Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 04/02/2013, à 18:13

Mastersey

PPTPD PPP VPN - Erreur 619 (et 806) persistante...

Bonjour,

  Je viens d’acquérir depuis peu un serveur OVH Kimsufi pour me faire un peu la main sur le penguin mais... Malgré tant d'exploits réussis jusque là, cette sa****rie de VPN PPTP me fait m'arracher les cheveux !
Je souhaite donc installer un service VPN PPTP grâce au paquet PPTPD pour pouvoir accéder à un dossier partagé avec Samba, depuis des postes Windows via internet.

Voici la configuration actuelle de mon VPN (Le résultat et donc mon problème sont expliqués tout en bas smile):

/etc/pptpd.conf:

option  /etc/ppp/pptpd-options
#logwtmp
localip 5.135.185.139
remoteip        10.1.0.1-100

/etc/ppp/pptpd-options

refuse-pap
refuse-chap
refuse-mschap
name pptpd
require-mschap-v2
proxyarp
debug
lock
nobsdcomp
novj
novjccomp
nologfd
ms-dns 8.8.8.8
ms-dns 8.8.4.4
nodefaultroute
nomppe-stateful
mru 1400
mtu 1400

/etc/ppp/chap-secrets

#user pptpd 123456  "*"
mastersey  pptpd  123456  "*"

ps -ef | grep pptpd

root      8936     1  0 14:09 ?        00:00:00 /usr/sbin/pptpd
root     27096 19314  0 18:05 pts/1    00:00:00 grep --color=auto pptpd

lsof | grep pptpd

pptpd      8936       root  cwd       DIR                9,1        4096          2 /
pptpd      8936       root  rtd       DIR                9,1        4096          2 /
pptpd      8936       root  txt       REG                9,1       31800     271078 /usr/sbin/pptpd
pptpd      8936       root  mem       REG                9,1       52120     395525 /lib/x86_64-linux-gnu/libnss_files-2.15.so
pptpd      8936       root  mem       REG                9,1       97248     396571 /lib/x86_64-linux-gnu/libnsl-2.15.so
pptpd      8936       root  mem       REG                9,1     1811128     394026 /lib/x86_64-linux-gnu/libc-2.15.so
pptpd      8936       root  mem       REG                9,1       36432     392734 /lib/x86_64-linux-gnu/libwrap.so.0.7.6
pptpd      8936       root  mem       REG                9,1      149280     396431 /lib/x86_64-linux-gnu/ld-2.15.so
pptpd      8936       root    0u      CHR                1,3         0t0     652840 /dev/null
pptpd      8936       root    1u      CHR                1,3         0t0     652840 /dev/null
pptpd      8936       root    2u      CHR                1,3         0t0     652840 /dev/null
pptpd      8936       root    3r     FIFO                0,7         0t0      29956 pipe
pptpd      8936       root    4w     FIFO                0,7         0t0      29956 pipe
pptpd      8936       root    5u     unix 0xffff8801268e0600         0t0      29957 socket
pptpd      8936       root    6u     IPv4              29958         0t0        TCP *:1723 (LISTEN)

cat /etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback
#pre-up iptables-restore < /etc/iptables.rules

auto eth0
iface eth0 inet static
        address 5.135.185.139
        netmask 255.255.255.0
        network 5.135.185.0
        broadcast 5.135.185.255
        gateway 5.135.185.254
        post-up iptables-restore < /etc/iptables.up.rules

iface eth0 inet6 static
        address 2001:41D0:8:C28b::1
        netmask 64
#       post-up /sbin/ip -f inet6 route add 2001:41D0:8:C2ff:ff:ff:ff:ff dev eth0
#       post-up /sbin/ip -f inet6 route add default via 2001:41D0:8:C2ff:ff:ff:ff:ff
#       pre-down /sbin/ip -f inet6 route del default via 2001:41D0:8:C2ff:ff:ff:ff:ff
#       pre-down /sbin/ip -f inet6 route del 2001:41D0:8:C2ff:ff:ff:ff:ff dev eth0

ifconfig:

ifconfig
eth0      Link encap:Ethernet  HWaddr 00:22:4d:87:b3:6f
          inet addr:5.135.185.139  Bcast:5.135.185.255  Mask:255.255.255.0
          inet6 addr: fe80::222:4dff:fe87:b36f/64 Scope:Link
          inet6 addr: 2001:41d0:8:c28b::1/64 Scope:Global
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1271119 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2415528 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:95309753 (95.3 MB)  TX bytes:3606249131 (3.6 GB)
          Interrupt:16 Memory:d0400000-d0420000




lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1374 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1374 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:394292 (394.2 KB)  TX bytes:394292 (394.2 KB)




tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Configuration existante du firewall (/etc/iptables.up.rules):

# Generated by iptables-save v1.4.4 on Fri May 13 01:01:05 2011
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -d 127.0.0.0/8 ! -i lo -j REJECT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# PPTP
-A INPUT -p gre -j ACCEPT
-A INPUT -p tcp --sport 1723 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
-A INPUT -i ppp0 -j ACCEPT
-A FORWARD -i ppp0 -j ACCEPT
-A FORWARD -o ppp0 -j ACCEPT
-A FORWARD -s 192.168.0.0/16 -o ppp0 -j ACCEPT
-A FORWARD -m state -d 192.168.0.0/16 -i ppp0 --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -p gre -j ACCEPT
-A OUTPUT -p tcp --sport 1723 -j ACCEPT
-A OUTPUT -p tcp --dport 1723 -j ACCEPT


*mangle
:FORWARD ACCEPT [0:0]
-I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
*nat
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 192.168.0.0/16 -o eth0 -j MASQUERADE
COMMIT
# Completed

cat /proc/sys/net/ipv4/ip_forward

1

cat /dev/ppp

cat: /dev/ppp: No such file or directory

uname -a

Linux ks3291515.kimsufi.com 3.2.13-grsec-xxxx-grs-ipv6-64 #1 SMP Thu Mar 29 09:48:59 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux

Le résultat de tout ça est que lorsque je tente de me connecter au VPN depuis mon PC, j'obtiens en général l'erreur 619, la fameuse (ou encore, après quelques modifications, une erreur 806!)...
Et malgré toutes les "solutions" apportées par beaucoup de gens, rien ne fonctionne sad
J'ai testé la connexion à un autre VPN PPTP créé sous Windows, avec EAP mschap-v2 , ça fonctionne. Ce n'est donc pas un problème du client (de mon PC ou FAI), mais bien du serveur.
Est-ce un problème de Kernel ?

J'arrive tout de même à voir des connexion entrantes sur le VPN, sous webmin: WxF5gQ0.png (ou avec ps -ef | grep pptpd - depuis mes modifs)

Si vous avez une idée, ou une solution que je n'aurai pas encore essayé jusque là... je vous suis reconnaissant de m'aider ! wink

Merci merci !
Mastersey

Dernière modification par Mastersey (Le 05/02/2013, à 09:43)

Hors ligne

#2 Le 06/02/2013, à 08:51

Mastersey

Re : PPTPD PPP VPN - Erreur 619 (et 806) persistante...

Up :$

Merci

Hors ligne

Pages : 1