Ubuntu-fr

Sephiria

[RESOLU] VPN et firestarter : comme chien et chat

Bonjour à tous,

j'ai un petit souci avec mon nouveau VPN. Quand firestarter est actif, la connexion est bloquée et quand il est inactif, la connexion passe. j'ai ouvert le port 1723 et 47 dans firestarter mais rien n'a changé. J'ai essayé ensuite d'ouvrir la plage de port 1723-1723 (solution magique d'apres certains forums), mais rien de mieux. Du coup pour le moment, pour que le VPN fonctionne, je dois désactiver firestarter ce qui m'embete un peu...

Avez-vous une idée de ce que je pourrais faire pour que le VPN fonctionne avec firestarter ?

Merci pour votre aide.

Dernière modification par Sephiria (Le 08/10/2013, à 21:24)

tiramiseb

Re : [RESOLU] VPN et firestarter : comme chien et chat

Salut,

Pour commencer, si tu nous disais quelle est la technologie de ton VPN ? Pour qu'on comprenne ce dont il a besoin...

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

tiramiseb

Re : [RESOLU] VPN et firestarter : comme chien et chat

Au fait, es-tu courant que la dernière version de Firestarter date d'il y a bientôt 9 ans, qu'il a été abandonné ?

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Sephiria

Re : [RESOLU] VPN et firestarter : comme chien et chat

Ah oui pardon, j'ai oublié le principal, il s'agit du protocole PPTP. En passant, je n'avais pas de souci avec OpenVPN avant.

Euh non je savais pas. Mais il me semble qu'il est encore beaucoup utilisé. Et niveau réseau (notamment des ports), je suis pas sûr que beaucoup de choses aient changé. Enfin bon, que proposes-tu à la place de firestarter ?

tiramiseb

Re : [RESOLU] VPN et firestarter : comme chien et chat

Enfin bon, que proposes-tu à la place de firestarter ?

gufw...

il s'agit du protocole PPTP
[...]
j'ai ouvert le port 1723 et 47 dans firestarter mais rien n'a changé.

PPTP utilise bien le port TCP 1723 mais pas le port 47.

Il utilise par contre le protocole IP numéro 47 (GRE) ; ICMP est le numéro 1, TCP est le numéro 6, UDP est le numéro 17...
Tu peux regarder le fichier /etc/protocols pour en savoir plus.

Il faut donc autoriser le protocole 47.
Avec iptables, ça se fait avec l'argument "-p" ou "--proto".
Avec Firestarter, je ne sais pas.

Et sinon, quel est l'intérêt pour toi d'utiliser un pare-feu ?

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Sephiria

Re : [RESOLU] VPN et firestarter : comme chien et chat

Sur ton conseil j'ai testé l'interface gufw et c'est pas mal, et l'ouverture de ports fonctionne avec lui.

Ben l'intérêt d'un parefeu c'est de filtrer les connexions selon les ports. Qu'en penses-tu ?

En tout cas merci pour le coup de main.

tiramiseb

Re : [RESOLU] VPN et firestarter : comme chien et chat

Ben l'intérêt d'un parefeu c'est de filtrer les connexions selon les ports. Qu'en penses-tu ?

Quel est l'intérêt pour toi de filtrer les connexions ?

Connexions sortantes : tu sais ce que tu utilises sur ton PC, pourquoi filtrer le sortant ?
Connexions entrantes : si tu installes un logiciel c'est pour qu'il écoute, si tu n'as rien en écoute il n'y a rien à filtrer.

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Sephiria

Re : [RESOLU] VPN et firestarter : comme chien et chat

Ok

Par contre, j'ai encore une question.
Quand je me co ou me déco, firestarter (ou plutot le pare feu derriere cette interface) se réactive et ca bloque tout, je suis obligé de le stopper à la main. On peut pas le stopper définitivement ?

tiramiseb

Re : [RESOLU] VPN et firestarter : comme chien et chat

Je ne connais pas firestarter, je ne sais pas comment désactiver entièrement les règles qu'il a mises en place.

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com