Bonjour à tous !
 
Voila j'ai un PC Windows 2000 qui accede au net via une passerelle Linux actuellement sous Coyote , quand je veux jouer à Warcraft III avec des potes je deconnecte ma passerelle Linux et met en place un VPN sous Windows pour faire un LAN, cette solution ne me  satisfait pas , j'aimerais faire du VPN via ma passerelle , je sais que c'est possible de faire du VPN sous Linux , mais comment en faire beneficier mon PC sous Windows ?
 
Merci d'avance

deja faire un netstat pour voir kel ports il utilise...
 
si c supporté par netbios, faire un nat redirect des ports correspondants

 
donc si j'ai bien compris et en resumant je dois mettre en place :
 
1 - une VPN sous Linux ( mais est ce que ce dernier sera compatible avec le VPN windows de mes potes ?)
2- faire du port - forwarding pour le port utilisé par W3
 

 
ke dalle... c peut etre ca, mais on tout cas c pas ce ke g dit
 
tu regarde par kel port passe le vpn, possible les ports netbios,, mais tu verifie... (style netstat -an), et tu les met en ports forwarding sur ton serveur

pis attend... je reagis la...
 
pkoi tu met en place un vpn pour jouer a w3? tu redirige direct les ports dt il a besoin et tu fais une partie par ip...
c plus simple
il sert a koi le vpn?

leirn a écrit a écrit :     ke dalle... c peut etre ca, mais on tout cas c pas ce ke g dit   tu regarde par kel port passe le vpn, possible les ports netbios,, mais tu verifie... (style netstat -an), et tu les met en ports forwarding sur ton serveur

 
ok merci , c'est effectivement assez different  

matthias a écrit a écrit :     ok merci , c'est effectivement assez different

 
et pkoi le vpn?

 
le VPN c'est pour pouvoir jouer en mode LAN , il faut donc être sur le même sous reseau local pour jouer en LAN , pour  jouer sur le net il faut passer par les serveurs BattleNet et la effectivement j'ai pas besoin du VPN car ma passerelle fait du NAT.

 
on peut pas jouer via ip a w3 g bien fais de pas l'installer

leirn a écrit a écrit :     on peut pas jouer via ip a w3 g bien fais de pas l'installer

 
non , faut passer par les serveurs Battle Net et créer un canal privé

donc pour revenir au sujet initial il faut que j'essaye de faire du VPN via du NAT , il y a plus qu'a chercher les ports utilisés...

 
sous windows ss vpn: netstat -n
sous windows ace vpn, netstat -n
 
ensuite tu fais la difference des deux en valeur absolu, et hop

ok , donc apres analyse le port utilisé entre les adresses IP fixes est le 1723 , correspondant au protocole PPTP qui tunnelise les appels NetBios sur TCP/IP , il y plus qu'a mettre en place le port - forwading ...

matthias a écrit a écrit : ok , donc apres analyse le port utilisé entre les adresses IP fixes est le 1723 , correspondant au protocole PPTP qui tunnelise les appels NetBios sur TCP/IP , il y plus qu'a mettre en place le port - forwading ...

 
ct pas trop compliké
 
en esperant bien sur ke ca marche

leirn a écrit a écrit :     ct pas trop compliké   en esperant bien sur ke ca marche

 
ouaip , faut juste que je change de distro parce que la j'utilise Coyote Linux (mini distro embarque sur disquette , pas trop customisable) , je peut remette IpCop qui permet de faire ce genre de chose , à moins que je modifie les regles IpChains pour faire du port - forwarding avec coyote , c'est possible je crois ou alors c'est avec NetFilter que l'on peut faire ce genre de chose , je vais me renseigner ...

moi je viens de mettre la coyote mais j'ai le probléme inverse c'est une passoire tout les ports sont ouvert de base .

 
depend de la version du kernel, si elle est recente c iptable non? sinon avant ct ipchain, oui je kroi

c'est ipchain sous la coyote

 
faut modifier le fichier /etc/rc.d/rc.firewall dans l'archive etc.tgz pour rajouter des regles perso

 
merci je vais tester ça

je suis pas une star dans la definition des IpChains , qu'est ce que vous pensez de cela :
 
ipchains -A forward -p TCP -s 192.168/16 1024: -d 0/0 1723 -j MASQ
ipchains -A forward -p TCP -s 0/0 1723 -d 192.168/16 1024: ! -y -j MASQ

je suis pas une star non plus... mais je pensais... rajoute un ipchain ds le titre du topic pour ceux ki ont pas suivi la discut mais ki saurait le dire

leirn a écrit a écrit : je suis pas une star non plus... mais je pensais... rajoute un ipchain ds le titre du topic pour ceux ki ont pas suivi la discut mais ki saurait le dire

 
bien dis

http://forum.hardware.fr/forum2.ph [...] ubcat=#bas
ya des links pour ipchains la si tu veux...
 
sinon, le meilleur moyen, c encore de tester

leirn a écrit a écrit : http://forum.hardware.fr/forum2.ph [...] ubcat=#bas ya des links pour ipchains la si tu veux...   sinon, le meilleur moyen, c encore de tester

merci , j'ai trouve cela aussi  
 
http://www.dalantech.com/ubbthread [...] ortforward

nickel et ca marche?

ipmasqadm c'est tres bien (c'est celui que j'utilise )

leirn a écrit a écrit : nickel et ca marche?

 
j'ai rajoute cette ligne dans le fichier rc.masquerade
 
/sbin/ipmasqadm autofw -A -r tcp 1723 1723 -h MonIPLocal
 
j'attends les collègues pour faire le test , bientôt le resultat  

marche pas , en fait je reçois bien les appels entrants pour l'etablissement du VPN mais les messages broadcast qui s'ensuivent qui devraient aller sur le VPN se retrouve sur mon sous reseau prive , manque encore un truc ...

C'est normal, t'as pas de client gérant PPTP.
Y en a un qui existe pour les connexions aux modems ADSL en PPTP mais je suis pas sûr que ça marche dans les autres cas.
 
Sinon, linux gère IPsec ( www.fresswan.org ) et Win2K/XP aussi.
 

Et puis t'as qu'à acheter le jeu comme ça t'auras une clé pour jouer sur battlenet

verdoux a écrit a écrit : Et puis t'as qu'à acheter le jeu comme ça t'auras une clé pour jouer sur battlenet

 
j'ai le jeu et la clé mais j'aimerais bien reussir a faire marcher ce bazar !!

 
mais si j'ai un client PPTP, j'ai configuré une connection entrante VPN qui fonctionne très bien en direct d'Ip routable à Ip routable,  y a peut être un reglage ?

VPN et NAT ça pas l'air d'être trop ça  
 
http://techupdate.zdnet.fr/story/0 [...] 49,00.html

j'ai une question debile , comment je fais si j'ai activer le dhcp ?
ça marche en creant une disquette sans dhcp et en attribuant les ip des pc connecté au routeur ?
 

 
si tu actives le DHCP dans coyote , tu confiqure TCP/IP sur tes postes clients avec " attribution automatique adresse IP " , si tu n'actives pas DHCP , tu dois configurer TCP/IP avec l'adresse IP locale defini pour ton poste client + l'adresse IP de ta passerelle et eventuellement les DNS (je suis plus sure )

 
apparemment il faut que ma passerelle soit "VPN pass throught" , quelqu'un sait ce que cela veut dire exactement et quelle distrib gateway permet de faire cela , ou ds le pire des cas un how to pour le faire à la mimine ...

bon , j'ai trouvé les infos dans le HowTo : "VPN masquerade"  
 
faut que j'upgrade ma version de Coyote Linux pour que le kernel utilise le patch VPN Masquerade.