VPN PPTP avec pppd et pptp-client
VPN PPTP avec pppd et pptp-client - Logiciels - Linux et OS Alternatifs
Marsh Posté le 04-11-2008 à 20:22:34
tu as regardé sur howto diagnosis sur le site de pptpclient ?
---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Marsh Posté le 04-11-2008 à 21:51:50
| black_lord a écrit : tu as regardé sur howto diagnosis sur le site de pptpclient ? |
malheureusement, oui 
de fond en comble 
Message édité par zecrazytux le 04-11-2008 à 21:52:03
---------------
Blog photo/récits activités en montagne http://planetcaravan.net
Marsh Posté le 05-11-2008 à 12:15:39
Reply
Marsh Posté le 05-11-2008 à 13:49:36
tu as essayé de désactiver mppe ? et de virer la compression aussi, des fois ça aide...
Message édité par black_lord le 05-11-2008 à 13:50:06
---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Marsh Posté le 05-11-2008 à 14:47:16
| black_lord a écrit : tu as essayé de désactiver mppe ? et de virer la compression aussi, des fois ça aide... |
sans mppe, je n'arrive pas à m'authentifier. Je pense que c'est requis par le serveur (et je ne peux rien changer (sinon je ferai pas du PPTP))
Je vais regarder du coté de la compression...
---------------
Blog photo/récits activités en montagne http://planetcaravan.net
Marsh Posté le 05-11-2008 à 14:50:40
| zecrazytux a écrit : |
attention à ce que les 2 cotés négocient bien la même taille (40 vs 128)
---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Marsh Posté le 05-11-2008 à 16:52:58
| black_lord a écrit : |
en forcant avec require-mppe-128, ça passe pas.
en forcant avec require-mppe-40, authentification OK (plus message dans les logs comme quoi je reçois une ip)
en laissant require-mppe, sans forcer de taille, comme avec -40...
Je ne ne me suis pas encore documenté sur la compression, j'espère que ça aidera !
---------------
Blog photo/récits activités en montagne http://planetcaravan.net
Sujets relatifs:
- Probleme IPTABLES, avec un bridge (application de virtualisation)
- Une connexion VPN avec un seul port ?
- [IPCOP] Redirection VPN
- client vpn openswan
- [Tunneling] VPN encapsuler dans tunnel SSH
- PPTP (VPN microsoft) : impossible d'envoyer des mails...
- Comment voir TOUS les headers envoyés par un client via Apache ?
- VPN & Plages d'ip identiques
- Problème de VPN [VPNC-Ubuntu]
Marsh Posté le 04-11-2008 à 20:18:43
Bonjour,
sur ma netbsd, j'essai de configurer un client vpn pour un serveur cisco utilisant le procotole PPTP.
J'arrive à lancer la connection avec ceci:
/usr/pkg/sbin/pppd debug logfd 2 nodetach dump noauth nobsdcomp nodeflate refuse-eap require-mppe name DOMAIN\\USER remotename TOTO pty "pptp vpn.TOTO.com --nolaunchpppd"
ça semble fonctionner, puis ça se déconnecte:
Nov 5 22:08:14 zecrazylaptop 1 2008-11-05T22:08:14.016085+01:00 zecrazylaptop.zecrazytux.net pppd 24863 - - MPPE 40-bit stateless compression enabled
pppd 24863 - - local IP address 10.1.80.99
pppd 24863 - - remote IP address 10.1.80.50
pppd 24863 - - MPPE disabled
pppd 24863 - - Connect time 0.0 minutes.
pppd 24863 - - Sent 0 bytes, received 0 bytes.
pptp 19255 - - anon log[ctrlp_disp:pptp_ctrl.c:1024]: received set link info: peer ebb0 res 0 send ffffffff recv ffffffff
pptp 19255 - - anon warn[ctrlp_disp:pptp_ctrl.c:1027]: Non-zero Async Control Character Maps are not supported!
pppd 24863 - - Connection terminated.
pptp 19255 - - anon log[ctrlp_disp:pptp_ctrl.c:977]: Received Call Clear Request: cid 33093 reserved 0
pppd 24863 - - Child process pptp vpn.TOTO.com --nolaunchpppd (pid 25070) terminated with signal 15
pppd 24863 - - Exit.
Le log de debug:
rcvd [IPCP ConfAck id=0x3 <addr 10.1.80.99>]
rcvd [IPCP ConfReq id=0x5 <addr 10.1.80.50>]
sent [IPCP ConfAck id=0x5 <addr 10.1.80.50>]
local IP address 10.1.80.99
remote IP address 10.1.80.50
rcvd [CCP ConfReq id=0x6 <mppe +H +M +S +L -D +C>]
MPPE disabled
Connect time 0.0 minutes.
Sent 0 bytes, received 0 bytes.
sent [LCP TermReq id=0x2 "MPPE disabled"]
sent [CCP ConfReq id=0x2 <mppe +H -M -S +L -D -C>]
sent [CCP ConfAck id=0x6 <mppe +H -M -S +L -D -C>]
rcvd [LCP TermAck id=0x2 "MPPE disabled"]
Connection terminated.
Waiting for 1 child processes...
une idée ?
merci d'avance
à mon avis, le serveur attend un authentification mschap-v2, chiffré mppe 40bits (parceque j'ai essayé tout plein de chose et qu'il n'y a que ça qui marche), mais il chiffre plus par la suite.
Or, j'ai un "require-mppe" dans la command line et fait fermer la connection.
Comment dire à pppd/pptp d'utiliser mppe seulement pour l'authentification ?
Message édité par zecrazytux le 04-11-2008 à 20:21:39
---------------
Blog photo/récits activités en montagne http://planetcaravan.net