Free - Services du compte Freebox > Internet : paramétrage connexion, accès et options Freebox
[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
fanfouer:
Bonjour!
J'ai lu ce tutorial providenciel mais je n'ai pas trouvé de solution a mon probleme.
En fait, j'ai windows server 2000 sur une machine (qui peut donc faire serveur vpn) et ma freebox est en mode routeur. J'ai paramétré tous les services nécéssaire a l'installation du reseau mais malgré ça, quand je teste le la connexion en dehor de chez moi (je la test aussi ché moi : en entrant l'IP du serveur et la conexion marche, donc les paramètres sont bon) l'utilitaire de connexion d'XP me retourne l'erreur 800 : le serveur ne me repond pas. j'ai pu voir qu'aparament la FB ne redirigait que les protocoles UDP et TCP donc impossibilité de faire un VPN par redirection des ports sur la machine serveur. Je m'oriente donc maintenent vers la DMZ qui serait ma seul vraie solution pour que ca marche. Seuelement, pour des questions de sécurité, j'aimerai savoir a quels risque je m'expose en configurant la DMZ sur mon serveur (qui a un firewall zoneAlarm mis a jour et au niveau le plus élevé).
Voila, si qqn peut répondre ca serait sympas. Bonne journée!
krikoris:
Bonjour fanfouer,
Tu as tout à fait raison : il manque à la Freebox la redirection du protocole GRE. La seule solution est de passer ton PC en DMZ. Le risque : c'est comme s'il était directement connecté à l'internet puisque tous les paquets à destination de l'@ publique de la Freebox sont routés vers l'@ LAN de PC.
Si ton FW est correctement configuré et que les patches de la sécurité Windows sont à jour, le risque est minime. Nous avions tous un modem ADSL avant la Freebox et avec un bon FW et un PC à jour, j'ai rarement vu des PCs ne pas resister à une attaque
Cdlt
-SK-
fanfouer:
Tu dis que tous les paquets a destination de l'IP publique sont routées vars mon serveur... est-ce que je peut empecher ce dernier de répondre a l'ICMP et d'envoyer des infos comme l'OS en cour d'éxécution ou des choses comme ca? Et aussi, est-ce que les redirections que j'ai effectuées dans le routeur de la freebox serotn toujours effectives?
krikoris:
Fanfouer,
Pour l'empêcher de répondre à l'ICMP, il faut le faire au niveau du Firewall. Tu ne peux rien faire au niveau de la FB puisque justement le mode IP DMZ route *tous* les paquets vers l'@ spécifiée.
Concernant les redirection faites dans la FB, elle seront ignorées si l'@ spécifiée est la même que tu spécifie en IP DMZ puisque le fait d'utiliser IP DMZ laisse tout passer.
Cdlt
-SK-
fanfouer:
Bon... je suis allé chez qqn qui avait l'ADSL avec une livebox cet après midi et j'ai donc essayer de tester le VPN en grandeur nature (avec une vraie distance et tout le toutim). Et bien l'erreur 800 apparait encore malgré la mise en DMZ de l'IP du serveur... que se passe-t-il?
Au passage, selon ZoneAlarm, tous les DSLAM du reseau sont entrain de me pinger... est-ce normal ca aussi?
Navigation
[#] Page suivante
[*] Page précédente
Utiliser la version classique