Faire un serveur VPN ?

Hello,

J'ai fait un serveur VPN PPTP, tout simple, sous XP SP2 : si je teste depuis chez moi le serveur VPN, en mettant l'IP locale, ça passe. Par contre, personne ne peut se connecter, erreur 721 lors de la vérification du login/pass depuis l'extérieur.

J'ai ouvert tous les ports, dans le doute, de 1 à 65535, ça passe pas. Je pensais que GRE était important, et qu'il s'agissait du port 47 à ouvrir, mais en fait, c'est un protocole et je pense que c'est lui qui bloque...bien que, ça marche en local...en tout cas personne ne peut se connecter à mon VPN, je suis dégôuté

Y a t'il quelqu'un dans la salle qui ait un serveur VPN PPTP avec des utilisateurs qui arrivent à se connecter ?

Merci.

Bien sûr, j'ai viré mon firewall logiciel pour tester.

essaye de faire une régle avec le protocole GRE en ligne de commande
ipqos - policy

tiens nous au courant.

Merci, mais je n'arrive plus à me connecter en telnet...j'ai essayé les comptes root/1234 et user/user... j'avais dû créer un compte admin, mais je ne m'en souviens plus et la page userlist.html n'est plus accessible avec les new firmwares...

tu peux faire un reset total de la cbox en la laissant debranché du net, et comme ca tu pourra reacceder à la page de création de compte.

Ha oui, c'est vrai, on peut faire ça.

Mais en fait, pas la peine, j'ai retrouvé mon login/pass

Par contre, faut que je trouve la commande exacte, pour l'instant ça me donne ça :

[------ @ ipqos]$ policy set proto gre

policy set <RxIfName> <TxIfName> <Sequence> {Allow|Deny}
[srcip <a.b.c.d> [<e.f.g.h>]]
[dstip <a.b.c.d> [<e.f.g.h>]]
[sport <p1> [<p2>]]
[dport <p1> [<p2>]]
[proto <Protocol>]
[tc <TC-Action-ID>]

[nat <NAT-Action-ID>]

Je vais trouver je pense.

Bon, j'ai trouvé une doc pdf qui parle un peu de tout ce bazarre, et j'ai comme exemple :

policy set eth0 atm0 2 allow srcip 192.168.1.23 dstip 172.16.1.100 proto tcp

Alors je pense qu'il faut remplacer atm0 par ppp0 dans notre cas de la CBox par contre, je n'ai pas compris le srcip et le dstip : ce sont l'ip source et l'ip de destination...mais...mais...pour l'IP source je pense que c'est mon ip locale, mais l'autre ?

Et aussi le "2" correspond à la "sequence", mais je ne sais pas du tout ce que c'est...

policy set eth0 ppp0 2 allow dstip 172.16.1.100 proto gre

mais apparement il ne reconnait pas le protocole gre.

erf tant pis...

Merci quand même

ultime test essaye de spécifier le numéro du protocole plutot que son nom , sous linux on est souvent obligé de faire comme cela car tous ne reconnaisse pas GRE

GRE est le protocole 47

eltorio a écrit:

ultime test essaye de spécifier le numéro du protocole plutot que son nom , sous linux on est souvent obligé de faire comme cela car tous ne reconnaisse pas GRE

GRE est le protocole 47

deja essayé, ca marche pas non plus.