VPN PPTP protocole GRE
Blanc57
Messages postés
369
Date d'inscription
Statut
Membre
Dernière intervention
-
Thibaut -
Thibaut -
Salut à tous,
J'essaye de faire un VPN PPTP d'un client Windows XP vers un serveur Linux.
Le PPTP fonctionne sans problêmes sur le réseau local. Seulement j'ai essayé de m'y connecter depuis le net et la ça cloche.
Je passe par un routeur qui est normalement VPN Passthrough et qui accepte GRE. J'ai configuré iptables pour laisser passer le port 1723 et GRE, j'accède au serveur Web depuis le net pour le test j'avais ouvert tous les ports, mais ça ne fonctionne pas.
Un tcpdump n'indique aucune activité lorsque je tente de me connecter depuis un client distant, et le client m'indique que le serveur est injoignable.
Enfin, voilà, j'aimerai trouver un moyen de tester le tunnel GRE pour voir à quel niveau sont bloqués les paquets. S'ils sont bloqués au niveau de mon routeur, ou avant...
Quelqu'un a-t-il une idée ? Un utilitaire qui permette de tester le lien GRE vers mon serveur et qui donne une analyse ?
A moins d'être passé à coté d'un autre détail.
Merci d'avance
J'essaye de faire un VPN PPTP d'un client Windows XP vers un serveur Linux.
Le PPTP fonctionne sans problêmes sur le réseau local. Seulement j'ai essayé de m'y connecter depuis le net et la ça cloche.
Je passe par un routeur qui est normalement VPN Passthrough et qui accepte GRE. J'ai configuré iptables pour laisser passer le port 1723 et GRE, j'accède au serveur Web depuis le net pour le test j'avais ouvert tous les ports, mais ça ne fonctionne pas.
Un tcpdump n'indique aucune activité lorsque je tente de me connecter depuis un client distant, et le client m'indique que le serveur est injoignable.
Enfin, voilà, j'aimerai trouver un moyen de tester le tunnel GRE pour voir à quel niveau sont bloqués les paquets. S'ils sont bloqués au niveau de mon routeur, ou avant...
Quelqu'un a-t-il une idée ? Un utilitaire qui permette de tester le lien GRE vers mon serveur et qui donne une analyse ?
A moins d'être passé à coté d'un autre détail.
Merci d'avance
5 réponses
Ca date un peu mais ca servira surement a d'autres
il existe 2 fichiers dans les supports tools de microsoft (2000 et xp)
pptpsrv et pptpclnt
cote serveur lancer pptpsrv en ligne de commande
cote client lancer pptpclnt <ip du serveur>, puis choisir le nombres de paquets a envoyer
et voila on peut savoir si ca passe
source : http://www.howtonetworking.com/Tools/testgre.htm
il existe 2 fichiers dans les supports tools de microsoft (2000 et xp)
pptpsrv et pptpclnt
cote serveur lancer pptpsrv en ligne de commande
cote client lancer pptpclnt <ip du serveur>, puis choisir le nombres de paquets a envoyer
et voila on peut savoir si ca passe
source : http://www.howtonetworking.com/Tools/testgre.htm
est tu sur de ne pas avoir la m^me plage d'adresse pour le vpn
que pour ton reseau local ?
si oui, c'est l'explication
que pour ton reseau local ?
si oui, c'est l'explication
Pour avoir longuement cherché il y a de cela quelques années, je vous donne une explication toute simple: la plupart des firmwares de vos ADSL Box ne supportent pas le GRE. A défaut, vous pouvez utiliser une bonne alternative entièrement IP: OpenVPN.
Cordialement
Thibaut Maquet
www.pagasa.net
Cordialement
Thibaut Maquet
www.pagasa.net
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
il a dit:"Est tu sur de ne pas avoir la même plage d'adresse pour le vpn
que pour ton reseau local ?
si oui, c'est l'explication"
Stp tu sors, ce problème ne concerne que les VPN IPSEC site à site (GW2GW)...
Dans le cas d'un pptp une nouvelle adresse ip est assignée à l'interface virtuelle bridgée sur ton interface physique.
que pour ton reseau local ?
si oui, c'est l'explication"
Stp tu sors, ce problème ne concerne que les VPN IPSEC site à site (GW2GW)...
Dans le cas d'un pptp une nouvelle adresse ip est assignée à l'interface virtuelle bridgée sur ton interface physique.
