Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
GG [MVP]
Y a t'il une solution (type service pack)pour faire passer du LDAP , kerberos ,ipsec , icmp , snmp via NAT ?
Cela fonctionne très bien avec RRAS. Quelques tuyaux sur : http://gilisa.assysm.com/win2ksrv/routnat/ -- Cordialement. GG. [MVP] http://gilisa.assysm.com
Y a t'il une solution (type service pack)pour faire passer
du LDAP , kerberos ,ipsec , icmp , snmp via NAT ?
Cela fonctionne très bien avec RRAS.
Quelques tuyaux sur :
http://gilisa.assysm.com/win2ksrv/routnat/
--
Cordialement.
GG. [MVP]
http://gilisa.assysm.com
Y a t'il une solution (type service pack)pour faire passer du LDAP , kerberos ,ipsec , icmp , snmp via NAT ?
Cela fonctionne très bien avec RRAS. Quelques tuyaux sur : http://gilisa.assysm.com/win2ksrv/routnat/ -- Cordialement. GG. [MVP] http://gilisa.assysm.com
Chiwi
Précision ... L2TP sur Ipsec ne fonctionnera pas avec du NAT / PAT , compte tenu que le numéro de port est crypté.
Mis à part cela, les protocoles cités fonctionneront effectivement en Nat grâce au Routage & Accès distant.
Chiwi
Précision ... L2TP sur Ipsec ne fonctionnera pas avec du NAT / PAT , compte
tenu que le numéro de port est crypté.
Mis à part cela, les protocoles cités fonctionneront effectivement en Nat
grâce au Routage & Accès distant.
Précision ... L2TP sur Ipsec ne fonctionnera pas avec du NAT / PAT , compte tenu que le numéro de port est crypté.
Mis à part cela, les protocoles cités fonctionneront effectivement en Nat grâce au Routage & Accès distant.
Chiwi
GG [MVP]
Précision ... L2TP sur Ipsec ne fonctionnera pas avec du NAT / PAT , compte tenu que le numéro de port est crypté.
Ah!! bon. pas de soucis pour sur 1701 et 500 en UDP, mais bon ??? Pour les ports : http://www.microsoft.com/windows2000/techinfo/reskit/samplechapters/cnfc/cnfc_por_zqyu.asp
Pour le VPN : http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/deploy/confeat/RmoteVPN.asp
Ensuite les routeurs il suffit de les configurer correctement.
Précision ... L2TP sur Ipsec ne fonctionnera pas avec du NAT / PAT ,
compte tenu que le numéro de port est crypté.
Ah!! bon. pas de soucis pour sur 1701 et 500 en UDP, mais bon ???
Pour les ports :
http://www.microsoft.com/windows2000/techinfo/reskit/samplechapters/cnfc/cnfc_por_zqyu.asp
Pour le VPN :
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/deploy/confeat/RmoteVPN.asp
Ensuite les routeurs il suffit de les configurer correctement.
Précision ... L2TP sur Ipsec ne fonctionnera pas avec du NAT / PAT , compte tenu que le numéro de port est crypté.
Ah!! bon. pas de soucis pour sur 1701 et 500 en UDP, mais bon ??? Pour les ports : http://www.microsoft.com/windows2000/techinfo/reskit/samplechapters/cnfc/cnfc_por_zqyu.asp
Pour le VPN : http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/deploy/confeat/RmoteVPN.asp
Ensuite les routeurs il suffit de les configurer correctement.
Je ne saisi pas tout à fait ta réponse GG, je crois comprendre que nous ne sommes pas en phase.
Effectivement , on lit sur les URL que tu nous as transmises que le L2TP sur NAT est réalisable; j'en conclue 2 points: _ soit c'est une une nouvelle fonctionnalité liée à W2003 Srv + XP; c'est du moins le périmètre du TestLab que tu indiques. _ soit on se plante de sujet, on ne se pose pas la meme question ...
En effet la question d'origine est la suivante : " Y a t'il une solution (type service pack)pour faire passer du LDAP , kerberos ,ipsec , icmp , snmp via NAT ? "
Donc la question est soit : _ sortir via L2TP d'un LAN vers un WAN...l'idée que je me suis faite. _ entrer via L2TP d'un WAN vers un LAN ...l'idée que tu argumentes.
Seul Olivier pourra nous donner le fin mot de sa question, il a le mérite d'avoir ouvrir un bon débat....
Dans le Testlab, on montre comment entrer dans un LAN via L2TP...
Pour ce qui est de sortir du LAN, sur W2K Srv, je reste perplexe. D'une part, on y fait référence en cours réseau et sécurité ( relatifs aux exam 70216 + 70220 ) . On y explique que le cryptage du port ( non pas le 500 ou le 1701, mais le port de la requette encapsulée ... ) empeche le NAT d'en retrouver la source.
D'autre part, et plus rapidement peut être, une recherche dans l'aide de W2KSRV des mots "L2TP NAT" nous renvoie , je cite :
Rubrique " Considérations relatives à la conception de la traduction des adresses réseau" " Pour accéder à un intranet privé en utilisant une connexion VPN à partir d'un réseau SOHO traduit, vous pouvez utiliser le protocole PPTP (Point-to-Point Tunneling Protocol) et créer une connexion VPN d'un hôte sur le réseau SOHO (Small Office or Home Office) vers le serveur VPN de l'intranet privé sur Internet. Le protocole de routage NAT possède un éditeur NAT pour le trafic PPTP. Le protocole L2TP (Layer Two Tunneling Protocol) sur des connexions IPSec (Internet Protocol security) ne fonctionne pas via l'ordinateur NAT. Pour plus d'informations, consultez Éditeurs NAT."
Est-ce qu'un tiers pourrait nous eclairer ??
Un grand merci en tout cas pour ces URL très enrichissantes.
Chiwi
Bonjour à tous,
Je ne saisi pas tout à fait ta réponse GG, je crois comprendre que nous ne
sommes pas en phase.
Effectivement , on lit sur les URL que tu nous as transmises que le L2TP sur
NAT est réalisable; j'en conclue 2 points:
_ soit c'est une une nouvelle fonctionnalité liée à W2003 Srv + XP; c'est du
moins le périmètre du TestLab que tu indiques.
_ soit on se plante de sujet, on ne se pose pas la meme question ...
En effet la question d'origine est la suivante :
" Y a t'il une solution (type service pack)pour faire passer du LDAP ,
kerberos ,ipsec , icmp , snmp via NAT ? "
Donc la question est soit :
_ sortir via L2TP d'un LAN vers un WAN...l'idée que je me suis faite.
_ entrer via L2TP d'un WAN vers un LAN ...l'idée que tu argumentes.
Seul Olivier pourra nous donner le fin mot de sa question, il a le mérite
d'avoir ouvrir un bon débat....
Dans le Testlab, on montre comment entrer dans un LAN via L2TP...
Pour ce qui est de sortir du LAN, sur W2K Srv, je reste perplexe.
D'une part, on y fait référence en cours réseau et sécurité ( relatifs aux
exam 70216 + 70220 ) .
On y explique que le cryptage du port ( non pas le 500 ou le 1701, mais le
port de la requette encapsulée ... ) empeche le NAT d'en retrouver la
source.
D'autre part, et plus rapidement peut être, une recherche dans l'aide de
W2KSRV des mots "L2TP NAT" nous renvoie , je cite :
Rubrique " Considérations relatives à la conception de la traduction des
adresses réseau"
" Pour accéder à un intranet privé en utilisant une connexion VPN à partir
d'un réseau SOHO traduit, vous pouvez utiliser le protocole PPTP
(Point-to-Point Tunneling Protocol) et créer une connexion VPN d'un hôte sur
le réseau SOHO (Small Office or Home Office) vers le serveur VPN de
l'intranet privé sur Internet. Le protocole de routage NAT possède un
éditeur NAT pour le trafic PPTP. Le protocole L2TP (Layer Two Tunneling
Protocol) sur des connexions IPSec (Internet Protocol security) ne
fonctionne pas via l'ordinateur NAT. Pour plus d'informations, consultez
Éditeurs NAT."
Est-ce qu'un tiers pourrait nous eclairer ??
Un grand merci en tout cas pour ces URL très enrichissantes.
Je ne saisi pas tout à fait ta réponse GG, je crois comprendre que nous ne sommes pas en phase.
Effectivement , on lit sur les URL que tu nous as transmises que le L2TP sur NAT est réalisable; j'en conclue 2 points: _ soit c'est une une nouvelle fonctionnalité liée à W2003 Srv + XP; c'est du moins le périmètre du TestLab que tu indiques. _ soit on se plante de sujet, on ne se pose pas la meme question ...
En effet la question d'origine est la suivante : " Y a t'il une solution (type service pack)pour faire passer du LDAP , kerberos ,ipsec , icmp , snmp via NAT ? "
Donc la question est soit : _ sortir via L2TP d'un LAN vers un WAN...l'idée que je me suis faite. _ entrer via L2TP d'un WAN vers un LAN ...l'idée que tu argumentes.
Seul Olivier pourra nous donner le fin mot de sa question, il a le mérite d'avoir ouvrir un bon débat....
Dans le Testlab, on montre comment entrer dans un LAN via L2TP...
Pour ce qui est de sortir du LAN, sur W2K Srv, je reste perplexe. D'une part, on y fait référence en cours réseau et sécurité ( relatifs aux exam 70216 + 70220 ) . On y explique que le cryptage du port ( non pas le 500 ou le 1701, mais le port de la requette encapsulée ... ) empeche le NAT d'en retrouver la source.
D'autre part, et plus rapidement peut être, une recherche dans l'aide de W2KSRV des mots "L2TP NAT" nous renvoie , je cite :
Rubrique " Considérations relatives à la conception de la traduction des adresses réseau" " Pour accéder à un intranet privé en utilisant une connexion VPN à partir d'un réseau SOHO traduit, vous pouvez utiliser le protocole PPTP (Point-to-Point Tunneling Protocol) et créer une connexion VPN d'un hôte sur le réseau SOHO (Small Office or Home Office) vers le serveur VPN de l'intranet privé sur Internet. Le protocole de routage NAT possède un éditeur NAT pour le trafic PPTP. Le protocole L2TP (Layer Two Tunneling Protocol) sur des connexions IPSec (Internet Protocol security) ne fonctionne pas via l'ordinateur NAT. Pour plus d'informations, consultez Éditeurs NAT."
Est-ce qu'un tiers pourrait nous eclairer ??
Un grand merci en tout cas pour ces URL très enrichissantes.