VPN Server 2003

Salut,

Savez vous si on peut faire un serveur VPN avec Windows 2003 server sur une livebox inventel ?

A+

Guillaume.

cyberlecgui a écrit:

Salut,

Savez vous si on peut faire un serveur VPN avec Windows 2003 server sur une livebox inventel ?

A+

Guillaume.

j'ai pas testé avec 2003 mais avec XP ça marche

le plus simple c'est de tester

juste pour info : si ton serveur VPN n'est pas derrière la LB normalement tu n'as pas à modifier les réglages. Si ton serveur est derrière la LB, il faut faire une DMZ sur le serveur.

jice a écrit:

juste pour info : si ton serveur VPN n'est pas derrière la LB normalement tu n'as pas à modifier les réglages. Si ton serveur est derrière la LB, il faut faire une DMZ sur le serveur.

Si jamais quelqu un trouve la solution pour faire marcher un serveur VPN qui se trouve derriere une livebox (sans faire de DMZ) je suis sur qu un grand nombre de personnes sera interéssé.

Moi je me refuse a faire une DMZ car cela ne devrait pas etre necessaire (la redirection des ports utilisés pour le VPN devrait suffire) et surtout si j ai un modem/routeur c est pas pour devoir m en servir comme d un simple modem.

echecetmat a écrit:

jice a écrit:

juste pour info : si ton serveur VPN n'est pas derrière la LB normalement tu n'as pas à modifier les réglages. Si ton serveur est derrière la LB, il faut faire une DMZ sur le serveur.

Si jamais quelqu un trouve la solution pour faire marcher un serveur VPN qui se trouve derriere une livebox (sans faire de DMZ) je suis sur qu un grand nombre de personnes sera interéssé.

Moi je me refuse a faire une DMZ car cela ne devrait pas etre necessaire (la redirection des ports utilisés pour le VPN devrait suffire) et surtout si j ai un modem/routeur c est pas pour devoir m en servir comme d un simple modem.

le fait de créer une DMZ ne fait pas que la LB devient un simple modem, elle reste un routeur.

Tu n'auars pas de solution pour éviter la DMZ tant que le protocole n°47 (GRE) ne sera pas supporté, c'est lui qui provoque l'obligation de passer sur une DMZ

jice a écrit:

le fait de créer une DMZ ne fait pas que la LB devient un simple modem, elle reste un routeur.

Tu n'auars pas de solution pour éviter la DMZ tant que le protocole n°47 (GRE) ne sera pas supporté, c'est lui qui provoque l'obligation de passer sur une DMZ

Oui bon d accord j exagere en disant que ca en fait un simple modem. Mais ca enleve quand meme pas mal d interet a la box de faire une DMZ vers un PC, notement au niveau de la securité et le fait de devoir faire une gestion des ports à 2 endroits differents.

Par contre merci de ta reponse car je sais enfin d ou viens le probleme
Il me reste plus qu a esperer que ce protocole soit un jour supporté (comme l adsl 2+ et le bridage a 11 Mb/s)

echecetmat a écrit:

jice a écrit:

le fait de créer une DMZ ne fait pas que la LB devient un simple modem, elle reste un routeur.

Tu n'auars pas de solution pour éviter la DMZ tant que le protocole n°47 (GRE) ne sera pas supporté, c'est lui qui provoque l'obligation de passer sur une DMZ

Oui bon d accord j exagere en disant que ca en fait un simple modem. Mais ca enleve quand meme pas mal d interet a la box de faire une DMZ vers un PC, notement au niveau de la securité et le fait de devoir faire une gestion des ports à 2 endroits differents.

Par contre merci de ta reponse car je sais enfin d ou viens le probleme
Il me reste plus qu a esperer que ce protocole soit un jour supporté (comme l adsl 2+ et le bridage a 11 Mb/s)

c sur que ça limite les capacités et l'intérêt d'avoir un routeur

pour l'ADSL2+, c'est supporté mais faut croire que le chip broadcom a du mal à suivre.

Tu n'est pas obligé de faire une dmz, tu peux tout simplement faire du "PAT" port address translation, mais tu devra d'abord savoir quel sont les numéros de port de ton vpn.

Voili voulu


Tchusss

r4g a écrit:

Tu n'est pas obligé de faire une dmz, tu peux tout simplement faire du "PAT" port address translation, mais tu devra d'abord savoir quel sont les numéros de port de ton vpn.

Voili voulu


Tchusss

oui mais si ça utilsie le GRE, l'ouverture simple du port, enfin le routage du port pour être précis ne marche pas.

L'utilisation normale d'une DMZ est de mettre des serveurs accessibles de l'extérieur pour des protocoles variés où il faut ouvrir tellement de protocoles/ports qu'il faudrait tous les ouvrir (explication schématique).

Dans ce cas, il faut protéger les autres PC du réseau local contre ce qui vient de l'extérieur, bien sûr mais aussi contre ce qui vient de la DMZ : une compromission d'un matériel en DMZ ne doit pas permettre d'aller jardiner sur les PC du réseau local.

La sécurité repose alors, entre autre mais c'est loin d'être suffisant, sur un firewall. Et dans ce cas, il est préférable que le firewall se trouve au bon endroit sur le réseau, c'est-à-dire que ce sera sans doute une machine dédiée.

Jean-Luc

pour info le GRE est implémenté mais je n'ai pas trouvé comment l'activer
il l'est par défaut sur LB pro qui permet tous les VPN en Pass Thru

stefanix a écrit:

pour info le GRE est implémenté mais je n'ai pas trouvé comment l'activer
il l'est par défaut sur LB pro qui permet tous les VPN en Pass Thru

le GRE implémenté???

entre uen LB pro et une non-pro, pour mettre un serveur VPN derrière, tu n'as pas d'autre solution que de créer une DMZ.

J'ai acheté un routeur LINKSYS mis en DMZ derriere la LB et ça marche !

bonjour, ca m'interresse, comment as tu fais?
j'ai acheté un routeur netgear fwg114p mis en DMZ derriere la LB et ça marche pas !!
merci