pour le LOG iptables, c’est tout con:
ça va génèrer un mlog dans /var/log/messages, que tu pourra suivre en temps réel dans une console avec:
(tu peux aussi repiper dans un grep)
sinon, si tu as installé logtail, un 'logtail /var/log/messages" doit faire à peu prés la même chose.
Salut,
Merki pour les logs…
j’ai installé Cygwin mais il ne veut pas me mettre en root, je pense que c’est parce que j’ai pas le droit d’administrateur sur mon windows 
Au fait, quand mon admin reviendra des vacances, je lui demanderais si il sait ce qu’est GRE, si il ne le sait pas, sa voudra dire quoi 
Salut,
Pas d’idées sur ma question
hum… si tu as réussi à installer cygwin, c’est que tu as les droits admin, non ?
C’est ce que je me disait, en fait quand je lance la console cygwin, je n’arrive pas a me mettre en root avec la commande “su”, du coup je peux pas tester les commandes genre “ifconfig” …
Pour CygWin, c’est sur: il te faut la possibilité d’installer en tant qu’admin (il y a des services, des choses comme ça). Il te faut demander l’install au responsable. Dommage.
Pour GRE, c’est un Protocole (comme ip, tcp, udp, etc… ‘man protocols’ , christian.caleca.free.fr/vpn/proto.htm ).
Si ton serveur d’accès est “pinholé” quelquepart dans un routeur/parefeu, c’est à dire qu’on redirige à un endroit le flux qui va vers son port 1723 vers le port 1723 de ton serveur d’accés, et bien à cet endroit, le protocole GRE doit - JE CROIS - être redirigé et forwardé de la même manière.
Et je veux donc dire que si ton administrateur ne sait pas ce que c’est, il a pu le bloquer par défaut, surtout.
Salut,
Voila, bien que mon pptp tourne je narrive pas a établir de connexion de ma debian a mon windows et vice versa…
J’ai donc installé OpenVPN à l’aide de ce tuto:
http://www.nbs-system.com/article/openvpn2_howto
Tout se passe très bien jusqu’à létape ou il faut taper la commande suivante juste après l’installation de openvpn:
mon serveur me dit: “connection refused” 
Du coup j’ai essayé ce que m’a dit Matt, à savoir l’établissement d’un VPN entre 2 windows; voici leur IP:
Windows1(192.168.0.34) <----------------------> Windows2(192.168.3.5)
Je créé donc des 2 cotés une nouvelle connexion VPN et lorsque j’essais de me connecter d’un coté ou de l’autre, voila le message d’erreur que j’ai:
“erreur 678: L’ordinateur distant n’a pas répondu”
Je vois pas d’ou vien l’erreur? de plus il n’y a pas de pare-feu activé…
Mais je me demandé si cela est possible car entre le réseau 192.168.0.0 et 192.168.3.0, il ny a pas un routeur mais juste un switch
bob786: sur le VPN, quelle est l’adresse de tes machines ?
Je veux dire: sur 1 eth tu as du 192.168.0.34 OK et sur l’autre 192.168.3.5, mais sur les ppp de ces deux bouts de ton VPN, tu as bien reflechi à une strategie d’adressage, dis moi ?
Tu as bien compris qu’une fois le “réseau physique virtuel” etabli par PPTP entre les deux cotés de ton tunnel, il te fallait une config de réseau sur ce hub virtuel qui tienne la route (soit par attribution auto, soit en IP fixes, ou autre, mais quelquechose qui gere le reseau par dessus la couche transport) ?
Sous windows je me suis pas cassé la tête, j’ai juste suivit ce “tuto windows”:
http://www.zebulon.fr/articles/vpn.php
et quand je me connecte à partir du client, j’ai l’erreur suivante:
“TCP/IP CP a reporté l’erreur 733: une erreur inconnue c’est produite”
Pour que ces deux réseaux se voient, il te faut un routeur, un simple switch ne suffit pas. Et pour une connexion ppp: tes machines doivent être sur le même réseau.
Et comme le dit MattOTop, il faut (re)voir ta stratégie d’adressage.
Effectivement, j’ai reconfiguré ma stratégie d’adressage et ca marche, le client se connecte au serveur VPN (sur 2 PC windows), alor pour le problème de connexion entre ma debian et mon windows, cela ve dire que le problème vien de ma debian , je ne trouve d’ou exactement, car la config du pptp est ok d’après mon admin…
Salut, voici un schéma de mon réseau, de mon serveur Linux VPN et des autres PC et tests que j’ai effectué:
Juste pour une simple connexion en VPN sous linux, il faut bien juste installer le service pptpd et/ou ipsec? c’est ce que j’ai, j’ai aucun pare-feu et pourtant le client XP windows me renvoi toujour une erreur 651 (le modem à renvoyé une erreur) 
A nouveau:
Salut, voici quelques logs:
[quote]kern.log:
Jul 11 10:05:21 debian kernel: IPv4 over IPv4 tunneling driver
Jul 11 10:05:21 debian kernel: GRE over IPv4 tunneling driver
Jul 11 10:05:21 debian kernel: IPv6 over IPv4 tunneling driver
Jul 11 10:05:21 debian kernel: Bridge firewalling registered
APRES UN MODPROBE PPP_MPPE:
Jul 11 10:10:17 debian kernel: PPP MPPE Compression module registered
debug:
Jul 11 10:05:47 debian pptpd[1953]: CTRL: Reaping child PPP[1954]
Jul 11 10:09:25 debian pptpd[1988]: CTRL: Reaping child PPP[1989]
Jul 11 10:09:26 debian pptpd[1990]: CTRL: Reaping child PPP[1991]
Jul 11 10:09:27 debian pptpd[1992]: CTRL: Reaping child PPP[1993]
Jul 11 10:09:27 debian pptpd[1994]: CTRL: Reaping child PPP[1995]
Jul 11 10:09:27 debian pptpd[1996]: CTRL: Reaping child PPP[1997]
Jul 11 10:11:20 debian pptpd[2028]: CTRL: Reaping child PPP[2029]
Jul 11 10:11:37 debian pptpd[2031]: CTRL: Reaping child PPP[2032]
daemon.log:
Jul 11 10:14:14 debian pptpd[2047]: CTRL: Client 192.168.3.5 control connection started
Jul 11 10:14:14 debian pptpd[2047]: CTRL: Starting call (launching pppd, opening GRE)
Jul 11 10:14:14 debian pptpd[2047]: GRE: read(fd=6,buffer=80505a0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Jul 11 10:14:14 debian pptpd[2047]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Jul 11 10:14:14 debian pptpd[2047]: CTRL: Reaping child PPP[2048]
Jul 11 10:14:14 debian pptpd[2047]: CTRL: Client 192.168.3.5 control connection finished[/quote]
La config de chap-secrets:
[quote]# Secrets for authentication using CHAP
vpn pptpd vpn *
vpn debi vpn “*”[/quote]
La config de pptpd.conf:
[quote]
#ppp /usr/sbin/pppd
option /etc/ppp/pptpd-options
#debug
#noipparam
logwtmp
#bcrelay eth1
#localip 192.168.0.1
#remoteip 192.168.0.234-238,192.168.0.245
#localip 192.168.0.234-238,192.168.0.245
#remoteip 192.168.1.234-238,192.168.1.245
localip 192.168.3.210
remoteip 192.168.3.234-238,192.168.3.245[/quote]
voila voila
Je voulais savoir si c’était normale que mon module mppe ne se charge pas automatiquement? en effet je dois faire une modprobe pour le charger:
[quote]debian:~# lsmod
Module Size Used by
autofs4 14476 -
deflate 2600 -
zlib_deflate 19960 -
zlib_inflate 15976 -
des 14824 -
sha1 2120 -
af_key 26776 -
af_packet 12048 -
debian:~# modprobe ppp_mppe
debian:~# lsmod
Module Size Used by
arc4 1512 -
ppp_mppe 5900 -
autofs4 14476 -
deflate 2600 -
zlib_deflate 19960 -
zlib_inflate 15976 -
des 14824 -
sha1 2120 -
af_key 26776 -
af_packet 12048 -
debian:~#[/quote]
Enfin, j’ai réussi à établir la connexion VPN entre mon serveur vpn (linux) et un client vpn (windows XP) !
J’ai utilisé ce tuto :
http://www.supinfo-projects.com/en/2004/serveurvpnlinux/1/
Par contre je narrive pas à établir une connexion VPN lorsque sous le client XP je coche la case « Exiger le cryptage des données(déconnexion sinon) », il me reste à résoudre ce petit problème
si quelqu’un aurait une idée il s’agit peut etre d’une erreur au niveau du « Use 40-bit MPPE encryption? » ou du « Use 128-bit MPPE encryption? »
Je pense que tu devrais poster ton:
option /etc/ppp/pptpd-options
Voila mon pptpd-option:
[code]#### /etc/ppp/pptpd-options ####
name vpnDebi
require-chapms-v2
+chap
+chapms
+chapms-v2
mppe-40
mppe-128
mppe-stateless
ms-dns 172.22.0.10
ms-wins 172.22.0.20
nodefaultroute
proxyarp
lock
nobsdcomp
nodeflate
auth
####[/code]
Je croyais que c’etait soit
require
ou
refuse
??
Tu t’es inspiré de l’exemple /usr/share/doc/pptpd/examples/options.pptpd ???
Et je te conseille fortement de rajouter une option de debug car vu la nature de ppp, les deux hotes echangent leur options jusqu’a converger vers une configuration compatibles pour les deux. Donc il se peut tres bien que certaines protocoles ou certains cryptages soient activés alors que tu ne les veux pas. Ex PAP qui fait transiter les mots de passe en clair…