Modification des ports d'un serveur VPN...
julien berthier
-
Marc Heppell -
Marc Heppell -
Bonjour à tous.
J'ai mis en place chez moi un serveur vpn sur un windows 2k3 (de test).
Ma connexion vpn fonctionne aussi bien sur mon réseau local que depuis n'importe quelle liaison internet non filtrée.
Je souhaiterais pouvoir me connecter depuis mon taf, ou le routeur ne laisse passer que certains ports en sortie.
Je connais 2-3 de ces ports (genre 2345 par ex).
J'ai cherché à changer les ports d'écoute du serveur vpn (tcp 1723).
-->Google power et 2h + tard, pas de solutions!
J'ai donc modifié la table NAT de mon routeur pour que le port 1723 soit "natté" sur le 2345.
Mon seul probleme, c'est que le client de connexion vpn windows ne gere visiblement pas le changement de port...
Si je lui mets que je veux me connecter à "mon-ip-publique:2345", il me fais un caca nerveux...
Est-ce que qq'un connaitrait une combine (en dehors de l'installation d'un serveur nunux ou d'appli(s) à 30000).
Je souhaiterais garder un serveur sans une chiée de soft divers...
D'avance merci.
J'ai mis en place chez moi un serveur vpn sur un windows 2k3 (de test).
Ma connexion vpn fonctionne aussi bien sur mon réseau local que depuis n'importe quelle liaison internet non filtrée.
Je souhaiterais pouvoir me connecter depuis mon taf, ou le routeur ne laisse passer que certains ports en sortie.
Je connais 2-3 de ces ports (genre 2345 par ex).
J'ai cherché à changer les ports d'écoute du serveur vpn (tcp 1723).
-->Google power et 2h + tard, pas de solutions!
J'ai donc modifié la table NAT de mon routeur pour que le port 1723 soit "natté" sur le 2345.
Mon seul probleme, c'est que le client de connexion vpn windows ne gere visiblement pas le changement de port...
Si je lui mets que je veux me connecter à "mon-ip-publique:2345", il me fais un caca nerveux...
Est-ce que qq'un connaitrait une combine (en dehors de l'installation d'un serveur nunux ou d'appli(s) à 30000).
Je souhaiterais garder un serveur sans une chiée de soft divers...
D'avance merci.
A voir également:
- Modification des ports d'un serveur VPN...
- Suivi des modifications word - Guide
- Changer serveur dns - Guide
- Vpn comment ça marche - Guide
- Vpn gratuit - Accueil - Guide VPN
- Serveur entrant et sortant - Guide
3 réponses
Hugh,
il vaudrait mieux que tu en discutes avec l'administrateur du firewall à ton boulot
Ben vi, mais c'est moi l'admin... Le firewall est fourni par un prestataire externe, et j'ai pas la main dessus.
Soit ils sont obtus, soit un peu cons, parce qu'a chaque fois que j'ai eu besoin de qqch, soit c'etait pas faisable (?), soit ... (1 excuse à la noix)...
Y a fallu se faché parce qu'on ne pouvait pas se connecter sur des ftp passifs de nos fournisseurs, parce qu'on ne pouvait pas se connecter chez notre hebergeur mail, etc etc etc...
Enfin voila quoi, si t'as besoin de rien, tu les appelles!
Et comme tout notre reseau est chez eux... pas moyen de changer quoi que ce soit.
C'est donc pour ca que je cherche une solution "alternative", ca sera plus rapide
"et ... Voili Voilou Voila !" Lol
il vaudrait mieux que tu en discutes avec l'administrateur du firewall à ton boulot
Ben vi, mais c'est moi l'admin... Le firewall est fourni par un prestataire externe, et j'ai pas la main dessus.
Soit ils sont obtus, soit un peu cons, parce qu'a chaque fois que j'ai eu besoin de qqch, soit c'etait pas faisable (?), soit ... (1 excuse à la noix)...
Y a fallu se faché parce qu'on ne pouvait pas se connecter sur des ftp passifs de nos fournisseurs, parce qu'on ne pouvait pas se connecter chez notre hebergeur mail, etc etc etc...
Enfin voila quoi, si t'as besoin de rien, tu les appelles!
Et comme tout notre reseau est chez eux... pas moyen de changer quoi que ce soit.
C'est donc pour ca que je cherche une solution "alternative", ca sera plus rapide
"et ... Voili Voilou Voila !" Lol
Même si tu réussissais à pather le port 1723 sur le port 2345, il reste le protocole GRE à faire passer, et ton administrateur réseau ne fais sûrement pas de "inspect" sur un port au hasard, pas plus que ton routeur local à la maison. Ça ne fonctionnerait donc pas comme tu le penses.
La seule et unique solution viable est donc de demander à ton administrateur de laisser passer ce port, où d'ajouter le "inspect" ou son équivalent dans le firewall de l'entreprise (c'est peut-être la seule chose qui n'est pas active...)
La seule et unique solution viable est donc de demander à ton administrateur de laisser passer ce port, où d'ajouter le "inspect" ou son équivalent dans le firewall de l'entreprise (c'est peut-être la seule chose qui n'est pas active...)
salut,
il vaudrait mieux que tu en discutes avec l'administrateur du firewall à ton boulot.
si ils ont mis un firewall, cest justement pour éviter ce genre de choses.
saches que m^me si tu fais une connection sur le port 1723 tcp, il te restera le protocole GRE (47) à passer.
Je t'assure, essaies plutôt d'avoir une autorisation officielle.
il vaudrait mieux que tu en discutes avec l'administrateur du firewall à ton boulot.
si ils ont mis un firewall, cest justement pour éviter ce genre de choses.
saches que m^me si tu fais une connection sur le port 1723 tcp, il te restera le protocole GRE (47) à passer.
Je t'assure, essaies plutôt d'avoir une autorisation officielle.
