Je souhaite connecter mon réseau local à celui de mon père. Le but est
que les machines se voient comme si elles appartenaient à un même réseau
local. Nous sommes tous les deux équipés de Freebox.
Toutes les machines tournent avec Mac OS X 10.4 Client.
D'après ce que j'ai compris, ce que je cherche à faire c'est un VPN. Il
y a plusieurs méthodes :
1/ Utiliser /usr/sbin/vpnd mais contrairement à Mac OS X Server, il n'y
a pas de méthode simple pour le configurer. Il fait PPTP ou IPSec. En
supposant que ça marche, est-ce que ça passe à travers une Freebox ?
Le but est ensuite d'ajouter des routes :
client$ sudo route add -net 192.168.0.0/24 gw 192.168.254.254
server$ sudo route add -net 192.168.1.0/24 gw 192.168.254.253
Le problème c'est que ça coïnce déjà à la première ligne (celle avec
pppd). Il me dit :
Mon Nov 12 11:02:24 2007 : set_up_tty, can't set controlling terminal:
Operation not permitted
Mon Nov 12 11:02:24 2007 : Using interface ppp0
Mon Nov 12 11:02:24 2007 : Connect: ppp0 <--> /dev/ttyp2
Mon Nov 12 11:02:55 2007 : LCP: timeout sending Config-Requests
Mon Nov 12 11:02:55 2007 : Connection terminated.
3/ openvpn. J'ai vu qu'il y avait un paquet fink. Mais ça me paraissait
compliqué par rapport à la solution 2.
Est-ce que quelqu'un a une idée de la raison pour laquelle la solution 2
ne fonctionne pas ?
Est-ce que vous avez des conseils ou des suggestions ?
Merci,
--
R: Parce que ça renverse bêtement l'ordre naturel de lecture!
Q: Mais pourquoi citer en fin d'article est-il si effroyable?
R: Citer en fin d'article
Q: Quelle est la chose la plus désagréable sur les groupes de news?
C'est clair que derrière du NAT, c'est uniquement avec OpenVPN qu'on est à peu près sûr de pas être emmerdé...
J'ai un peu progressé dans la solution pppd+ssh qui a l'avantage de n'utiliser que des outils livré avec le Mac OS X de base et de passer sans problème à travers les Freebox (il suffit de forwarder le port 22).
Cependant, j'ai quand même dû utiliser pty-redir (qui n'est pas livré de base). Je n'ai pas réussi avec l'option pty à passer à pppd.
Cette fois, il me répond : Wed Nov 14 11:02:00 2007 : Using interface ppp0 Wed Nov 14 11:02:00 2007 : Connect: ppp0 <--> /dev/ttyp3 Wed Nov 14 11:02:04 2007 : Cannot determine ethernet address for proxy ARP Wed Nov 14 11:02:04 2007 : local IP address 192.168.2.1 Wed Nov 14 11:02:04 2007 : remote IP address 192.168.0.1
Je n'ai pas réussi à résoudre le problème du proxy ARP. ifconfig -a sur les deux machines montrent que ppp0 est configuré.
Là normalement, j'arrive à pinguer 192.168.0.1 depuis chez moi et monserveur.com arrive à pinguer 192.168.2.1. En réessayant là avant de poster, je ne sais pas pourquoi, ça ne marche plus. Par contre, en tapant les mêmes lignes depuis un Linux, il répond la même chose sauf que ça marche (ie. je pingue bien 192.168.0.1).
Ensuite, pour que les autres machines du réseau local puisse accéder à 192.168.0.1, j'ai trouvé comment faire sous Linux mais pas sous Mac OS X : linux% sudo route add -net 192.168.0.0/24 gw 192.168.2.1 linux% sudo sh -c "echo 1 >/proc/sys/net/ipv4/ip_forward ; echo 1 > /proc/sys/net/ipv4/conf/ppp0/forwarding" linux% sudo iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
Ensuite, sur chaque machine (Mac OS X) du réseau local, je mets : mac% sudo route add -net 192.168.0.0/24 linux.local
Et sur l'ordi du LAN distant (Mac OS X aussi) : macdistant% sudo route add -net 192.168.1.0/24 192.168.2.1
À ce niveau, tout le monde peut pinguer tout le monde. Par contre : 1/ Je ne sais pas l'équivalent ipfw de la commande iptables 2/ ping -b 255.255.255.255 n'a pas de réponse de tout le monde (je voudrais une réponse de tout le monde) 3/ Les noms Bonjour ne marchent pas entre le LAN distant et le LAN local. 4/ Dommage que le proxy ARP ne se fasse pas tout seul (problème du can't determine ethernet address). Ça donne la même erreur sous Mac ou sous Linux.
Question: qu'est-ce qui pourrait expliquer la différence de comportement entre Mac OS X et Linux ?
Avez-vous des conseils vis-à-vis des problèmes ci-dessus ?
Merci,
-- R: Parce que ça renverse bêtement l'ordre naturel de lecture! Q: Mais pourquoi citer en fin d'article est-il si effroyable? R: Citer en fin d'article Q: Quelle est la chose la plus désagréable sur les groupes de news?
Nina Popravka <Nina@nospam.invalid> wrote:
C'est clair que derrière du NAT, c'est uniquement avec OpenVPN qu'on
est à peu près sûr de pas être emmerdé...
J'ai un peu progressé dans la solution pppd+ssh qui a l'avantage de
n'utiliser que des outils livré avec le Mac OS X de base et de passer
sans problème à travers les Freebox (il suffit de forwarder le port 22).
Cependant, j'ai quand même dû utiliser pty-redir (qui n'est pas livré de
base). Je n'ai pas réussi avec l'option pty à passer à pppd.
Cette fois, il me répond :
Wed Nov 14 11:02:00 2007 : Using interface ppp0
Wed Nov 14 11:02:00 2007 : Connect: ppp0 <--> /dev/ttyp3
Wed Nov 14 11:02:04 2007 : Cannot determine ethernet address for proxy
ARP
Wed Nov 14 11:02:04 2007 : local IP address 192.168.2.1
Wed Nov 14 11:02:04 2007 : remote IP address 192.168.0.1
Je n'ai pas réussi à résoudre le problème du proxy ARP.
ifconfig -a sur les deux machines montrent que ppp0 est configuré.
Là normalement, j'arrive à pinguer 192.168.0.1 depuis chez moi et
monserveur.com arrive à pinguer 192.168.2.1.
En réessayant là avant de poster, je ne sais pas pourquoi, ça ne marche
plus.
Par contre, en tapant les mêmes lignes depuis un Linux, il répond la
même chose sauf que ça marche (ie. je pingue bien 192.168.0.1).
Ensuite, pour que les autres machines du réseau local puisse accéder à
192.168.0.1, j'ai trouvé comment faire sous Linux mais pas sous Mac OS
X :
linux% sudo route add -net 192.168.0.0/24 gw 192.168.2.1
linux% sudo sh -c "echo 1 >/proc/sys/net/ipv4/ip_forward ; echo 1 >
/proc/sys/net/ipv4/conf/ppp0/forwarding"
linux% sudo iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 -o
ppp0 -j MASQUERADE
Ensuite, sur chaque machine (Mac OS X) du réseau local, je mets :
mac% sudo route add -net 192.168.0.0/24 linux.local
Et sur l'ordi du LAN distant (Mac OS X aussi) :
macdistant% sudo route add -net 192.168.1.0/24 192.168.2.1
À ce niveau, tout le monde peut pinguer tout le monde.
Par contre :
1/ Je ne sais pas l'équivalent ipfw de la commande iptables
2/ ping -b 255.255.255.255 n'a pas de réponse de tout le monde (je
voudrais une réponse de tout le monde)
3/ Les noms Bonjour ne marchent pas entre le LAN distant et le LAN
local.
4/ Dommage que le proxy ARP ne se fasse pas tout seul (problème du can't
determine ethernet address). Ça donne la même erreur sous Mac ou sous
Linux.
Question: qu'est-ce qui pourrait expliquer la différence de comportement
entre Mac OS X et Linux ?
Avez-vous des conseils vis-à-vis des problèmes ci-dessus ?
Merci,
--
R: Parce que ça renverse bêtement l'ordre naturel de lecture!
Q: Mais pourquoi citer en fin d'article est-il si effroyable?
R: Citer en fin d'article
Q: Quelle est la chose la plus désagréable sur les groupes de news?
C'est clair que derrière du NAT, c'est uniquement avec OpenVPN qu'on est à peu près sûr de pas être emmerdé...
J'ai un peu progressé dans la solution pppd+ssh qui a l'avantage de n'utiliser que des outils livré avec le Mac OS X de base et de passer sans problème à travers les Freebox (il suffit de forwarder le port 22).
Cependant, j'ai quand même dû utiliser pty-redir (qui n'est pas livré de base). Je n'ai pas réussi avec l'option pty à passer à pppd.
Cette fois, il me répond : Wed Nov 14 11:02:00 2007 : Using interface ppp0 Wed Nov 14 11:02:00 2007 : Connect: ppp0 <--> /dev/ttyp3 Wed Nov 14 11:02:04 2007 : Cannot determine ethernet address for proxy ARP Wed Nov 14 11:02:04 2007 : local IP address 192.168.2.1 Wed Nov 14 11:02:04 2007 : remote IP address 192.168.0.1
Je n'ai pas réussi à résoudre le problème du proxy ARP. ifconfig -a sur les deux machines montrent que ppp0 est configuré.
Là normalement, j'arrive à pinguer 192.168.0.1 depuis chez moi et monserveur.com arrive à pinguer 192.168.2.1. En réessayant là avant de poster, je ne sais pas pourquoi, ça ne marche plus. Par contre, en tapant les mêmes lignes depuis un Linux, il répond la même chose sauf que ça marche (ie. je pingue bien 192.168.0.1).
Ensuite, pour que les autres machines du réseau local puisse accéder à 192.168.0.1, j'ai trouvé comment faire sous Linux mais pas sous Mac OS X : linux% sudo route add -net 192.168.0.0/24 gw 192.168.2.1 linux% sudo sh -c "echo 1 >/proc/sys/net/ipv4/ip_forward ; echo 1 > /proc/sys/net/ipv4/conf/ppp0/forwarding" linux% sudo iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
Ensuite, sur chaque machine (Mac OS X) du réseau local, je mets : mac% sudo route add -net 192.168.0.0/24 linux.local
Et sur l'ordi du LAN distant (Mac OS X aussi) : macdistant% sudo route add -net 192.168.1.0/24 192.168.2.1
À ce niveau, tout le monde peut pinguer tout le monde. Par contre : 1/ Je ne sais pas l'équivalent ipfw de la commande iptables 2/ ping -b 255.255.255.255 n'a pas de réponse de tout le monde (je voudrais une réponse de tout le monde) 3/ Les noms Bonjour ne marchent pas entre le LAN distant et le LAN local. 4/ Dommage que le proxy ARP ne se fasse pas tout seul (problème du can't determine ethernet address). Ça donne la même erreur sous Mac ou sous Linux.
Question: qu'est-ce qui pourrait expliquer la différence de comportement entre Mac OS X et Linux ?
Avez-vous des conseils vis-à-vis des problèmes ci-dessus ?
Merci,
-- R: Parce que ça renverse bêtement l'ordre naturel de lecture! Q: Mais pourquoi citer en fin d'article est-il si effroyable? R: Citer en fin d'article Q: Quelle est la chose la plus désagréable sur les groupes de news?
laurent.pertois
Nina Popravka wrote:
Va comprendre...
Je ne cherche plus à comprendre, ce sont des protocoles conçus pour fonctionner non nattés, le traversal a été ajouté comme une verrue pour plaire à ceux qui pensent que le NAT est la solution de sécurité ultime, c'est tout.
Du coup, j'ai comme l'impression que suivant l'implémentation parfois ça passe, parfois non.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nina Popravka <Nina@nospam.invalid> wrote:
Va comprendre...
Je ne cherche plus à comprendre, ce sont des protocoles conçus pour
fonctionner non nattés, le traversal a été ajouté comme une verrue pour
plaire à ceux qui pensent que le NAT est la solution de sécurité ultime,
c'est tout.
Du coup, j'ai comme l'impression que suivant l'implémentation parfois ça
passe, parfois non.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Je ne cherche plus à comprendre, ce sont des protocoles conçus pour fonctionner non nattés, le traversal a été ajouté comme une verrue pour plaire à ceux qui pensent que le NAT est la solution de sécurité ultime, c'est tout.
Du coup, j'ai comme l'impression que suivant l'implémentation parfois ça passe, parfois non.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nina Popravka
On Wed, 14 Nov 2007 21:04:44 +0100, Erwan David wrote:
Le problème de ppp over ssh c'est que le transport chiffré est du TCP.
Techniquement, on peut vraiment établir un tunnel entre deux *réseaux* comme ça ? -- Nina
On Wed, 14 Nov 2007 21:04:44 +0100, Erwan David <erwan@rail.eu.org>
wrote:
Le problème de ppp over ssh c'est que le transport chiffré est du TCP.
Techniquement, on peut vraiment établir un tunnel entre deux *réseaux*
comme ça ?
--
Nina
On Wed, 14 Nov 2007 21:04:44 +0100, Erwan David wrote:
Le problème de ppp over ssh c'est que le transport chiffré est du TCP.
Techniquement, on peut vraiment établir un tunnel entre deux *réseaux* comme ça ? -- Nina
patrick.1200RTcazaux
Julien Salort wrote:
J'ai un peu progressé dans la solution pppd+ssh qui a l'avantage de n'utiliser que des outils livré avec le Mac OS X de base et de passer sans problème à travers les Freebox (il suffit de forwarder le port 22).
Est-ce que tu pourrais faire un tutoriel détaillé lorsque tu seras arrivé au bout ? Je n'y pige que couic mais j'aimerais bien pouvoir faire ça avec ma fille et aussi avec un pote (qui est pour l'instant sous OS 9, c'est peut-êtr epas possible ?)
Merci d'avance. -- Tardigradus
Julien Salort <lists@juliensalort.org> wrote:
J'ai un peu progressé dans la solution pppd+ssh qui a l'avantage de
n'utiliser que des outils livré avec le Mac OS X de base et de passer
sans problème à travers les Freebox (il suffit de forwarder le port 22).
Est-ce que tu pourrais faire un tutoriel détaillé lorsque tu seras
arrivé au bout ? Je n'y pige que couic mais j'aimerais bien pouvoir
faire ça avec ma fille et aussi avec un pote (qui est pour l'instant
sous OS 9, c'est peut-êtr epas possible ?)
J'ai un peu progressé dans la solution pppd+ssh qui a l'avantage de n'utiliser que des outils livré avec le Mac OS X de base et de passer sans problème à travers les Freebox (il suffit de forwarder le port 22).
Est-ce que tu pourrais faire un tutoriel détaillé lorsque tu seras arrivé au bout ? Je n'y pige que couic mais j'aimerais bien pouvoir faire ça avec ma fille et aussi avec un pote (qui est pour l'instant sous OS 9, c'est peut-êtr epas possible ?)
Merci d'avance. -- Tardigradus
lists
Tardigradus wrote:
Est-ce que tu pourrais faire un tutoriel détaillé lorsque tu seras arrivé au bout ? Je n'y pige que couic mais j'aimerais bien pouvoir faire ça avec ma fille et aussi avec un pote (qui est pour l'instant sous OS 9, c'est peut-êtr epas possible ?)
Finalement, je suis passé à openvpn (en mode bridge pour avoir aussi les broadcast).
Ça marche vraiment bien mais je n'ai réussi à configurer le serveur que sous Linux. Il y a des tutoriaux qui expliquent aussi comment faire le serveur sous Windows. En revanche, je n'ai rien trouvé pour Mac, notamment, je ne sais pas quel est l'équivalent sous Mac OS X de brctl, si ça existe. Sous Windows, il y a apparemment une méthode graphique (en allant dans le tableau de configuration idoine).
En revanche, sous Mac, j'ai même l'impression que c'est impossible. Ce serait une limitation de xnu : <http://lists.apple.com/archives/darwin-development/2003/Apr/msg00039.ht ml>
Par contre, les macs peuvent se connecter comme clients sans problème. Enfin, en ajoutant ça : <http://www.mccambridge.org/blog/2007/10/correct-way-to-set-up-openvpn-c lient-on-mac-os-x/>
Sinon, sous Mac OS 9, ça m'étonnerait que openvpn ou pppd+ssh puissent fonctionner.
-- R: Parce que ça renverse bêtement l'ordre naturel de lecture! Q: Mais pourquoi citer en fin d'article est-il si effroyable? R: Citer en fin d'article Q: Quelle est la chose la plus désagréable sur les groupes de news?
Est-ce que tu pourrais faire un tutoriel détaillé lorsque tu seras
arrivé au bout ? Je n'y pige que couic mais j'aimerais bien pouvoir
faire ça avec ma fille et aussi avec un pote (qui est pour l'instant
sous OS 9, c'est peut-êtr epas possible ?)
Finalement, je suis passé à openvpn (en mode bridge pour avoir aussi les
broadcast).
Ça marche vraiment bien mais je n'ai réussi à configurer le serveur que
sous Linux.
Il y a des tutoriaux qui expliquent aussi comment faire le serveur sous
Windows.
En revanche, je n'ai rien trouvé pour Mac, notamment, je ne sais pas
quel est l'équivalent sous Mac OS X de brctl, si ça existe.
Sous Windows, il y a apparemment une méthode graphique (en allant dans
le tableau de configuration idoine).
En revanche, sous Mac, j'ai même l'impression que c'est impossible. Ce
serait une limitation de xnu :
<http://lists.apple.com/archives/darwin-development/2003/Apr/msg00039.ht
ml>
Par contre, les macs peuvent se connecter comme clients sans problème.
Enfin, en ajoutant ça :
<http://www.mccambridge.org/blog/2007/10/correct-way-to-set-up-openvpn-c
lient-on-mac-os-x/>
Sinon, sous Mac OS 9, ça m'étonnerait que openvpn ou pppd+ssh puissent
fonctionner.
--
R: Parce que ça renverse bêtement l'ordre naturel de lecture!
Q: Mais pourquoi citer en fin d'article est-il si effroyable?
R: Citer en fin d'article
Q: Quelle est la chose la plus désagréable sur les groupes de news?
Est-ce que tu pourrais faire un tutoriel détaillé lorsque tu seras arrivé au bout ? Je n'y pige que couic mais j'aimerais bien pouvoir faire ça avec ma fille et aussi avec un pote (qui est pour l'instant sous OS 9, c'est peut-êtr epas possible ?)
Finalement, je suis passé à openvpn (en mode bridge pour avoir aussi les broadcast).
Ça marche vraiment bien mais je n'ai réussi à configurer le serveur que sous Linux. Il y a des tutoriaux qui expliquent aussi comment faire le serveur sous Windows. En revanche, je n'ai rien trouvé pour Mac, notamment, je ne sais pas quel est l'équivalent sous Mac OS X de brctl, si ça existe. Sous Windows, il y a apparemment une méthode graphique (en allant dans le tableau de configuration idoine).
En revanche, sous Mac, j'ai même l'impression que c'est impossible. Ce serait une limitation de xnu : <http://lists.apple.com/archives/darwin-development/2003/Apr/msg00039.ht ml>
Par contre, les macs peuvent se connecter comme clients sans problème. Enfin, en ajoutant ça : <http://www.mccambridge.org/blog/2007/10/correct-way-to-set-up-openvpn-c lient-on-mac-os-x/>
Sinon, sous Mac OS 9, ça m'étonnerait que openvpn ou pppd+ssh puissent fonctionner.
-- R: Parce que ça renverse bêtement l'ordre naturel de lecture! Q: Mais pourquoi citer en fin d'article est-il si effroyable? R: Citer en fin d'article Q: Quelle est la chose la plus désagréable sur les groupes de news?
lists
Nina Popravka wrote:
Y a un macport, pourtant, apparemment...
Un macport d'openvpn ou de bridge-utils ? Si tu parles d'openvpn, je suppose que c'est équivalent au paquet openvpn de fink que j'utilise. Je l'utilise en effet pour me connecter en tant que client. Ça semble marcher aussi comme serveur routed.
Par contre, comme serveur openvpn bridge, c'est insuffisant. Il faut aussi pouvoir définir une interface bridge (brctl addbr br0 sous linux).
-- R: Parce que ça renverse bêtement l'ordre naturel de lecture! Q: Mais pourquoi citer en fin d'article est-il si effroyable? R: Citer en fin d'article Q: Quelle est la chose la plus désagréable sur les groupes de news?
Nina Popravka <Nina@nospam.invalid> wrote:
Y a un macport, pourtant, apparemment...
Un macport d'openvpn ou de bridge-utils ?
Si tu parles d'openvpn, je suppose que c'est équivalent au paquet
openvpn de fink que j'utilise.
Je l'utilise en effet pour me connecter en tant que client. Ça semble
marcher aussi comme serveur routed.
Par contre, comme serveur openvpn bridge, c'est insuffisant. Il faut
aussi pouvoir définir une interface bridge (brctl addbr br0 sous linux).
--
R: Parce que ça renverse bêtement l'ordre naturel de lecture!
Q: Mais pourquoi citer en fin d'article est-il si effroyable?
R: Citer en fin d'article
Q: Quelle est la chose la plus désagréable sur les groupes de news?
Un macport d'openvpn ou de bridge-utils ? Si tu parles d'openvpn, je suppose que c'est équivalent au paquet openvpn de fink que j'utilise. Je l'utilise en effet pour me connecter en tant que client. Ça semble marcher aussi comme serveur routed.
Par contre, comme serveur openvpn bridge, c'est insuffisant. Il faut aussi pouvoir définir une interface bridge (brctl addbr br0 sous linux).
-- R: Parce que ça renverse bêtement l'ordre naturel de lecture! Q: Mais pourquoi citer en fin d'article est-il si effroyable? R: Citer en fin d'article Q: Quelle est la chose la plus désagréable sur les groupes de news?
lists
Julien Salort wrote:
En revanche, sous Mac, j'ai même l'impression que c'est impossible. Ce serait une limitation de xnu : <http://lists.apple.com/archives/darwin-development/2003/Apr/msg00039.ht ml>
J'ajoute cette deuxième référence : <http://discussions.apple.com/thread.jspa?messageID188949>
-- R: Parce que ça renverse bêtement l'ordre naturel de lecture! Q: Mais pourquoi citer en fin d'article est-il si effroyable? R: Citer en fin d'article Q: Quelle est la chose la plus désagréable sur les groupes de news?
Julien Salort <lists@juliensalort.org> wrote:
En revanche, sous Mac, j'ai même l'impression que c'est impossible. Ce
serait une limitation de xnu :
<http://lists.apple.com/archives/darwin-development/2003/Apr/msg00039.ht
ml>
J'ajoute cette deuxième référence :
<http://discussions.apple.com/thread.jspa?messageID188949>
--
R: Parce que ça renverse bêtement l'ordre naturel de lecture!
Q: Mais pourquoi citer en fin d'article est-il si effroyable?
R: Citer en fin d'article
Q: Quelle est la chose la plus désagréable sur les groupes de news?
En revanche, sous Mac, j'ai même l'impression que c'est impossible. Ce serait une limitation de xnu : <http://lists.apple.com/archives/darwin-development/2003/Apr/msg00039.ht ml>
J'ajoute cette deuxième référence : <http://discussions.apple.com/thread.jspa?messageID188949>
-- R: Parce que ça renverse bêtement l'ordre naturel de lecture! Q: Mais pourquoi citer en fin d'article est-il si effroyable? R: Citer en fin d'article Q: Quelle est la chose la plus désagréable sur les groupes de news?
