Posted: Fri Jan 15, 2010 11:22 Post subject: Configuration PPTP client (v24-sp2) avec vyprvpn
Bonjour
Je cherche à configurer mon routeur WRT320N, pour que la connexion internet passe par le vpn, mais aucun succès, la connexion marche bien depuis le pc/mac.
Étant novice sur dd-wrt, mais pas en informatique en général :).
Petit résumé de la configuration :
la seule chose que j'ai fait c'est la configuration de la page service/vpn/pptp client.
Server IP or DNS Name : eu1.vyprvn.com
Remote Subnet : 138.198.0.0
Remote Subnet Mask : 255.255.255.0
MPPE Encryption : mppe required
MTU : 1450
MRU : 1450
NAT : enable
User Name : ******
Password : ******
Sinon pour l'internet je suis dernier une freebox optique en mode bridge.
Je me doute qu'il y a d'autre paramètre à donné pour que sa marche. sinon je suis pas bien sur pour 4 des paramètres (romte subnet/remote subnet mask/mppe/nat) en gros les 3/4 lol.
Pour remote subnet losque que fait un ip raker sur le server il resort :
Code:
NetRange: 138.198.0.0[Who Is IP][trace][Reverse IP Search] - 138.201.255.255[Who Is IP][trace][Reverse IP Search]
CIDR: 138.198.0.0[Who Is IP][trace][Reverse IP Search]/15, 138.200.0.0[Who Is IP][trace][Reverse IP Search]/15
NetName: RIPE-ERX-138-198-0-0
NetHandle: NET-138-198-0-0-1
Parent: NET-138-0-0-0-0
NetType: Early Registrations, Transferred to RIPE NCC
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at http://www.ripe.net[Who Is Domain][trace][Reverse DNS Search]/whois
RegDate: 2003-12-11
Updated: 2003-12-11
Voila pour commencer si vous avez des infos merci d'avance
Il manque peut etre des parametres dans MPPE Encryption qui dependent du serveur pptp windows ou linux. Regardes dans le wiki.
Je n ai jamais essayer avec un service vpn du net mais entre deux routeur ddwrt j avais du rajouter "noipdefault mppe required" sur le routeur pptp client pour que ca fonctionne.
Tu peux aussi remplacer le nom de domaine par une ip.
Salut, je te conseille de laisser vide les champs Remote Subnet et Remote Subnet Mask(0.0.0.0)
Dans mon cas, j'utilise DD-WRT en mode client vers un serveur pptp sous linux (Poptop). Dés que je rempli ces champs, çe ne fonctionne pas.
J'utilise mschapv2 pour l'authentification et MPPE 128bits pour l'encryption.
essai ceci :
MPPE Encryption : mppe required,stateless
Dernière info, les problèmes de MTU sont fréquents selon le type de routeur présent en tête d'installation. Dans ton cas, laisse le MTU par défaut. J'ai également une freebox et ça passe bien comme ça.
merci pour vos réponses, j'ai fait un test du coté du client (services/vpn) mais sans succes, sinon j'ai refait un test en wan la sa marche mais pas longtemps
j'ai aussi un autres problèmes lol dans security/vpn passthrough pptp se désactive automatiquement ?
merci pour vos réponses, j'ai fait un test du coté du client (services/vpn) mais sans succes, sinon j'ai refait un test en wan la sa marche mais pas longtemps
j'ai aussi un autres problèmes lol dans security/vpn passthrough pptp se désactive automatiquement ?
Lorsque l'on active le Client Vpn depuis les services, il n'y a pas de remplacement de passerelle, on utilise cette fonction pour acceder a un réseau local distant sans vouloir profiter de l'accès Internet de ce dernier. Cela se justifie, car si le réseau distant n'a qu'une connection ADSL étendu remplacer sa passerelle par la passerelle distante devient équivalent a passer en Numéris (128kbps) ce qui serait navrant.
Grâce aux informations de ce thread, j'ai réussi à connecter mon ddwrt en utilisant dans l'onglet Setup le type de connexion 'PPTP'. Cela fonctionne bien, et l'intégralité du traffic IP de sortie passe par la passerelle PPTP. [Je n'arrive pas jusqu'à présent à utilise l'option client VPN de ddwrt avec mon vpn]
J'aurai par contre voulu faire passer hors de cette passerelle certaines destinations. J'ai essayé de toucher un peu à l'advanced routing et définissant des destinations particulières qui utiliseraient la passerelle de ma connexion internet, j'obtiens un début de 'chose', mais le traffic passe quand même pas le pptp après avoir atteint la passerelle indiquée.
Tracert avant :
192.168.1.1
*
*
pptp
*
*
destination
Tracert après :
192.168.1.1
xx.xx.xx.254 (ma passerelle internet)
*
*
pptp
*
*
destination
Puis je arriver à ce que je souhaite en utilisant l'advanced routing ?
(192.168.1.1 -> internet hors pptp -> destination)
Sinon jouer avec iptables avec plus d'options ?
Ou alors le fait de choisir quels destinations passent par le VPN et quelles autres n'y passent pas m'oblige à utilise le mode client VPN ?
pour utiliser le service vpn et router certain paquets uniquement, il faut faire une regle iptable qui redirige les paquet vers la gateway du réseau distant auquel se connecte la partie client du service PPTP.
Autrement simplement changer la gateway des pc pour celle du réseau distant. Attention il faut mettre aussi les dns du réseau distant.
Posted: Tue Feb 02, 2010 23:52 Post subject: Server PPTP
Bonjour,
J'essaie de configurer mon serveur PPTP sur DD-WRT afin qu'il puisse laisser passer le traffic externe mais je ne parviens pas à effectuer cette tâche.
Je m'explique :
J'arrive à faire fonctioner le serveur PPTP mais les clients ne sont pas capable de naviguer en utilisant la passerelle du serveur.
Voici comment j'ai configuré le serveur PPTP (Services -> VPN):
PPTP Server Enable [Enable]
Broadcast support [Enable]
Force MPPE Encryption [Enable]
Server IP: 192.168.1.1
Client IP(s): 192.168.1.150-160
Notez que le Server IP est le même que le Router IP.
Le client est sur un site distant (pas sur le même réseau) et il tante de se branché sur le serveur PPTP. Le client parvient à se brancher sur le serveur PPTP sans aucun problème.
Une fois branché, le client est capable de "pinger" l'ip 192.168.1.1
Par contre, lorsqu'il vient le temps de naviguer sur une page web, le client n'est pas capable. En effectuant la commande "ipconfig /all" sur le client, pour la connection VPN, j'obtient ceci:
DHCP Enabled : No
Autoconfiguration Enable: Yes
IPv4 Address: 192.168.1.150
Subnet Mask: 255.255.255.255
Default Gateway: 0.0.0.0
DNS Servers: 192.168.1.1
NetBIOS over Tcpip: Enabled