bonjour,
j'ai établit une connexion vpn, le serveur est derrière un routeur, naté
pour le port 1723. Quand je me connecte, il y a bien vérification du nom
d'utilisateur + mot de passe (cela arrive très vite), et puis "erreur 628,
connexion fermée par l'ordinateur distant avant de pouvoir être terminée".
De quoi peut-il s'agir ?
Avec ça, le serveur est joignable depuis internet. L'interface n'est pas spécifiée afin que la règle s'applique aussi depuis le LAN. En IP dynamique, cette règle doit bien sûr être créée à l'établissement de la connexion est supprimée à sa terminaison.
* Le NAT source pour que le port forwarding marche depuis le LAN :
Avec ça, le serveur est joignable depuis le LAN sur l'adresse IP WAN. On peut rendre la règle plus générale pour n'importe quelle redirection LAN -> LAN :
Avec ça, le serveur est joignable depuis internet. L'interface n'est pas
spécifiée afin que la règle s'applique aussi depuis le LAN. En IP
dynamique, cette règle doit bien sûr être créée à l'établissement de la
connexion est supprimée à sa terminaison.
* Le NAT source pour que le port forwarding marche depuis le LAN :
Avec ça, le serveur est joignable depuis le LAN sur l'adresse IP WAN.
On peut rendre la règle plus générale pour n'importe quelle redirection
LAN -> LAN :
Avec ça, le serveur est joignable depuis internet. L'interface n'est pas spécifiée afin que la règle s'applique aussi depuis le LAN. En IP dynamique, cette règle doit bien sûr être créée à l'établissement de la connexion est supprimée à sa terminaison.
* Le NAT source pour que le port forwarding marche depuis le LAN :
Avec ça, le serveur est joignable depuis le LAN sur l'adresse IP WAN. On peut rendre la règle plus générale pour n'importe quelle redirection LAN -> LAN :
Désolé, je ne connais pas un traître mot d'IOS (trop cher). Par contre, c'est quand tu veux en iptables. :-)
Envoie les iptables, j'avais un routeur linux sur un vieux 486 diskless de l'époque du RTC, ça va peut être m'aider.
Argh, pourquoi j'ai écrit "quand tu veux" ?
Bon je vais regarder ça.
En fait, je me souviens maintenant, c'était pas iptables mais ipchain à l'époque.
Mais je devrais arriver à comprendre le principe et l'adapter (peut être)...
Merci
-- Alni
Pascal
En fait, je me souviens maintenant, c'était pas iptables mais ipchain à l'époque.
Mais je devrais arriver à comprendre le principe et l'adapter (peut être)...
Pas sûr, ipchains est beaucoup moins souple qu'iptables, et son NAT beaucoup plus rudimentaire. Si je me souviens bien, le port forwarding (DNAT) avec ipmasqadm court-circuite toute la chaîne, donc impossible de faire du masquerading en sortie en même temps.
En fait, je me souviens maintenant, c'était pas iptables mais ipchain à
l'époque.
Mais je devrais arriver à comprendre le principe et l'adapter (peut
être)...
Pas sûr, ipchains est beaucoup moins souple qu'iptables, et son NAT
beaucoup plus rudimentaire. Si je me souviens bien, le port forwarding
(DNAT) avec ipmasqadm court-circuite toute la chaîne, donc impossible de
faire du masquerading en sortie en même temps.
En fait, je me souviens maintenant, c'était pas iptables mais ipchain à l'époque.
Mais je devrais arriver à comprendre le principe et l'adapter (peut être)...
Pas sûr, ipchains est beaucoup moins souple qu'iptables, et son NAT beaucoup plus rudimentaire. Si je me souviens bien, le port forwarding (DNAT) avec ipmasqadm court-circuite toute la chaîne, donc impossible de faire du masquerading en sortie en même temps.
Pat
Les gars vous me laissez pantois, j'aimerais bien comprendre tout ce que vous écrivez, y a t-il un site qui explique tout ça sur les connexions réseau ? Merci d'avance
"" a écrit dans le message de news: docs53$1id7$
En fait, je me souviens maintenant, c'était pas iptables mais ipchain à l'époque.
Mais je devrais arriver à comprendre le principe et l'adapter (peut être)...
Pas sûr, ipchains est beaucoup moins souple qu'iptables, et son NAT beaucoup plus rudimentaire. Si je me souviens bien, le port forwarding (DNAT) avec ipmasqadm court-circuite toute la chaîne, donc impossible de faire du masquerading en sortie en même temps.
Les gars vous me laissez pantois, j'aimerais bien comprendre tout ce que
vous écrivez, y a t-il un site qui explique tout ça sur les connexions
réseau ?
Merci d'avance
"Pascal@plouf" <boite-a-spam@plouf.fr.eu.org> a écrit dans le message de
news: docs53$1id7$1@biggoron.nerim.net...
En fait, je me souviens maintenant, c'était pas iptables mais ipchain à
l'époque.
Mais je devrais arriver à comprendre le principe et l'adapter (peut
être)...
Pas sûr, ipchains est beaucoup moins souple qu'iptables, et son NAT
beaucoup plus rudimentaire. Si je me souviens bien, le port forwarding
(DNAT) avec ipmasqadm court-circuite toute la chaîne, donc impossible de
faire du masquerading en sortie en même temps.
Les gars vous me laissez pantois, j'aimerais bien comprendre tout ce que vous écrivez, y a t-il un site qui explique tout ça sur les connexions réseau ? Merci d'avance
"" a écrit dans le message de news: docs53$1id7$
En fait, je me souviens maintenant, c'était pas iptables mais ipchain à l'époque.
Mais je devrais arriver à comprendre le principe et l'adapter (peut être)...
Pas sûr, ipchains est beaucoup moins souple qu'iptables, et son NAT beaucoup plus rudimentaire. Si je me souviens bien, le port forwarding (DNAT) avec ipmasqadm court-circuite toute la chaîne, donc impossible de faire du masquerading en sortie en même temps.
Alni
Bonjour,
Pat a présenté l'énoncé suivant :
Les gars vous me laissez pantois, j'aimerais bien comprendre tout ce que vous écrivez, y a t-il un site qui explique tout ça sur les connexions réseau ?
Recherche dans les messages de ce groupe à la date du 1er et le 15 de chaque mois, les FAQ sont envoyées en même temps que la charte. Ce mois ci c'est le 17/12 11h45 C'est un bon début, déjà.
-- Alni
Bonjour,
Pat a présenté l'énoncé suivant :
Les gars vous me laissez pantois, j'aimerais bien comprendre tout ce que vous
écrivez, y a t-il un site qui explique tout ça sur les connexions réseau ?
Recherche dans les messages de ce groupe à la date du 1er et le 15 de
chaque mois, les FAQ sont envoyées en même temps que la charte.
Ce mois ci c'est le 17/12 11h45
C'est un bon début, déjà.
Les gars vous me laissez pantois, j'aimerais bien comprendre tout ce que vous écrivez, y a t-il un site qui explique tout ça sur les connexions réseau ?
Recherche dans les messages de ce groupe à la date du 1er et le 15 de chaque mois, les FAQ sont envoyées en même temps que la charte. Ce mois ci c'est le 17/12 11h45 C'est un bon début, déjà.
