connection VPN SL le serveur panther le client

Le
unbewusst.sein
j'essaie d'utiliser mon iMac sous SL en server VPN et mon iBook sous
panther en client VPN

j'ai suivi les instructions trouvées à l'adresse :
<http://blog.theilluminatedengineer.com/?p6>

quand je fais :
$ tail -f /var/log/ppp/vpnd.log

j'ai bien :
2011-03-22 00:09:20 CET Loading plugin
/System/Library/Extensions/L2TP.ppp
#Start-Date: 2011-03-22 00:09:20 CET
#Fields: date time s-comment
2011-03-22 00:09:20 CET Loading plugin
/System/Library/Extensions/PPTP.ppp
2011-03-22 00:09:22 CET Listening for connections
2011-03-22 00:09:22 CET Listening for connections


mais quand j'essaie de me connecter depuis mon iBook j'ai un échec :
The server does not respond. Please verify your server address and try
again.

après vérif l'adresse est bonne, bien sûr j'ai ouvert les ports UDP 500,
1701 et 4500 sur ma freebox et je les ai redirigés vers mon iMac en
192.168.0.10.

des idées pour débugger ?



--
« Fais bon accueil aux étrangers, car toi aussi,
tu seras un étranger. »
(Roger Ikor)
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jacques Perrocheau
Le #23281271
In article (Une Bévue) wrote:

[snip]
après vérif l'adresse est bonne, bien sûr j'ai ouvert les ports UDP 500,
1701 et 4500 sur ma freebox et je les ai redirigés vers mon iMac en
192.168.0.10.



Ne serait-ce pas uniquement les ports 1701 en UDP et TCP pour L2TP et
1723 en TCP et UDP pour PPTP qui seraient nécessaire  ?

4500 c'est pour IPsec (?), 500 ??? je ne sais pas.


--
Jacques PERROCHEAU
CNRS UMR 6226
Université de Rennes 1, Campus de Beaulieu, 35042 RENNES Cedex, France
Matt
Le #23281401
On Mer 13 avr 2011, 10:20,
Jacques Perrocheau
Ne serait-ce pas uniquement les ports 1701 en UDP et TCP pour L2TP et
1723 en TCP et UDP pour PPTP qui seraient nécessaire  ?



1701 en UDP pour du L2TP (1723 en TCP pour du PPTP).

4500 c'est pour IPsec (?), 500 ??? je ne sais pas.



4500 c'est le port utilisé pour IKE NAT-T.
Le port 500 est pour l'IPSec (ISAKMP plus précisément).

--
echo '' |
tr '[a-z]' '[n-za-m]'
Jacques Perrocheau
Le #23281391
In article (Une Bévue) wrote:

j'ai suivi les instructions trouvées à l'adresse :



Ton lien fait découvrir un autre "front end" en GUI alternatif à SSH
Tunnel Manager 2.0 qui n'a pas beaucoup évolué mais qui fonctionne
toujours, pour configurer plus facilement des tunnels SSH.



Pas mieux, certes il sait utiliser le trousseau de login pour stocker
login/mot de passe, ce que ne fait pas Tunnel Manager 2.0 qui stocke
uniquement le login. Mais je n'ai pas réussi à lui faire enregistrer
plusieurs configurations de tunnels SSH. ;-(, il ne mémorise que la
dernière connexion utilisée. Je vais donc rester avec Tunnel Manager 2.0.

--
Jacques PERROCHEAU
CNRS UMR 6226
Université de Rennes 1, Campus de Beaulieu, 35042 RENNES Cedex, France
unbewusst.sein
Le #23281641
Matt
> Ne serait-ce pas uniquement les ports 1701 en UDP et TCP pour L2TP et
> 1723 en TCP et UDP pour PPTP qui seraient nécessaire ?

1701 en UDP pour du L2TP (1723 en TCP pour du PPTP).

> 4500 c'est pour IPsec (?), 500 ??? je ne sais pas.

4500 c'est le port utilisé pour IKE NAT-T.
Le port 500 est pour l'IPSec (ISAKMP plus précisément).



sur mon iBook sous Panther VPN est donné pour "L2TP over IPSec"

j'en déduis que je dois envoyer 1701/UDP et 500 (TCP ou UDP ?) sur mon
iMac (console routeur freebox) ???

--
« Fais bon accueil aux étrangers, car toi aussi,
tu seras un étranger. »
(Roger Ikor)
Matt
Le #23284011
On Mer 13 avr 2011, 12:01,
Une Bévue
j'en déduis que je dois envoyer 1701/UDP et 500 (TCP ou UDP ?) sur mon
iMac (console routeur freebox) ???



Oui (port 500 en UDP) et port 4500 en UDP si le tunnel IPsec doit
traverser un NAT.

--
echo '' |
tr '[a-z]' '[n-za-m]'
Julien Salort
Le #23284611
(Une Bévue) writes:

j'ai suivi les instructions trouvées à l'adresse :



Très bien fait ce tutorial !
J'ai suivi les instructions et j'ai un résultat proche du tiens:

1/ les machines présentes sur le réseau local en Wifi (ordi sou s SL et
iPhone 3G) arrivent à se connecter au serveur VPN

2/ je n'arrive pas à me connecter depuis l'extérieur (j'ai test é en 3G
et depuis le labo mais pour ce dernier je ne sais pas s'il n'y a pas des
ports bloqués en sortie) malgré l'ajout des redirections UDP 50 0, 1701
et 4500 dans la configuration NAT du routeur.

Je comprends pas non plus pourquoi on ne voit rien ni avec "lsof -i" ni avec
netstat sur le serveur...
(je voulais vérifier sur quel port il écoute)

Question/remarque subsidiaire: j'utilise une Time Capsule comme
routeur. J'ai lu que certaines anciennes versions avaient des problèm es
pour laisser passer une connexion VPN. Peut-être que ça peut être le
problème ?

Tu utilises quoi comme routeur ?

--
R: Parce que ça renverse bêtement l'ordre naturel de lecture !
Q: Mais pourquoi citer en fin d'article est-il si effroyable ?
R: Citer en fin d'article.
Q: Quelle est la chose la plus désagréable sur les groupes de new s ?
Julien Salort
Le #23285231
Julien Salort
2/ je n'arrive pas à me connecter depuis l'extérieur (j'ai te sté en 3G
et depuis le labo mais pour ce dernier je ne sais pas s'il n'y a pas des
ports bloqués en sortie) malgré l'ajout des redirections UDP 500, 1701
et 4500 dans la configuration NAT du routeur.



Bon ça venait bien de la Time Capsule (incompatibilité avec Mobil eMe):
http://support.apple.com/kb/HT3944?viewlocale=fr_FR&locale=fr_FR

--
R: Parce que ça renverse bêtement l'ordre naturel de lecture !
Q: Mais pourquoi citer en fin d'article est-il si effroyable ?
R: Citer en fin d'article.
Q: Quelle est la chose la plus désagréable sur les groupes de new s ?
unbewusst.sein
Le #23298701
Matt
Oui (port 500 en UDP) et port 4500 en UDP si le tunnel IPsec doit
traverser un NAT.



OK, merci beaucoup, je regarderai ça à mon retour de Naples, si je suis
encore vivant ;-)

--
« La vie est une fleur.
L'amour en est le miel. »
(Victor Hugo)
Publicité
Poster une réponse
Anonyme