J'ai un Tiger Serveur avec un accès VPN configuré en L2TP via IPSec et
ça marche bien à partir de mes macs.
J'ai essayé de configuré vite fait un Windows XP pour s'y connecter,
mais il veut pas... Il me semble bien avoir testé toutes les options
possibles sur le client Windows... Y'a quelque chose que j'aurai oublié
sur le serveur ou bien le soit-disant L2TP/IPSec de Windows ne marche
définitivement pas ?
--
Anonyme ( jayce <@> mosx.org )
********* MosX.org <http://www.mosx.org/> *********
(MosX.net renaît sous le nom MosX.org...)
On Fri, 9 Nov 2007 15:50:09 +0100, (Anonyme) wrote:
Y'a quelque chose que j'aurai oublié sur le serveur ou bien le soit-disant L2TP/IPSec de Windows ne marche définitivement pas ?
T'as trouvé l'endroit où on saisit la PSK ? -- Nina
Nina Popravka
On Fri, 9 Nov 2007 15:50:09 +0100, (Anonyme) wrote:
J'ai essayé de configuré vite fait un Windows XP pour s'y connecter, mais il veut pas...
Je viens d'essayer, c'est tombé en marche du premier coup. LT2P dans options de réseau, et MSCHAP2 dans sécurité (je parle des propriétés de la connexion VPN) -- Nina
On Fri, 9 Nov 2007 15:50:09 +0100, jayce@mosx.org (Anonyme) wrote:
J'ai essayé de configuré vite fait un Windows XP pour s'y connecter,
mais il veut pas...
Je viens d'essayer, c'est tombé en marche du premier coup.
LT2P dans options de réseau, et MSCHAP2 dans sécurité (je parle des
propriétés de la connexion VPN)
--
Nina
On Fri, 9 Nov 2007 15:50:09 +0100, (Anonyme) wrote:
J'ai essayé de configuré vite fait un Windows XP pour s'y connecter, mais il veut pas...
Je viens d'essayer, c'est tombé en marche du premier coup. LT2P dans options de réseau, et MSCHAP2 dans sécurité (je parle des propriétés de la connexion VPN) -- Nina
Nina Popravka
On Fri, 09 Nov 2007 20:50:09 +0100, Nina Popravka wrote:
LT2P dans options de réseau, et MSCHAP2 dans sécurité (je parle des propriétés de la connexion VPN)
Et en plus, j'avais mis les bons paramètres par réflexe, vu que je les avais regardés en configurant mon serveur, mais je viens de vérifier, ça fonctionne même avec les paramètres par défaut :-) -- Nina
On Fri, 09 Nov 2007 20:50:09 +0100, Nina Popravka
<Nina@nospam.invalid> wrote:
LT2P dans options de réseau, et MSCHAP2 dans sécurité (je parle des
propriétés de la connexion VPN)
Et en plus, j'avais mis les bons paramètres par réflexe, vu que je les
avais regardés en configurant mon serveur, mais je viens de vérifier,
ça fonctionne même avec les paramètres par défaut :-)
--
Nina
On Fri, 09 Nov 2007 20:50:09 +0100, Nina Popravka wrote:
LT2P dans options de réseau, et MSCHAP2 dans sécurité (je parle des propriétés de la connexion VPN)
Et en plus, j'avais mis les bons paramètres par réflexe, vu que je les avais regardés en configurant mon serveur, mais je viens de vérifier, ça fonctionne même avec les paramètres par défaut :-) -- Nina
Anonyme
Nina Popravka wrote:
On Fri, 9 Nov 2007 15:50:09 +0100, (Anonyme) wrote:
Y'a quelque chose que j'aurai oublié sur le serveur ou bien le soit-disant L2TP/IPSec de Windows ne marche définitivement pas ?
T'as trouvé l'endroit où on saisit la PSK ?
Le secret partagé ? Oui, j'ai pas le windows sous les yeux, mas y'a un endroit, paramètres IPSec qui permet cela...
-- Anonyme ( jayce <@> mosx.org ) ********* MosX.org <http://www.mosx.org/> ********* (MosX.net renaît sous le nom MosX.org...)
Nina Popravka <Nina@nospam.invalid> wrote:
On Fri, 9 Nov 2007 15:50:09 +0100, jayce@mosx.org (Anonyme) wrote:
Y'a quelque chose que j'aurai oublié
sur le serveur ou bien le soit-disant L2TP/IPSec de Windows ne marche
définitivement pas ?
T'as trouvé l'endroit où on saisit la PSK ?
Le secret partagé ? Oui, j'ai pas le windows sous les yeux, mas y'a un
endroit, paramètres IPSec qui permet cela...
--
Anonyme ( jayce <@> mosx.org )
********* MosX.org <http://www.mosx.org/> *********
(MosX.net renaît sous le nom MosX.org...)
On Fri, 9 Nov 2007 15:50:09 +0100, (Anonyme) wrote:
Y'a quelque chose que j'aurai oublié sur le serveur ou bien le soit-disant L2TP/IPSec de Windows ne marche définitivement pas ?
T'as trouvé l'endroit où on saisit la PSK ?
Le secret partagé ? Oui, j'ai pas le windows sous les yeux, mas y'a un endroit, paramètres IPSec qui permet cela...
-- Anonyme ( jayce <@> mosx.org ) ********* MosX.org <http://www.mosx.org/> ********* (MosX.net renaît sous le nom MosX.org...)
Anonyme
Nina Popravka wrote:
On Fri, 9 Nov 2007 15:50:09 +0100, (Anonyme) wrote:
J'ai essayé de configuré vite fait un Windows XP pour s'y connecter, mais il veut pas...
Je viens d'essayer, c'est tombé en marche du premier coup. LT2P dans options de réseau, et MSCHAP2 dans sécurité (je parle des propriétés de la connexion VPN)
Bon, comme chez toi ça marchait, je viens d'essayer aussi et sur mon réseau local, j'arrive à me connecter sur le serveur, mais à distance, non. Ca viendrait donc plutôt du firewall.
J'ai l'impression que le client Windows utilise un autre port que le client Mac, mais je ne comprends pas lequel ça peut être...
-- Anonyme ( jayce <@> mosx.org ) ********* MosX.org <http://www.mosx.org/> ********* (MosX.net renaît sous le nom MosX.org...)
Nina Popravka <Nina@nospam.invalid> wrote:
On Fri, 9 Nov 2007 15:50:09 +0100, jayce@mosx.org (Anonyme) wrote:
J'ai essayé de configuré vite fait un Windows XP pour s'y connecter,
mais il veut pas...
Je viens d'essayer, c'est tombé en marche du premier coup.
LT2P dans options de réseau, et MSCHAP2 dans sécurité (je parle des
propriétés de la connexion VPN)
Bon, comme chez toi ça marchait, je viens d'essayer aussi et sur mon
réseau local, j'arrive à me connecter sur le serveur, mais à distance,
non. Ca viendrait donc plutôt du firewall.
J'ai l'impression que le client Windows utilise un autre port que le
client Mac, mais je ne comprends pas lequel ça peut être...
--
Anonyme ( jayce <@> mosx.org )
********* MosX.org <http://www.mosx.org/> *********
(MosX.net renaît sous le nom MosX.org...)
On Fri, 9 Nov 2007 15:50:09 +0100, (Anonyme) wrote:
J'ai essayé de configuré vite fait un Windows XP pour s'y connecter, mais il veut pas...
Je viens d'essayer, c'est tombé en marche du premier coup. LT2P dans options de réseau, et MSCHAP2 dans sécurité (je parle des propriétés de la connexion VPN)
Bon, comme chez toi ça marchait, je viens d'essayer aussi et sur mon réseau local, j'arrive à me connecter sur le serveur, mais à distance, non. Ca viendrait donc plutôt du firewall.
J'ai l'impression que le client Windows utilise un autre port que le client Mac, mais je ne comprends pas lequel ça peut être...
-- Anonyme ( jayce <@> mosx.org ) ********* MosX.org <http://www.mosx.org/> ********* (MosX.net renaît sous le nom MosX.org...)
Nina Popravka
On Sun, 11 Nov 2007 20:20:27 +0100, (Anonyme) wrote:
J'ai l'impression que le client Windows utilise un autre port que le client Mac, mais je ne comprends pas lequel ça peut être...
Ben tu prends ton sniffer favori et tu regardes... -- Nina
On Sun, 11 Nov 2007 20:20:27 +0100, jayce@mosx.org (Anonyme) wrote:
J'ai l'impression que le client Windows utilise un autre port que le
client Mac, mais je ne comprends pas lequel ça peut être...
Ben tu prends ton sniffer favori et tu regardes...
--
Nina
On Sun, 11 Nov 2007 20:20:27 +0100, (Anonyme) wrote:
J'ai l'impression que le client Windows utilise un autre port que le client Mac, mais je ne comprends pas lequel ça peut être...
Ben tu prends ton sniffer favori et tu regardes... -- Nina
Anonyme
Nina Popravka wrote:
On Sun, 11 Nov 2007 20:20:27 +0100, (Anonyme) wrote:
J'ai l'impression que le client Windows utilise un autre port que le client Mac, mais je ne comprends pas lequel ça peut être...
Ben tu prends ton sniffer favori et tu regardes...
Ci-fait.... Et rien....
Quand je me connecte avec le client Mac sur le serveur distant :
4 connexions sur le port 500 (2 allers - 2 retours) pleins de connexions sur le port 4500 (en aller et en retour) 2 connexions sur le port 1701 (1 aller - 1 retour)
Quand je meconnecte avec le client Win sur le serveur distant : 4 connexions sur le port 500 (2 allers - 2 retours) puis, intercalés : - plein de connexions en aller sur le port 4500 - plein de connexion en retour sur le port 500 - de temps en temps quelques connexion en aller sur le port 500
En local, les mac et le win se connectent tous deux comme il faut au serveur. Aucun des deux n'utilise le port 4500. Ils n'utilisent que le port 500 puis ensuite un "protocol inconnu" que je soupçonne d'être les paquets chiffrés... Le mac utilise à un moment le port 1701, mais c'est peut-être parce que le mac avait des applis lancées en plsu qui essaient à se connecter quelque part...
Bon, rien de terrible quoi... :-/
-- Anonyme ( jayce <@> mosx.org ) ********* MosX.org <http://www.mosx.org/> ********* (MosX.net renaît sous le nom MosX.org...)
Nina Popravka <Nina@nospam.invalid> wrote:
On Sun, 11 Nov 2007 20:20:27 +0100, jayce@mosx.org (Anonyme) wrote:
J'ai l'impression que le client Windows utilise un autre port que le
client Mac, mais je ne comprends pas lequel ça peut être...
Ben tu prends ton sniffer favori et tu regardes...
Ci-fait.... Et rien....
Quand je me connecte avec le client Mac sur le serveur distant :
4 connexions sur le port 500 (2 allers - 2 retours)
pleins de connexions sur le port 4500 (en aller et en retour)
2 connexions sur le port 1701 (1 aller - 1 retour)
Quand je meconnecte avec le client Win sur le serveur distant :
4 connexions sur le port 500 (2 allers - 2 retours)
puis, intercalés :
- plein de connexions en aller sur le port 4500
- plein de connexion en retour sur le port 500
- de temps en temps quelques connexion en aller sur le port 500
En local, les mac et le win se connectent tous deux comme il faut au
serveur. Aucun des deux n'utilise le port 4500. Ils n'utilisent que le
port 500 puis ensuite un "protocol inconnu" que je soupçonne d'être les
paquets chiffrés... Le mac utilise à un moment le port 1701, mais c'est
peut-être parce que le mac avait des applis lancées en plsu qui essaient
à se connecter quelque part...
Bon, rien de terrible quoi... :-/
--
Anonyme ( jayce <@> mosx.org )
********* MosX.org <http://www.mosx.org/> *********
(MosX.net renaît sous le nom MosX.org...)
On Sun, 11 Nov 2007 20:20:27 +0100, (Anonyme) wrote:
J'ai l'impression que le client Windows utilise un autre port que le client Mac, mais je ne comprends pas lequel ça peut être...
Ben tu prends ton sniffer favori et tu regardes...
Ci-fait.... Et rien....
Quand je me connecte avec le client Mac sur le serveur distant :
4 connexions sur le port 500 (2 allers - 2 retours) pleins de connexions sur le port 4500 (en aller et en retour) 2 connexions sur le port 1701 (1 aller - 1 retour)
Quand je meconnecte avec le client Win sur le serveur distant : 4 connexions sur le port 500 (2 allers - 2 retours) puis, intercalés : - plein de connexions en aller sur le port 4500 - plein de connexion en retour sur le port 500 - de temps en temps quelques connexion en aller sur le port 500
En local, les mac et le win se connectent tous deux comme il faut au serveur. Aucun des deux n'utilise le port 4500. Ils n'utilisent que le port 500 puis ensuite un "protocol inconnu" que je soupçonne d'être les paquets chiffrés... Le mac utilise à un moment le port 1701, mais c'est peut-être parce que le mac avait des applis lancées en plsu qui essaient à se connecter quelque part...
Bon, rien de terrible quoi... :-/
-- Anonyme ( jayce <@> mosx.org ) ********* MosX.org <http://www.mosx.org/> ********* (MosX.net renaît sous le nom MosX.org...)
Nina Popravka
On Mon, 12 Nov 2007 10:41:49 +0100, (Anonyme) wrote:
puis ensuite un "protocol inconnu" que je soupçonne d'être les paquets chiffrés..
Ouaip, ça doit être les protocoles 50 et 51 (ESP et AH) Tu devrais trouver des choses dans la KB Microsoft, en lui demandant genre "l2tp firewall" -- Nina
On Mon, 12 Nov 2007 10:41:49 +0100, jayce@mosx.org (Anonyme) wrote:
puis ensuite un "protocol inconnu" que je soupçonne d'être les
paquets chiffrés..
Ouaip, ça doit être les protocoles 50 et 51 (ESP et AH)
Tu devrais trouver des choses dans la KB Microsoft, en lui demandant
genre "l2tp firewall"
--
Nina
On Mon, 12 Nov 2007 10:41:49 +0100, (Anonyme) wrote:
puis ensuite un "protocol inconnu" que je soupçonne d'être les paquets chiffrés..
Ouaip, ça doit être les protocoles 50 et 51 (ESP et AH) Tu devrais trouver des choses dans la KB Microsoft, en lui demandant genre "l2tp firewall" -- Nina
Anonyme
Nina Popravka wrote:
On Mon, 12 Nov 2007 10:41:49 +0100, (Anonyme) wrote:
puis ensuite un "protocol inconnu" que je soupçonne d'être les paquets chiffrés..
Ouaip, ça doit être les protocoles 50 et 51 (ESP et AH)
ESP, c'est ça oui.
Tu devrais trouver des choses dans la KB Microsoft, en lui demandant genre "l2tp firewall"
J'y trouve ça : L2TP/IPSec traffic looks just like IPSec traffic on the wire. The firewall just has to allow IKE (UDP 500) and IPSec ESP formatted packets (IP protocol = 50).
Mais bon, ce qui est bizarre, c'est que les clients ne semblent utiliser ESP que lors de connexions locales, pas distantes. Et ça n'explique pas pourquoi le client mac arrive à se connecter alors que le client windows non... :-/
Arf, et dire que j'ai cette putain d'appli d'admin de l'imprimante dont la version mac n'a pas une seule option dont j'ai besoin et que je dois accéder à distance... (et bien sûr, établir le VPN avec Mac OS X ne l'établie pas dans parrallels)
Arf, et ça j'aime aussi : If you still cannot connect to the VPN server, the VPN server may not be configured correctly. Contact your VPN server administrator.
Bon, rien, de plus dans les docs.... :-/
Ah si, j'ai trouvé la définition du numéros d'erreur, ce qui ne m'avance pas plus : 678 : There is no answer.
-- Anonyme ( jayce <@> mosx.org ) ********* MosX.org <http://www.mosx.org/> ********* (MosX.net renaît sous le nom MosX.org...)
Nina Popravka <Nina@nospam.invalid> wrote:
On Mon, 12 Nov 2007 10:41:49 +0100, jayce@mosx.org (Anonyme) wrote:
puis ensuite un "protocol inconnu" que je soupçonne d'être les
paquets chiffrés..
Ouaip, ça doit être les protocoles 50 et 51 (ESP et AH)
ESP, c'est ça oui.
Tu devrais trouver des choses dans la KB Microsoft, en lui demandant
genre "l2tp firewall"
J'y trouve ça :
L2TP/IPSec traffic looks just like IPSec traffic on the wire. The
firewall just has to allow IKE (UDP 500) and IPSec ESP formatted packets
(IP protocol = 50).
Mais bon, ce qui est bizarre, c'est que les clients ne semblent utiliser
ESP que lors de connexions locales, pas distantes. Et ça n'explique pas
pourquoi le client mac arrive à se connecter alors que le client windows
non... :-/
Arf, et dire que j'ai cette putain d'appli d'admin de l'imprimante dont
la version mac n'a pas une seule option dont j'ai besoin et que je dois
accéder à distance... (et bien sûr, établir le VPN avec Mac OS X ne
l'établie pas dans parrallels)
Arf, et ça j'aime aussi :
If you still cannot connect to the VPN server, the VPN server may not be
configured correctly. Contact your VPN server administrator.
Bon, rien, de plus dans les docs.... :-/
Ah si, j'ai trouvé la définition du numéros d'erreur, ce qui ne m'avance
pas plus :
678 : There is no answer.
--
Anonyme ( jayce <@> mosx.org )
********* MosX.org <http://www.mosx.org/> *********
(MosX.net renaît sous le nom MosX.org...)
On Mon, 12 Nov 2007 10:41:49 +0100, (Anonyme) wrote:
puis ensuite un "protocol inconnu" que je soupçonne d'être les paquets chiffrés..
Ouaip, ça doit être les protocoles 50 et 51 (ESP et AH)
ESP, c'est ça oui.
Tu devrais trouver des choses dans la KB Microsoft, en lui demandant genre "l2tp firewall"
J'y trouve ça : L2TP/IPSec traffic looks just like IPSec traffic on the wire. The firewall just has to allow IKE (UDP 500) and IPSec ESP formatted packets (IP protocol = 50).
Mais bon, ce qui est bizarre, c'est que les clients ne semblent utiliser ESP que lors de connexions locales, pas distantes. Et ça n'explique pas pourquoi le client mac arrive à se connecter alors que le client windows non... :-/
Arf, et dire que j'ai cette putain d'appli d'admin de l'imprimante dont la version mac n'a pas une seule option dont j'ai besoin et que je dois accéder à distance... (et bien sûr, établir le VPN avec Mac OS X ne l'établie pas dans parrallels)
Arf, et ça j'aime aussi : If you still cannot connect to the VPN server, the VPN server may not be configured correctly. Contact your VPN server administrator.
Bon, rien, de plus dans les docs.... :-/
Ah si, j'ai trouvé la définition du numéros d'erreur, ce qui ne m'avance pas plus : 678 : There is no answer.
-- Anonyme ( jayce <@> mosx.org ) ********* MosX.org <http://www.mosx.org/> ********* (MosX.net renaît sous le nom MosX.org...)
Nina Popravka
On Mon, 12 Nov 2007 12:33:13 +0100, (Anonyme) wrote:
L2TP/IPSec traffic looks just like IPSec traffic on the wire. The firewall just has to allow IKE (UDP 500) and IPSec ESP formatted packets (IP protocol = 50).
Et je viens de vérifier, effectivement ça se passe comme ils disent. Tu as bien forcé L2TP, dans l'onglet Gestion de réseau ? -- Nina
On Mon, 12 Nov 2007 12:33:13 +0100, jayce@mosx.org (Anonyme) wrote:
L2TP/IPSec traffic looks just like IPSec traffic on the wire. The
firewall just has to allow IKE (UDP 500) and IPSec ESP formatted packets
(IP protocol = 50).
Et je viens de vérifier, effectivement ça se passe comme ils disent.
Tu as bien forcé L2TP, dans l'onglet Gestion de réseau ?
--
Nina
On Mon, 12 Nov 2007 12:33:13 +0100, (Anonyme) wrote:
L2TP/IPSec traffic looks just like IPSec traffic on the wire. The firewall just has to allow IKE (UDP 500) and IPSec ESP formatted packets (IP protocol = 50).
Et je viens de vérifier, effectivement ça se passe comme ils disent. Tu as bien forcé L2TP, dans l'onglet Gestion de réseau ? -- Nina
