PPTPD erreur port

Mais si. L’interface venet0 a deux adresses IP : 127.0.0.2 (dont je ne vois pas l’intérêt, ce type d’adresse est normalement inutilisable sur une interface non loopback), et 149.91.88.95 qui est l’adresse IP publique de la machine.

Regarde les logs du serveur dans /var/log/syslog concernant “pptp” et “pppd”.

La connexion TCP sur le port 1723 passe puisqu’on l’a vue avec netstat.
Mais ça ne suffit pas : le protocole PPTP nécessite aussi d’établir un tunnel utilisant le protocole d’encapsulation GRE (protocole IP n° 43, à ne pas confondre avec le port 43 de TCP ou UDP).

Bon je commence plus trop à comprendre.
Voici les logs quand j’essaie de me connecter:

Jul 30 19:23:17 AquaVPS pptpd[2049]: CTRL: Client 31.222.121.38 control connection started
Jul 30 19:23:17 AquaVPS pptpd[2049]: CTRL: Starting call (launching pppd, opening GRE)
Jul 30 19:23:17 AquaVPS pppd[2050]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Jul 30 19:23:17 AquaVPS pppd[2050]: pppd 2.4.7 started by root, uid 0
Jul 30 19:23:17 AquaVPS pppd[2050]: Couldn't set tty to PPP discipline: Invalid argument
Jul 30 19:23:17 AquaVPS pppd[2050]: Exit.
Jul 30 19:23:17 AquaVPS pptpd[2049]: GRE: read(fd=6,buffer=7f063d6224c0,len=8196) from PTY failed: statu$
Jul 30 19:23:17 AquaVPS pptpd[2049]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Jul 30 19:23:17 AquaVPS pptpd[2049]: CTRL: Reaping child PPP[2050]
Jul 30 19:23:17 AquaVPS pptpd[2049]: CTRL: Client 31.222.121.38 control connection finished

Pour être bien sur, dans le fichier de configuration de pptpd, que dois-je mettre pour localip ?

Qu’est-ce que tu ne comprends plus ?

Concernant l’erreur “Couldn’t set tty to PPP discipline: Invalid argument”, d’après une recherche elle pourrait correspondre à l’absence du module du noyau ppp_async.

C’est quel type de VPS ? Une vraie machine virtuelle du genre VMware, KVM ou un conteneur du genre LXC, openVZ ? Je n’y connais pas grand-chose mais il se peut qu’un conteneur ait des limitations au niveau des modules du noyau puisqu’il partage le noyau avec le système hôte.

Tu dois mettre l’adresse IP que tu veux donner à l’interface locale du tunnel établi par le VPN.
Mais cela n’a rien à voir avec le message d’erreur qui se produit bien avant la configuration IP.

Mon vps est sous openvz. Au début je ne savais pas qu’il fallait faire autrement que pour les autres types de vps.
J’ai donc suivi ce tutoriel http://www.putdispenserhere.com/pptp-vpn-setup-guide-for-a-debian-openvz-vps/

Et ça fonctionne ? Je ne vois pas grand-chose dans ce guide qui soit spécifique à openVZ.

Bah non justement ça ne fonctionne pas.
Quand j’essaie de mettre 127.0.0.1 ou 127.0.0.2 dans localip ça me mets une erreur du type bad IP ou quelque chose comme ça dans les logs. Et j’ai vu sur un autre forum que quand ip a me dit que mon IP locale est 127.0.0.1 c’est que le serveur DHCP n’est pas reconnu / connecté.

C’est sûr qu’avec 127.* ça ne risque pas de marcher. L’utilisation de cette plage d’adresses est réservée à l’interface de loopback. Il ne faut pas non plus utiliser l’adresse IP publique de venet0 qui sert au transport du VPN.

Il faut définir une adresse locale et un intervalle d’adresses distantes dans une plage appropriée. Si ton VPN dispose d’adresses IP publiques supplémentaires, tu peux les utiliser. Sinon tu peux utiliser des adresses privées 10.* , 192.168.* , 172.16-31.* en choissant de préférence une plage qui n’entre pas en collision avec les adresses des réseaux privés des postes clients.

Mais je ne pense pas que le message d’erreur de pppd vienne de là. L’erreur se produirait soit avant que pptpd se mette en écoute, soit bien plus tard lors de la négociation IPCP avec le client.

Mais du coup comment je pourrais faire pour régler ce problème ?

Tu pourrais installer pptpd et tester la configuration sur un système avec un noyau autonome (même dans une VM comme VirtualBox), et pas sur un conteneur comme openVZ. Ainsi tu sauras si le problème vient de la configuration du système ou d’openVZ.

Ok Mais là j’ai pas à disposition un pc assez puissant pour faire tourner une vm avant 7 jours.
Merci quand même

Pas d’autre machine qui puisse servir de serveur de test ? Pas besoin qu’elle soit puissante. Mon serveur PPTP est sur un vieux Pentium III avec 256 Mio de RAM (et c’est déjà trop).

À la limite j’ai avec moi un vieux hp-mini que j’ai mis sous Ubuntu. Le problème c’est que tu coup c’est pas pareil que mon vps sous openvz

Au contraire c’est le but : s’affranchir de l’environnement openVZ pour vérifier si le problème vient d’openVZ ou de ta configuration de pptpd.

Ah OK. Mais du coup la règle iptables ne sera pas la même.

Pour le moment on s’en fiche, de la règle iptables. Pas de règles iptables sur le serveur de test. D’abord réussir à monter le VPN PPTP, ensuite on s’occupera du reste.

D’accord. Je vais faire ça dès que je rentre. Vers 20h - 20h30 normalement.
Merci pour tes réponses.

Bon je n’arrive pas à me connecter sur mon vpn sur mon pc sous Ubuntu en faisant les mêmes manips.
Mais la j’ai pas d’autre moyen que la 4G pour internet mais je pense pas que le port 1723 soit ouvert.
Du coup soit y’a un autre moyen de vérifier soit je vais devoir attendre une semaine.

PS: J’ai quand même regardé le port 1723 est écouté par pptpd.

Comment ça ? Pourquoi as-tu besoin de la 4G et d’internet ? Tu ne peux pas connecter les deux PC en réseau local ?

Je suis pas chez moi en ce moment.
J’avais pas pensé à les connecter sur le même réseau local. Je vais le faire.

Bonjour,
Le serveur pptp fonctionne à merveille sur mon pc.
Donc le problème devrait venir du vps.