Creer une connection VPN

[Barakrante]

Bonjour a tous,
J'ai besoin de me connecter a ma SME 7.4 via VPN depuis mon portable sous debian stable. Je n'ais aucune idee comment m'y prendre.

Mon serveur a une IP dynamique ,et un compte dyndns et j'ai autorise les connections VPN

J'ai installe openssh openvpn network-manager-pptp, network-manager-openvpn ,network-manager-vpnc. sur mon portable

Pour creer la connection vpn, depuis le portable , je dois remplir des champs dans le manageur de connection pptp





Je suis completement perdu et j'ai besoin d'aide [/img]

[montesq]

J'ai installe openssh openvpn network-manager-pptp, network-manager-openvpn ,network-manager-vpnc. sur mon portable

Je crois (à confirmer) que seul network-manager-pptp était nécessaire, mais bon vaut mieux trop que pas assez...

Pour creer la connection vpn, depuis le portable , je dois remplir des champs dans le manageur de connection pptp

tout à fait, dans network manager tu crées une nouvelle connexion vpn, tu rentres le nom de ton serveur, avec le nom d'utilisateur et password qui va bien et après tu te connectes...
Au final quel est ton problème??

[Barakrante]

Alors mon probleme est le suivant:

Quel est le nom du serveur,

Mon serveur mail est mail.mondomaine.net
Mon serveur web est www.mondomaine.net


Mais quel est le nom du serveur pptp ? sur SME

J'ai teste pleins de noms, mais sans succes, et j'utilise un service dyndns, donc je ne peux pas utiliser de IP adresse

[montesq]

j'utilise un service dyndns

heu... à quoi te sert dyndns? Tu as essayé de mettre le nom dyndns choisi?
Enfin je dis ça je dis rien...
Si cela ne fonctionne pas, est-ce que tu es sûr que la résolution du nom de domaine dyndns fonctionne bien?

[Barakrante]

J'utilise dyndns pour fixer mon IP dynamique,

J'ai essaye:

mondomaine.net
nomdeserveur.mondomaine.net
www.mondomaine.net



Et j'ai bien ouvert le bon port dans le parefeu de mon routeur, ah oui, mon serveur est configure serveur only

[montesq]

MessagePosté le: 28 Fév 2009 22:58 Sujet du message: Dyndns
J'utilise dyndns pour fixer mon IP dynamique,

J'ai essaye:

mondomaine.net
nomdeserveur.mondomaine.net
www.mondomaine.net

1ere chose, as-tu vérifié que la redirection DNS se faisait bien? Quand tu es hors de ton réseau local, que donne un

Code: Tout sélectionner

ping mondomaine.net

?

j'ai bien ouvert le bon port dans le parefeu de mon routeur

Ha, est-ce que tu peux me dire de quel port il s'agit? Le protocole pour le VPN n'est pas TCP ni UDP mais GRE (voir http://www.commentcamarche.net/forum/af ... du-routeur ). Au niveau de ton routeur, il faut donc aussi forwarder ce protocole vers ton serveur SME. Si tu as un routeur grand public, (type *box) tu n'auras certainement pas accès à ce paramètre. La solution est :
- soit de mettre le routeur en mode bridge (si tu peux) et de placer ton serveur sme juste derrière le routeur
- soit de mettre le serveur SME dans la DMZ (ce que j'ai fait pour une livebox)
Mais attention dans ces 2 cas ... (voir dernière réponse)

mon serveur est configure serveur only

Un petit rappel sur les différentes possibilités de configuration sme : http://smeserver.fr/generalites.php
Dans les 2 options que j'ai proposé ci-dessus il est nécessaire de passer en mode gateway car il n'y a plus aucun équipement assurant la sécurité de ton réseau. Ce qui est bien c'est que la sme fait firewall pour le même prix en mode gateway, donc pourquoi s'en privé...

[Barakrante]

Hi'

Un ping mondomaine.net me donne:

monserveur.mondomaine.net

puis le temps de reponse.

Le port qui a ete ouvert sur mon routeur est:

TCP 1723

Le port forwarding pour PPTP est preconfigure sur mon routeur, je suppose qu'il prends le GRE en consideration.

Maintenant je viens de lire quelque chose:

Est-il imperatif d'avoir 2 cartes network sur la SME pour le set-up du serveur VPN ?

J'ai un contrat incluant la telephonie, via mon routeur, donc pas de DMZ possible dans mon cas, Si je set-up DMZ, je perds la telephonie.

[jdh]

Un ping mondomaine.net me donne:

monserveur.mondomaine.net

Super ! On a appris quelque chose !

J'ai essaye:

mondomaine.net
nomdeserveur.mondomaine.net
www.mondomaine.net

Peu importe le nom, il faut qu'il pointe vers une adresse ip publique (celle du routeur) et que le routeur "forward" le trafic prévu vers le serveur. (Le plus simple c'est d'avoir un nombre de noms réduit : mondomaine.net soit suffire : il n'y a pas d'obligation à avoir www avant !)

[montesq]

Le port forwarding pour PPTP est preconfigure sur mon routeur, je suppose qu'il prends le GRE en consideration.

Tu supposes... Il me semble de mon côté que lorsque j'avais essayé avec une livebox, j'avais bien aussi le transfert du port PPTP qui m'était proposé, mais qu'il a tout de même fallu que je passe par la DMZ...

Est-il imperatif d'avoir 2 cartes network sur la SME pour le set-up du serveur VPN ?

Il est probable que le service ne soit activé que lors d'une installation de type passerelle, pour le savoir, vérifie le statut du démon pptp:

Code: Tout sélectionner

# /etc/init.d/pptpd status

J'ai un contrat incluant la telephonie, via mon routeur, donc pas de DMZ possible dans mon cas, Si je set-up DMZ, je perds la telephonie.

Essaye de mettre ton serveur SME en DMZ, juste pour vérifier si ta supposition sur le transfert du GRE pourrait être valide ou non. Si ça ne marche pas, je sèche...