RE: Alcasar - VPN [ Répondre ] Par : Laurent roux on 2017-06-28 21:04 | [forum:486470] |
Impecc, ça marche nickel ... ! ;-) |
RE: Alcasar - VPN [ Répondre ] Par : Laurent roux on 2017-06-24 00:18 | [forum:486449] |
Salut Rexy, oui c'est vrai ; je cherchais compliqué qd on pouvait faire simple ... Merci! |
RE: Alcasar - VPN [ Répondre ] Par : Richard REY (Rexy) on 2017-06-22 22:37 | [forum:486442] |
Bonsoir Laurent, Pourquoi ne tentes-tu pas de mettre l'@IP de ta passerelle VPN en adresse IP de confiance (rubrique : Authentification/Exceptions) |
RE: Alcasar - VPN [ Répondre ] Par : Laurent roux on 2017-06-22 00:27 | [forum:486429] |
Comme on est jamais mieux servi que par soi-même j'ai sans doute une partie de la solution ... Elle se base sur un vieux post de Franck : https://adullact.net/forum/forum.php?thread_id=318298&forum_id=1601&group_id=450 les ports et l'IP sont factices Port UDP 7000 7700 --- @IP WAN du VPN 92.180.92.180 dans alcasar-iptables-local.sh # rediriger les flux entrants --> 92.180.92.180:7000,7700 $IPTABLES -A PREROUTING -t nat -i $EXTIF -p udp -m multiport --sports 7000,7700 -j DNAT --to-destination 92.180.92.180:7000,7700 # pour loguer $IPTABLES -A FORWARD -i $EXTIF -p udp -m multiport --sports 7000,7700 -d 92.180.92.180 -m state --state NEW -j ULOG --ulog-nlgroup 2 --ulog-prefix "RULE From-Ext -- ACCEPT" # pour les flux entrants $IPTABLES -A FORWARD -i $EXTIF -p udp -m multiport --sports 7000,7700 -d 92.180.92.180 -m state --state NEW,ESTABLISHED -j ACCEPT # pour les flux retours $IPTABLES -A FORWARD -o $EXTIF -p udp -m multiport --sports 7000,7700 -s 92.180.92.180 -m state --state ESTABLISHED -j ACCEPT --------- puis alcasar-iptables.sh -- Quelqu'un valide ? |
Alcasar - VPN [ Répondre ] Par : Laurent roux on 2017-06-21 01:23 | [forum:486420] |
Bonjour, Je souhaiterai laisser 2 ports UDP non filtrés (7000 et 7700) pour autoriser tout terminaux à se connecter à un VPN (que je connais bien sûr) ... mais je ne voudrais pas que celà soit une faille dans Alcasar... Le VPN est externe à mon réseau LAN.. Quelqu'un a-t-il des conseils? Merci à tous |