Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 19/12/2009, à 21:25

Erlen

VPN cisco

Bonjour pour pouvoir me connecter à une université étrangère j'ai besoin d'utiliser le vpn cisco
et la on me demande

# If you are using ipchains or ipfilter (which is default on Redhat 7.2 and above installations) 
or another type of firewall on the linux platform, you will need to open it up for the vpn connection. 
If you are using transparent tunneling, which is the default for the UF client, you will need to open 
the following ports to and from 128.xxx.xxx.xxx-xxx

    * TCP port 32611
    * UDP port 32611
    * UDP port 4500
    * UDP port 500

# If you have disabled transparent tunneling, you will need to allow the following to 128.xxx.xxx.xxx-xxx:

    * IP protocol 50 (ESP)
    * UDP port 500

# Please see the ipchains/ipfilter documentation for your distribution on the correct way of making these changes. 
Alternatively, you may also allow all communication between your system and 128.xxx.xxx.xxx-xxx.

je ne pense pas utiliser ipchain ou ipfilter. et j'ai jamais touché au tunneling donc que dois je faire ? Notamment comment autoriser les communications entre mon système et l'adresse ip fournie ? Quelle sont les risques au niveau de la sécurité ?

Dernière modification par Erlen (Le 19/12/2009, à 21:26)

Ubuntu 12.04 intel i5-2450m/intel HD graphic family/ Radeon HD 7470m

Hors ligne

#2 Le 19/12/2009, à 22:28

ohmbar

Re : VPN cisco

Bjr,

Netfilter fait partie intégrante des Linux 2.6.X, il régie la pile IP du noyau à l'aide de règles, iptables permet de configurer ces règles.

Donc l'OS utilise le Firewall Netfilter

Des frontend existent, ils permettent d'effectuer les commandes iptables de manières transparentes.

exemple ufw et via une IHM Gtk gufw

Totoriel ici : http://www.frozentux.net/iptables-tutor … orial.html

Quelques commandes :
Lister les règles de toutes les chaines de la table "filter"

sudo iptables -v -L -t filter --line-numbers

Le plus simple à mon sens est d'utiliser un frontend ex. gufw, de refuser le traffic entrant et ajouter des exceptions pour chacun des ports si l'IP source est 128.xxx.xxx.xxx-xxx

Hors ligne

#3 Le 19/12/2009, à 22:44

Michel Leunen

Re : VPN cisco

Par défaut, les ports sont ouverts sauf si tu enables le firewall (iptable, netfiler) qui est dans le noyau.
J'utilise aussi un VPN Cisco pour me connecter sur le site de l'entreprise où j e bosse. Je n'ai pas dû ouvrir quoique ce soit comme port ni toucher au firewall:
http://linux.leunen.com/?p=277
cette url explique ce que j'ai fait.

Michel Leunen
http://linux.leunen.com

Hors ligne

Pages : 1