Pourquoi ca marche toujours pas VPN avec Oleane?

Vigil A Auchan <vigil_a_auchan@yahoo.fr> writes:

Sur vos conseils, j'ai demandé a Oleane de router les ports 1723 et le
protocole GRE vers mon serveur VPN mais ca marche toujours pas.
Cependant, ca fonctionne quand je l'utilise par le biais du lan.

tcpdump ou ethereal sur le lan pour voir quel est le trafic qui passe
entre le pc et le serveur sur le lan. (2k et 2k3 fournissent un service
pptp et l2tp/ipsec, donc vérifier que c'est bien du pptp qui est
employé)

Si c'est bien le cas, tcpdump sur le serveur lors d'une tentative de
connection du client depuis internet et comparaison des traces.

Ça devrait déjà déblayer le terrain des causes possibles de
dysfonctionnement.

--
TN : Désolé mais cette expression n'a aucun sens ...
SP : Il est informaticien, alors, tant que tu compiles pas, ses paroles
n'ont aucun sens...
-+ SP in Guide du Macounet Pervers : Bien Compiler Son Informaticien +-

Effectivement, avec ethereal, on voit bien la machine tenter de se
connecter.
Je vais mettre ici ce que windump me renvoie.
si quelqu'un peut m'aider a comprendre le pourquoi du comment svp

Merci par avance.


Ce log debute au moment de la tentative de connexion et s'arrete par
une erreur de type "l'ordinateur n'a pas repondu"

21:39:28.421875 20:53:45:4e:44:24 (oui Unknown) > 20:53:45:4e:44:24
(oui Unknown), ethertype Unknown (0xc021), length 35:
0x0000: 0204 0015 0104 0578 0506 1963 421b 0702
.......x...cB...
0x0010: 0802 0d03 06 .....
21:39:32.406250 20:53:45:4e:44:24 (oui Unknown) > 20:53:45:4e:44:24
(oui Unknown), ethertype Unknown (0xc021), length 71:
0x0000: 0105 0039 0104 0578 0305 c223 8105 0621
...9...x...#...!
0x0010: f874 c507 0208 020d 0306 1104 064e 1317
.t...........N..
0x0020: 013e 7df8 3c01 c044 0686 361d 825e afcd
.>}.<..D..6..^..
0x0030: 8e00 0000 0017 0400 23 ........#
21:39:32.421875 20:52:45:43:56:24 (oui Unknown) > 20:52:45:43:56:24
(oui Unknown), ethertype Unknown (0xc021), length 35:
0x0000: 0105 0015 0104 0578 0506 1963 421b 0702
.......x...cB...
0x0010: 0802 0d03 06 .....
21:39:32.421875 20:53:45:4e:44:24 (oui Unknown) > 20:53:45:4e:44:24
(oui Unknown), ethertype Unknown (0xc021), length 35:
0x0000: 0205 0015 0104 0578 0506 1963 421b 0702
.......x...cB...
0x0010: 0802 0d03 06 .....
21:39:36.406250 20:53:45:4e:44:24 (oui Unknown) > 20:53:45:4e:44:24
(oui Unknown), ethertype Unknown (0xc021), length 71:
0x0000: 0106 0039 0104 0578 0305 c223 8105 0621
...9...x...#...!
0x0010: f874 c507 0208 020d 0306 1104 064e 1317
.t...........N..
0x0020: 013e 7df8 3c01 c044 0686 361d 825e afcd
.>}.<..D..6..^..
0x0030: 8e00 0000 0017 0400 23 ........#
21:39:36.421875 20:52:45:43:56:24 (oui Unknown) > 20:52:45:43:56:24
(oui Unknown), ethertype Unknown (0xc021), length 35:
0x0000: 0106 0015 0104 0578 0506 1963 421b 0702
.......x...cB...
0x0010: 0802 0d03 06 .....
21:39:36.421875 20:53:45:4e:44:24 (oui Unknown) > 20:53:45:4e:44:24
(oui Unknown), ethertype Unknown (0xc021), length 35:
0x0000: 0206 0015 0104 0578 0506 1963 421b 0702
.......x...cB...
0x0010: 0802 0d03 06 .....
21:39:40.406250 20:53:45:4e:44:24 (oui Unknown) > 20:53:45:4e:44:24
(oui Unknown), ethertype Unknown (0xc021), length 71:
0x0000: 0107 0039 0104 0578 0305 c223 8105 0621
...9...x...#...!
0x0010: f874 c507 0208 020d 0306 1104 064e 1317
.t...........N..
0x0020: 013e 7df8 3c01 c044 0686 361d 825e afcd
.>}.<..D..6..^..
0x0030: 8e00 0000 0017 0400 23 ........#
21:39:40.437500 20:52:45:43:56:24 (oui Unknown) > 20:52:45:43:56:24
(oui Unknown), ethertype Unknown (0xc021), length 35:
0x0000: 0107 0015 0104 0578 0506 1963 421b 0702
.......x...cB...
0x0010: 0802 0d03 06 .....
21:39:40.437500 20:53:45:4e:44:24 (oui Unknown) > 20:53:45:4e:44:24
(oui Unknown), ethertype Unknown (0xc021), length 35:
0x0000: 0207 0015 0104 0578 0506 1963 421b 0702
.......x...cB...
0x0010: 0802 0d03 06 .....
21:39:44.406250 20:53:45:4e:44:24 (oui Unknown) > 20:53:45:4e:44:24
(oui Unknown), ethertype Unknown (0xc021), length 71:
0x0000: 0108 0039 0104 0578 0305 c223 8105 0621
...9...x...#...!
0x0010: f874 c507 0208 020d 0306 1104 064e 1317
.t...........N..
0x0020: 013e 7df8 3c01 c044 0686 361d 825e afcd
.>}.<..D..6..^..
0x0030: 8e00 0000 0017 0400 23 ........#
21:39:44.437500 20:52:45:43:56:24 (oui Unknown) > 20:52:45:43:56:24
(oui Unknown), ethertype Unknown (0xc021), length 35:
0x0000: 0108 0015 0104 0578 0506 1963 421b 0702
.......x...cB...
0x0010: 0802 0d03 06 .....
21:39:44.437500 20:53:45:4e:44:24 (oui Unknown) > 20:53:45:4e:44:24
(oui Unknown), ethertype Unknown (0xc021), length 35:
0x0000: 0208 0015 0104 0578 0506 1963 421b 0702
.......x...cB...
0x0010: 0802 0d03 06 .....
21:39:48.406250 20:53:45:4e:44:24 (oui Unknown) > 20:53:45:4e:44:24
(oui Unknown), ethertype Unknown (0xc021), length 71:
0x0000: 0109 0039 0104 0578 0305 c223 8105 0621
...9...x...#...!
0x0010: f874 c507 0208 020d 0306 1104 064e 1317
.t...........N..
0x0020: 013e 7df8 3c01 c044 0686 361d 825e afcd
.>}.<..D..6..^..
0x0030: 8e00 0000 0017 0400 23 ........#
21:39:48.437500 20:52:45:43:56:24 (oui Unknown) > 20:52:45:43:56:24
(oui Unknown), ethertype Unknown (0xc021), length 35:
0x0000: 0109 0015 0104 0578 0506 1963 421b 0702
.......x...cB...
0x0010: 0802 0d03 06 .....
21:39:48.437500 20:53:45:4e:44:24 (oui Unknown) > 20:53:45:4e:44:24
(oui Unknown), ethertype Unknown (0xc021), length 35:
0x0000: 0209 0015 0104 0578 0506 1963 421b 0702
.......x...cB...
0x0010: 0802 0d03 06 .....

Vigil A Auchan a formulé ce mardi :

Effectivement, avec ethereal, on voit bien la machine tenter de se
connecter.
Je vais mettre ici ce que windump me renvoie.
si quelqu'un peut m'aider a comprendre le pourquoi du comment svp

Merci par avance.

Ce log debute au moment de la tentative de connexion et s'arrete par
une erreur de type "l'ordinateur n'a pas repondu"

21:39:28.421875 20:53:45:4e:44:24 (oui Unknown) > 20:53:45:4e:44:24
(oui Unknown), ethertype Unknown (0xc021), length 35:
0x0000: 0204 0015 0104 0578 0506 1963 421b 0702
.......x...cB...
0x0010: 0802 0d03 06 .....

comprends rien a ce charabia.
je bosse chez oleane
je peux verifier la conf routeur si vous voulez
envoyez-moi le numero de la ligne ou le nom et l'adresse de la société

pp(at)oleane-paris.net

Le mar, 21 fév 2006 at 21:23 GMT, Vigil A Auchan <vigil_a_auchan@yahoo.fr> a écrit :

21:39:28.421875 20:53:45:4e:44:24 (oui Unknown) > 20:53:45:4e:44:24
(oui Unknown), ethertype Unknown (0xc021), length 35:
0x0000: 0204 0015 0104 0578 0506 1963 421b 0702
.......x...cB...
0x0010: 0802 0d03 06 .....

Un dump de ce qui circule sur ethernet ne donne pas grand chose.
Il vaudrait mieux avoir un dump au niveau IP, ça serait plus utilie, et
ça correspondrait mieux au groupe dans lequel tu postes.


Dom

Salut,

21:39:28.421875 20:53:45:4e:44:24 (oui Unknown) > 20:53:45:4e:44:24
(oui Unknown), ethertype Unknown (0xc021), length 35:
0x0000: 0204 0015 0104 0578 0506 1963 421b 0702
[...]

Un dump de ce qui circule sur ethernet ne donne pas grand chose.

Au contraire, bien exploité ça donne beaucoup de choses.
Mais ici, quelque chose me dit que ce n'est justement pas un dump
d'ethernet. Les adresses MAC source et destination identiques, leur
valeur particulière qui ressemble à la pseudo-adresse physique que j'ai
vue utilisée par Windows pour des interfaces PPP d'accès réseau à
distance (RAS) dont PPTP est une variante (on se demande bien pourquoi
Windows a besoin d'attribuer une adresse physique à une interface PPP),
le code protocole 0xC021 qui ne correspond pas à un ethertype connu mais
au protocole LCP utilisé par PPP, tout cela me fait penser que ce dump
doit correspondre au contenu brut mal interprété de ce qui circule dans
le tunnel GRE de l'interface PPTP. Sur quelle interface ce dump a-t-il
été fait ?

Bonjour,

Ce dump a ete effectué sur l'interface ethernet de la machine. Il s'agit de
celle qui est connectée au routeur

"Pascal Hambourg" <boite-a-spam@plouf.fr.eu.org> a écrit dans le message de
news: dtiuii$2btn$1@biggoron.nerim.net...

Salut,

21:39:28.421875 20:53:45:4e:44:24 (oui Unknown) > 20:53:45:4e:44:24
(oui Unknown), ethertype Unknown (0xc021), length 35: 0x0000: 0204 0015
0104 0578 0506 1963 421b 0702
[...]

Un dump de ce qui circule sur ethernet ne donne pas grand chose.

Au contraire, bien exploité ça donne beaucoup de choses.
Mais ici, quelque chose me dit que ce n'est justement pas un dump
d'ethernet. Les adresses MAC source et destination identiques, leur valeur
particulière qui ressemble à la pseudo-adresse physique que j'ai vue
utilisée par Windows pour des interfaces PPP d'accès réseau à distance
(RAS) dont PPTP est une variante (on se demande bien pourquoi Windows a
besoin d'attribuer une adresse physique à une interface PPP), le code
protocole 0xC021 qui ne correspond pas à un ethertype connu mais au
protocole LCP utilisé par PPP, tout cela me fait penser que ce dump doit
correspondre au contenu brut mal interprété de ce qui circule dans le
tunnel GRE de l'interface PPTP. Sur quelle interface ce dump a-t-il été
fait ?

"Vigil A Auchan" <vigil_a_auchanENLEVER@yahoo.fr> writes:

'Lut,

Ce dump a ete effectué sur l'interface ethernet de la machine. Il s'agit de
celle qui est connectée au routeur

Un dump au niveau ip serait largement plus productif...

--
Les conflits non résolus se règlent devant le juge, une personne qui
n'est ni juge ni partie.
-+- B in GNU : Parti de là, tu ne peux pas juger. -+-

et comment que l'on fait ca ?

Pour faire ce truc la, j'ai utilisé windump


On Thu, 23 Feb 2006 15:54:08 +0100, Eric Masson <emss@free.fr> wrote:

"Vigil A Auchan" <vigil_a_auchanENLEVER@yahoo.fr> writes:

'Lut,

Ce dump a ete effectué sur l'interface ethernet de la machine. Il s'agit de
celle qui est connectée au routeur

Un dump au niveau ip serait largement plus productif...

Vigil A Auchan <vigil_a_auchan@yahoo.fr> writes:

et comment que l'on fait ca ?

Avec tcpdump ou ethereal comme indiqué dans un précédent post...

--
Je suis nouvellement connecté à internet, via cybercable. Je veux
savoir si lorsque l'on reste connecté via cybercable, si on paye
plus d'électricité ou quelque chose du genre.
-+- QV - <http://www.le-gnu.net> - Mettez moi au courant SVP -+-

Ce dump a ete effectué sur l'interface ethernet de la machine. Il s'agit de
celle qui est connectée au routeur

Possible, mais je maintiens qu'il ne se situe pas au niveau ethernet
mais à un niveau supérieur (PPP). Autrement on verrait de vraies
adresses MAC ethernet, l'ethertype IPv4 (0x0800) des adresses IP source
et destination, un type de protocole IP... bref du trafic de ce genre
(capturé avec tcpdump sur la liaison ethernet qui supporte le tunnel
PPTP entre ma passerelle et mon modem) :

0:90:d0:20:df:a3 0:60:97:2a:e5:be 0800 82: 10.0.0.138.1723 >
10.0.0.1.3142: P [tcp sum ok] 2621975986:2621976002(16) ack 3501327555
win 4096 <nop,nop,timestamp 3035040 113333925> (ttl 64, id 63727, len 68)
0:60:97:2a:e5:be 0:90:d0:20:df:a3 0800 86: 10.0.0.1.3142 >
10.0.0.138.1723: P [tcp sum ok] 1:21(20) ack 16 win 6500
<nop,nop,timestamp 113339924 3035040> (DF) (ttl 64, id 12271, len 72)
0:90:d0:20:df:a3 0:60:97:2a:e5:be 0800 66: 10.0.0.138.1723 >
10.0.0.1.3142: . [tcp sum ok] ack 21 win 4096 <nop,nop,timestamp 3035040
113339924> (ttl 64, id 63728, len 52)
0:60:97:2a:e5:be 0:90:d0:20:df:a3 0800 58: 10.0.0.1 > 10.0.0.138: gre
10.0.0.1 > 10.0.0.138: [KS] gre-proto-0x880B (DF) (ttl 64, id 57155, len 44)
0:90:d0:20:df:a3 0:60:97:2a:e5:be 0800 62: 10.0.0.138 > 10.0.0.1: gre
10.0.0.138 > 10.0.0.1: [KS] gre-proto-0x880B (ttl 64, id 63729, len 48)
0:60:97:2a:e5:be 0:90:d0:20:df:a3 0800 46: 10.0.0.1 > 10.0.0.138: gre
10.0.0.1 > 10.0.0.138: [|gre] (DF) (ttl 64, id 57156, len 32)