questions sur le VPN, j'essaye de configurer le VPN mais a morche pô....

[zedbee]

salut à tous,

je possede actuelement un poste osX serveur 10.3.9.
ainsi qu'un poste en osX 10.4

j'ai configuré le service VPN sur le serveur suite un un tuto d'univers mac ca me semble bien configuré...
mon routeur est une livebox pro (inventel), j'ai configuré le firewall en manuel en configurant les ports comme ceci:
PPTP en TCP sur le port 1723 ouvert
IPSEC en TCP sur le port 500 ouvert
L2TP en TCP sur le port 1701 ouvert

pour chaque protocole, j'ai définit comme adresse d'origine le routeur et comme adresse de destination le serveur osX (des adresses IP locales)

je me connecte via l'outil connexion internet en PPTP,
je met comme adresse de serveur l'adresse IP en distant de ma livebox
j'utilise comme login et mdp ceux de mon compte pour acceder au serveur de fichier en AFP

Quand je me connecte, il m'indique "connexion" dans l'état, mais ne va pas plus loin, au bout du timeout, il m'indique que le serveur ne répond pas.

j'ai ensuite configuré un NAT sur le routeur pour le PPTP en TCP sur le port 1723 pointant sur l'IP du serveur.

Quand je me connecte, il m'indique "négociation" dans l'état mais ca ne va toujours pas plus loin....

j'ai aussi essayé en L2TP via IPsec, mais là même pas de tentative, le serveur ne répond pas instantanément !

mon serveur est bien sur une IP fixe.
j'ai fait attention de ne pas superposer les plages d'IP DHCP avec les plages VPN (j'ai utilisé comme plage VPN la plage des IP de tout les postes du réseau local comprenant le serveur osX)


ou me suis-je planté ?
faut-il vraiment faire un NAT pour rediriger les données sur le serveur ?
n'y a t'il pas une connerie à ne pas oublier ?
le VPN fonctionne t'il bien sur un osX serveur 10.3.9 ou faut il un serveur 10.4 ?

je veux bien un petit coup de pouce, j'ai beau essayer ca marche toujours pas.

merci beaucoup

[Duncan83]

Ben en ce qui me concerne, je recontre toujours les mêmes problèmes:

- La connexion L2TP ne trouve absolument pas le serveur VPN, que ce soit en local ou à distance.

- La connexion PPTP fonctionne parfaitement en local, mais à distance, le serveur VPN est bien vu, mais la négociation échoue après 1 minute.

L'utilisateur qui se connecte est administrateur, j'ai bien 2 plages distinctes de 5 adresses IP privées pour les 2 types de connexion.

Par contre, peut-être un indice, mon serveur DHCP est désactivé. Mes clients se connectent avec une IP privée fixe, et sont correctement identifiés par le serveur Open Directory. Je n'ai pas une envie démesurée d'activer mon serveur DHCP uniquement pour une connexion VPN, mais si je n'ai pas d'autre choix...

Ce message a été modifié par switcher - 30 May 2006, 09:42.

[vlurk]

- La connexion PPTP fonctionne parfaitement en local, mais à distance, le serveur VPN est bien vu, mais la négociation échoue après 1 minute.

Ça, c'est vraiment le symptome d'un routeur qui ne réussit pas correctement à implémenter un forward du protocol PPTP. Le plus souvent, c'est la manipulation des paquets du protocol GRE (General Routing Encapsulation, IP procotol #47) qui pose problème. Si ton modem pouvait être branché à même l'interface réseau de ton serveur, cela fonctionnerait sans doute.

- La connexion L2TP ne trouve absolument pas le serveur VPN, que ce soit en local ou à distance.

J'ai vu dans ce thread que certains ouvraient le port de contrôle l2tp (le 1701) en TCP, mais c'est normalement en UDP que ça se passe. De même pour le port 500 (IKE - Internet Key Exchange). De plus, si tu utilises les extensions NAT-T d'IPSec, cela requiert généralement le port 4500 en UDP également.

Ensuite, L2TP requiert également 2 protocoles particulier:
1- ESP, ou Encapsulating Security Payload, IP protocol #50
2- AH, ou Authentication Header, IP Protocol #51

Encore là, si tu parviens à faire fonctionner en local mais pas à distance, il faut tourner tes soupçons vers le routeur.

Bonne chance avec vos VPNs les gars!