MattFH35 Posté(e) le 12 janvier 2012 Partager Posté(e) le 12 janvier 2012 (modifié) Bonjour à tous, Cela fait déjà quelques semaines que je m'arrache les cheveux sur le net pour résoudre mon problème de VPN PPTP. J'ai un NAS DS210+, j'ai la dernière version du firmware sour DSM 3.2 . J'ai installé VPN Server et j'ai activé le serveur VPN PPTP. J'ai remplis les informations de cette façon: Authentification : MS-CHAP v2 Cryptage : Maximum MPPE (128 bit) MTU : 1400 Utiliser le DNS manuel : 89.2.0.1 J'ai ensuite ouvert le port 1723 TCP sur mon routeur. J'ai remplis une nouvelle règle dans le pare-feu du serveur pour ce même port et je l'ai testé tout est OK. Je suis sous MAC OS X Lion. J'ai donc créée une nouvelle connexion VPN PPTP et j'ai remplis les infos de cette manière: Adresse du serveur : "mon adresse IP via un service de DNS Dynamic" Nom de compte : "admin" Chiffrement : Maximum (128 bit uniquement) Réglage d'authentification : "Mon mot de passe pour l'utilisateur admin" Dans les paramètres avancé, j'ai tout laissé par défaut sauf " envoyer tout le traffic sur la connection VPN" qui est maintenant coché. Lorsque je teste ma connection voilà le message d'erreur: " Le serveur PPTP-VPN ne répond pas. Essayez de vous reconnecter. Si le problème persiste, vérifiez vos réglages et contacter votre administrateur . " J'ai essayé avec tous les type de "Chiffrement" et même sans chiffrement mais rien ne change. J'ai essayé avec et sans DNS, pareil. Mon mot de passe est bon c'est sur. J'ai réussi à faire tourner le serveur VPN en local. C'est à dire en indiquant dans l'adresse du serveur l'adresse LAN du serveur. En revanche impossible de le faire tourner à distance. Quelqu'un pourrait me donner une piste? je suis vraiment à cour d'idée... Merci d'avance, Cordialement, MP Modifié le 12 janvier 2012 par MattFH35 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
MattFH35 Posté(e) le 15 janvier 2012 Auteur Partager Posté(e) le 15 janvier 2012 Tout le monde sèche sur la question? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
jcb101 Posté(e) le 6 février 2012 Partager Posté(e) le 6 février 2012 Tu arrives à faire un ping de ton adresse à distance (addresse publique) ? as tu un pare-feu ? fais des essais en désactivé pour voir si ce n'est pas un pb de règle du pare-feu 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bastos Posté(e) le 7 février 2012 Partager Posté(e) le 7 février 2012 Hello Je seche aussi sur un truc similaire. Je peux t'amener un truc en plus. DS211slim DSM 3.2 Authentification : MS-CHAP v2 Cryptage : Maximum MPPE (128 bit) MTU : 1400 DNS auto Pas de confli d'adresse en celle du vpn et de mon réseau (172.xx et 192.xx etc) Router 1723 forwardé/nat sur mon router. Tout ouvert au niveau FW du Syno etc. J'ai configuré vpn center. J'arrive avec mon mac (Lion) à me connecter en vpn via le réseau interne (maison) sans soucis. J'ai fais la même experience avec un acer iconia 500, toujours pas de soucis. Mais dès que je passe par un DDNS (no-ip.org), ca se gate avec le mac et l'acer. Il essaye de se connecter pendant 20 seconde et se fait sortir. Donc voici ce que tu peux regarder : 1) fait ton test sur ton reseau interne pour voir si c'est un un pb avec ton NAS/FW/Router et ensuite si OK, en passant par ton founisseur DDNS 2) connect toi en SSH pour voir si tu port est bien ouverts lorsque tu fait tes requetes. Tape plusieurs fois ta commande, tu devrais avoir un résutat comme cela 192.xx est mon nas et 189.xx est le fournisseur DNS Dynamic a travers lequel j'essaye de me connecter en vpn. ~ # netstat -an|grep 1723 tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN tcp 0 0 192.168.1.50:1723 189.61.181.24:1026 ESTABLISHED Ensuite check tes logs sur le syno tail -f /var/log/messages Feb 7 22:20:06 pptpd[25674]: CTRL: EOF or bad error reading ctrl packet length. Feb 7 22:20:06 pptpd[25674]: CTRL: couldn't read packet header (exit) Feb 7 22:20:06 pptpd[25674]: CTRL: CTRL read failed et c'est a ce moment que mon vpn externe via un DDNS se fait jeter.. et je ne sais pas pourquoi et je seche.. Si qq à une idée ou si ça peu aider MP...! bonne soirée Bastos 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
jcb101 Posté(e) le 8 février 2012 Partager Posté(e) le 8 février 2012 hello, ... "je vois l'adresse ip du nas mais la réelle pas la virtuelle et cela ne me semble pas normal non ?" ... Mais c'est normal, et c'est heureux...! si en plus on devait voir les adresses de tous les vpn .... houla!!! un vpn, c'est un réseau dans un réseau...Si on peut voir l'adresse du 1er réseau (public), la ou les suivantes est (sont) privée(s). C'est déjà une approche de la sécurité lors de la mise en place d'un réseau. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 8 février 2012 Partager Posté(e) le 8 février 2012 (modifié) @MattFH35 : Si tu obtiens le message Le serveur PPTP-VPN ne répond pas. Essayez de vous reconnecter. Si le problème persiste, vérifiez vos réglages et contacter votre administrateur, c'est que ton client ne voit pas ton serveur. Vérifie que le port TCP 1723 est redirigé vers la bonne adresse locale (celle du NAS), et que le service PPTP est bien démarré. Si ton routeur a une option VPN Pass-Through, active-la sinon le protocole GRE (nécessaire à l'encapsulation des paquets) sera bloqué. @bastos : As-tu essayé en utilisant directement ton adresse IP externe ? Quel est le message d'erreur renvoyé lorsque la connexion échoue ? Modifié le 8 février 2012 par PiwiLAbruti 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bastos Posté(e) le 8 février 2012 Partager Posté(e) le 8 février 2012 Hello, J'ai fais les essais plus poussés - je fais le test depuis un macbookpro, un windows 7 et une tablette Acer iconia 500 (rootée en honeycomb 3.2) - Je passe par mon mon DDNS (no-ip.org) pour l'externe. - Je suis en DMZ au niveau router et NAS et laptop/mac, j'ai mis en allow toutes les règles. Les auto-blocages sont désactivé - mon router a le service PPTP enclenché qui crée la règle suivante: "TCP Toute -> 1723 GRE" qui est forwardé sur mon NAS. C'est ce qui semble fonctionner pour ce router fourni par Swisscom Centro Grande Pirrelli. - j'ai mis les mtu à 1500 partout. - Quand ca ne marche pas, le client (mac ou tablette) essaye de se connecter pendant env 20 sec avant de se faire jeter. ESSAI EN PASSANT PAR LE RESEAU INTERNE. 1)Avec le Mac c'est OK. Ca fonctionne et j'ai ces logs sur mon NAS Feb 8 20:50:32 pppd[10007]: Cannot determine ethernet address for proxy ARP - Lorsque je déconnecte le VPN depuis le MAC j'ai les messages suivants sur mon NAS Feb 8 20:52:53 pptpd[10006]: CTRL: EOF or bad error reading ctrl packet length. Feb 8 20:52:53 pptpd[10006]: CTRL: couldn't read packet header (exit) Feb 8 20:52:53 pptpd[10006]: CTRL: CTRL read failed 2) Avec windows 7 C'est KO. mais c'est plus clair il m'annonce l'erreur 619 car le port a été fermé en remote. Mais c'est une cause connue avec RRAS (http://support.microsoft.com/kb/227747/) Vu que je n'utilise pas windows à la maison, c'est un PC prof, je n'ai pas mi d'active directoires ou autres. Donc on oublie windows. 3) avec la tablette ACER, comme pour le mac, pas de soucis en interne, avec le même message sur le NAS qu'avec le MAC Feb 8 21:10:05 pppd[10733]: Cannot determine ethernet address for proxy ARP ESSAI DEPUIS l'EXTERIEUR 1) avec le MAC KO en utilisant mon DDNS no-ip.org ou l'adresse ip externe (tirée du nslookup de mon no-ip.org). C'était une bonne idée.. mais ça ne fonctionne pas. Le mac me donne le message suivant "Impossible d’établir une connexion au serveur PPP. Essayez de vous reconnecter. Si le problème persiste, vérifiez vos réglages et contactez votre administrateur" Coté NAS j'ai les messages suivants : Feb 8 21:22:41 pptpd[11609]: CTRL: EOF or bad error reading ctrl packet length. Feb 8 21:22:41 pptpd[11609]: CTRL: couldn't read packet header (exit) Feb 8 21:22:41 pptpd[11609]: CTRL: CTRL read failed Feb 8 21:22:41 pppd[11610]: LCP: timeout sending Config-Requests Feb 8 21:22:41 pppd[11610]: tcflush failed: Input/output error 2) coté tablette Acer KO. Le message de la tablette est "le serveur a raccroché. Il est possible que vous soyez protégé par un pare-feu qui empêche toute connexion" sur le n'as toujours les même message Feb 8 21:25:53 pppd[11894]: LCP: timeout sending Config-Requests Feb 8 21:25:53 pptpd[11893]: CTRL: EOF or bad error reading ctrl packet length. Feb 8 21:25:53 pptpd[11893]: CTRL: couldn't read packet header (exit) Feb 8 21:25:53 pptpd[11893]: CTRL: CTRL read failed - Je ne vois aucun log de connection externe sur les logs du vpn center (avec le browser) Par contre on voit bien qu'une connection s'établit entre le router et DDNS. ~ # netstat -an|grep 1723 tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN tcp 0 0 192.168.1.50:1723 188.55.173.33:1025 ESTABLISHED Je vais regarder plus loin si c'est un un conflit d'adresse qq part ou si ce n'est pas un autre appli sur mon NAS qui me coupe se réseau. Je vais aussi jeter un coup d'oeil dans les manuels du NAS et du Modem.. Merci en tout cas d'avoir jeté un oeil et suggestion bienvenues.. a + Bastos 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bastos Posté(e) le 8 février 2012 Partager Posté(e) le 8 février 2012 J'ai bien avancé ce soir. Je me suis loggé sur mon router et lorsque je fais des essais, j'ai les messages suivants sur la consol ERR: [1] Firewall internal (NAT Error: Conflict Mapping already exists LAN 192.168.1.50 dev local_dev protocol GRE) ERR: [1] Firewall internal (NAT Error: Conflict Mapping already exists LAN 188.55.173.33 dev local_dev protocol GRE) ERR: [1] Firewall internal (NAT Error: Conflict Mapping already exists LAN 192.168.1.50 dev local_dev protocol GRE) 1) ce router n'a normallement pas de firewall (si je suis les doc tech et la config de base) 2) il semble que j'avance vers un pb de nat ou ip passthrough.. Je continue.. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bastos Posté(e) le 20 février 2012 Partager Posté(e) le 20 février 2012 Finallement j'ai trouvé. En fait mon provider qui me loue le modem (Swisscom/ Router Pirrelli), a locké pas mal de trucs sur l'interface. J'ai trouvé la commande pour cracker le modem et oh surprise, j'ai une autre interface web totalement différente et complete, qui est en fait l'interface normal du router, sans les addon du fournisseur telco. Et sur cette nouvelle interface, on peut tout faire. je me suis rendu compte qu'il y avait un firewall (bien que le fournisseur ne le dit pas et vend des firewalls en abo mensuel). J'ai désactivé le FW et ca marche. Je me suis aussi rendu compte avec l'interface complete du modem, que ce modem avait aussi un vpn center. Je l'ai mis en route et je vais utiliser le vpn du modem. 2 avantages, moins d'appli sur le syno, donc moins de ressources utilisée et dispo pour les autes et surtout je peux faire de la QOS avec le router. Merci pour les réponses bonne soirée 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.