Forums FUG-FR
https://forums.fug-fr.org/cgi-bin/yabb2/YaBB.pl
FreeBSD >> Réseau et sécurité >> vpn + pf
https://forums.fug-fr.org/cgi-bin/yabb2/YaBB.pl?num=1212994813

Message started by Michel on 09. Jun 2008 at 09:00

Title: vpn + pf
Post by Michel on 09. Jun 2008 at 09:00
Bonjour,
J'ai une boîte FreeBSD utilisée comme firewall et on me demande de laisser passer un vpn Windows.
Si qq peut m'indiquer un/des how-to

Title: Re: vpn + pf
Post by ros on 09. Jun 2008 at 18:10
Un truc comme ça : vpn_avec_mpd


Quote:
Voici en quelques lignes comment obtenir un serveur de tunnels PPTP (compatible nativement avec des clients Windows XP et consorts et Mac OSX).

Title: Re: vpn + pf
Post by Dumpy on 09. Jun 2008 at 20:30
Il y a aussi le Handbook,
et Openvpn, au choix... :)

Title: Re: vpn + pf
Post by Michel on 09. Jun 2008 at 22:33
Je ne cherche pas a créer un vpn mais je cherche quelles sont les contraintes au niveau du firewall. Pour le moment j'ai ouvert et forwardé les ports 1723 TCP/UDP et 47 TCP vers la machine au bout du vpn sur mon LAN mais ça marche pas !

Title: Re: vpn + pf
Post by francis on 09. Jun 2008 at 22:44
Ben, il faudrait peut-être déjà savoir de quel genre de VPN il s'agit, non ? De l'IPSec, un VPN qui s'appuie sur SSL (OpenVPN...), un tunneling quelconque... Avec si peu d'infos, on reste sur le mode "Mme Irma".

A tout hasard, s'il s'agit d'OpenVPN, ce sont les ports 1194 et éventuellement 5000 (vieilles versions) qu'il faudrait laisser passer. Sinon, dans le cas d'IPSec+isakmp, le 500 UDP et le protocole utilisé dans la config (AH/ESP?).

Title: Re: vpn + pf
Post by Michel on 09. Jun 2008 at 23:22
Pour le moment ce que je sais c'est qu'il s'agit de faire parler ensemble des Windows.

Je crois que je vais devoir recompiler le kerne du firewalll avec l'option ipsec.

Title: Re: vpn + pf
Post by Michel on 09. Jun 2008 at 23:27
Pour info j'ai consulté le handbook mais en français et ce chapitre est assez différent en anglais !

Title: Re: vpn + pf
Post by francis on 11. Jun 2008 at 09:49
C'est assez contradictoire ("devoir recompiler le kernel du firewalll avec l'option ipsec.") avec ce que tu évoquais au début du fil ("laisser passer un vpn Windows"): tu dois laisser passer un VPN ou bien établir celui-ci ?

Title: Re: vpn + pf
Post by Michel on 11. Jun 2008 at 18:43
Je dois laisser passer un vpn Windows a travers mon firewall mais il me semble qu'il faut recompiler le noyau du firewall avec ipsec  http://www.freebsd.org/doc/en/books/handbook/ipsec.html.

Mais si il y a une autre solution je suis preneur !

Title: Re: vpn + pf
Post by Michel on 08. Jul 2008 at 17:54
En définitive j'ai installé pptpclient sur le firewall et ça marche

Forums FUG-FR » Powered by YaBB 2.5.2!
YaBB Forum Software © 2000-2026. All Rights Reserved.