Mise en place du VPN

Ok.
Même si je passe en MS Chap c'est le même problème...

Pour le router c'est un cisco

Kerberos démarré? J'ai démarré l'OD.

Dans ton Service OD, tu dois avoir une mention comme quoi Kerberos est démarré… ou pas…

Faudrait jeter un œil sur les specs de ton Cisco…

Le cisco est administré par Belgacom vu qu'il est en location chez eux...je n'ai pas accès à la commande du cisco. Je dois envoyer un mail pour natter les ports (50 euros/ports nattés...)

Je me demande si je ne vais pas natter le port pour le L2TP...

Kerberos est activé sur l'od

Je viens de faire la demande du mappage du 1701 vers l'ip lan du serveur...

50 euros par port natté !!!!!! mais c'est proprement un scandal !!!!!!!!! Tu ferais ptetre mieux de prendre un vieux clou, coller Debian dessus, un bon iptable, et caler ce machin en DMZ en tant que passerelle. et c'est lui qui ferait le boulot de routage. comme ca, paf, c'est gratuit et tu fais ce que tu veux.

parce que franchement, déjà faire payer pour une ligne de code (voire un clic sur une interface web), faut être cintré, mais alors 50 euros, et par port, alors là c'est la ruine assurée !

Vu le prix du nattage, n'aurais-tu pas intérêt à mettre le serveur en DMZ ?

C'est Belgacom...du vol comme d'hab'. On est habitué à ça nous les belges...

J'y ai pensé, mais je devrais alors configurer le firewall et le temps me manque...j'y penserais pour l'avenir

voici la réponse de belgacon (sans faute)

Dérangement: Ouverture du port 1701

Comme signalé précédemment, le port UDP 1701:

ip nat inside source static udp 192.168.0.253 1701 80.201.239.4 1701 extendable

Mais il ne répond ni de l'extérieur, ni de l'intérieur:

belgacom# telnet 192.168.0.253 1701
Trying 192.168.0.253, 1701 ...
% Connection refused by remote host

belgacom# telnet 192.168.0.253 1723
Trying 192.168.0.253, 1723 ... Open

Il s'agit visiblement plus d'un problème de configuration de votre concentrateur L2TP que du routeur Cisco 827. Veuillez donc vérifier la configuration de votre équipement.


Je ne comprends pas ---> Mon firewall du serveur est désactivé...

Concerntrateur L2TP = serveur non?

Ton VPN L2TP est bien activé et en service ?

oui en service

par contre, j'ai fait un port test et le port 1701 n'est pas ouvert, je ne trouve que le 1723 d'ouvert ce qui est normal...

Selon Belgacom, il est ouvert par contre... comprends rien

Strange effectivement…

tu as l'adresse ip wan, tu peux vérifier comme moi que le 1701 est fermé...

Open TCP Port: 1723 pptp

Uniquement.

Le gars de Belgacom me dit que si mon serveur n'écoute pas le 1701, c'est normal que le port scan ne donne rien sur le 1701...

Pourtant, j'ai regardé dans le firewall, il est bel et bien coupé...

Il a tout à fait raison.

oui, mais comment un port du mini peut-il être fermé si le firewall n'est pas démarré?

Il y a un commande du terminal qui permet d'ouvrir des ports?

le firewall peut être touché par le Terminal avec la commande ipfw…

ok et la commande pour ouvrir le port 1701 ?

S'il n'est pas dans la liste de restriction c'est qu'il n'est pas bloqué.

Sinon man ipfw

je vais demander de router GRE vers 192.168.0.253