creer sont tunnel ssh pour le VPN !!

Le
gooz67
bonjour a tous

j'aimerai me connecter d'un poste client (exterieur a mon reseau)sur
mon server a travers le ssh
routeur devant mon server avec uniquement le port 22 (redirection)

sur machine client:
par commande ssh superuser@server -L.. les ports que j'ouvre
sont :

1701 1723 88 500 4500

et lorsque je me connecte sur le server il me repond en negociation
pour finalement
la refuser impossible de negocier une connex.

j'avais essayé en activant les redirections sur le routeur, là le vpn
fonctionne mais uniquement en
PPTP
le L2TP foncttionne pas

pourquoi en creeant mon tunnel il refuse la connection apres
negociation ? aurais-je oublié un port ?
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
gooz67
Le #439024
voici mon log du server

2007-03-15 17:53:39 CET Loading plugin /System/Library/Extensions/
L2TP.ppp
#Start-Date: 2007-03-15 17:53:39 CET
#Fields: date time s-comment
2007-03-15 17:53:39 CET Loading plugin /System/Library/Extensions/
PPTP.ppp
2007-03-15 17:53:52 CET Listening for connections...
2007-03-15 17:53:52 CET Listening for connections...
2007-03-15 18:57:28 CET Incoming call... Address given to client 192.168.0.220
Thu Mar 15 18:57:28 2007 : Directory Services Authentication plugin
initialized
Thu Mar 15 18:57:28 2007 : Directory Services Authorization plugin
initialized
Thu Mar 15 18:57:28 2007 : PPTP incoming call in progress from
'10.0.1.253'...
Thu Mar 15 18:57:28 2007 : PPTP connection established.
Thu Mar 15 18:57:28 2007 : using link 0
Thu Mar 15 18:57:28 2007 : Using interface ppp0
Thu Mar 15 18:57:28 2007 : Connect: ppp0 <--> socket[34:17]
Thu Mar 15 18:57:28 2007 : sent [LCP ConfReq id=0x1 <asyncmap 0x0>
<auth chap MS-v2> <magic 0xa6996100> <pcomp> <accomp>]
Thu Mar 15 18:57:31 2007 : sent [LCP ConfReq id=0x1 <asyncmap 0x0>
<auth chap MS-v2> <magic 0xa6996100> <pcomp> <accomp>]
Thu Mar 15 18:57:34 2007 : sent [LCP ConfReq id=0x1 <asyncmap 0x0>
<auth chap MS-v2> <magic 0xa6996100> <pcomp> <accomp>]
Thu Mar 15 18:57:37 2007 : sent [LCP ConfReq id=0x1 <asyncmap 0x0>
<auth chap MS-v2> <magic 0xa6996100> <pcomp> <accomp>]
Thu Mar 15 18:57:40 2007 : sent [LCP ConfReq id=0x1 <asyncmap 0x0>
<auth chap MS-v2> <magic 0xa6996100> <pcomp> <accomp>]
Thu Mar 15 18:57:43 2007 : sent [LCP ConfReq id=0x1 <asyncmap 0x0>
<auth chap MS-v2> <magic 0xa6996100> <pcomp> <accomp>]
Thu Mar 15 18:57:46 2007 : sent [LCP ConfReq id=0x1 <asyncmap 0x0>
<auth chap MS-v2> <magic 0xa6996100> <pcomp> <accomp>]
Thu Mar 15 18:57:49 2007 : sent [LCP ConfReq id=0x1 <asyncmap 0x0>
<auth chap MS-v2> <magic 0xa6996100> <pcomp> <accomp>]
Thu Mar 15 18:57:52 2007 : sent [LCP ConfReq id=0x1 <asyncmap 0x0>
<auth chap MS-v2> <magic 0xa6996100> <pcomp> <accomp>]
Thu Mar 15 18:57:55 2007 : sent [LCP ConfReq id=0x1 <asyncmap 0x0>
<auth chap MS-v2> <magic 0xa6996100> <pcomp> <accomp>]
Thu Mar 15 18:57:58 2007 : LCP: timeout sending Config-Requests
Thu Mar 15 18:57:58 2007 : Connection terminated.
Thu Mar 15 18:57:58 2007 : PPTP disconnecting...
Thu Mar 15 18:57:58 2007 : PPTP disconnected
2007-03-15 18:57:58 CET --> Client with address = 192.168.0.220 has
hungup
Nina Popravka
Le #439023
On 15 Mar 2007 11:05:57 -0700, "gooz67"
pourquoi en creeant mon tunnel il refuse la connection apres
negociation ? aurais-je oublié un port ?


PPTP, en plus du port 1723, utilise le protocole GRE, donc je ne vois
pas trop comment on peut le faire passer dans un tunnel ssh.
Quant à L2TP, il utilise ESP,je crois que ça va pas le faire non plus.
Et quel intérêt de les faire passer dans ssh ?
Quant au non fonctionnement en ouvrant les ports, probablement ton
routeur qui bloque les protocoles en question.
Sinon OpenVPN c'est pas mal.
--
Nina

gooz67
Le #439022
On 15 mar, 19:33, Nina Popravka wrote:
On 15 Mar 2007 11:05:57 -0700, "gooz67"
pourquoi en creeant mon tunnel il refuse la connection apres
negociation ? aurais-je oublié un port ?


PPTP, en plus du port 1723, utilise le protocole GRE, donc je ne vois
pas trop comment on peut le faire passer dans un tunnel ssh.
Quant à L2TP, il utilise ESP,je crois que ça va pas le faire non plus.
Et quel intérêt de les faire passer dans ssh ?
Quant au non fonctionnement en ouvrant les ports, probablement ton
routeur qui bloque les protocoles en question.
Sinon OpenVPN c'est pas mal.
--
Nina


ok merci,
je voulais justement ne pas ouvrir trop de ports sur le routeur d'ou
mom sujet pensant qu'on pouvait utiliser le tunnel ssh
bon,
je connais pas ces protocoles GRE + ESP je vais chercher de la docs

encore merci


laurent.pertois
Le #439019
gooz67
sur machine client:
par commande ssh -L........ les ports que j'ouvre
sont :

1701 1723 88 500 4500


Euh, tu veux faire un VPN dans un tunnel SSH ?

Ca, c'est du vice...

j'avais essayé en activant les redirections sur le routeur, là le vpn
fonctionne mais uniquement en
PPTP
le L2TP foncttionne pas


Le L2TP nécessite d'ouvrir les ports en UDP aussi, pas en TCP, attention
à ça.

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

gooz67
Le #438854
On 15 mar, 22:25, (Laurent Pertois)
wrote:
gooz67
sur machine client:
par commande ssh -L........ les ports que j'ouvre
sont :

1701 1723 88 500 4500


Euh, tu veux faire un VPN dans un tunnel SSH ?

Ca, c'est du vice...

j'avais essayé en activant les redirections sur le routeur, là le v pn
fonctionne mais uniquement en
PPTP
le L2TP foncttionne pas


Le L2TP nécessite d'ouvrir les ports en UDP aussi, pas en TCP, attention
à ça.

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.


ok j'ai une borne airport et je crois qu'ils sont confondus ? par
contre peut etre qu'elle ne gere pas le protocole ESP ?


Nina Popravka
Le #438853
On 15 Mar 2007 11:56:50 -0700, "gooz67"
je voulais justement ne pas ouvrir trop de ports sur le routeur


Pourquoi, il t'e'nvoie une facture à chaque fois que tu en ouvres un ?
Ouvrir des ports, c'est nécessaire.
Ce qui est important, c'est de connaître le niveau de sécurité de ce
qu'on ouvre, pas de s'acharner à tout fermer.
Et imbriquer des tunnels, c'est pas l'idée du siècle.
:-)
--
Nina

Nina Popravka
Le #438852
On 16 Mar 2007 00:49:30 -0700, "gooz67"
par
contre peut etre qu'elle ne gere pas le protocole ESP ?


A la réflexion, en L2TP, je crois qu'ESP est encapsulé dans de l'IP.
--
Nina

laurent.pertois
Le #438851
gooz67
ok j'ai une borne airport et je crois qu'ils sont confondus ? par
contre peut etre qu'elle ne gere pas le protocole ESP ?


Je ne crois pas mais je n'ai pas essayé depuis longtemps.

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

gooz67
Le #438850
ok merci a vous 2
bon je vais pas trop compliquer la chose du moment que mon VPN
fonctionne
donc je vais ouvrir les ports (nina) pour le L2tp la je verais cela le
moment voulu
en esperant que c'est pas le protocole favoris de micro$
Nina Popravka
Le #438849
On 16 Mar 2007 03:00:28 -0700, "gooz67"
en esperant que c'est pas le protocole favoris de micro$


Personne n'a de protocole favori, Win comme MacOS font ce qu'on leur
dit de faire.
Et comme de toute manière personne ne sait ce que tu veux faire avec
ton VPN tunnelé dans ssh...
;->
--
Nina

Publicité
Poster une réponse
Anonyme