[arakis]

Bonjour

Je cherche à configurer mon routeur WRT320N, pour que la connexion internet passe par le vpn, mais aucun succès, la connexion marche bien depuis le pc/mac.

Étant novice sur dd-wrt, mais pas en informatique en général :).

Petit résumé de la configuration :

la seule chose que j'ai fait c'est la configuration de la page service/vpn/pptp client.

Server IP or DNS Name : eu1.vyprvn.com
Remote Subnet : 138.198.0.0
Remote Subnet Mask : 255.255.255.0
MPPE Encryption : mppe required
MTU : 1450
MRU : 1450
NAT : enable
User Name : ******
Password : ******

Sinon pour l'internet je suis dernier une freebox optique en mode bridge.

Je me doute qu'il y a d'autre paramètre à donné pour que sa marche. sinon je suis pas bien sur pour 4 des paramètres (romte subnet/remote subnet mask/mppe/nat) en gros les 3/4 lol.

Pour remote subnet losque que fait un ip raker sur le server il resort :

[lexstyui]

Salut.

Il manque peut etre des parametres dans MPPE Encryption qui dependent du serveur pptp windows ou linux. Regardes dans le wiki.
Je n ai jamais essayer avec un service vpn du net mais entre deux routeur ddwrt j avais du rajouter "noipdefault mppe required" sur le routeur pptp client pour que ca fonctionne.
Tu peux aussi remplacer le nom de domaine par une ip.

[kefe]

Salut, je te conseille de laisser vide les champs Remote Subnet et Remote Subnet Mask(0.0.0.0)

Dans mon cas, j'utilise DD-WRT en mode client vers un serveur pptp sous linux (Poptop). Dés que je rempli ces champs, çe ne fonctionne pas.
J'utilise mschapv2 pour l'authentification et MPPE 128bits pour l'encryption.

essai ceci :

MPPE Encryption : mppe required,stateless

Dernière info, les problèmes de MTU sont fréquents selon le type de routeur présent en tête d'installation. Dans ton cas, laisse le MTU par défaut. J'ai également une freebox et ça passe bien comme ça.

[yzy-oui-fi]

Question idiote, mais de quel coté actives tu ton client PPTP?

Services->VPN?

Configuration->Wan?

[arakis]

merci pour vos réponses, j'ai fait un test du coté du client (services/vpn) mais sans succes, sinon j'ai refait un test en wan la sa marche mais pas longtemps
j'ai aussi un autres problèmes lol dans security/vpn passthrough pptp se désactive automatiquement ?

[jacques]

Salut, moi aussi je souhaite faire la même chose.
As tu reussi ?
Merci

[yzy-oui-fi]

[chcoust2]

Bonjour,

Grâce aux informations de ce thread, j'ai réussi à connecter mon ddwrt en utilisant dans l'onglet Setup le type de connexion 'PPTP'. Cela fonctionne bien, et l'intégralité du traffic IP de sortie passe par la passerelle PPTP. [Je n'arrive pas jusqu'à présent à utilise l'option client VPN de ddwrt avec mon vpn]

J'aurai par contre voulu faire passer hors de cette passerelle certaines destinations. J'ai essayé de toucher un peu à l'advanced routing et définissant des destinations particulières qui utiliseraient la passerelle de ma connexion internet, j'obtiens un début de 'chose', mais le traffic passe quand même pas le pptp après avoir atteint la passerelle indiquée.

Tracert avant :
192.168.1.1
*
*
pptp
*
*
destination

Tracert après :
192.168.1.1
xx.xx.xx.254 (ma passerelle internet)
*
*
pptp
*
*
destination

Puis je arriver à ce que je souhaite en utilisant l'advanced routing ?
(192.168.1.1 -> internet hors pptp -> destination)

Sinon jouer avec iptables avec plus d'options ?

Ou alors le fait de choisir quels destinations passent par le VPN et quelles autres n'y passent pas m'oblige à utilise le mode client VPN ?

Merci de votre aide

[yzy-oui-fi]

pour utiliser le service vpn et router certain paquets uniquement, il faut faire une regle iptable qui redirige les paquet vers la gateway du réseau distant auquel se connecte la partie client du service PPTP.

Autrement simplement changer la gateway des pc pour celle du réseau distant. Attention il faut mettre aussi les dns du réseau distant.

Mais dans ce cas, rien n'est automatique.

[Z0RrO]

Bonjour,

J'essaie de configurer mon serveur PPTP sur DD-WRT afin qu'il puisse laisser passer le traffic externe mais je ne parviens pas à effectuer cette tâche.

Je m'explique :

J'arrive à faire fonctioner le serveur PPTP mais les clients ne sont pas capable de naviguer en utilisant la passerelle du serveur.

Voici comment j'ai configuré le serveur PPTP (Services -> VPN):

PPTP Server Enable [Enable]
Broadcast support [Enable]
Force MPPE Encryption [Enable]
Server IP: 192.168.1.1
Client IP(s): 192.168.1.150-160


Notez que le Server IP est le même que le Router IP.


Le client est sur un site distant (pas sur le même réseau) et il tante de se branché sur le serveur PPTP. Le client parvient à se brancher sur le serveur PPTP sans aucun problème.
Une fois branché, le client est capable de "pinger" l'ip 192.168.1.1
Par contre, lorsqu'il vient le temps de naviguer sur une page web, le client n'est pas capable. En effectuant la commande "ipconfig /all" sur le client, pour la connection VPN, j'obtient ceci:

DHCP Enabled : No
Autoconfiguration Enable: Yes
IPv4 Address: 192.168.1.150
Subnet Mask: 255.255.255.255
Default Gateway: 0.0.0.0
DNS Servers: 192.168.1.1
NetBIOS over Tcpip: Enabled

Que dois-je faire afin de corriger mon problème ?

Merci,
Z0RrO

[yzy-oui-fi]

relis plus haut !:)

si tu actives le service vpn, cela te donne accès au réseau distant sans utiliser sa passerelle.

Si tu veux utiliser la passerelle Internet du serveur PPTP tu dois activer ton client PPTP sur l'ip Wan (page index.asp) de ton routeur et non dans le service PPTP.

[Z0RrO]

Bonjour,

Je me demande quel est la différence entre les deux options ?

De plus, que dois-je entrer aux champs suivants (index.asp):

Gateway (PPTP Server)
User Name
Password

[yzy-oui-fi]

La différence est:
service->vpn->client PPTP
Tu accedes au réseau local du serveur PPTP et tu conserves ton accès Internet local

Configuration->Wan->PPTP
tu utilises l'accès Internet du serveur PPTP et au réseau local distant

Voici comment configurer le Wan en PPTP (image jointe)



[/img]

[Z0RrO]

Salut,

On discute pas de la même chose dans ce cas. Je chercher à créer un serveur PPTP sur mon router DD-WRT.

[yzy-oui-fi]

oups désolé je croyais que tu parlais du coté client


..... je viens de relire

ton probleme est un probleme de DNS

il te faut ajouter ce qui suit en ligne de commande sur ton routeur qui héberge le serveur PPTP:

nvram set pptpd_dns1="ip-du-serveur Dns1-de-ton-FAI" ;
nvram set pptpd_dns2="ip-du-serveur Dns2-de-ton-FAI" ;
nvram commit

tu sauves ca en script perso

puis tu lances "/tmp/custom.sh"

Une fois cette manip réalisé ton serveur PPTP relayera ton DNS et ton client pourra acceder ainsi au WEB depuis ta passerelle