j'aimerai me connecter d'un poste client (exterieur a mon reseau)sur
mon server a travers le ssh
routeur devant mon server avec uniquement le port 22 (redirection)
sur machine client:
par commande ssh superuser@server -L........ les ports que j'ouvre
sont :
1701 1723 88 500 4500
et lorsque je me connecte sur le server il me repond en negociation
pour finalement
la refuser impossible de negocier une connex....
j'avais essay=E9 en activant les redirections sur le routeur, l=E0 le vpn
fonctionne mais uniquement en
PPTP
le L2TP foncttionne pas
pourquoi en creeant mon tunnel il refuse la connection apres
negociation ? aurais-je oubli=E9 un port ?
2007-03-15 17:53:39 CET Loading plugin /System/Library/Extensions/ L2TP.ppp #Start-Date: 2007-03-15 17:53:39 CET #Fields: date time s-comment 2007-03-15 17:53:39 CET Loading plugin /System/Library/Extensions/ PPTP.ppp 2007-03-15 17:53:52 CET Listening for connections... 2007-03-15 17:53:52 CET Listening for connections... 2007-03-15 18:57:28 CET Incoming call... Address given to client 192.168.0.220 Thu Mar 15 18:57:28 2007 : Directory Services Authentication plugin initialized Thu Mar 15 18:57:28 2007 : Directory Services Authorization plugin initialized Thu Mar 15 18:57:28 2007 : PPTP incoming call in progress from '10.0.1.253'... Thu Mar 15 18:57:28 2007 : PPTP connection established. Thu Mar 15 18:57:28 2007 : using link 0 Thu Mar 15 18:57:28 2007 : Using interface ppp0 Thu Mar 15 18:57:28 2007 : Connect: ppp0 <--> socket[34:17] Thu Mar 15 18:57:28 2007 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xa6996100> <pcomp> <accomp>] Thu Mar 15 18:57:31 2007 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xa6996100> <pcomp> <accomp>] Thu Mar 15 18:57:34 2007 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xa6996100> <pcomp> <accomp>] Thu Mar 15 18:57:37 2007 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xa6996100> <pcomp> <accomp>] Thu Mar 15 18:57:40 2007 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xa6996100> <pcomp> <accomp>] Thu Mar 15 18:57:43 2007 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xa6996100> <pcomp> <accomp>] Thu Mar 15 18:57:46 2007 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xa6996100> <pcomp> <accomp>] Thu Mar 15 18:57:49 2007 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xa6996100> <pcomp> <accomp>] Thu Mar 15 18:57:52 2007 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xa6996100> <pcomp> <accomp>] Thu Mar 15 18:57:55 2007 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xa6996100> <pcomp> <accomp>] Thu Mar 15 18:57:58 2007 : LCP: timeout sending Config-Requests Thu Mar 15 18:57:58 2007 : Connection terminated. Thu Mar 15 18:57:58 2007 : PPTP disconnecting... Thu Mar 15 18:57:58 2007 : PPTP disconnected 2007-03-15 18:57:58 CET --> Client with address = 192.168.0.220 has hungup
Nina Popravka
On 15 Mar 2007 11:05:57 -0700, "gooz67" wrote:
pourquoi en creeant mon tunnel il refuse la connection apres negociation ? aurais-je oublié un port ?
PPTP, en plus du port 1723, utilise le protocole GRE, donc je ne vois pas trop comment on peut le faire passer dans un tunnel ssh. Quant à L2TP, il utilise ESP,je crois que ça va pas le faire non plus. Et quel intérêt de les faire passer dans ssh ? Quant au non fonctionnement en ouvrant les ports, probablement ton routeur qui bloque les protocoles en question. Sinon OpenVPN c'est pas mal. -- Nina
On 15 Mar 2007 11:05:57 -0700, "gooz67" <gooz67@gmail.com> wrote:
pourquoi en creeant mon tunnel il refuse la connection apres
negociation ? aurais-je oublié un port ?
PPTP, en plus du port 1723, utilise le protocole GRE, donc je ne vois
pas trop comment on peut le faire passer dans un tunnel ssh.
Quant à L2TP, il utilise ESP,je crois que ça va pas le faire non plus.
Et quel intérêt de les faire passer dans ssh ?
Quant au non fonctionnement en ouvrant les ports, probablement ton
routeur qui bloque les protocoles en question.
Sinon OpenVPN c'est pas mal.
--
Nina
pourquoi en creeant mon tunnel il refuse la connection apres negociation ? aurais-je oublié un port ?
PPTP, en plus du port 1723, utilise le protocole GRE, donc je ne vois pas trop comment on peut le faire passer dans un tunnel ssh. Quant à L2TP, il utilise ESP,je crois que ça va pas le faire non plus. Et quel intérêt de les faire passer dans ssh ? Quant au non fonctionnement en ouvrant les ports, probablement ton routeur qui bloque les protocoles en question. Sinon OpenVPN c'est pas mal. -- Nina
gooz67
On 15 mar, 19:33, Nina Popravka wrote:
On 15 Mar 2007 11:05:57 -0700, "gooz67" wrote:
pourquoi en creeant mon tunnel il refuse la connection apres negociation ? aurais-je oublié un port ?
PPTP, en plus du port 1723, utilise le protocole GRE, donc je ne vois pas trop comment on peut le faire passer dans un tunnel ssh. Quant à L2TP, il utilise ESP,je crois que ça va pas le faire non plus. Et quel intérêt de les faire passer dans ssh ? Quant au non fonctionnement en ouvrant les ports, probablement ton routeur qui bloque les protocoles en question. Sinon OpenVPN c'est pas mal. -- Nina
ok merci, je voulais justement ne pas ouvrir trop de ports sur le routeur d'ou mom sujet pensant qu'on pouvait utiliser le tunnel ssh bon, je connais pas ces protocoles GRE + ESP je vais chercher de la docs
encore merci
On 15 mar, 19:33, Nina Popravka <Nina@nospam> wrote:
On 15 Mar 2007 11:05:57 -0700, "gooz67" <goo...@gmail.com> wrote:
pourquoi en creeant mon tunnel il refuse la connection apres
negociation ? aurais-je oublié un port ?
PPTP, en plus du port 1723, utilise le protocole GRE, donc je ne vois
pas trop comment on peut le faire passer dans un tunnel ssh.
Quant à L2TP, il utilise ESP,je crois que ça va pas le faire non plus.
Et quel intérêt de les faire passer dans ssh ?
Quant au non fonctionnement en ouvrant les ports, probablement ton
routeur qui bloque les protocoles en question.
Sinon OpenVPN c'est pas mal.
--
Nina
ok merci,
je voulais justement ne pas ouvrir trop de ports sur le routeur d'ou
mom sujet pensant qu'on pouvait utiliser le tunnel ssh
bon,
je connais pas ces protocoles GRE + ESP je vais chercher de la docs
pourquoi en creeant mon tunnel il refuse la connection apres negociation ? aurais-je oublié un port ?
PPTP, en plus du port 1723, utilise le protocole GRE, donc je ne vois pas trop comment on peut le faire passer dans un tunnel ssh. Quant à L2TP, il utilise ESP,je crois que ça va pas le faire non plus. Et quel intérêt de les faire passer dans ssh ? Quant au non fonctionnement en ouvrant les ports, probablement ton routeur qui bloque les protocoles en question. Sinon OpenVPN c'est pas mal. -- Nina
ok merci, je voulais justement ne pas ouvrir trop de ports sur le routeur d'ou mom sujet pensant qu'on pouvait utiliser le tunnel ssh bon, je connais pas ces protocoles GRE + ESP je vais chercher de la docs
encore merci
laurent.pertois
gooz67 wrote:
sur machine client: par commande ssh -L........ les ports que j'ouvre sont :
1701 1723 88 500 4500
Euh, tu veux faire un VPN dans un tunnel SSH ?
Ca, c'est du vice...
j'avais essayé en activant les redirections sur le routeur, là le vpn fonctionne mais uniquement en PPTP le L2TP foncttionne pas
Le L2TP nécessite d'ouvrir les ports en UDP aussi, pas en TCP, attention à ça.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
gooz67 <gooz67@gmail.com> wrote:
sur machine client:
par commande ssh superuser@server -L........ les ports que j'ouvre
sont :
1701 1723 88 500 4500
Euh, tu veux faire un VPN dans un tunnel SSH ?
Ca, c'est du vice...
j'avais essayé en activant les redirections sur le routeur, là le vpn
fonctionne mais uniquement en
PPTP
le L2TP foncttionne pas
Le L2TP nécessite d'ouvrir les ports en UDP aussi, pas en TCP, attention
à ça.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
sur machine client: par commande ssh -L........ les ports que j'ouvre sont :
1701 1723 88 500 4500
Euh, tu veux faire un VPN dans un tunnel SSH ?
Ca, c'est du vice...
j'avais essayé en activant les redirections sur le routeur, là le vpn fonctionne mais uniquement en PPTP le L2TP foncttionne pas
Le L2TP nécessite d'ouvrir les ports en UDP aussi, pas en TCP, attention à ça.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
gooz67
On 15 mar, 22:25, (Laurent Pertois) wrote:
gooz67 wrote:
sur machine client: par commande ssh -L........ les ports que j'ouvre sont :
1701 1723 88 500 4500
Euh, tu veux faire un VPN dans un tunnel SSH ?
Ca, c'est du vice...
j'avais essayé en activant les redirections sur le routeur, là le v pn fonctionne mais uniquement en PPTP le L2TP foncttionne pas
Le L2TP nécessite d'ouvrir les ports en UDP aussi, pas en TCP, attention à ça.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
ok j'ai une borne airport et je crois qu'ils sont confondus ? par contre peut etre qu'elle ne gere pas le protocole ESP ?
On 15 mar, 22:25, laurent.pert...@alussinan.org (Laurent Pertois)
wrote:
gooz67 <goo...@gmail.com> wrote:
sur machine client:
par commande ssh superuser@server -L........ les ports que j'ouvre
sont :
1701 1723 88 500 4500
Euh, tu veux faire un VPN dans un tunnel SSH ?
Ca, c'est du vice...
j'avais essayé en activant les redirections sur le routeur, là le v pn
fonctionne mais uniquement en
PPTP
le L2TP foncttionne pas
Le L2TP nécessite d'ouvrir les ports en UDP aussi, pas en TCP, attention
à ça.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
ok j'ai une borne airport et je crois qu'ils sont confondus ? par
contre peut etre qu'elle ne gere pas le protocole ESP ?
sur machine client: par commande ssh -L........ les ports que j'ouvre sont :
1701 1723 88 500 4500
Euh, tu veux faire un VPN dans un tunnel SSH ?
Ca, c'est du vice...
j'avais essayé en activant les redirections sur le routeur, là le v pn fonctionne mais uniquement en PPTP le L2TP foncttionne pas
Le L2TP nécessite d'ouvrir les ports en UDP aussi, pas en TCP, attention à ça.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
ok j'ai une borne airport et je crois qu'ils sont confondus ? par contre peut etre qu'elle ne gere pas le protocole ESP ?
Nina Popravka
On 15 Mar 2007 11:56:50 -0700, "gooz67" wrote:
je voulais justement ne pas ouvrir trop de ports sur le routeur
Pourquoi, il t'e'nvoie une facture à chaque fois que tu en ouvres un ? Ouvrir des ports, c'est nécessaire. Ce qui est important, c'est de connaître le niveau de sécurité de ce qu'on ouvre, pas de s'acharner à tout fermer. Et imbriquer des tunnels, c'est pas l'idée du siècle. :-) -- Nina
On 15 Mar 2007 11:56:50 -0700, "gooz67" <gooz67@gmail.com> wrote:
je voulais justement ne pas ouvrir trop de ports sur le routeur
Pourquoi, il t'e'nvoie une facture à chaque fois que tu en ouvres un ?
Ouvrir des ports, c'est nécessaire.
Ce qui est important, c'est de connaître le niveau de sécurité de ce
qu'on ouvre, pas de s'acharner à tout fermer.
Et imbriquer des tunnels, c'est pas l'idée du siècle.
:-)
--
Nina
je voulais justement ne pas ouvrir trop de ports sur le routeur
Pourquoi, il t'e'nvoie une facture à chaque fois que tu en ouvres un ? Ouvrir des ports, c'est nécessaire. Ce qui est important, c'est de connaître le niveau de sécurité de ce qu'on ouvre, pas de s'acharner à tout fermer. Et imbriquer des tunnels, c'est pas l'idée du siècle. :-) -- Nina
Nina Popravka
On 16 Mar 2007 00:49:30 -0700, "gooz67" wrote:
par contre peut etre qu'elle ne gere pas le protocole ESP ?
A la réflexion, en L2TP, je crois qu'ESP est encapsulé dans de l'IP. -- Nina
On 16 Mar 2007 00:49:30 -0700, "gooz67" <gooz67@gmail.com> wrote:
par
contre peut etre qu'elle ne gere pas le protocole ESP ?
A la réflexion, en L2TP, je crois qu'ESP est encapsulé dans de l'IP.
--
Nina
par contre peut etre qu'elle ne gere pas le protocole ESP ?
A la réflexion, en L2TP, je crois qu'ESP est encapsulé dans de l'IP. -- Nina
laurent.pertois
gooz67 wrote:
ok j'ai une borne airport et je crois qu'ils sont confondus ? par contre peut etre qu'elle ne gere pas le protocole ESP ?
Je ne crois pas mais je n'ai pas essayé depuis longtemps.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
gooz67 <gooz67@gmail.com> wrote:
ok j'ai une borne airport et je crois qu'ils sont confondus ? par
contre peut etre qu'elle ne gere pas le protocole ESP ?
Je ne crois pas mais je n'ai pas essayé depuis longtemps.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
ok j'ai une borne airport et je crois qu'ils sont confondus ? par contre peut etre qu'elle ne gere pas le protocole ESP ?
Je ne crois pas mais je n'ai pas essayé depuis longtemps.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
gooz67
ok merci a vous 2 bon je vais pas trop compliquer la chose du moment que mon VPN fonctionne donc je vais ouvrir les ports (nina) pour le L2tp la je verais cela le moment voulu en esperant que c'est pas le protocole favoris de micro$
ok merci a vous 2
bon je vais pas trop compliquer la chose du moment que mon VPN
fonctionne
donc je vais ouvrir les ports (nina) pour le L2tp la je verais cela le
moment voulu
en esperant que c'est pas le protocole favoris de micro$
ok merci a vous 2 bon je vais pas trop compliquer la chose du moment que mon VPN fonctionne donc je vais ouvrir les ports (nina) pour le L2tp la je verais cela le moment voulu en esperant que c'est pas le protocole favoris de micro$
Nina Popravka
On 16 Mar 2007 03:00:28 -0700, "gooz67" wrote:
en esperant que c'est pas le protocole favoris de micro$
Personne n'a de protocole favori, Win comme MacOS font ce qu'on leur dit de faire. Et comme de toute manière personne ne sait ce que tu veux faire avec ton VPN tunnelé dans ssh... ;-> -- Nina
On 16 Mar 2007 03:00:28 -0700, "gooz67" <gooz67@gmail.com> wrote:
en esperant que c'est pas le protocole favoris de micro$
Personne n'a de protocole favori, Win comme MacOS font ce qu'on leur
dit de faire.
Et comme de toute manière personne ne sait ce que tu veux faire avec
ton VPN tunnelé dans ssh...
;->
--
Nina
en esperant que c'est pas le protocole favoris de micro$
Personne n'a de protocole favori, Win comme MacOS font ce qu'on leur dit de faire. Et comme de toute manière personne ne sait ce que tu veux faire avec ton VPN tunnelé dans ssh... ;-> -- Nina