comment router le protocole GRE pour faire du VPN - PPTP avec Coyote ?
comment router le protocole GRE pour faire du VPN - PPTP avec Coyote ? - Codes et scripts - Linux et OS Alternatifs
Marsh Posté le 24-10-2002 à 21:54:43
j'ai trouve un exemple via google/linux :
#pour masqueradiser uniquement le VPN
ipchains -A forward -p tcp -s $host_pptp -d $any 1723 -j MASQ
ipchains -A forward -p 47 -s $host_pptp -d $any -j MASQ
#rediriger le traffic des 2 canaux
ipmasqadm portfw -a -P tcp -L $ip_dmz 1723 -R $host_pptp 1723
nohup ipfwd --masq $host_pptp 47 > /dev/null &
Here $host_pptp ist the internal pptp server, $any is 0/0 and $ip_dmz is the
ip address of the external interface of my router.
je comprend pas trop bien la syntaxe de la commande surtout la
2ème ligne ....
Marsh Posté le 24-10-2002 à 21:56:24
je precise que le gars avait une Debian et pour repondre a ma question / Coyote cela ne peut pas etre automatique car il faut l'IP du VPN-Server , desole j'ai fais mon boulet.....
Marsh Posté le 24-10-2002 à 22:51:34
marche pas , la syntaxe n'est même pas correcte ....
j'ai fais les modifs suivantes
ipchains -A forward -j MASQ -p tcp -s 192.168.0.2/32 -d 0.0.0.0/0 1723 -i ppp0
ipchains -A forward -j MASQ -p 47 -s 192.168.0.2/32 -d 0.0.0.0/0 -i ppp0
/sbin/ipmasqadm portfw -a -P tcp -L $REMOTE_IPADDR 1723 -R 192.168.0.2 1723 nohup ipfwd --masq 192.168.0.2 47 > /dev/null &
mais il me dit que l'adresse et les ports de mon adresses locales sont incorrectes pour portfw , une idée ?
Sujets relatifs:
- how to : "VPN pass throught" -> VPN & NAT
- qui utilise coyote linux comme routeur-firewall ?
- pb config coyote linux
- [Router] appli X sur le routeur affichée sur un client
- [ mldonkey ] connaître la valeur de son ID et router les paquets
- [LINUX] VPN sous Linux...
- [Linux] Iptables : comment router ?
- Menu graphique de reglage du protocole TCPIP
- VPN M$ derrière un firewall iptables
- Serveur VPN Win2000 derrière un firewall IPTABLES
Marsh Posté le 24-10-2002 à 21:47:33
Je voudrais faire passer un VPN via ma passerelle linux , je veux
donc faire cela :
Internet - Client VPN --> (ADSL/ppp0) Gateway Linux sous Coyote (eth1) --> Serveur VPN Windows 2000
J'ai lu le HowTo VPN-Masquerade , il est explique qu'il faut faire 2 choses :
1 - Port Forwarding du port 1723 de la passerelle vers le serveur VPN pour permettre l'etablissement du canal de contrôle : OK pour ce point via la ligne suivante :
/sbin/ipmasqadm autofw -A -r tcp 1723 1723 -h 192.168.0.2
2 - Rediriger le canal des données : la c'est plus le bordel , il s'agit du protocole GRE ( protole n°47 de la norme IP), pour cela c'est moins clair pour moi , en + le site de coyote annonce le support des VPN-PPTP cela veut dire quoi a votre avis ? que la redirection est supporter et qu'il faut ecrire la ligne ipchains ou ipmasqadm qui va bien ou est ce que cela est automatique.. en + je peux pas tester car mes postes clients ne sont pas dispo ce soir
thanks pour vos eclaircissement ou opinions