Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Mac OS Autres OS Mac OS X connection VPN SL le serveur panther le client

connection VPN SL le serveur panther le client

8 réponses
Avatar
unbewusst.sein
j'essaie d'utiliser mon iMac sous SL en server VPN et mon iBook sous
panther en client VPN

j'ai suivi les instructions trouvées à l'adresse :
<http://blog.theilluminatedengineer.com/?p=136>

quand je fais :
$ tail -f /var/log/ppp/vpnd.log

j'ai bien :
2011-03-22 00:09:20 CET Loading plugin
/System/Library/Extensions/L2TP.ppp
#Start-Date: 2011-03-22 00:09:20 CET
#Fields: date time s-comment
2011-03-22 00:09:20 CET Loading plugin
/System/Library/Extensions/PPTP.ppp
2011-03-22 00:09:22 CET Listening for connections...
2011-03-22 00:09:22 CET Listening for connections...


mais quand j'essaie de me connecter depuis mon iBook j'ai un échec :
The server does not respond. Please verify your server address and try
again.

après vérif l'adresse est bonne, bien sûr j'ai ouvert les ports UDP 500,
1701 et 4500 sur ma freebox et je les ai redirigés vers mon iMac en
192.168.0.10.

des idées pour débugger ?



--
« Fais bon accueil aux étrangers, car toi aussi,
tu seras un étranger. »
(Roger Ikor)
Signaler un problème avec ce contenu

8 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Jacques Perrocheau
In article <1jznn00.tmwvzqe6x9mwN%,
(Une Bévue) wrote:

[snip]
après vérif l'adresse est bonne, bien sûr j'ai ouvert les ports UDP 500,
1701 et 4500 sur ma freebox et je les ai redirigés vers mon iMac en
192.168.0.10.



Ne serait-ce pas uniquement les ports 1701 en UDP et TCP pour L2TP et
1723 en TCP et UDP pour PPTP qui seraient nécessaire  ?

4500 c'est pour IPsec (?), 500 ??? je ne sais pas.

<http://www.iana.org/assignments/port-numbers>

--
Jacques PERROCHEAU
CNRS UMR 6226
Université de Rennes 1, Campus de Beaulieu, 35042 RENNES Cedex, France
Avatar
Matt
On Mer 13 avr 2011, 10:20,
Jacques Perrocheau wrote:

Ne serait-ce pas uniquement les ports 1701 en UDP et TCP pour L2TP et
1723 en TCP et UDP pour PPTP qui seraient nécessaire  ?



1701 en UDP pour du L2TP (1723 en TCP pour du PPTP).

4500 c'est pour IPsec (?), 500 ??? je ne sais pas.



4500 c'est le port utilisé pour IKE NAT-T.
Le port 500 est pour l'IPSec (ISAKMP plus précisément).

--
echo '' |
tr '[a-z]' '[n-za-m]'
Avatar
Jacques Perrocheau
In article <1jznn00.tmwvzqe6x9mwN%,
(Une Bévue) wrote:

j'ai suivi les instructions trouvées à l'adresse :
<http://blog.theilluminatedengineer.com/?p6>



Ton lien fait découvrir un autre "front end" en GUI alternatif à SSH
Tunnel Manager 2.0 qui n'a pas beaucoup évolué mais qui fonctionne
toujours, pour configurer plus facilement des tunnels SSH.

<http://macserve.org.uk/projects/issh/>
<http://macserve.org.uk/projects/issh/oldchangelog.php>


Pas mieux, certes il sait utiliser le trousseau de login pour stocker
login/mot de passe, ce que ne fait pas Tunnel Manager 2.0 qui stocke
uniquement le login. Mais je n'ai pas réussi à lui faire enregistrer
plusieurs configurations de tunnels SSH. ;-(, il ne mémorise que la
dernière connexion utilisée. Je vais donc rester avec Tunnel Manager 2.0.

--
Jacques PERROCHEAU
CNRS UMR 6226
Université de Rennes 1, Campus de Beaulieu, 35042 RENNES Cedex, France
Avatar
unbewusst.sein
Matt wrote:

> Ne serait-ce pas uniquement les ports 1701 en UDP et TCP pour L2TP et
> 1723 en TCP et UDP pour PPTP qui seraient nécessaire ?

1701 en UDP pour du L2TP (1723 en TCP pour du PPTP).

> 4500 c'est pour IPsec (?), 500 ??? je ne sais pas.

4500 c'est le port utilisé pour IKE NAT-T.
Le port 500 est pour l'IPSec (ISAKMP plus précisément).



sur mon iBook sous Panther VPN est donné pour "L2TP over IPSec"

j'en déduis que je dois envoyer 1701/UDP et 500 (TCP ou UDP ?) sur mon
iMac (console routeur freebox) ???

--
« Fais bon accueil aux étrangers, car toi aussi,
tu seras un étranger. »
(Roger Ikor)
Avatar
Matt
On Mer 13 avr 2011, 12:01,
Une Bévue wrote:

j'en déduis que je dois envoyer 1701/UDP et 500 (TCP ou UDP ?) sur mon
iMac (console routeur freebox) ???



Oui (port 500 en UDP) et port 4500 en UDP si le tunnel IPsec doit
traverser un NAT.

--
echo '' |
tr '[a-z]' '[n-za-m]'
Avatar
Julien Salort
(Une Bévue) writes:

j'ai suivi les instructions trouvées à l'adresse :
<http://blog.theilluminatedengineer.com/?p6>



Très bien fait ce tutorial !
J'ai suivi les instructions et j'ai un résultat proche du tiens:

1/ les machines présentes sur le réseau local en Wifi (ordi sou s SL et
iPhone 3G) arrivent à se connecter au serveur VPN

2/ je n'arrive pas à me connecter depuis l'extérieur (j'ai test é en 3G
et depuis le labo mais pour ce dernier je ne sais pas s'il n'y a pas des
ports bloqués en sortie) malgré l'ajout des redirections UDP 50 0, 1701
et 4500 dans la configuration NAT du routeur.

Je comprends pas non plus pourquoi on ne voit rien ni avec "lsof -i" ni avec
netstat sur le serveur...
(je voulais vérifier sur quel port il écoute)

Question/remarque subsidiaire: j'utilise une Time Capsule comme
routeur. J'ai lu que certaines anciennes versions avaient des problèm es
pour laisser passer une connexion VPN. Peut-être que ça peut être le
problème ?

Tu utilises quoi comme routeur ?

--
R: Parce que ça renverse bêtement l'ordre naturel de lecture !
Q: Mais pourquoi citer en fin d'article est-il si effroyable ?
R: Citer en fin d'article.
Q: Quelle est la chose la plus désagréable sur les groupes de new s ?
Avatar
Julien Salort
Julien Salort writes:

2/ je n'arrive pas à me connecter depuis l'extérieur (j'ai te sté en 3G
et depuis le labo mais pour ce dernier je ne sais pas s'il n'y a pas des
ports bloqués en sortie) malgré l'ajout des redirections UDP 500, 1701
et 4500 dans la configuration NAT du routeur.



Bon ça venait bien de la Time Capsule (incompatibilité avec Mobil eMe):
http://support.apple.com/kb/HT3944?viewlocale=fr_FR&locale=fr_FR

--
R: Parce que ça renverse bêtement l'ordre naturel de lecture !
Q: Mais pourquoi citer en fin d'article est-il si effroyable ?
R: Citer en fin d'article.
Q: Quelle est la chose la plus désagréable sur les groupes de new s ?
Avatar
unbewusst.sein
Matt wrote:

Oui (port 500 en UDP) et port 4500 en UDP si le tunnel IPsec doit
traverser un NAT.



OK, merci beaucoup, je regarderai ça à mon retour de Naples, si je suis
encore vivant ;-)

--
« La vie est une fleur.
L'amour en est le miel. »
(Victor Hugo)