j'essaie d'utiliser mon iMac sous SL en server VPN et mon iBook sous
panther en client VPN
j'ai suivi les instructions trouvées à l'adresse :
<http://blog.theilluminatedengineer.com/?p=136>
quand je fais :
$ tail -f /var/log/ppp/vpnd.log
j'ai bien :
2011-03-22 00:09:20 CET Loading plugin
/System/Library/Extensions/L2TP.ppp
#Start-Date: 2011-03-22 00:09:20 CET
#Fields: date time s-comment
2011-03-22 00:09:20 CET Loading plugin
/System/Library/Extensions/PPTP.ppp
2011-03-22 00:09:22 CET Listening for connections...
2011-03-22 00:09:22 CET Listening for connections...
mais quand j'essaie de me connecter depuis mon iBook j'ai un échec :
The server does not respond. Please verify your server address and try
again.
après vérif l'adresse est bonne, bien sûr j'ai ouvert les ports UDP 500,
1701 et 4500 sur ma freebox et je les ai redirigés vers mon iMac en
192.168.0.10.
des idées pour débugger ?
--
« Fais bon accueil aux étrangers, car toi aussi,
tu seras un étranger. »
(Roger Ikor)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacques Perrocheau
In article <1jznn00.tmwvzqe6x9mwN%, (Une Bévue) wrote:
[snip] après vérif l'adresse est bonne, bien sûr j'ai ouvert les ports UDP 500, 1701 et 4500 sur ma freebox et je les ai redirigés vers mon iMac en 192.168.0.10.
Ne serait-ce pas uniquement les ports 1701 en UDP et TCP pour L2TP et 1723 en TCP et UDP pour PPTP qui seraient nécessaire ?
4500 c'est pour IPsec (?), 500 ??? je ne sais pas.
<http://www.iana.org/assignments/port-numbers>
-- Jacques PERROCHEAU CNRS UMR 6226 Université de Rennes 1, Campus de Beaulieu, 35042 RENNES Cedex, France
In article <1jznn00.tmwvzqe6x9mwN%unbewusst.sein@fai.invalid>,
unbewusst.sein@fai.invalid (Une Bévue) wrote:
[snip]
après vérif l'adresse est bonne, bien sûr j'ai ouvert les ports UDP 500,
1701 et 4500 sur ma freebox et je les ai redirigés vers mon iMac en
192.168.0.10.
Ne serait-ce pas uniquement les ports 1701 en UDP et TCP pour L2TP et
1723 en TCP et UDP pour PPTP qui seraient nécessaire ?
4500 c'est pour IPsec (?), 500 ??? je ne sais pas.
<http://www.iana.org/assignments/port-numbers>
--
Jacques PERROCHEAU
CNRS UMR 6226
Université de Rennes 1, Campus de Beaulieu, 35042 RENNES Cedex, France
In article <1jznn00.tmwvzqe6x9mwN%, (Une Bévue) wrote:
[snip] après vérif l'adresse est bonne, bien sûr j'ai ouvert les ports UDP 500, 1701 et 4500 sur ma freebox et je les ai redirigés vers mon iMac en 192.168.0.10.
Ne serait-ce pas uniquement les ports 1701 en UDP et TCP pour L2TP et 1723 en TCP et UDP pour PPTP qui seraient nécessaire ?
4500 c'est pour IPsec (?), 500 ??? je ne sais pas.
<http://www.iana.org/assignments/port-numbers>
-- Jacques PERROCHEAU CNRS UMR 6226 Université de Rennes 1, Campus de Beaulieu, 35042 RENNES Cedex, France
Matt
On Mer 13 avr 2011, 10:20, Jacques Perrocheau wrote:
Ne serait-ce pas uniquement les ports 1701 en UDP et TCP pour L2TP et 1723 en TCP et UDP pour PPTP qui seraient nécessaire ?
1701 en UDP pour du L2TP (1723 en TCP pour du PPTP).
4500 c'est pour IPsec (?), 500 ??? je ne sais pas.
4500 c'est le port utilisé pour IKE NAT-T. Le port 500 est pour l'IPSec (ISAKMP plus précisément).
-- echo '' | tr '[a-z]' '[n-za-m]'
On Mer 13 avr 2011, 10:20,
Jacques Perrocheau <Jacques.Perrocheau@univ-rennes1.fr> wrote:
Ne serait-ce pas uniquement les ports 1701 en UDP et TCP pour L2TP et
1723 en TCP et UDP pour PPTP qui seraient nécessaire ?
1701 en UDP pour du L2TP (1723 en TCP pour du PPTP).
4500 c'est pour IPsec (?), 500 ??? je ne sais pas.
4500 c'est le port utilisé pour IKE NAT-T.
Le port 500 est pour l'IPSec (ISAKMP plus précisément).
On Mer 13 avr 2011, 10:20, Jacques Perrocheau wrote:
Ne serait-ce pas uniquement les ports 1701 en UDP et TCP pour L2TP et 1723 en TCP et UDP pour PPTP qui seraient nécessaire ?
1701 en UDP pour du L2TP (1723 en TCP pour du PPTP).
4500 c'est pour IPsec (?), 500 ??? je ne sais pas.
4500 c'est le port utilisé pour IKE NAT-T. Le port 500 est pour l'IPSec (ISAKMP plus précisément).
-- echo '' | tr '[a-z]' '[n-za-m]'
Jacques Perrocheau
In article <1jznn00.tmwvzqe6x9mwN%, (Une Bévue) wrote:
j'ai suivi les instructions trouvées à l'adresse : <http://blog.theilluminatedengineer.com/?p6>
Ton lien fait découvrir un autre "front end" en GUI alternatif à SSH Tunnel Manager 2.0 qui n'a pas beaucoup évolué mais qui fonctionne toujours, pour configurer plus facilement des tunnels SSH.
Pas mieux, certes il sait utiliser le trousseau de login pour stocker login/mot de passe, ce que ne fait pas Tunnel Manager 2.0 qui stocke uniquement le login. Mais je n'ai pas réussi à lui faire enregistrer plusieurs configurations de tunnels SSH. ;-(, il ne mémorise que la dernière connexion utilisée. Je vais donc rester avec Tunnel Manager 2.0.
-- Jacques PERROCHEAU CNRS UMR 6226 Université de Rennes 1, Campus de Beaulieu, 35042 RENNES Cedex, France
In article <1jznn00.tmwvzqe6x9mwN%unbewusst.sein@fai.invalid>,
unbewusst.sein@fai.invalid (Une Bévue) wrote:
j'ai suivi les instructions trouvées à l'adresse :
<http://blog.theilluminatedengineer.com/?p6>
Ton lien fait découvrir un autre "front end" en GUI alternatif à SSH
Tunnel Manager 2.0 qui n'a pas beaucoup évolué mais qui fonctionne
toujours, pour configurer plus facilement des tunnels SSH.
Pas mieux, certes il sait utiliser le trousseau de login pour stocker
login/mot de passe, ce que ne fait pas Tunnel Manager 2.0 qui stocke
uniquement le login. Mais je n'ai pas réussi à lui faire enregistrer
plusieurs configurations de tunnels SSH. ;-(, il ne mémorise que la
dernière connexion utilisée. Je vais donc rester avec Tunnel Manager 2.0.
--
Jacques PERROCHEAU
CNRS UMR 6226
Université de Rennes 1, Campus de Beaulieu, 35042 RENNES Cedex, France
In article <1jznn00.tmwvzqe6x9mwN%, (Une Bévue) wrote:
j'ai suivi les instructions trouvées à l'adresse : <http://blog.theilluminatedengineer.com/?p6>
Ton lien fait découvrir un autre "front end" en GUI alternatif à SSH Tunnel Manager 2.0 qui n'a pas beaucoup évolué mais qui fonctionne toujours, pour configurer plus facilement des tunnels SSH.
Pas mieux, certes il sait utiliser le trousseau de login pour stocker login/mot de passe, ce que ne fait pas Tunnel Manager 2.0 qui stocke uniquement le login. Mais je n'ai pas réussi à lui faire enregistrer plusieurs configurations de tunnels SSH. ;-(, il ne mémorise que la dernière connexion utilisée. Je vais donc rester avec Tunnel Manager 2.0.
-- Jacques PERROCHEAU CNRS UMR 6226 Université de Rennes 1, Campus de Beaulieu, 35042 RENNES Cedex, France
unbewusst.sein
Matt wrote:
> Ne serait-ce pas uniquement les ports 1701 en UDP et TCP pour L2TP et > 1723 en TCP et UDP pour PPTP qui seraient nécessaire ?
1701 en UDP pour du L2TP (1723 en TCP pour du PPTP).
> 4500 c'est pour IPsec (?), 500 ??? je ne sais pas.
4500 c'est le port utilisé pour IKE NAT-T. Le port 500 est pour l'IPSec (ISAKMP plus précisément).
sur mon iBook sous Panther VPN est donné pour "L2TP over IPSec"
j'en déduis que je dois envoyer 1701/UDP et 500 (TCP ou UDP ?) sur mon iMac (console routeur freebox) ???
-- « Fais bon accueil aux étrangers, car toi aussi, tu seras un étranger. » (Roger Ikor)
Matt <hfrarg@syrius.org.invalid> wrote:
> Ne serait-ce pas uniquement les ports 1701 en UDP et TCP pour L2TP et
> 1723 en TCP et UDP pour PPTP qui seraient nécessaire ?
1701 en UDP pour du L2TP (1723 en TCP pour du PPTP).
> 4500 c'est pour IPsec (?), 500 ??? je ne sais pas.
4500 c'est le port utilisé pour IKE NAT-T.
Le port 500 est pour l'IPSec (ISAKMP plus précisément).
sur mon iBook sous Panther VPN est donné pour "L2TP over IPSec"
j'en déduis que je dois envoyer 1701/UDP et 500 (TCP ou UDP ?) sur mon
iMac (console routeur freebox) ???
--
« Fais bon accueil aux étrangers, car toi aussi,
tu seras un étranger. »
(Roger Ikor)
Question/remarque subsidiaire: j'utilise une Time Capsule comme routeur. J'ai lu que certaines anciennes versions avaient des problèm es pour laisser passer une connexion VPN. Peut-être que ça peut être le problème ?
Question/remarque subsidiaire: j'utilise une Time Capsule comme
routeur. J'ai lu que certaines anciennes versions avaient des problèm es
pour laisser passer une connexion VPN. Peut-être que ça peut être le
problème ?
Question/remarque subsidiaire: j'utilise une Time Capsule comme routeur. J'ai lu que certaines anciennes versions avaient des problèm es pour laisser passer une connexion VPN. Peut-être que ça peut être le problème ?