J'essaie actuellement d'établir un VPN PPTP entre le LAN de ma boite et
mon portable.
J'ai installé poptop sur la passerelle internet du boulot (Suse 8.3,
PoPToP 1.1.2, pppd 2.4.1) et je me suis connecté depuis mon windows xp
en créant une connexion vpn pptp. Celle-ci s'établit mais je n'arrive
pas à pinger les serveurs du boulot.
Je suppose que je dois avoir un souci avec mes ip et mon routage.
Chez moi je suis en 192.168.1.X et au boulot c'est 192.168.0.X
Que dois mettre dans localip et remoteip de pptpd.conf ?
Ma config actuelle :
-> Serveur PPTP (fait également office de passerelle adsl, firewall et
possède une ip publique fixe)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal
Salut,
J'essaie actuellement d'établir un VPN PPTP entre le LAN de ma boite et mon portable. J'ai installé poptop sur la passerelle internet du boulot (Suse 8.3, PoPToP 1.1.2, pppd 2.4.1) et je me suis connecté depuis mon windows xp en créant une connexion vpn pptp. Celle-ci s'établit mais je n'arrive pas à pinger les serveurs du boulot.
Arrives-tu au moins à atteindre la passerelle par son adresse PPTP ?
Je suppose que je dois avoir un souci avec mes ip et mon routage.
Pour vérifier ça, il faut commencer par regarder les sorties de "ifconfig" et "route -n" côté Linux et "ipconfig /all" et "route print" côté XP. Aussi traceroute/tracert lancé des deux côtés au lieu de ping donne plus d'informations. Un tcpdump sur l'interface du VPN de chaque côté peut aussi aider à voir ce qui bloque.
Chez moi je suis en 192.168.1.X et au boulot c'est 192.168.0.X
Que dois mettre dans localip et remoteip de pptpd.conf ?
Ce que tu as mis va très bien AMA.
Ma config actuelle :
-> Serveur PPTP (fait également office de passerelle adsl, firewall et possède une ip publique fixe)
Qui dit passerelle+firewall dit règles de filtrage et de NAT. Ces règles ne gênent-elles pas le trafic avec le VPN ?
ip eth : 192.168.0.254
pptpd.conf :
RAS.
options.pptpd :
RAS. J'ai juste quelques options supplémentaires dans le mien :
nodefaultroute # la route par défaut est sur l'autre PPP (ADSL) mru 1400 # pour limiter les problèmes de fragmentation et de MTU mtu 1400 ipv6 , # pour le jour où Windows supportera IPv6 sur PPP (espoir...) ipparam tunnel # permet de reconnaître la connexion dans ip-up et ip-down # en particulier pour créer/supprimer les règles iptables # kivonbien (exemple : # http://www.plouf.fr.eu.org/firewall/routeur/fw_ppp.3.2.txt et # http://www.plouf.fr.eu.org/firewall/routeur/fw_tun.3.2.txt)
-- Pascal Vous pouvez me tutoyer. Piège à spam :
Salut,
J'essaie actuellement d'établir un VPN PPTP entre le LAN de ma boite et
mon portable.
J'ai installé poptop sur la passerelle internet du boulot (Suse 8.3,
PoPToP 1.1.2, pppd 2.4.1) et je me suis connecté depuis mon windows xp
en créant une connexion vpn pptp. Celle-ci s'établit mais je n'arrive
pas à pinger les serveurs du boulot.
Arrives-tu au moins à atteindre la passerelle par son adresse PPTP ?
Je suppose que je dois avoir un souci avec mes ip et mon routage.
Pour vérifier ça, il faut commencer par regarder les sorties de
"ifconfig" et "route -n" côté Linux et "ipconfig /all" et "route print"
côté XP. Aussi traceroute/tracert lancé des deux côtés au lieu de ping
donne plus d'informations. Un tcpdump sur l'interface du VPN de chaque
côté peut aussi aider à voir ce qui bloque.
Chez moi je suis en 192.168.1.X et au boulot c'est 192.168.0.X
Que dois mettre dans localip et remoteip de pptpd.conf ?
Ce que tu as mis va très bien AMA.
Ma config actuelle :
-> Serveur PPTP (fait également office de passerelle adsl, firewall et
possède une ip publique fixe)
Qui dit passerelle+firewall dit règles de filtrage et de NAT. Ces règles
ne gênent-elles pas le trafic avec le VPN ?
ip eth : 192.168.0.254
pptpd.conf :
RAS.
options.pptpd :
RAS. J'ai juste quelques options supplémentaires dans le mien :
nodefaultroute # la route par défaut est sur l'autre PPP (ADSL)
mru 1400 # pour limiter les problèmes de fragmentation et de MTU
mtu 1400
ipv6 , # pour le jour où Windows supportera IPv6 sur PPP (espoir...)
ipparam tunnel # permet de reconnaître la connexion dans ip-up et ip-down
# en particulier pour créer/supprimer les règles iptables
# kivonbien (exemple :
# http://www.plouf.fr.eu.org/firewall/routeur/fw_ppp.3.2.txt et
# http://www.plouf.fr.eu.org/firewall/routeur/fw_tun.3.2.txt)
--
Pascal
Vous pouvez me tutoyer.
Piège à spam : boite-a-spam@plouf.fr.eu.org
J'essaie actuellement d'établir un VPN PPTP entre le LAN de ma boite et mon portable. J'ai installé poptop sur la passerelle internet du boulot (Suse 8.3, PoPToP 1.1.2, pppd 2.4.1) et je me suis connecté depuis mon windows xp en créant une connexion vpn pptp. Celle-ci s'établit mais je n'arrive pas à pinger les serveurs du boulot.
Arrives-tu au moins à atteindre la passerelle par son adresse PPTP ?
Je suppose que je dois avoir un souci avec mes ip et mon routage.
Pour vérifier ça, il faut commencer par regarder les sorties de "ifconfig" et "route -n" côté Linux et "ipconfig /all" et "route print" côté XP. Aussi traceroute/tracert lancé des deux côtés au lieu de ping donne plus d'informations. Un tcpdump sur l'interface du VPN de chaque côté peut aussi aider à voir ce qui bloque.
Chez moi je suis en 192.168.1.X et au boulot c'est 192.168.0.X
Que dois mettre dans localip et remoteip de pptpd.conf ?
Ce que tu as mis va très bien AMA.
Ma config actuelle :
-> Serveur PPTP (fait également office de passerelle adsl, firewall et possède une ip publique fixe)
Qui dit passerelle+firewall dit règles de filtrage et de NAT. Ces règles ne gênent-elles pas le trafic avec le VPN ?
ip eth : 192.168.0.254
pptpd.conf :
RAS.
options.pptpd :
RAS. J'ai juste quelques options supplémentaires dans le mien :
nodefaultroute # la route par défaut est sur l'autre PPP (ADSL) mru 1400 # pour limiter les problèmes de fragmentation et de MTU mtu 1400 ipv6 , # pour le jour où Windows supportera IPv6 sur PPP (espoir...) ipparam tunnel # permet de reconnaître la connexion dans ip-up et ip-down # en particulier pour créer/supprimer les règles iptables # kivonbien (exemple : # http://www.plouf.fr.eu.org/firewall/routeur/fw_ppp.3.2.txt et # http://www.plouf.fr.eu.org/firewall/routeur/fw_tun.3.2.txt)
-- Pascal Vous pouvez me tutoyer. Piège à spam :
TiChou
Dans le message <news:d38el8$p09$, ** tapota sur f.c.o.l.configuration :
-> Serveur PPTP (fait également office de passerelle adsl, firewall et possède une ip publique fixe)
Qui dit passerelle+firewall dit règles de filtrage et de NAT. Ces règles ne gênent-elles pas le trafic avec le VPN ?
Et je rajouterai : qu'en est-il de l'activation du forwarding sur les interfaces ?
options.pptpd :
RAS. J'ai juste quelques options supplémentaires dans le mien :
nodefaultroute # la route par défaut est sur l'autre PPP (ADSL)
À noter que Windows ne tient pas compte de l'effet de cette option. En effet, même si durant la négociation PPP le serveur ne propose pas de route par défaut, Windows créera une route par défaut vers l'interface PPP à moins de désactiver l'option qui va bien dans les propriétés du VPN.
-- TiChou
Dans le message <news:d38el8$p09$1@biggoron.nerim.net>,
*Pascal@plouf* tapota sur f.c.o.l.configuration :
-> Serveur PPTP (fait également office de passerelle adsl, firewall et
possède une ip publique fixe)
Qui dit passerelle+firewall dit règles de filtrage et de NAT. Ces règles
ne gênent-elles pas le trafic avec le VPN ?
Et je rajouterai : qu'en est-il de l'activation du forwarding sur les
interfaces ?
options.pptpd :
RAS. J'ai juste quelques options supplémentaires dans le mien :
nodefaultroute # la route par défaut est sur l'autre PPP (ADSL)
À noter que Windows ne tient pas compte de l'effet de cette option. En
effet, même si durant la négociation PPP le serveur ne propose pas de route
par défaut, Windows créera une route par défaut vers l'interface PPP à moins
de désactiver l'option qui va bien dans les propriétés du VPN.
Dans le message <news:d38el8$p09$, ** tapota sur f.c.o.l.configuration :
-> Serveur PPTP (fait également office de passerelle adsl, firewall et possède une ip publique fixe)
Qui dit passerelle+firewall dit règles de filtrage et de NAT. Ces règles ne gênent-elles pas le trafic avec le VPN ?
Et je rajouterai : qu'en est-il de l'activation du forwarding sur les interfaces ?
options.pptpd :
RAS. J'ai juste quelques options supplémentaires dans le mien :
nodefaultroute # la route par défaut est sur l'autre PPP (ADSL)
À noter que Windows ne tient pas compte de l'effet de cette option. En effet, même si durant la négociation PPP le serveur ne propose pas de route par défaut, Windows créera une route par défaut vers l'interface PPP à moins de désactiver l'option qui va bien dans les propriétés du VPN.
-- TiChou
Pascal
Qui dit passerelle+firewall dit règles de filtrage et de NAT. Ces règles ne gênent-elles pas le trafic avec le VPN ?
Et je rajouterai : qu'en est-il de l'activation du forwarding sur les interfaces ?
J'ai supposé que l'option globale /proc/sys/net/ipv4/ip_forward était activée puisque la machine est déjà passerelle ADSL. Mais c'est vrai qu'on peut aussi jouer avec les /proc/sys/net/ipv4/conf/*/forwarding. Pour ma part je préfère les laisser activés par défaut et contrôler le trafic entre interfaces avec des règles iptables dans la chaîne FORWARD.
nodefaultroute # la route par défaut est sur l'autre PPP (ADSL)
À noter que Windows ne tient pas compte de l'effet de cette option.
C'est un peu normal, cette option n'a qu'un effet local sur la machine elle-même, pas sur la négociation IPCP avec le pair. Elle dit juste de ne pas créer de route par défaut vers le pair.
En effet, même si durant la négociation PPP le serveur ne propose pas de route par défaut,
?? Je n'ai pas vu d'option de route par défaut dans la RFC 1332 qui définit IPCP (à moins qu'il y ait eu depuis une extension que je n'arrive pas à trouver).
Windows créera une route par défaut vers l'interface PPP à moins de désactiver l'option qui va bien dans les propriétés du VPN.
Voui, c'est l'équivalent Windows de defaultroute/nodefaultroute. :)
-- Pascal Vous pouvez me tutoyer. Piège à spam :
Qui dit passerelle+firewall dit règles de filtrage et de NAT. Ces
règles ne gênent-elles pas le trafic avec le VPN ?
Et je rajouterai : qu'en est-il de l'activation du forwarding sur les
interfaces ?
J'ai supposé que l'option globale /proc/sys/net/ipv4/ip_forward était
activée puisque la machine est déjà passerelle ADSL. Mais c'est vrai
qu'on peut aussi jouer avec les /proc/sys/net/ipv4/conf/*/forwarding.
Pour ma part je préfère les laisser activés par défaut et contrôler le
trafic entre interfaces avec des règles iptables dans la chaîne FORWARD.
nodefaultroute # la route par défaut est sur l'autre PPP (ADSL)
À noter que Windows ne tient pas compte de l'effet de cette option.
C'est un peu normal, cette option n'a qu'un effet local sur la machine
elle-même, pas sur la négociation IPCP avec le pair. Elle dit juste de ne
pas créer de route par défaut vers le pair.
En effet, même si durant la négociation PPP le serveur ne propose pas de
route par défaut,
?? Je n'ai pas vu d'option de route par défaut dans la RFC 1332 qui
définit IPCP (à moins qu'il y ait eu depuis une extension que je n'arrive
pas à trouver).
Windows créera une route par défaut vers l'interface
PPP à moins de désactiver l'option qui va bien dans les propriétés du VPN.
Voui, c'est l'équivalent Windows de defaultroute/nodefaultroute. :)
--
Pascal
Vous pouvez me tutoyer.
Piège à spam : boite-a-spam@plouf.fr.eu.org
Qui dit passerelle+firewall dit règles de filtrage et de NAT. Ces règles ne gênent-elles pas le trafic avec le VPN ?
Et je rajouterai : qu'en est-il de l'activation du forwarding sur les interfaces ?
J'ai supposé que l'option globale /proc/sys/net/ipv4/ip_forward était activée puisque la machine est déjà passerelle ADSL. Mais c'est vrai qu'on peut aussi jouer avec les /proc/sys/net/ipv4/conf/*/forwarding. Pour ma part je préfère les laisser activés par défaut et contrôler le trafic entre interfaces avec des règles iptables dans la chaîne FORWARD.
nodefaultroute # la route par défaut est sur l'autre PPP (ADSL)
À noter que Windows ne tient pas compte de l'effet de cette option.
C'est un peu normal, cette option n'a qu'un effet local sur la machine elle-même, pas sur la négociation IPCP avec le pair. Elle dit juste de ne pas créer de route par défaut vers le pair.
En effet, même si durant la négociation PPP le serveur ne propose pas de route par défaut,
?? Je n'ai pas vu d'option de route par défaut dans la RFC 1332 qui définit IPCP (à moins qu'il y ait eu depuis une extension que je n'arrive pas à trouver).
Windows créera une route par défaut vers l'interface PPP à moins de désactiver l'option qui va bien dans les propriétés du VPN.
Voui, c'est l'équivalent Windows de defaultroute/nodefaultroute. :)