questions sur le VPN, j'essaye de configurer le VPN mais a morche pô....

[zedbee]

salut à tous,

je possede actuelement un poste osX serveur 10.3.9.
ainsi qu'un poste en osX 10.4

j'ai configuré le service VPN sur le serveur suite un un tuto d'univers mac ca me semble bien configuré...
mon routeur est une livebox pro (inventel), j'ai configuré le firewall en manuel en configurant les ports comme ceci:
PPTP en TCP sur le port 1723 ouvert
IPSEC en TCP sur le port 500 ouvert
L2TP en TCP sur le port 1701 ouvert

pour chaque protocole, j'ai définit comme adresse d'origine le routeur et comme adresse de destination le serveur osX (des adresses IP locales)

je me connecte via l'outil connexion internet en PPTP,
je met comme adresse de serveur l'adresse IP en distant de ma livebox
j'utilise comme login et mdp ceux de mon compte pour acceder au serveur de fichier en AFP

Quand je me connecte, il m'indique "connexion" dans l'état, mais ne va pas plus loin, au bout du timeout, il m'indique que le serveur ne répond pas.

j'ai ensuite configuré un NAT sur le routeur pour le PPTP en TCP sur le port 1723 pointant sur l'IP du serveur.

Quand je me connecte, il m'indique "négociation" dans l'état mais ca ne va toujours pas plus loin....

j'ai aussi essayé en L2TP via IPsec, mais là même pas de tentative, le serveur ne répond pas instantanément !

mon serveur est bien sur une IP fixe.
j'ai fait attention de ne pas superposer les plages d'IP DHCP avec les plages VPN (j'ai utilisé comme plage VPN la plage des IP de tout les postes du réseau local comprenant le serveur osX)


ou me suis-je planté ?
faut-il vraiment faire un NAT pour rediriger les données sur le serveur ?
n'y a t'il pas une connerie à ne pas oublier ?
le VPN fonctionne t'il bien sur un osX serveur 10.3.9 ou faut il un serveur 10.4 ?

je veux bien un petit coup de pouce, j'ai beau essayer ca marche toujours pas.

merci beaucoup

[guilichou]

Alors:

Quels est la plage d'adresses IP que la Livebox distribue? Quel est la plage IP de L2TP? Plage IP de PPTP?

Creer un compte sur le serveur qui possède les droits administrateurs.

Teste et donne-moi le résultat:
- Connexion PPTP depuis un poste client qui est en reseaux LOCAL.

- Connexion L2TP depuis un poste client qui est en reseaux LOCAL.
( A noter, il faut que tu fasses configuration->"Modifications les configurations". Là ne pas oublier le mot de passe "commun" que tu as mis dans le serveur au cas où tu ais oublié )


A noter: Tu ne peux pas faire une connexion VPN distante sur ton serveur depuis chez toi. Il te faut demander a un ami ou à moi a la limite en message prive.

Donne moi deja ces resultats...

[senzex]

A noter: Tu ne peux pas faire une connexion VPN distante sur ton serveur depuis chez toi.

Je l'ai pourtant déjà fait, lors de mon premier essai de mise en place du VPN d'OSX.
mais j'avais deux cartes réseaux, peut-être deja, je crois, je ne sais plus, ça fait longtemps. bref,

NUMERO 0:
Utilise l'interface en anglais sur OSX Server. (il y a du bug dans les versions en français - parait que c'est mieux sur 10.4 mais j'ai TOUJOURS utilisé OsXServer en English…

NUMERO 1:
si tu n'as pas configuré les DNS sur ton OsXServer… tu vas en chi…

NUMERO2
Assures toi que les "dates et heures" du server et client sont bien synchro. (pour kerberos un delta de 4-6min et les tentatives echouent. cela peut peut-être, avoir un impact aussi avec ta connection.

NUMERO3
Si tu as 2 hubs/switchs qui trainent (ou qu'on peut te preter) C cool car dans ce cas tu en mets un sur ton inventel et un pour ton lan; Et Si tu mets une seconde carte Ethernet dans ton server (5-6€ pour 100 BaseTX - largement suffisant pour une connection via internet), alors tu pourras faire tes tests en local LAN et en remote à l'exterieur.

( comme ça en te faisant une config 'Inventeldirect' sur ton client tu pourras simuler un accès par l'extérieur de ton server… )

A) Ton Built-IN Ethernet -> LAN, tu changes rien.
sauf pour la partie VPN.

ta carte Ethernet/PCI -> se sera ton WAN (acces INternet - VPN).

NUMERO4
Si ce n'est pas deja fait : activer DHCPServer et NAT sur le Server.
########
donc:
ton routeur est branché sur la carte PCI ethernet 10/100 Mbps pour l'acces Internet,
et ton switch & autres ordis sur ton Ethernet-Integre 1000MBps .

ainsi:
pour que l'exterieur (donc Inventel et Internet) se connecte dans ton LAN (carte integre) il faut passer par le carte PCI ETHERNET.
ça à l'air compliqué mais en fait c'est super simple. D'ailleurs c'est l'exemple que donne apple dans le petit manuel fourni avec OsX Server…
######

recapitulatif:

INVENTEL
|
Switch -> & client sur le switch coté WAN pour pre-test du VPN (gateway client = Inventel)
|
Server - VPN (cote WAN PCI/ethernet) - gateway Server WAn=Inventel
Server (cote LAN built-in ethernet)
|
Switch
|
Clients coté LAN (DNS/gateway client cote LAN = Server)


Good luck.

NB:
je cite : "le User doit avoir les droits d'admin sur le server"
Cela m'etonne grave… je ne me souviens pas avoir eu ce genre de necessité. cependant là tout de suite je ne peux pas checker, mais je suis qd meme etonné, car sur tous les server que j'utilise ou config, il n'y a qu'un seul compte admin. Moi meme je suis admin sur mon poste (client) mais en aucun cas sur le server ! et pourtant je me connecte sans pb ! et n'en ai jamais eu… donc ce point me semble leger, car des users avec les droits d'admin sur un server c'est pas bon du tout ! enfin c'est mon avis et mon experience…
@+

Ce message a été modifié par senzex - 26 May 2006, 21:55.