Bnjour a tous,
voila j’ai installé “PPTP VPN Server” que je configure à partir de webmin, j’ai donc créé un compte vpn et quand j’essai de m’y connecter en créant une connexion VPN sous Windows j’ai le message d’erreur suivant:
Pourtant les 2 pc sont sur le même réseau, mon test de VPN devrait donc fonctionner…
Mes 3 fichier de configuration (pptpd.conf, pptpd-options, chap-secrets) sont ok.
Avez-vous des idées sur l’erreur 
as tu essayé ta connection de windows à windows ?
as tu un noyau suffisament récent pour avoir le support mppe (lsmod mppe, modprobe mppe)?
Aurais tu quelques logs ?
Est ce que ton service pptp tourne ?
finalement, je veux bien que tu sois sûr de ce que tu as voulu mettre dans tes fichiers de config, mais es tu sûr que tes doigts ont tapé ce que tu pensais ?
Je veux dire: qu’est ce qui te fais dire que ta config est bonne ?
Oui c OK
debian 2.6.15, c OK
pptp tourne
j’ai une erreur:
[quote]debian:~# modprobe mppe
FATAL: Module mppe not found.
debian:~#[/quote]
Pourtant j’ai installé le module PPP lors de la compilation du noyau
A partir de ma debian je fait un “#telnet debian 1723” et la connexion s’effectue, le problème vient donc du windows…
En ce qui concerne le mppe, il y a un patche pour le kernel, mais quand je le patch sa marche pas 
:
START applying mppe patch (MPPE encryption support for PPP)
Testing whether "MPPE encryption support for PPP" patch for 2.6.15 applies (dry run):
1 out of 1 hunk FAILED -- saving rejects to file drivers/net/Makefile.rej
2 out of 3 hunks FAILED -- saving rejects to file drivers/net/ppp_generic.c.rej
"MPPE encryption support for PPP" patch for 2.6.15 does not apply cleanly
Patch /usr/src/kernel-patches/all/apply/mppe failed.
ne cherche pas + loin, tu ne peux établir de VPN si les 2 machines sont sur le meme réseau, il faut au moins mettre 1 routeur entre les 2 machines.
tu es sur de ca
c’est la définition meme d’un VPN : relié 2 réseaux différents de manière sécurisé. si les machines sont le meme réseau, une connection SSH suffit.
Ici l’administrateur réseau m’a dit que non, du moment que tu as les adresses ip le vpn peut fonctionner… 
J’ai installé le patch mppe:
j’ai coché les modules suivants parmi lesquels figure le mppe avant de compiler le noyau:
<*> PPP (point-to-point protocol) support │ │
│ │ [*] PPP multilink support (EXPERIMENTAL) │ │
│ │ [*] PPP filtering │ │
│ │ <*> PPP support for async serial ports │ │
│ │ <*> PPP support for sync tty ports │ │
│ │ <*> PPP Deflate compression │ │
│ │ <*> PPP BSD-Compress compression │ │
│ │ <*> PPP MPPE compression (encryption) (EXPERIMENTAL) │ │
│ │ <*> PPP over Ethernet (EXPERIMENTAL)
je recompile le noyau, je redemarre je lance modprobe mppe:
debian:~# modprobe mppe
FATAL: Module mppe not found.
debian:~#
Voila le schéma de mon “VPN”:
Windows------------------->----------Debian
|192.168.3.5|---------->-----------|192.168.3.210|
sa ne marche ni dun coté ni de l’autre
Normalement, tu peux maintenant recompiler ton noyau sans le patcher: A partir du 2.6.12 (je crois) le support mppe est inclus en standard dans le noyau.
Mais quoi qu’il en soit, tu disposes déjà de ce module.
Sauf qu’il ne s’appelle pas mppe ;
[quote]emeraude:~$ find /lib/modules/2.6.16-1-686/ -name “mppe” -print
/lib/modules/2.6.16-1-686/kernel/drivers/net/ppp_mppe.ko[/quote] 
PS: penses à le rajouter dans /etc/modules.
Salut,
Alor moi je suis passé de la 2.6.8 à la 2.6.15 directement, ensuite quand je faisait un “#modprobe mppe” il me disait qu’il n’a pas trouvé le module mppe…
Je suis allé voir dans le répertoire “/lib/modules/2.6.16-1-686/kernel/drivers/net/” mais il ny a aucun mppe, il y a juste 3 fichiers:dummy.ko, plip.ko et slip.ko.
Tout cela veut donc dire que le module n’était pas présent dans mon nouveau noyau 2.6.15
Par contre en faisant un “#locate mppe” voila ce que j’obtiens:
debian:~# locate mppe
/usr/share/doc/kernel-patch-mppe
/usr/share/doc/kernel-patch-mppe/changelog.Debian.gz
/usr/share/doc/kernel-patch-mppe/copyright
/usr/share/doc/kernel-patch-mppe/README.Debian
/usr/share/doc/kernel-patch-mppe/README-kernelpatch.Debian
/usr/src/kernel-patches/all/apply/mppe
/usr/src/kernel-patches/all/unpatch/mppe
/usr/src/kernel-patches/diffs/mppe
/usr/src/kernel-patches/diffs/mppe/linux-2.4.25-mppe-20040216.patch.gz
/usr/src/kernel-patches/diffs/mppe/linux-2.6.4-mppe-20040216.patch.gz
/usr/src/linux-2.6.15/drivers/net/ppp_mppe.c
/usr/src/linux-2.6.15/drivers/net/ppp_mppe.h
/usr/src/linux-source-2.6.15/drivers/net/ppp_mppe.c
/usr/src/linux-source-2.6.15/drivers/net/ppp_mppe.h
/var/cache/apt/archives/kernel-patch-mppe_2.4.2+20040216-5_all.deb
/var/lib/dpkg/info/kernel-patch-mppe.list
/var/lib/dpkg/info/kernel-patch-mppe.md5sums
debian:~#
Mais il n’y a aucun “ppp_mppe.ko”
et voici mon /etc/modules:
[code]# /etc/modules: kernel modules to load at boot time.
af_packet[/code]
de plus dans mon .config j’ai la ligne suivante:
"CONFIG_PPP_MPPE=y"
je ne compred donc pas pourquoi il n’arrive pas a trouver le module mppe…
hum, peut-etre me trompe-je mais j’en suis persuadé, un VPN ne sais “que” relier 2 réseaux locaux distincts pour qu’ils fonctionnent comme 2 réseaux reliés par un routeur.
Matt ou un autre expert peut-il confirmer ou infirmer ceci ?
en tout cas google semble me donner raison : définition google d’un VPN
Un VPN peut relier tout ce que tu veux, de reseau à reseau, de machine à reseau, et de machine à machine. Mais je ne comprends pas le rapport avec ce que disait bob786.
bob: tt à fait d’accord, c’est anormal que tu n’aie pas le module ppp_mppe (qui est bien celui que tu cherches), d’autant plus que tu en retrouve la mention dans le fichier descriptif /boot/config-… (je dis bien descriptif, car ce fichier n’a jamais à être modifié, je rapelle).
Sauf, et je viens de réaliser, que tel que tu le dis, tu l’as compilé dans le noyau (Y), ce qui explique son absence en tant que module (M suis je bête).
Donc c’est peut être ça, mppe doit être compilé en module (ainsi que les autres ppp filters, d’ailleurs dont je ne vois pas l’utilité dans le noyau, mais c’est un choix).
Quoi qu’il en soit, deux trois choses:
bon, je m’incline devant sa seigneurerie Matt…
perso, sur les divers tests VPN que j’ai pu faire, je n’ai jamais réussi à sécuriser la connexion de 2 machines se trouvant sur le meme réseau autrement qu’en faisant un tunnel SSH / SSL…
[quote=“bob786”]Voila le schéma de mon “VPN”:
Windows------------------->----------Debian
|192.168.3.5|---------->-----------|192.168.3.210|
sa ne marche ni dun coté ni de l’autre
[/quote]Non. regardes bien
Le schema de ton VPN est plutot celui là, mais tu as des choix à faire ensuite :
(lien VPN etabli)
carte VPN< >ppp0<
| ipWINvpn|<-------------------------------------------------------->|ipDEBvpn|
Windows Debian
|192.168.3.5|<------ |hop| — |hop| — |hop| — |hop| ------->|192.168.3.210|
carte physique< >eth0<
(réseau peu sûr interconnecté)
Ton réseau physique est celui pour lequel tu connais déjà les adresses.
Une fois le tuyau VPN etabli, independament de l’adressage que tu va decider de mettre dessus, tu peux considèrer que ton client est connecté avec un cable croisé virtuel sans hub sur ton serveur d’accés (à part que le cable se desactive immediatement si on ne lui fournit pas une config reseau valide). Les possibilités de configuration sont exactement les mêmes:
Salut,
[quote]Le schema de ton VPN est plutot celui là, mais tu as des choix à faire ensuite :
(lien VPN etabli)
carte VPN< >ppp0<
| ipWINvpn|<-------------------------------------------------------->|ipDEBvpn|
Windows Debian
|192.168.3.5|<------ |hop| — |hop| — |hop| — |hop| ------->|192.168.3.210|
carte physique< >eth0<
(réseau peu sûr interconnecté) [/quote]
Oui je suis d’accord avec toi.
Dans mon entreprise moi je suis dans un sous-réseau, je mexplik: le réseau LAN où sont connecté tous les pc de l’entreprise est en 192.168.0.0, l’administrateur, a lui, à partir de son pc (192.168.0.34) mis en place un switch sur lequel je suis connecté et ce même switch fait office de routeur entre le réseau de l’entreprise et un sous-réseau (192.168.3.0) dans lequel mon pc windows XP (192.168.3.5) ainsi que ma debian (192.168.3.210) sommes connectés.
Je suis obilgé de passer par le pc de ladministrateur (192.168.0.34) pour pouvoir me connecter a internet…
Mais je pense pas que cela doit poser un problème a la toute simple connexion VPN entre XP et debian
car en effet j’ai bien suivit ta documentation Matt qui est très bonne, mais au moment du test de connexion j’ai toujours cette même erreur:
"Erreur 651: Le modem (ou un autre périphérique de connexion) a renvoyé une erreur."
Alors qu’il ny a effectivement pas de modem…
j’ai recompilé mon noyau en mettant mon mppe en module (M), voila ce que me donne un “#lsmod”:
[quote]debian:~# lsmod
Module Size Used by
sha1 2120 -
arc4 1512 -
ppp_mppe 5900 -
af_packet 12016 -
debian:~#[/quote]
je vois le mppe quand je tape un “dmesg”:
Bon, erreur 651: c’est du coté windows, mais comme d’hab, pas la peine de s’y interresser, on ne peut rien en tirer.
Que donnent les logs de connection coté serveur ?
As tu essayé de regarder si les paquets arrivaient bien sur le port 1723 (avec le log d’iptables)
Peux tu verifier si ton administrateur reseau sait ce qu’est GRE
As tu essayé d’installer cygwin (= linux sous windows, cygwin.com/ ) avec le paquet pptp-client, pour tester la connection depuis ton windows avec un client pptp linux ?
tu parle du /var/log/messages? rien de spéciale
Je n’ai encore spécifé aucune route avec iptable, tout est accepté:
[code]debian:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
debian:~#[/code]
il est parti en vacance a casis et ne revient que lundi prochain !!! 
je vais tester sa, merci
pour les logs soit plus imaginatif: auth.log, pour voir si le client s’authentifie, daemon.log, pour voir s’il n’y a rien qui tombe dedans, debug.log si tu as activé un mode verbeux dans ton serveur, kern.log qui ramasse à peu prés tout ce qui est utile, et surtout ppp-connect-error. Enfin tous les logs sont à racler, quoi.