Forums FUG-FR - vpn + pf

Michel Senior Member Offline I Love YaBB 2! Posts: 253 Toulouse Gender:	vpn + pf 09. Jun 2008 at 09:00 Bonjour, J'ai une boîte FreeBSD utilisée comme firewall et on me demande de laisser passer un vpn Windows. Si qq peut m'indiquer un/des how-to
Back to top	IP Logged

ros Global Moderator Offline Posts: 868 Paris Gender:	Re: vpn + pf Reply #1 - 09. Jun 2008 at 18:10 Un truc comme ça : vpn_avec_mpd Quote: Voici en quelques lignes comment obtenir un serveur de tunnels PPTP (compatible nativement avec des clients Windows XP et consorts et Mac OSX).
Back to top	" Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes " WWW IP Logged

Dumpy Senior Member Offline Posts: 313 GEMENOS Gender:	Re: vpn + pf Reply #2 - 09. Jun 2008 at 20:30 Il y a aussi le Handbook, et Openvpn, au choix...
Back to top	Dumpy IP Logged

Michel Senior Member Offline I Love YaBB 2! Posts: 253 Toulouse Gender:	Re: vpn + pf Reply #3 - 09. Jun 2008 at 22:33 Je ne cherche pas a créer un vpn mais je cherche quelles sont les contraintes au niveau du firewall. Pour le moment j'ai ouvert et forwardé les ports 1723 TCP/UDP et 47 TCP vers la machine au bout du vpn sur mon LAN mais ça marche pas !
Back to top	IP Logged

fgudin

Global Moderator

Offline

PouetPouetBSD roul3z

Posts: 1552
Thonon (74)
Gender: male

Re: vpn + pf
Reply #4 - 09. Jun 2008 at 22:44

Ben, il faudrait peut-être déjà savoir de quel genre de VPN il s'agit, non ? De l'IPSec, un VPN qui s'appuie sur SSL (OpenVPN...), un tunneling quelconque... Avec si peu d'infos, on reste sur le mode "Mme Irma".

A tout hasard, s'il s'agit d'OpenVPN, ce sont les ports 1194 et éventuellement 5000 (vieilles versions) qu'il faudrait laisser passer. Sinon, dans le cas d'IPSec+isakmp, le 500 UDP et le protocole utilisé dans la config (AH/ESP?).

Back to top

« Last Edit: 09. Jun 2008 at 22:50 by fgudin »

Tintin à Redmond

IP Logged

Michel Senior Member Offline I Love YaBB 2! Posts: 253 Toulouse Gender:	Re: vpn + pf Reply #5 - 09. Jun 2008 at 23:22 Pour le moment ce que je sais c'est qu'il s'agit de faire parler ensemble des Windows. Je crois que je vais devoir recompiler le kerne du firewalll avec l'option ipsec.
Back to top	IP Logged

Michel Senior Member Offline I Love YaBB 2! Posts: 253 Toulouse Gender:	Re: vpn + pf Reply #6 - 09. Jun 2008 at 23:27 Pour info j'ai consulté le handbook mais en français et ce chapitre est assez différent en anglais !
Back to top	IP Logged

fgudin Global Moderator Offline PouetPouetBSD roul3z Posts: 1552 Thonon (74) Gender:	Re: vpn + pf Reply #7 - 11. Jun 2008 at 09:49 C'est assez contradictoire ("devoir recompiler le kernel du firewalll avec l'option ipsec.") avec ce que tu évoquais au début du fil ("laisser passer un vpn Windows"): tu dois laisser passer un VPN ou bien établir celui-ci ?
Back to top	Tintin à Redmond IP Logged

Michel Senior Member Offline I Love YaBB 2! Posts: 253 Toulouse Gender:	Re: vpn + pf Reply #8 - 11. Jun 2008 at 18:43 Je dois laisser passer un vpn Windows a travers mon firewall mais il me semble qu'il faut recompiler le noyau du firewall avec ipsec http://www.freebsd.org/doc/en/books/handbook/ipsec.html. Mais si il y a une autre solution je suis preneur !
Back to top	IP Logged

Michel Senior Member Offline I Love YaBB 2! Posts: 253 Toulouse Gender:	Re: vpn + pf Reply #9 - 08. Jul 2008 at 17:54 En définitive j'ai installé pptpclient sur le firewall et ça marche
Back to top	IP Logged

	Welcome, Guest. Please Login