#1 Le 06/10/2013, à 10:53
- Sephiria
[RESOLU] VPN et firestarter : comme chien et chat
Bonjour à tous,
j'ai un petit souci avec mon nouveau VPN. Quand firestarter est actif, la connexion est bloquée et quand il est inactif, la connexion passe. j'ai ouvert le port 1723 et 47 dans firestarter mais rien n'a changé. J'ai essayé ensuite d'ouvrir la plage de port 1723-1723 (solution magique d'apres certains forums), mais rien de mieux. Du coup pour le moment, pour que le VPN fonctionne, je dois désactiver firestarter ce qui m'embete un peu...
Avez-vous une idée de ce que je pourrais faire pour que le VPN fonctionne avec firestarter ?
Merci pour votre aide.
Dernière modification par Sephiria (Le 08/10/2013, à 21:24)
Hors ligne
#2 Le 06/10/2013, à 11:28
- tiramiseb
Re : [RESOLU] VPN et firestarter : comme chien et chat
Salut,
Pour commencer, si tu nous disais quelle est la technologie de ton VPN ? Pour qu'on comprenne ce dont il a besoin...
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#3 Le 06/10/2013, à 11:31
- tiramiseb
Re : [RESOLU] VPN et firestarter : comme chien et chat
Au fait, es-tu courant que la dernière version de Firestarter date d'il y a bientôt 9 ans, qu'il a été abandonné ?
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#4 Le 06/10/2013, à 12:04
- Sephiria
Re : [RESOLU] VPN et firestarter : comme chien et chat
Ah oui pardon, j'ai oublié le principal, il s'agit du protocole PPTP. En passant, je n'avais pas de souci avec OpenVPN avant.
Euh non je savais pas. Mais il me semble qu'il est encore beaucoup utilisé. Et niveau réseau (notamment des ports), je suis pas sûr que beaucoup de choses aient changé. Enfin bon, que proposes-tu à la place de firestarter ?
Hors ligne
#5 Le 06/10/2013, à 12:10
- tiramiseb
Re : [RESOLU] VPN et firestarter : comme chien et chat
Enfin bon, que proposes-tu à la place de firestarter ?
gufw...
il s'agit du protocole PPTP
[...]
j'ai ouvert le port 1723 et 47 dans firestarter mais rien n'a changé.
PPTP utilise bien le port TCP 1723 mais pas le port 47.
Il utilise par contre le protocole IP numéro 47 (GRE) ; ICMP est le numéro 1, TCP est le numéro 6, UDP est le numéro 17...
Tu peux regarder le fichier /etc/protocols pour en savoir plus.
Il faut donc autoriser le protocole 47.
Avec iptables, ça se fait avec l'argument "-p" ou "--proto".
Avec Firestarter, je ne sais pas.
Et sinon, quel est l'intérêt pour toi d'utiliser un pare-feu ?
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#6 Le 08/10/2013, à 21:23
- Sephiria
Re : [RESOLU] VPN et firestarter : comme chien et chat
Sur ton conseil j'ai testé l'interface gufw et c'est pas mal, et l'ouverture de ports fonctionne avec lui.
Ben l'intérêt d'un parefeu c'est de filtrer les connexions selon les ports. Qu'en penses-tu ?
En tout cas merci pour le coup de main.
Hors ligne
#7 Le 08/10/2013, à 21:28
- tiramiseb
Re : [RESOLU] VPN et firestarter : comme chien et chat
Ben l'intérêt d'un parefeu c'est de filtrer les connexions selon les ports. Qu'en penses-tu ?
Quel est l'intérêt pour toi de filtrer les connexions ?
Connexions sortantes : tu sais ce que tu utilises sur ton PC, pourquoi filtrer le sortant ?
Connexions entrantes : si tu installes un logiciel c'est pour qu'il écoute, si tu n'as rien en écoute il n'y a rien à filtrer.
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#8 Le 09/10/2013, à 23:54
- Sephiria
Re : [RESOLU] VPN et firestarter : comme chien et chat
Ok
Par contre, j'ai encore une question.
Quand je me co ou me déco, firestarter (ou plutot le pare feu derriere cette interface) se réactive et ca bloque tout, je suis obligé de le stopper à la main. On peut pas le stopper définitivement ?
Hors ligne
#9 Le 10/10/2013, à 17:27
- tiramiseb
Re : [RESOLU] VPN et firestarter : comme chien et chat
Je ne connais pas firestarter, je ne sais pas comment désactiver entièrement les règles qu'il a mises en place.
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne