Journal VPN avec poptop

Posté par  .
Étiquettes : aucune
0
6
avr.
2004
Je voudrais faire du vpn avec des clients windows xp.
poptop m'a sembler correspondre, donc je l'ai installer à partir des sources sur mon serveur linux.
J'ai voulu faire un test avec XP : le poste est accéder à l'internet en NAT avec le serveur (qui a aussi poptop).
L'adresse du client : 192.168.0.253
L'adresse du serveur coté local : 192.168.0.1

Les adresses vpn :
local: 172.16.0.1
remote: 172.16.0.100-199

Le problème est le suivant:
J'ai une erreur 738 sous windows à la connexion, en plus clair le client ne récupère pas d'adresse ip. En donnant une adresse IP explicitement, 172.16.0.150 par exemple; la connexion se fait mais est coupé aussitot par pptp. Les log disent que pptp n'arrive pas à trouver l'adresse local...

Est-ce que quelqu'un à déjà recontré ce problème ?

NB:
j'ai essayé de modifier les mtu, mru, les options LCP. lea-linux ne parle pas de vpn. groups.google.com n'ai pas d'un grand secours.

  • # Re: VPN avec poptop : Problème résolu

    Posté par  . Évalué à 1.

    j'avais mis l'option "Let pppd allocate IP addresses" pensant qu'il le fallait pour l'allocation dynamique des ip, mais en fait pptpd s'occupe de cela.
    Sans cette option, ca marche du moins pour la connexion.

    Le serveur réponds bien, mais impossible de communiquer entre 2 clients connectés.

  • # Re: VPN avec poptop

    Posté par  . Évalué à 1.

    Pour l'expérience que j'ai avec PopTop (et les erreurs que j'ai faites...)
    - Vérifie la version de pppd (sur le serveur que j'utilise c'est la 2.4.1)
    - Il faut je crois un patch spécial pour MPPE.
    - Mets les options de debug à fond dans /etc/ppp/options.pptpd pour tracer le problème. Google Groups m'a bien aidé ensuite à l'aide des messages que j'avais.

    Sinon consulte les forums de PopToP : http://sourceforge.net/forum/?group_id=44827(...)

    • [^] # Re: VPN avec poptop

      Posté par  . Évalué à 1.

      Je me souviens avoir oublié d'activer l'option ip_forward du noyau, et j'avais le même problème.
      La connexion s'établissait mais plus rien après...

    • [^] # Re: VPN avec poptop

      Posté par  . Évalué à 1.

      Vérifie la version de pppd (sur le serveur que j'utilise c'est la 2.4.1)
      2.4.1, celui de la Mandrake 9.1

      - Il faut je crois un patch spécial pour MPPE.
      J'ai le module (nommé mppe dans 3rdparty)

      Mets les options de debug à fond dans /etc/ppp/options.pptpd pour tracer le problème.
      Rien coté server. Un client voit bien le serveur (transfert ftp ok), mais pas de transfert/ping/communication entre 2 clients connectés.


      Je me souviens avoir oublié d'activer l'option ip_forward du noyau, et j'avais le même problème.
      L'option est activitée puisque le pc fait aussi routeur. les régles sont assez simple :
      port<1024, et 1723 : serveur
      port>1024 excepter 1723 : redirection vers le PC à l'intérieur.

      Je ne sais pas si je dois m'inspirer de ça : http://pptpclient.sourceforge.net/routing.phtml(...)

      D'après ce que j'ai compris il y a une interface réseaux ppp[n] pour chaque client. Il faudrait faire un espèce de pont entre toutes ces interfaces. Ca serait possible en fait si le pont est modifié à chaque départ et arriver de client, mais est-ce que c'est réaliste ? Est-ce qu'il n'y a pas plus simple ?

      NB: dans /etc/pptp.conf, je ne suis pas sur d'avoir compris l'option bcrelay.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.