Cisco VPN client

Discussion in 'LnS French Forum' started by tetsunochin, Mar 7, 2009.

Thread Status:
Not open for further replies.
  1. tetsunochin

    tetsunochin Registered Member

    Joined:
    Mar 7, 2009
    Posts:
    2
    Bonjour,

    Tout nouveau sous lns, j'ai quelques problèmes à le configurer pour l'utilisation de cisco vpn client.
    Le programme fonctionne très bien lorsque je ferme l'application lns mais dès que je relance le firewall. Impossible de me connecter.
    J'ai ajouté la règle IP47 ainsi que la règle NortelVPN.rie que j'ai trouvé dans ce post (https://www.wilderssecurity.com/showthread.php?t=129630)...mais rien n'y fait.
    j'ai fait deux essais donc voici le résultat dans le journal:
    http://www.servimg.com/image_preview.php?i=11&u=11496796
    http://www.servimg.com/image_preview.php?i=12&u=11496796

    J'imagine qu'il doit y avoir un port qui doit être ouvert mais lequel et comment l'ouvrir dans lns?

    Merci d'avance pour votre aide.
     
  2. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Bonjour tetsunochin :)

    D'après l'image du site externe les paquets UDP bloquées sont dirigés vers les ports distants snmp (161) et 4500...

    Les paquets UDP pour le SNMP (Simple Network Management Protocol) sont envoyés du PC vers le router et ne sont sans doute pas en relations avec l'utilisation du VPN. Vérifiez les paramètres du router et du programme d'application utilisés pour celui-ci.

    Les paquets vers le port 4500 sont peut-être ceux utilisés par le VPN mais cela reste à vérifier.

    Pour créer une règle avec LnS il y a plusieurs méthodes dont la plus facile est la création "à la volée": faites un clic droit sur la ligne correspondante à un blocage et créez une règle simplifiée. Celle-ci pourra être améliorée par la suite...

    Et il y a d'autres méthodes comme créer une règle test pour l'application à vérifier autorisant tous les ports et adresses locales et distantes en TCP et UDP pour permettre à l'application de se connecter et de laisser des traces dans le log afin de connaître son comportement et créer des règles en conséquences...

    D'une façon générale, les paquets bloquées en sortie sont nos "amis": ils indiquent quelle est la règle à créer...

    Selon les informations que vous nous avez transmises ce serait celle-ci:
    Voir image jointe.

    Remarque amicale:

    Comment transmettre vos informations sur le forum de LnS

    A+ :)
     

    Attached Files:

    Last edited: Mar 7, 2009
  3. tetsunochin

    tetsunochin Registered Member

    Joined:
    Mar 7, 2009
    Posts:
    2
    Merci pour ton aide et comme tu le sous-entendais ce n'était pas un problème de port ouvert.

    J'ai un peu mieux compris ce qui ne marchait pas en chipotant un peu dans tous les sens.

    En fait, le programme cisco vpn client installe un nouveau périphérique réseau que l'on peut voir apparaître dans le gestionnaire de périphérique, rubrique carte réseau, et qui s'appelle Cisco Systems VPN Adapter. Ce nouveau périphérique est inactivé pas défaut et, normalement s'active lors de la demande de connection en VPN par le programme cisco.

    Quand lns est coupé (aucun firewall ou seulement le firewall de windows vista) : c'est effectivement le cas et le périphérique est activé et du coup la connection vpn se fait sans problème.

    Quand lns est actif:
    1) la carte réseau cisco ne s'active pas lors de la demande de connection en VPN. J'imagine que lns empêche cette demande d'une façon ou d'une autre...

    2) si j'active la connection manuellement (pas pratique! puisque je dois aller dans le gestionnaire de périphérique) la connection ne se fait toujours pas. Par contre, dans lns sous l'onglet option j'ai la nouvelle carte réseau qui apparaît mais qui malheureusement reste décochée. Donc je dois, à nouveau manuellement, décocher "sélection automatique" puis cocher la carte réseau cisco nouvellement apparue.

    Une fois ces étapes faites, ma connectino vpn via cisco fonctionne sans problème.

    J'avoue que ça me fout un peu les boules de devoir faire toutes ses manipulations!!! o_O

    Auriez-vous une idée de comment je peux résoudre ce problème??

    Merci d'avance ;)
     
  4. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Je suppose que le nouveau périphérique qui apparait dans les options correspond au VPN et non à la connexion Internet initiale(nécessaire pour accéder au VPN).

    Dans ce cas, il ne faut pas sélectionner le VPN dans Look 'n' Stop, il faut bien rester sur l'interface réseau qui correspond à la connexion Internet initiale.
    Dans l'onglet d'accueil, c'est l'adresse IP correspondant à votre connexion internet initiale qui doit être affichée.

    Reste à savoir pourquoi la connexion VPN ne s'établit pas lorsque Look 'n' Stop est configuré sur la connexion internet initiale. Et on est ramené au début, à savoir l'examen du journal. Et si le journal contient toujours des alertes sur les ports 4500 et SNMP, il convient d'ouvrir ces ports comme le proposait Climenole.

    Cordialement,

    Frédéric
     
Thread Status:
Not open for further replies.