VPN MacOSX Serveur et Windows XP

Le
xavier
[Suite de la discussion sur fr.comp.os.mac-os.serveurs ]

Bonsoir,

Mon serveur VPN (MOSXServer 10.5.8) est configuré en L2TP/IPSec *et* en
PPTP.

Malgré cela, il est impossible d'y connecter un client Windows XP. Alors
qu'en 10.4.x ça eut marché. J'ai vérifié, c'est pas les collègues qui
yoyotent, je n'y arrive pas depuis chez moi en VMWare (j'ai pas de
Windows "natif")

Suis-je le seul à être confronté à ce problème ?

Mon chef me dit que je n'ai qu'à configurer un routeur Cisco en serveur
VPN, mais
1 - le client n'est pas intégré à Mac OSX (et pas plus à Windows, je
crois)
2 - sur les mailing-lists de sécu auxquelles je suis abonné, je vois
régulièrement passer des avis de vulnérabilité pour l'IOS, dont les
mises à jour sont loin d'être gratuites.

Merci de vos avis/conseils,

--
XAv
Disponible au 01/06/2010
<http://www.xavierhumbert.net/perso/CV2.html>
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
francois.jacquemin
Le #20656531
Xavier
[Suite de la discussion sur fr.comp.os.mac-os.serveurs ]

Bonsoir,

Mon serveur VPN (MOSXServer 10.5.8) est configuré en L2TP/IPSec *et* en
PPTP.

Malgré cela, il est impossible d'y connecter un client Windows XP. Alors
qu'en 10.4.x ça eut marché. J'ai vérifié, c'est pas les collègues qui
yoyotent, je n'y arrive pas depuis chez moi en VMWare (j'ai pas de
Windows "natif")

Suis-je le seul à être confronté à ce problème ?

Mon chef me dit que je n'ai qu'à configurer un routeur Cisco en serveur
VPN, mais
1 - le client n'est pas intégré à Mac OSX (et pas plus à Windows, je
crois)



Ça m'intéresse. Comment doit-on configurer le routeur Cisco pour que ça
marche ? Le client est téléchargeable sur


2 - sur les mailing-lists de sécu auxquelles je suis abonné, je vois
régulièrement passer des avis de vulnérabilité pour l'IOS, dont les
mises à jour sont loin d'être gratuites.

Merci de vos avis/conseils,




--
F. J.
laurent.pertois
Le #20682931
Xavier
Mon chef me dit que je n'ai qu'à configurer un routeur Cisco en serveur
VPN, mais
1 - le client n'est pas intégré à Mac OSX (et pas plus à Windows, je
crois)



En 10.6 il y a une option Cisco IPsec lorsque tu crées une interface VPN
dans la préférence système Réseau. Mais je ne peux rien en dire, je n'ai
pas de VPN Cisco pour tester.

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
xavier
Le #20683081
Laurent Pertois
En 10.6 il y a une option Cisco IPsec lorsque tu crées une interface VPN
dans la préférence système Réseau. Mais je ne peux rien en dire, je n'ai
pas de VPN Cisco pour tester.



On n'a pas déployé 10.6, d'une part, et je préférerais faire marcher le
serveur VPN de 10.5 Serveur avec XP d'autre part ...

--
XAv
Disponible au 01/06/2010
laurent.pertois
Le #20689251
Xavier
Laurent Pertois
> En 10.6 il y a une option Cisco IPsec lorsque tu crées une interface VPN
> dans la préférence système Réseau. Mais je ne peux rien en dire, je n'ai
> pas de VPN Cisco pour tester.

On n'a pas déployé 10.6, d'une part,



C'est bien pour ça que je précisais, hein, mais pour les ceusses que ça
intéresse, il est intéressant de le noter.

et je préférerais faire marcher le
serveur VPN de 10.5 Serveur avec XP d'autre part ...



Mmm, je viens de tester en PPTP entre mon serveur et mon XP Pro qui est
dans VMWare, natté. Ben, ça fonctionne, enfin, ça connecte, après je
n'ai pas testé plus.

Je n'ai pas testé le L2TP/IPsec car mon serveur est configuré pour une
authentification Kerberos sur ce protocole.

Un lien qui m'a servi chez un client :


--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
xavier
Le #20692921
Laurent Pertois
Mmm, je viens de tester en PPTP entre mon serveur et mon XP Pro qui est
dans VMWare, natté. Ben, ça fonctionne, enfin, ça connecte, après je
n'ai pas testé plus.



Ben moi, ça connecte pas. J'ai créé une connexion sous XP avec toutes
les options par défaut (c'est ce qui a marché autrefois), donc en PPTP,
et voilà les logs de mon XServe :

2009-12-04 15:42:06 CET Incoming call... Address given to client > 172.16.100.6
Fri Dec 4 15:42:06 2009 : Directory Services Authentication plugin
initialized
Fri Dec 4 15:42:06 2009 : Directory Services Authorization plugin
initialized
Fri Dec 4 15:42:06 2009 : PPTP incoming call in progress from
'82.228.31.93'...
Fri Dec 4 15:42:06 2009 : PPTP connection established.
Fri Dec 4 15:42:06 2009 : using link 0
Fri Dec 4 15:42:06 2009 : Using interface ppp0
Fri Dec 4 15:42:06 2009 : Connect: ppp0 <--> socket[34:17]
Fri Dec 4 15:42:06 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0>
<auth chap MS-v2> <magic 0xf7d90361> <pcomp> <accomp>]
Fri Dec 4 15:42:09 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0>
<auth chap MS-v2> <magic 0xf7d90361> <pcomp> <accomp>]
Fri Dec 4 15:42:12 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0>
<auth chap MS-v2> <magic 0xf7d90361> <pcomp> <accomp>]
Fri Dec 4 15:42:15 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0>
<auth chap MS-v2> <magic 0xf7d90361> <pcomp> <accomp>]
Fri Dec 4 15:42:18 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0>
<auth chap MS-v2> <magic 0xf7d90361> <pcomp> <accomp>]
Fri Dec 4 15:42:21 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0>
<auth chap MS-v2> <magic 0xf7d90361> <pcomp> <accomp>]
Fri Dec 4 15:42:24 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0>
<auth chap MS-v2> <magic 0xf7d90361> <pcomp> <accomp>]
Fri Dec 4 15:42:27 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0>
<auth chap MS-v2> <magic 0xf7d90361> <pcomp> <accomp>]
Fri Dec 4 15:42:30 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0>
<auth chap MS-v2> <magic 0xf7d90361> <pcomp> <accomp>]
Fri Dec 4 15:42:33 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0>
<auth chap MS-v2> <magic 0xf7d90361> <pcomp> <accomp>]
Fri Dec 4 15:42:36 2009 : LCP: timeout sending Config-Requests
Fri Dec 4 15:42:36 2009 : Connection terminated.
Fri Dec 4 15:42:36 2009 : PPTP disconnecting...
Fri Dec 4 15:42:36 2009 : PPTP disconnected
2009-12-04 15:42:36 CET --> Client with address = 172.16.100.6
has hungup



Ca va même pas jusqu'à l'authentification, ça s'arrête à Config-Request

Ma config PPTP sur le XServe est standard : 40+128 bits,
OpenDirectory/MS-CHAPv2

Je ne pige pas...

Je vais essayer L2TP avec la modif de registre, si ça marche, j'envoie
le fichier L2TP.reg à mes utilisateurs...

--
XAv
Disponible au 01/06/2010
laurent.pertois
Le #20696111
Xavier
Ma config PPTP sur le XServe est standard : 40+128 bits,
OpenDirectory/MS-CHAPv2



Je suppose que le Mac se connecte...

Je ne pige pas...



Ah ben, bienvenue dans le monde de MS, hein...

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
xavier
Le #20697901
Laurent Pertois
Je suppose que le Mac se connecte...



Evidemment :-)

> Je ne pige pas...

Ah ben, bienvenue dans le monde de MS, hein...



Je ne sais pas si mon chef peut se contenter de cet argument...

--
XAv
Disponible au 01/06/2010
laurent.pertois
Le #20698861
Xavier
> Ah ben, bienvenue dans le monde de MS, hein...

Je ne sais pas si mon chef peut se contenter de cet argument...



C'est le problème des chefs, ça, ils ne veulent jamais les bons
arguments...

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Publicité
Poster une réponse
Anonyme