Erreur 619 vpn pptp (pfsense) Fermé

Question

Bonjour, 

Je suis actuellement dans une boite informatique où l'on doit procéder à l'installation d'un vpn sur un pfsense. L'architecture du réseau repose sur une freebox pour la connexion internet puis d'un pfsense faisant office de routeur. J'ai trouver plein de tutoriels pour mettre un  vpn pptp en place sur cette distribution. Le problème c'est que dans tous les tutoriels pfsense n'est pas derrière une freebox. 

La solution serait de transformer la freebox en pure modem, le soucis c'est que je perdrais les connexions réseaux sans fils du client. 

Aussi je tiens à préciser que j'ai quand même paramétré le pfsense pour devenir un serveur vpn. Je lui est mis l'adresse ip que le dhcp de la freebox lui administrait sur l'interface de sortie [interface coté freebox]. Puis j'ai essayé de lui mettre des règles de par-feu lui disant que tout protocole 1723 arrivant devait être autoriser pour permettre l'authentification sur le serveur. 
Le soucis que j'ai par la suite c'est qu'en essayant une connexion au vpn j'obtient l'erreur 619. Apparemment la connexion se fait au vpn mais arrivé à l'authentification des utilisateurs il affiche l'erreur. Si vous avez une idée ou une solution pour ce cas de figure j'attends vos réponses. 

Merci d'avance :)

dsy73 · Answer

Pourquoi ne pas mettre le wifi sur pfsense ? Ainsi la freebox serait en bridge.

Dôkô · Answer

C'est que pfsense est placé sur un boitier qui ne prends pas en charge le wifi. C'est un simple boitier avec trois interfaces réseaux filaire et un port com.

brupala · Answer

Salut,
rien ne t'empêche de rajouter un point d'accès wifi derriére le firewall à quoi sert l'autre routeur "simple botier" encore ?
s'il a un port com, c'est qu'il est configurable, donc pas aussi "simple" que ça...

Dôkô · Answer

En faite on peut dire que c'est un boitier qui permet une configuration beaucoup plus affiner que les box que l'on livrent pour particulier.  On peut appliquer nos propres règle de par-feu sur la plupart des protocoles (GRE, PPTP, HTTPS etc..). 

On peut s'en servir également pour mettre en place d'autres services réseaux (DHCP, DNS, VLAN, TRUNK). D'où l'implantation d'un serveur vpn. Le soucis c'est que se boitier n'a pas de port modem pour être branché directement sur la ligne que dispose le client. Et je penses que c'est la raison pour laquelle j'obtiens l'erreur 619 à chaque tentative de connexion avec le serveur vpn implanté sur le boitier.

Le pire c'est que sur le marché il existe les mêmes boitier avec des ports téléphonique (un peu plus coûteux pour ce fameux client) ... mais il a fallu que l'on corse mon intervention pour ce client :p. 

Mais personne n'a jamais rencontrer cette erreur "619" ?

Erreur 619 vpn pptp (pfsense)

4 réponses

Discussions similaires