Aller au contenu

Probl


MattFH35

Messages recommandés

Bonjour à tous,

Cela fait déjà quelques semaines que je m'arrache les cheveux sur le net pour résoudre mon problème de VPN PPTP.

J'ai un NAS DS210+, j'ai la dernière version du firmware sour DSM 3.2 .

J'ai installé VPN Server et j'ai activé le serveur VPN PPTP. J'ai remplis les informations de cette façon:

Authentification : MS-CHAP v2

Cryptage : Maximum MPPE (128 bit)

MTU : 1400

Utiliser le DNS manuel : 89.2.0.1

J'ai ensuite ouvert le port 1723 TCP sur mon routeur.

J'ai remplis une nouvelle règle dans le pare-feu du serveur pour ce même port et je l'ai testé tout est OK.

Je suis sous MAC OS X Lion. J'ai donc créée une nouvelle connexion VPN PPTP et j'ai remplis les infos de cette manière:

Adresse du serveur : "mon adresse IP via un service de DNS Dynamic"

Nom de compte : "admin"

Chiffrement : Maximum (128 bit uniquement)

Réglage d'authentification : "Mon mot de passe pour l'utilisateur admin"

Dans les paramètres avancé, j'ai tout laissé par défaut sauf " envoyer tout le traffic sur la connection VPN" qui est maintenant coché.

Lorsque je teste ma connection voilà le message d'erreur:

" Le serveur PPTP-VPN ne répond pas. Essayez de vous reconnecter. Si le problème persiste, vérifiez vos réglages et contacter votre administrateur . "

J'ai essayé avec tous les type de "Chiffrement" et même sans chiffrement mais rien ne change.

J'ai essayé avec et sans DNS, pareil.

Mon mot de passe est bon c'est sur.

J'ai réussi à faire tourner le serveur VPN en local. C'est à dire en indiquant dans l'adresse du serveur l'adresse LAN du serveur.

En revanche impossible de le faire tourner à distance.

Quelqu'un pourrait me donner une piste? je suis vraiment à cour d'idée...

Merci d'avance,

Cordialement,

MP

Modifié par MattFH35
Lien vers le commentaire
Partager sur d’autres sites

  • 4 semaines après...

Hello

Je seche aussi sur un truc similaire. Je peux t'amener un truc en plus.

DS211slim DSM 3.2

Authentification : MS-CHAP v2

Cryptage : Maximum MPPE (128 bit)

MTU : 1400

DNS auto

Pas de confli d'adresse en celle du vpn et de mon réseau (172.xx et 192.xx etc)

Router 1723 forwardé/nat sur mon router. Tout ouvert au niveau FW du Syno etc.

J'ai configuré vpn center. J'arrive avec mon mac (Lion) à me connecter en vpn via le réseau interne (maison) sans soucis. J'ai fais la même experience avec un acer iconia 500, toujours pas de soucis. Mais dès que je passe par un DDNS (no-ip.org), ca se gate avec le mac et l'acer. Il essaye de se connecter pendant 20 seconde et se fait sortir.

Donc voici ce que tu peux regarder :

1) fait ton test sur ton reseau interne pour voir si c'est un un pb avec ton NAS/FW/Router et ensuite si OK, en passant par ton founisseur DDNS

2) connect toi en SSH pour voir si tu port est bien ouverts lorsque tu fait tes requetes. Tape plusieurs fois ta commande, tu devrais avoir un résutat comme cela 192.xx est mon nas et 189.xx est le fournisseur DNS Dynamic a travers lequel j'essaye de me connecter en vpn.

~ # netstat -an|grep 1723

tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN

tcp 0 0 192.168.1.50:1723 189.61.181.24:1026 ESTABLISHED

Ensuite check tes logs sur le syno

tail -f /var/log/messages

Feb 7 22:20:06 pptpd[25674]: CTRL: EOF or bad error reading ctrl packet length.

Feb 7 22:20:06 pptpd[25674]: CTRL: couldn't read packet header (exit)

Feb 7 22:20:06 pptpd[25674]: CTRL: CTRL read failed

et c'est a ce moment que mon vpn externe via un DDNS se fait jeter.. et je ne sais pas pourquoi et je seche..

Si qq à une idée ou si ça peu aider MP...!

bonne soirée

Bastos

Lien vers le commentaire
Partager sur d’autres sites

hello,

...

"je vois l'adresse ip du nas mais la réelle pas la virtuelle et cela ne me semble pas normal non ?"

...

Mais c'est normal, et c'est heureux...! si en plus on devait voir les adresses de tous les vpn .... houla!!!

un vpn, c'est un réseau dans un réseau...Si on peut voir l'adresse du 1er réseau (public), la ou les suivantes

est (sont) privée(s).

C'est déjà une approche de la sécurité lors de la mise en place d'un réseau.

Lien vers le commentaire
Partager sur d’autres sites

@MattFH35 :

Si tu obtiens le message Le serveur PPTP-VPN ne répond pas. Essayez de vous reconnecter. Si le problème persiste, vérifiez vos réglages et contacter votre administrateur, c'est que ton client ne voit pas ton serveur. Vérifie que le port TCP 1723 est redirigé vers la bonne adresse locale (celle du NAS), et que le service PPTP est bien démarré.

Si ton routeur a une option VPN Pass-Through, active-la sinon le protocole GRE (nécessaire à l'encapsulation des paquets) sera bloqué.

@bastos :

As-tu essayé en utilisant directement ton adresse IP externe ?

Quel est le message d'erreur renvoyé lorsque la connexion échoue ?

Modifié par PiwiLAbruti
Lien vers le commentaire
Partager sur d’autres sites

Hello,

J'ai fais les essais plus poussés

- je fais le test depuis un macbookpro, un windows 7 et une tablette Acer iconia 500 (rootée en honeycomb 3.2)

- Je passe par mon mon DDNS (no-ip.org) pour l'externe.

- Je suis en DMZ au niveau router et NAS et laptop/mac, j'ai mis en allow toutes les règles. Les auto-blocages sont désactivé

- mon router a le service PPTP enclenché qui crée la règle suivante: "TCP Toute -> 1723 GRE" qui est forwardé sur mon NAS. C'est ce qui semble fonctionner pour ce router fourni par Swisscom Centro Grande Pirrelli.

- j'ai mis les mtu à 1500 partout.

- Quand ca ne marche pas, le client (mac ou tablette) essaye de se connecter pendant env 20 sec avant de se faire jeter.

ESSAI EN PASSANT PAR LE RESEAU INTERNE.

1)Avec le Mac c'est OK. Ca fonctionne et j'ai ces logs sur mon NAS

Feb 8 20:50:32 pppd[10007]: Cannot determine ethernet address for proxy ARP

- Lorsque je déconnecte le VPN depuis le MAC j'ai les messages suivants sur mon NAS

Feb 8 20:52:53 pptpd[10006]: CTRL: EOF or bad error reading ctrl packet length.

Feb 8 20:52:53 pptpd[10006]: CTRL: couldn't read packet header (exit)

Feb 8 20:52:53 pptpd[10006]: CTRL: CTRL read failed

2) Avec windows 7 C'est KO. mais c'est plus clair il m'annonce l'erreur 619 car le port a été fermé en remote. Mais c'est une cause connue avec RRAS (http://support.microsoft.com/kb/227747/)

Vu que je n'utilise pas windows à la maison, c'est un PC prof, je n'ai pas mi d'active directoires ou autres. Donc on oublie windows.

3) avec la tablette ACER, comme pour le mac, pas de soucis en interne, avec le même message sur le NAS qu'avec le MAC

Feb 8 21:10:05 pppd[10733]: Cannot determine ethernet address for proxy ARP

ESSAI DEPUIS l'EXTERIEUR

1) avec le MAC KO en utilisant mon DDNS no-ip.org ou l'adresse ip externe (tirée du nslookup de mon no-ip.org). C'était une bonne idée.. mais ça ne fonctionne pas. Le mac me donne le message suivant

"Impossible d’établir une connexion au serveur PPP. Essayez de vous reconnecter. Si le problème persiste, vérifiez vos réglages et contactez votre administrateur"

Coté NAS j'ai les messages suivants :

Feb 8 21:22:41 pptpd[11609]: CTRL: EOF or bad error reading ctrl packet length.

Feb 8 21:22:41 pptpd[11609]: CTRL: couldn't read packet header (exit)

Feb 8 21:22:41 pptpd[11609]: CTRL: CTRL read failed

Feb 8 21:22:41 pppd[11610]: LCP: timeout sending Config-Requests

Feb 8 21:22:41 pppd[11610]: tcflush failed: Input/output error

2) coté tablette Acer KO. Le message de la tablette est

"le serveur a raccroché. Il est possible que vous soyez protégé par un pare-feu qui empêche toute connexion"

sur le n'as toujours les même message

Feb 8 21:25:53 pppd[11894]: LCP: timeout sending Config-Requests

Feb 8 21:25:53 pptpd[11893]: CTRL: EOF or bad error reading ctrl packet length.

Feb 8 21:25:53 pptpd[11893]: CTRL: couldn't read packet header (exit)

Feb 8 21:25:53 pptpd[11893]: CTRL: CTRL read failed

- Je ne vois aucun log de connection externe sur les logs du vpn center (avec le browser)

Par contre on voit bien qu'une connection s'établit entre le router et DDNS.

~ # netstat -an|grep 1723

tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN

tcp 0 0 192.168.1.50:1723 188.55.173.33:1025 ESTABLISHED

Je vais regarder plus loin si c'est un un conflit d'adresse qq part ou si ce n'est pas un autre appli sur mon NAS qui me coupe se réseau. Je vais aussi jeter un coup d'oeil dans les manuels du NAS et du Modem..

Merci en tout cas d'avoir jeté un oeil et suggestion bienvenues..

a +

Bastos

Lien vers le commentaire
Partager sur d’autres sites

J'ai bien avancé ce soir. Je me suis loggé sur mon router et lorsque je fais des essais, j'ai les messages suivants sur la consol

ERR: [1] Firewall internal (NAT Error: Conflict Mapping already exists LAN 192.168.1.50 dev local_dev protocol GRE)

ERR: [1] Firewall internal (NAT Error: Conflict Mapping already exists LAN 188.55.173.33 dev local_dev protocol GRE)

ERR: [1] Firewall internal (NAT Error: Conflict Mapping already exists LAN 192.168.1.50 dev local_dev protocol GRE)

1) ce router n'a normallement pas de firewall (si je suis les doc tech et la config de base)

2) il semble que j'avance vers un pb de nat ou ip passthrough..

Je continue..

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Finallement j'ai trouvé. En fait mon provider qui me loue le modem (Swisscom/ Router Pirrelli), a locké pas mal de trucs sur l'interface. J'ai trouvé la commande pour cracker le modem et oh surprise, j'ai une autre interface web totalement différente et complete, qui est en fait l'interface normal du router, sans les addon du fournisseur telco.

Et sur cette nouvelle interface, on peut tout faire. je me suis rendu compte qu'il y avait un firewall (bien que le fournisseur ne le dit pas et vend des firewalls en abo mensuel). J'ai désactivé le FW et ca marche.

Je me suis aussi rendu compte avec l'interface complete du modem, que ce modem avait aussi un vpn center. Je l'ai mis en route et je vais utiliser le vpn du modem. 2 avantages, moins d'appli sur le syno, donc moins de ressources utilisée et dispo pour les autes et surtout je peux faire de la QOS avec le router.

Merci pour les réponses

bonne soirée

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.