J'ai mis en place unVPN dans ma maison. J'utilise le VPN de Mac OS X
Server. J'ai un server donc d'un coté et de l'autre une machine cliente.
Je lance mon VPN et je suis connecté à la machine qui assure ce VPN
(192.168.1.10). Mais voilà je n'accède pas aux autres machines de mon
réseau chez moi. Impossible d'aller directement sur 192.168.1.6 (qui
pourtant existe, c'est celle que j'utilise pour vous écrire).
Alors, y t'il une astuce de config ? Un truc qui m'aurait échappé dans
la config server ou client ?
Sur le serveur j'ai défini une plage ip de 192.168.1.128 à 192.168.1.254
pour mon VPN en L2TP. Cette plage fait partie de la plage que j'utilise
dans ma config DHCP (192.168.1.2 à 192.168.1.254).
Et le GRE, il me semble, mais c'est à vérifier sur la kbase : 106439
Si il en faut 1 de plus, ça ne va pas être possible mon NAT est plein a cracké (saloperie de matos qui n'accepte pas plus de 12 entrées dans la table NAT).
Laisse, je me suis trompé, j'ai fait un test, ça passe avec les trois ports UDP.
Sinon, la connexion s'établit complètement ? il n'y a rien dans les logs ?
La connexion s'établie parfaitement et j'accède sans aucun problème à la machine qui fournis le service VPN soit par son adresse IP interne soit par son nom DNS interne.
Mmmmm, ton routeur est bien compatible pleinement avec le L2TP ? et, pour le test, si tu essaies en PPTP ?
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Jacques Foucry <nospam@foucry.net.invalid> wrote:
Et le GRE, il me semble, mais c'est à vérifier sur la kbase : 106439
Si il en faut 1 de plus, ça ne va pas être possible mon NAT est plein a
cracké (saloperie de matos qui n'accepte pas plus de 12 entrées dans la
table NAT).
Laisse, je me suis trompé, j'ai fait un test, ça passe avec les trois
ports UDP.
Sinon, la connexion s'établit complètement ? il n'y a rien dans les logs
?
La connexion s'établie parfaitement et j'accède sans aucun problème à la
machine qui fournis le service VPN soit par son adresse IP interne soit
par son nom DNS interne.
Mmmmm, ton routeur est bien compatible pleinement avec le L2TP ? et,
pour le test, si tu essaies en PPTP ?
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Et le GRE, il me semble, mais c'est à vérifier sur la kbase : 106439
Si il en faut 1 de plus, ça ne va pas être possible mon NAT est plein a cracké (saloperie de matos qui n'accepte pas plus de 12 entrées dans la table NAT).
Laisse, je me suis trompé, j'ai fait un test, ça passe avec les trois ports UDP.
Sinon, la connexion s'établit complètement ? il n'y a rien dans les logs ?
La connexion s'établie parfaitement et j'accède sans aucun problème à la machine qui fournis le service VPN soit par son adresse IP interne soit par son nom DNS interne.
Mmmmm, ton routeur est bien compatible pleinement avec le L2TP ? et, pour le test, si tu essaies en PPTP ?
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
nospam
Laurent Pertois wrote:
Mmmmm, ton routeur est bien compatible pleinement avec le L2TP ? et, pour le test, si tu essaies en PPTP ?
Damned... en allant vérifier sur le site de USR je tombe la dessus :
Prise en charge de l'émulation VPN pour PPTP et IPSEC
Je vais donc faire le test en PPTP (dès vendredi je pense).
C'est tout de même étonnant puisqu'une connexion L2TP fonctionne quand même, mais si elle n'est pas pleinement satisfaisante.
Mmmmm, ton routeur est bien compatible pleinement avec le L2TP ? et, pour le test, si tu essaies en PPTP ?
Damned... en allant vérifier sur le site de USR je tombe la dessus :
Prise en charge de l'émulation VPN pour PPTP et IPSEC
Je vais donc faire le test en PPTP (dès vendredi je pense).
C'est tout de même étonnant puisqu'une connexion L2TP fonctionne quand même, mais si elle n'est pas pleinement satisfaisante.
Je te tiens (par la barbichette) au courant.
-- Jacques
laurent.pertois
Jacques Foucry wrote:
Laurent Pertois wrote:
Mmmmm, ton routeur est bien compatible pleinement avec le L2TP ? et, pour le test, si tu essaies en PPTP ?
Damned... en allant vérifier sur le site de USR je tombe la dessus :
Prise en charge de l'émulation VPN pour PPTP et IPSEC
Ca ne m'étonne pas. Le PPTP se natte relativement bien, l'IPsec, beaucoup moins, ça n'a pas été conçu pour, d'ailleurs. Faut dire quand même que le NAT c'est une belle merde juste bonne à palier les manques d'adresses d'IPv4.
Je vais donc faire le test en PPTP (dès vendredi je pense).
Oki
C'est tout de même étonnant puisqu'une connexion L2TP fonctionne quand même, mais si elle n'est pas pleinement satisfaisante.
Je te tiens (par la barbichette) au courant.
Merci.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Mmmmm, ton routeur est bien compatible pleinement avec le L2TP ? et,
pour le test, si tu essaies en PPTP ?
Damned... en allant vérifier sur le site de USR je tombe la dessus :
Prise en charge de l'émulation VPN pour PPTP et IPSEC
Ca ne m'étonne pas. Le PPTP se natte relativement bien, l'IPsec,
beaucoup moins, ça n'a pas été conçu pour, d'ailleurs. Faut dire quand
même que le NAT c'est une belle merde juste bonne à palier les manques
d'adresses d'IPv4.
Je vais donc faire le test en PPTP (dès vendredi je pense).
Oki
C'est tout de même étonnant puisqu'une connexion L2TP fonctionne quand
même, mais si elle n'est pas pleinement satisfaisante.
Je te tiens (par la barbichette) au courant.
Merci.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Mmmmm, ton routeur est bien compatible pleinement avec le L2TP ? et, pour le test, si tu essaies en PPTP ?
Damned... en allant vérifier sur le site de USR je tombe la dessus :
Prise en charge de l'émulation VPN pour PPTP et IPSEC
Ca ne m'étonne pas. Le PPTP se natte relativement bien, l'IPsec, beaucoup moins, ça n'a pas été conçu pour, d'ailleurs. Faut dire quand même que le NAT c'est une belle merde juste bonne à palier les manques d'adresses d'IPv4.
Je vais donc faire le test en PPTP (dès vendredi je pense).
Oki
C'est tout de même étonnant puisqu'une connexion L2TP fonctionne quand même, mais si elle n'est pas pleinement satisfaisante.
Je te tiens (par la barbichette) au courant.
Merci.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
nospam
Laurent Pertois wrote:
Ca ne m'étonne pas. Le PPTP se natte relativement bien, l'IPsec, beaucoup moins, ça n'a pas été conçu pour, d'ailleurs. Faut dire quand même que le NAT c'est une belle merde juste bonne à palier les manques d'adresses d'IPv4.
Je vais donc faire le test en PPTP (dès vendredi je pense).
Oki
C'est tout de même étonnant puisqu'une connexion L2TP fonctionne quand même, mais si elle n'est pas pleinement satisfaisante.
Je te tiens (par la barbichette) au courant.
Merci
Sauf que... J'i testé hier soir et ne n'arrive pas plus sur une autre machine directement qu'avec du L2TP.
Je lance mon VPN, je lance un terninal et vérifie que j'ai une adresse PPP dans la plage de celle que j'ai allouée. De la, je me connecte sur la machine serveur de VPN et de la je ne peu contacter une autre machine. Un ping me chante que le host est down.
Alors que depuis le serveur de VPN je peux accéder à cette machine.
Ca ne m'étonne pas. Le PPTP se natte relativement bien, l'IPsec,
beaucoup moins, ça n'a pas été conçu pour, d'ailleurs. Faut dire quand
même que le NAT c'est une belle merde juste bonne à palier les manques
d'adresses d'IPv4.
Je vais donc faire le test en PPTP (dès vendredi je pense).
Oki
C'est tout de même étonnant puisqu'une connexion L2TP fonctionne quand
même, mais si elle n'est pas pleinement satisfaisante.
Je te tiens (par la barbichette) au courant.
Merci
Sauf que... J'i testé hier soir et ne n'arrive pas plus sur une autre
machine directement qu'avec du L2TP.
Je lance mon VPN, je lance un terninal et vérifie que j'ai une adresse
PPP dans la plage de celle que j'ai allouée. De la, je me connecte sur
la machine serveur de VPN et de la je ne peu contacter une autre
machine. Un ping me chante que le host est down.
Alors que depuis le serveur de VPN je peux accéder à cette machine.
Ca ne m'étonne pas. Le PPTP se natte relativement bien, l'IPsec, beaucoup moins, ça n'a pas été conçu pour, d'ailleurs. Faut dire quand même que le NAT c'est une belle merde juste bonne à palier les manques d'adresses d'IPv4.
Je vais donc faire le test en PPTP (dès vendredi je pense).
Oki
C'est tout de même étonnant puisqu'une connexion L2TP fonctionne quand même, mais si elle n'est pas pleinement satisfaisante.
Je te tiens (par la barbichette) au courant.
Merci
Sauf que... J'i testé hier soir et ne n'arrive pas plus sur une autre machine directement qu'avec du L2TP.
Je lance mon VPN, je lance un terninal et vérifie que j'ai une adresse PPP dans la plage de celle que j'ai allouée. De la, je me connecte sur la machine serveur de VPN et de la je ne peu contacter une autre machine. Un ping me chante que le host est down.
Alors que depuis le serveur de VPN je peux accéder à cette machine.
Y a du mou dans la corde a n½ud.
-- Jacques
laurent.pertois
Jacques Foucry wrote:
Y a du mou dans la corde a n½ud.
Clairement, ça sent le pâté pour ton routeur.
Sinon, tes interfaces réseau sont dans quel ordre ?
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Jacques Foucry <nospam@foucry.net.invalid> wrote:
Y a du mou dans la corde a n½ud.
Clairement, ça sent le pâté pour ton routeur.
Sinon, tes interfaces réseau sont dans quel ordre ?
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Sinon, tes interfaces réseau sont dans quel ordre ?
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
nospam
Laurent Pertois wrote:
Clairement, ça sent le pâté pour ton routeur.
Je n'ai pas les moyens d'en acheter un autre :-(
Sinon, tes interfaces réseau sont dans quel ordre ?
Sinon, tes interfaces réseau sont dans quel ordre ?
Built-in ethernet en premier et seule activée.
-- Jacques
laurent.pertois
Jacques Foucry wrote:
Laurent Pertois wrote:
Sinon, tes interfaces réseau sont dans quel ordre ?
Built-in ethernet en premier et seule activée.
Et quand la connexion VPN est active ?
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Sinon, tes interfaces réseau sont dans quel ordre ?
Built-in ethernet en premier et seule activée.
Et quand la connexion VPN est active ?
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Sinon, tes interfaces réseau sont dans quel ordre ?
Built-in ethernet en premier et seule activée.
Et quand la connexion VPN est active ?
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
nospam
Laurent Pertois wrote:
Built-in ethernet en premier et seule activée.
Et quand la connexion VPN est active ?
Ah ! tu parlais sans dout du client (moi, j'étais sur le serveur).
