comme firewall et on me demande de laisser passer un vpn Windows.
Si qq peut m'indiquer un/des how-to

Un truc comme ça : vpn_avec_mpd


Quote:

Voici en quelques lignes comment obtenir un serveur de tunnels PPTP (compatible nativement avec des clients Windows XP et consorts et Mac OSX).

Il y a aussi le Handbook,
et Openvpn, au choix... :)

Je ne cherche pas a créer un vpn mais je cherche quelles sont les contraintes au niveau du firewall. Pour le moment j'ai ouvert et forwardé les ports 1723 TCP/UDP et 47 TCP vers la machine au bout du vpn sur mon LAN mais ça marche pas !

Ben, il faudrait peut-être déjà savoir de quel genre de VPN il s'agit, non ? De l'IPSec, un VPN qui s'appuie sur SSL (OpenVPN...), un tunneling quelconque... Avec si peu d'infos, on reste sur le mode "Mme Irma".

A tout hasard, s'il s'agit d'OpenVPN, ce sont les ports 1194 et éventuellement 5000 (vieilles versions) qu'il faudrait laisser passer. Sinon, dans le cas d'IPSec+isakmp, le 500 UDP et le protocole utilisé dans la config (AH/ESP?).

Pour le moment ce que je sais c'est qu'il s'agit de faire parler ensemble des Windows.

Je crois que je vais devoir recompiler le kerne du firewalll avec l'option ipsec.

Pour info j'ai consulté le handbook mais en français et ce chapitre est assez différent en anglais !

C'est assez contradictoire ("devoir recompiler le kernel du firewalll avec l'option ipsec.") avec ce que tu évoquais au début du fil ("laisser passer un vpn Windows"): tu dois laisser passer un VPN ou bien établir celui-ci ?

Je dois laisser passer un vpn Windows a travers mon firewall mais il me semble qu'il faut recompiler le noyau du firewall avec ipsec  http://www.freebsd.org/doc/en/books/handbook/ipsec.html.

Mais si il y a une autre solution je suis preneur !

En définitive j'ai installé pptpclient sur le firewall et ça marche