a mon travail
j'ai un serveur VPN PPTP derriere une passerelle
internet LINUX avec iptables avec un abonement ADSL (IP fixe) .
le serveur VPN marche : je l'ai testé en local avec le client PPTP natif
de windows XP .
j'ai vu que PPTP utilise le Port TCP 1723
j'ai donc avec iptables fait les regles de redirection qui
vont bien pour diriger le traffic TCP , port 1723 ( j'ai mis
aussi l'UDP port 1723 ) vers le serveur VPN de mon reseau local
mais PPTP utilise pour le transit des donnes le protocole GRE
qui n'est ni du TCP ni de l'UDP ( dans le modele OSI il se situe
au meme niveau que TCP, UDP , ICMP )
je voudrais donc rediriger le traffic "GRE" vers mon serveur VPN
PPTP .
je n'ai pas vu dans iptables comment faire ..
quelqun sait si c'est possible ?
Merci
( j'ai testé avec un client XP depuis un autre acces internet
le client PPTP voit le serveur PPTP mais ça va pas plus loin ..
je veux utiliser un VPN basé sur PPTP pour des clients nomades
sous windows Xp/2000 )
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
TiChou
Dans le message <news:420a76e5$0$623$, *lucky star* tapota sur f.c.o.l.configuration :
Bonjour
Bonsoir,
j'ai vu que PPTP utilise le Port TCP 1723 j'ai donc avec iptables fait les regles de redirection qui vont bien pour diriger le traffic TCP , port 1723 ( j'ai mis aussi l'UDP port 1723 ) vers le serveur VPN de mon reseau local
Uniquement TCP.
mais PPTP utilise pour le transit des donnes le protocole GRE qui n'est ni du TCP ni de l'UDP ( dans le modele OSI il se situe au meme niveau que TCP, UDP , ICMP ) je voudrais donc rediriger le traffic "GRE" vers mon serveur VPN PPTP . je n'ai pas vu dans iptables comment faire .. quelqun sait si c'est possible ?
Bien sûr que c'est possible.
L'option de la commande 'iptables' qui permet de spécifier le protocole et que vous connaissez forcément si vous utilisez iptables, c'est tout simplement l'option '-p'.
man iptables :
-p, --protocol [!] protocol The protocol of the rule or of the packet to check. The specified protocol can be one of tcp, udp, icmp, or all, or it can be a numeric value, [...]
$ grep GRE /etc/protocols gre 47 GRE # General Routing Encapsulation
Dans le message <news:420a76e5$0$623$636a15ce@news.free.fr>,
*lucky star* tapota sur f.c.o.l.configuration :
Bonjour
Bonsoir,
j'ai vu que PPTP utilise le Port TCP 1723
j'ai donc avec iptables fait les regles de redirection qui
vont bien pour diriger le traffic TCP , port 1723 ( j'ai mis
aussi l'UDP port 1723 ) vers le serveur VPN de mon reseau local
Uniquement TCP.
mais PPTP utilise pour le transit des donnes le protocole GRE
qui n'est ni du TCP ni de l'UDP ( dans le modele OSI il se situe
au meme niveau que TCP, UDP , ICMP )
je voudrais donc rediriger le traffic "GRE" vers mon serveur VPN
PPTP .
je n'ai pas vu dans iptables comment faire ..
quelqun sait si c'est possible ?
Bien sûr que c'est possible.
L'option de la commande 'iptables' qui permet de spécifier le protocole et
que vous connaissez forcément si vous utilisez iptables, c'est tout
simplement l'option '-p'.
man iptables :
-p, --protocol [!] protocol
The protocol of the rule or of the packet to check. The
specified protocol can be one of tcp, udp, icmp, or all, or
it can be a numeric value, [...]
$ grep GRE /etc/protocols
gre 47 GRE # General Routing Encapsulation
Dans le message <news:420a76e5$0$623$, *lucky star* tapota sur f.c.o.l.configuration :
Bonjour
Bonsoir,
j'ai vu que PPTP utilise le Port TCP 1723 j'ai donc avec iptables fait les regles de redirection qui vont bien pour diriger le traffic TCP , port 1723 ( j'ai mis aussi l'UDP port 1723 ) vers le serveur VPN de mon reseau local
Uniquement TCP.
mais PPTP utilise pour le transit des donnes le protocole GRE qui n'est ni du TCP ni de l'UDP ( dans le modele OSI il se situe au meme niveau que TCP, UDP , ICMP ) je voudrais donc rediriger le traffic "GRE" vers mon serveur VPN PPTP . je n'ai pas vu dans iptables comment faire .. quelqun sait si c'est possible ?
Bien sûr que c'est possible.
L'option de la commande 'iptables' qui permet de spécifier le protocole et que vous connaissez forcément si vous utilisez iptables, c'est tout simplement l'option '-p'.
man iptables :
-p, --protocol [!] protocol The protocol of the rule or of the packet to check. The specified protocol can be one of tcp, udp, icmp, or all, or it can be a numeric value, [...]
$ grep GRE /etc/protocols gre 47 GRE # General Routing Encapsulation
Dans le message <news:420a76e5$0$623$, *lucky star* tapota sur f.c.o.l.configuration :
Bonjour
Bonsoir,
j'ai vu que PPTP utilise le Port TCP 1723 j'ai donc avec iptables fait les regles de redirection qui vont bien pour diriger le traffic TCP , port 1723 ( j'ai mis aussi l'UDP port 1723 ) vers le serveur VPN de mon reseau local
Uniquement TCP.
mais PPTP utilise pour le transit des donnes le protocole GRE qui n'est ni du TCP ni de l'UDP ( dans le modele OSI il se situe au meme niveau que TCP, UDP , ICMP ) je voudrais donc rediriger le traffic "GRE" vers mon serveur VPN PPTP . je n'ai pas vu dans iptables comment faire .. quelqun sait si c'est possible ?
Bien sûr que c'est possible.
L'option de la commande 'iptables' qui permet de spécifier le protocole et que vous connaissez forcément si vous utilisez iptables, c'est tout simplement l'option '-p'.
man iptables :
-p, --protocol [!] protocol The protocol of the rule or of the packet to check. The specified protocol can be one of tcp, udp, icmp, or all, or it can be a numeric value, [...]
$ grep GRE /etc/protocols gre 47 GRE # General Routing Encapsulation
"TiChou" <gro.uohcit@uohcit> a écrit dans le message de
news:gniii.20050209220405@florizarre.tichou.org...
Dans le message <news:420a76e5$0$623$636a15ce@news.free.fr>,
*lucky star* tapota sur f.c.o.l.configuration :
Bonjour
Bonsoir,
j'ai vu que PPTP utilise le Port TCP 1723
j'ai donc avec iptables fait les regles de redirection qui
vont bien pour diriger le traffic TCP , port 1723 ( j'ai mis
aussi l'UDP port 1723 ) vers le serveur VPN de mon reseau local
Uniquement TCP.
mais PPTP utilise pour le transit des donnes le protocole GRE
qui n'est ni du TCP ni de l'UDP ( dans le modele OSI il se situe
au meme niveau que TCP, UDP , ICMP )
je voudrais donc rediriger le traffic "GRE" vers mon serveur VPN
PPTP .
je n'ai pas vu dans iptables comment faire ..
quelqun sait si c'est possible ?
Bien sûr que c'est possible.
L'option de la commande 'iptables' qui permet de spécifier le protocole et
que vous connaissez forcément si vous utilisez iptables, c'est tout
simplement l'option '-p'.
man iptables :
-p, --protocol [!] protocol
The protocol of the rule or of the packet to check. The
specified protocol can be one of tcp, udp, icmp, or all, or
it can be a numeric value, [...]
$ grep GRE /etc/protocols
gre 47 GRE # General Routing Encapsulation
Dans le message <news:420a76e5$0$623$, *lucky star* tapota sur f.c.o.l.configuration :
Bonjour
Bonsoir,
j'ai vu que PPTP utilise le Port TCP 1723 j'ai donc avec iptables fait les regles de redirection qui vont bien pour diriger le traffic TCP , port 1723 ( j'ai mis aussi l'UDP port 1723 ) vers le serveur VPN de mon reseau local
Uniquement TCP.
mais PPTP utilise pour le transit des donnes le protocole GRE qui n'est ni du TCP ni de l'UDP ( dans le modele OSI il se situe au meme niveau que TCP, UDP , ICMP ) je voudrais donc rediriger le traffic "GRE" vers mon serveur VPN PPTP . je n'ai pas vu dans iptables comment faire .. quelqun sait si c'est possible ?
Bien sûr que c'est possible.
L'option de la commande 'iptables' qui permet de spécifier le protocole et que vous connaissez forcément si vous utilisez iptables, c'est tout simplement l'option '-p'.
man iptables :
-p, --protocol [!] protocol The protocol of the rule or of the packet to check. The specified protocol can be one of tcp, udp, icmp, or all, or it can be a numeric value, [...]
$ grep GRE /etc/protocols gre 47 GRE # General Routing Encapsulation
