Poblème VPN client

Forum traitant de la distribution ClarkConnect. ClarkConnect est une distribution Linux destiné à transformer un simple PC en un routeur/firewall avec certaines fonctions de serveur internet (Web,Mail,FTP....).

Modérateur: modos Ixus

Publier une réponse

Poblème VPN client

Messagepar bdodier » 17 Jan 2010 18:11

Bonjour,

Depuis quelques temps lors de la connexion depuis mon réseau interne derrière un clarkconnect v.4.3 vers une connexion vpn externe il me donne l'erreur 619 pour les connexions pptp pendant la vérification du login/password, avec les connexions vers des vpn géré par des routeurs sonicwall il déconnecte après 30 secondes.

J'ai forcé le passtrough comme j'ai pus lire ailleur et redémarré le service firewall hélas sans succès

Je suis capable de me brancher aux vpn externe depuis n'importe quel réseau qui ne possède pas de CC donc le problème ne vient pas des serveurs vpn distants.

Pour mieux visualisé mon infrastructure

Poste client vpn --------- CC -------- Modem -------- Internet ----------Routeur sonicwall ou pptp

Je suis prenant pour toute suggestion de votre part

Merci
bdodier
Matelot
Matelot
 
Messages: 6
Inscrit le: 01 Juil 2009 04:22
Haut

Messagepar jdh » 17 Jan 2010 18:41

Depuis quelques temps lors de la connexion depuis mon réseau interne derrière un clarkconnect v.4.3 vers une connexion vpn externe il me donne l'erreur 619 pour les connexions pptp pendant la vérification du login/password, avec les connexions vers des vpn géré par des routeurs sonicwall il déconnecte après 30 secondes.


Moi yen a rien comprendre ! Je pense que je ne suis pas seul à ne pas comprendre cette phrase !

Deux choses :
- "pptp + error 619" vont fréquemment sur un problème de config firewall.
- pourquoi s'obstiner à utiliser un protocole aussi vieux et dépassé que pptp ?

PPTP est vieux et dépassé : Microsoft est passé à L2TP depuis Windows 2000 ! (la proposition Cisco/Microsoft date de 1999 !) Il est absolument clair qu'il est impératif de passer à L2TP si on veut rester absolument full Microsoft.

Les bons protocoles à considérer aujourd'hui :
- Ipsec : surtout en net-to-net
- OpenVPN : très facile en roadwarrior (et très léger), utilisation de certificats (révocables)
- L2TP : pour afficionados de Windows

Je note que Sonicwall propose le vpn illimité via PPTP. Il est dommage que les fournisseurs n'expliquent pas que ce protocole est quand même à éviter. D'ailleurs Sonicwall propose le boitier VPN-SSL dédié incontestablement plus sûr (mais faut-il acheter ce boitier ou mettre en place un OpenVPN plus "économique" ?).

Edit : en fait il faut relire plusieurs fois la question pour comprendre le problème que vous avez cependant presque isolé : la présence de votre firewall CC. Il me semble me rappeler que PPTP ne supporte pas bien les firewalls. D'où l'intérêt d'OpenVPN qui passe mieux les firewalls.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes
Haut

Messagepar bdodier » 17 Jan 2010 19:26

La raison est simple, je ne gère pas les connexion distantes des autres endroits, les connexion sont parfaitement fonctionel ailleurs mais pas bien derrière un CC. Je tient à préciser que tous fonctionnait bien jusqu'à tous récentment également le vpn sonicwall fonctionne en ipsec via leurs logiciels.
bdodier
Matelot
Matelot
 
Messages: 6
Inscrit le: 01 Juil 2009 04:22
Haut
Publier une réponse

Retour vers ClarkConnect

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz