#1 Le 23/03/2011, à 13:21
- epictete
La connexion VPN a échoué
Bonjour à tous,
Je veux créer une connexion VPN mais j'obtiens le message « La connexion VPN a échoué ».
Je suis sous 10.10 Maverick.
Sont installés network-manager-pptp, network-manager-pptp-gnome et pptp-linux.
J'ai renseigné passerelle, nom d'utilisateur et mot de passe.
Disponible pour tous les utilisateurs est décoché (car générateur d'erreur).
Dans les paramètres avancés MPPE (Point to point encryption) est coché en 128 bits.
Dans ma Freebox, j'ai ouvert le port TCP 1723.
/var/log/messages donne :
Mar 23 12:18:17 dell-1720 pppd[2259]: Plugin /usr/lib/pppd/2.4.5//nm-pptp-pppd-plugin.so loaded.
Mar 23 12:18:17 dell-1720 pppd[2259]: pppd 2.4.5 started by root, uid 0
Mar 23 12:18:17 dell-1720 pppd[2259]: Using interface ppp0
Mar 23 12:18:17 dell-1720 pppd[2259]: Connect: ppp0 <--> /dev/pts/0
Mar 23 12:18:48 dell-1720 pppd[2259]: LCP: timeout sending Config-Requests
Mar 23 12:18:48 dell-1720 pppd[2259]: Connection terminated.
Mar 23 12:18:48 dell-1720 pppd[2259]: Modem hangup
Mar 23 12:18:53 dell-1720 pppd[2259]: Exit.
L'un de vous pourrait-il m'aider ?
Promouvoir et défendre le logiciel libre : http://www.april.org
Foundation for a Free Information Infrastructure : http://www.ffii.org/Home
« La liberté, la liberté, les gens n'ont que ce mot-là à la bouche ! » Françoise de Panafieu (UMP).
« Rien ne justifie qu'on cherche à préserver la liberté de l'Internaute » Chantal Brunel (UMP).
Hors ligne
#2 Le 24/03/2011, à 01:27
- epictete
Re : La connexion VPN a échoué
Il n'y a aucun spécialiste des connexions VPN ?
Promouvoir et défendre le logiciel libre : http://www.april.org
Foundation for a Free Information Infrastructure : http://www.ffii.org/Home
« La liberté, la liberté, les gens n'ont que ce mot-là à la bouche ! » Françoise de Panafieu (UMP).
« Rien ne justifie qu'on cherche à préserver la liberté de l'Internaute » Chantal Brunel (UMP).
Hors ligne
#3 Le 24/03/2011, à 21:39
- Gronours
Re : La connexion VPN a échoué
Tu essayes sans pare-feu, si tu arrives a te connecter c'est tout bon, va falloir jouer avec iptables ! je pense que tu bloques au niveau de la box
Hors ligne
#4 Le 26/03/2011, à 01:07
- epictete
Re : La connexion VPN a échoué
Tout d'abord merci beaucoup de me répondre Gronours !
Au niveau de la box, j'ai ouvert le port TCP 1723.
Pour tester le pare-feu, j'ai installé Firestarter. Quand je clique sur le bouton pour arrêter le pare-feu, la connexion échoue quand même.
Pour la première fois depuis des lustres, j'ai basculé sur la partition Windows où la connexion VPN fonctionne très bien (mon IP se trouve localisée en Suède). C'est donc dans Ubuntu qu'il y a problème.
Aurais-tu une autre idée ?
Promouvoir et défendre le logiciel libre : http://www.april.org
Foundation for a Free Information Infrastructure : http://www.ffii.org/Home
« La liberté, la liberté, les gens n'ont que ce mot-là à la bouche ! » Françoise de Panafieu (UMP).
« Rien ne justifie qu'on cherche à préserver la liberté de l'Internaute » Chantal Brunel (UMP).
Hors ligne
#5 Le 01/04/2011, à 21:55
- epictete
Re : La connexion VPN a échoué
Quelqu'un aurait-il une idée ?
Promouvoir et défendre le logiciel libre : http://www.april.org
Foundation for a Free Information Infrastructure : http://www.ffii.org/Home
« La liberté, la liberté, les gens n'ont que ce mot-là à la bouche ! » Françoise de Panafieu (UMP).
« Rien ne justifie qu'on cherche à préserver la liberté de l'Internaute » Chantal Brunel (UMP).
Hors ligne
#6 Le 03/04/2011, à 11:27
- epictete
Re : La connexion VPN a échoué
que dit la commande concernant les règles parefeu : sudo iptables -L
Bonjour whoies, voici ce que tu m'as demandé :
philippe@dell-1720:~$ sudo iptables -L
[sudo] password for philippe:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- dns2.proxad.net anywhere tcp flags:!FIN,SYN,RST,ACK/SYN
ACCEPT udp -- dns2.proxad.net anywhere
ACCEPT tcp -- dns1.proxad.net anywhere tcp flags:!FIN,SYN,RST,ACK/SYN
ACCEPT udp -- dns1.proxad.net anywhere
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere limit: avg 10/sec burst 5
DROP all -- anywhere 255.255.255.255
DROP all -- anywhere 192.168.0.255
DROP all -- BASE-ADDRESS.MCAST.NET/8 anywhere
DROP all -- anywhere BASE-ADDRESS.MCAST.NET/8
DROP all -- 255.255.255.255 anywhere
DROP all -- anywhere 0.0.0.0
DROP all -- anywhere anywhere state INVALID
LSI all -f anywhere anywhere limit: avg 10/min burst 5
INBOUND all -- anywhere anywhere
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix `Unknown Input'
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere limit: avg 10/sec burst 5
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix `Unknown Forward'
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- dell-1720 dns2.proxad.net tcp dpt:domain
ACCEPT udp -- dell-1720 dns2.proxad.net udp dpt:domain
ACCEPT tcp -- dell-1720 dns1.proxad.net tcp dpt:domain
ACCEPT udp -- dell-1720 dns1.proxad.net udp dpt:domain
ACCEPT all -- anywhere anywhere
DROP all -- BASE-ADDRESS.MCAST.NET/8 anywhere
DROP all -- anywhere BASE-ADDRESS.MCAST.NET/8
DROP all -- 255.255.255.255 anywhere
DROP all -- anywhere 0.0.0.0
DROP all -- anywhere anywhere state INVALID
OUTBOUND all -- anywhere anywhere
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix `Unknown Output'
Chain INBOUND (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:http-alt
ACCEPT udp -- anywhere anywhere udp dpt:http-alt
ACCEPT tcp -- anywhere anywhere tcp dpt:1234
ACCEPT udp -- anywhere anywhere udp dpt:1234
ACCEPT tcp -- anywhere anywhere tcp dpts:34723:34724
ACCEPT udp -- anywhere anywhere udp dpts:34723:34724
LSI all -- anywhere anywhere
Chain LOG_FILTER (5 references)
target prot opt source destination
Chain LSI (2 references)
target prot opt source destination
LOG_FILTER all -- anywhere anywhere
LOG tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN
LOG tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST
LOG icmp -- anywhere anywhere icmp echo-request limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP icmp -- anywhere anywhere icmp echo-request
LOG all -- anywhere anywhere limit: avg 5/sec burst 5 LOG level info prefix `Inbound '
DROP all -- anywhere anywhere
Chain LSO (0 references)
target prot opt source destination
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere limit: avg 5/sec burst 5 LOG level info prefix `Outbound '
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
Chain OUTBOUND (1 references)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
philippe@dell-1720:~$
Promouvoir et défendre le logiciel libre : http://www.april.org
Foundation for a Free Information Infrastructure : http://www.ffii.org/Home
« La liberté, la liberté, les gens n'ont que ce mot-là à la bouche ! » Françoise de Panafieu (UMP).
« Rien ne justifie qu'on cherche à préserver la liberté de l'Internaute » Chantal Brunel (UMP).
Hors ligne
#7 Le 03/04/2011, à 12:00
- epictete
Re : La connexion VPN a échoué
En essayant de trouver des indications, je viens de lire ceci sur le site :
« Firestarter n'est plus mis à jour depuis Ubuntu 9.04. Il est recommandé d'utiliser plutôt gUFW. »
http://doc.ubuntu-fr.org/firestarter
Je vais donc désinstaller Firestarter et installer gUFW.
Promouvoir et défendre le logiciel libre : http://www.april.org
Foundation for a Free Information Infrastructure : http://www.ffii.org/Home
« La liberté, la liberté, les gens n'ont que ce mot-là à la bouche ! » Françoise de Panafieu (UMP).
« Rien ne justifie qu'on cherche à préserver la liberté de l'Internaute » Chantal Brunel (UMP).
Hors ligne
#8 Le 16/04/2011, à 21:23
- epictete
Re : La connexion VPN a échoué
C'est sympa Whoies mais d'une part je voudrais choisir d'utiliser ou non la connexion VPN et d'autre part la procédure est affreusement compliquée.
On doit bien pouvoir paramétrer le pare-feu Ubuntu pour pouvoir utiliser une connexion VPN, non ?
Promouvoir et défendre le logiciel libre : http://www.april.org
Foundation for a Free Information Infrastructure : http://www.ffii.org/Home
« La liberté, la liberté, les gens n'ont que ce mot-là à la bouche ! » Françoise de Panafieu (UMP).
« Rien ne justifie qu'on cherche à préserver la liberté de l'Internaute » Chantal Brunel (UMP).
Hors ligne
#9 Le 17/04/2011, à 14:37
- epictete
Re : La connexion VPN a échoué
Merci whoies. Je suis en train d'appliquer la procédure.
En revanche, il demande d'installer iproute2 mais aptitude ne trouve qu'iproute ; iproute2 fait sans doute référence à la version d'iproute ?
De plus, si je connais les adresses de ma Freebox 192.168.1.254 et de mon ordi 192.168.1.1, je ne sais pas à quoi correspond l'adressage réseau (192.168.1.0/24 dans l'exemple) : est-ce la plage de début et fin DHCP dans le paramétrage de la box ?
Enfin, je suis un peu largué au paragraphe iptables qui est moins détaillé que le début et je n'arrive pas à afficher la doc ubuntu-fr qui semble en rade aujourd'hui !
Quand il parle d'ajouter des lignes iptables je suppose que c'est dans le script initial ?
Dernière modification par epictete (Le 17/04/2011, à 14:44)
Promouvoir et défendre le logiciel libre : http://www.april.org
Foundation for a Free Information Infrastructure : http://www.ffii.org/Home
« La liberté, la liberté, les gens n'ont que ce mot-là à la bouche ! » Françoise de Panafieu (UMP).
« Rien ne justifie qu'on cherche à préserver la liberté de l'Internaute » Chantal Brunel (UMP).
Hors ligne
#10 Le 17/04/2011, à 18:44
- epictete
Re : La connexion VPN a échoué
Bon je te réponds depuis une partition où j'ai la bêta de 11.04 car je n'arrive plus à rien ni en ethernet ni en wifi sous Maverick !
En fait la connexion semble se faire (aucune protestation de la bête) mais ni Firefox ni Thunderbird n'arrive à charger quoi que ce soit.
J'ai foiré quelque chose mais je ne sais pas quoi…
Promouvoir et défendre le logiciel libre : http://www.april.org
Foundation for a Free Information Infrastructure : http://www.ffii.org/Home
« La liberté, la liberté, les gens n'ont que ce mot-là à la bouche ! » Françoise de Panafieu (UMP).
« Rien ne justifie qu'on cherche à préserver la liberté de l'Internaute » Chantal Brunel (UMP).
Hors ligne
#11 Le 17/04/2011, à 18:47
- epictete
Re : La connexion VPN a échoué
ta box (passerelle) est donc: 192.168.1.254
ton ordi : 192.168.1.1et ton reseau ...... que renvoit la commande sudo route -n ?
Oui, dans le paramétrage de ma box :
box = 192.168.1.254
ordi = 192.168.1.1
Sous Natty (il faudra que je reboote sous Maverick pour te donner la bonne réponse !) ta commande donne :
$ sudo route -n
[sudo] password for philippe:
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
0.0.0.0 192.168.0.254 0.0.0.0 UG 0 0 0 eth0
Promouvoir et défendre le logiciel libre : http://www.april.org
Foundation for a Free Information Infrastructure : http://www.ffii.org/Home
« La liberté, la liberté, les gens n'ont que ce mot-là à la bouche ! » Françoise de Panafieu (UMP).
« Rien ne justifie qu'on cherche à préserver la liberté de l'Internaute » Chantal Brunel (UMP).
Hors ligne
#12 Le 17/04/2011, à 22:01
- epictete
Re : La connexion VPN a échoué
iptables -F
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Ces seules manœuvres ont suffi à débloquer les choses, merci whoies !
Je me penche maintenant sur les modifications que tu m'a mitonnées !
Promouvoir et défendre le logiciel libre : http://www.april.org
Foundation for a Free Information Infrastructure : http://www.ffii.org/Home
« La liberté, la liberté, les gens n'ont que ce mot-là à la bouche ! » Françoise de Panafieu (UMP).
« Rien ne justifie qu'on cherche à préserver la liberté de l'Internaute » Chantal Brunel (UMP).
Hors ligne
#13 Le 17/04/2011, à 23:19
- epictete
Re : La connexion VPN a échoué
J'ai appliqué tes indications whoies mais cela a à nouveau bloqué mon navigateur et j'ai du ré-entrer les commandes iptables -F et -P pour pouvoir poster.
Dans l'interface de paramétrage de ma Freebox les indications sont :
IP Freebox 192.168.0.254
IP du Freeplayer 192.168.0.1
et les redirections de port se font vers 192.168.0.1
et non 192.168.1.1 comme je l'avais indiqué par erreur.
J'ai donc refait toutes les manœuvres en remplaçant 192.168.1.1 par 192.168.0.1 mais ça ne marche pas mieux.
En revanche,sudo update-rc.d parefeu defaults 99 donne lieu à un message d'erreur :
philippe@dell-1720:~$ sudo update-rc.d parefeu defaults 99
update-rc.d: warning: /etc/init.d/parefeu missing LSB information
update-rc.d: see <http://wiki.debian.org/LSBInitScripts>
System start/stop links for /etc/init.d/parefeu already exist.
philippe@dell-1720:~$
Promouvoir et défendre le logiciel libre : http://www.april.org
Foundation for a Free Information Infrastructure : http://www.ffii.org/Home
« La liberté, la liberté, les gens n'ont que ce mot-là à la bouche ! » Françoise de Panafieu (UMP).
« Rien ne justifie qu'on cherche à préserver la liberté de l'Internaute » Chantal Brunel (UMP).
Hors ligne
#14 Le 17/04/2011, à 23:52
- epictete
Re : La connexion VPN a échoué
Voici les résultats. Là, dans le doute, j'avais remis 192.168.1.1 comme tu me l'avais écrit (faut-il bien plutôt 192.168.0.1 ?).
Pour « ifconfig lorsque ton vpn est connecté » je ne peux pas puisque précisément la connexion VPN échoue !
philippe@dell-1720:~$ ls -l /etc/init.d/parefeu
-rwxr-xr-x 1 root root 3278 2011-04-17 23:03 /etc/init.d/parefeu
philippe@dell-1720:~$ cat /etc/init.d/parefeu
#!/bin/sh
#
# Script de démarrage qui lance l'interface réseau internet
interfaceWWW="eth0"
interfaceVPN="ppp0"
localIP="192.168.1.1"
network="192.168.0.254"
# Rappel IPTables .
#
# /----------\ /-------\ /-----------\
# IN--->---< PREROUTING >--->---< FORWARD >--->---< POSTROUTING >--->--OUT
# \----------/ \-------/ \-----------/
# \ /
# \ /
# /-----\ /-------------\ /------\
# < INPUT >--->---< LOCAL PROCESS >--->---< OUTPUT >
# \-----/ \-------------/ \------/
start() {
# Dans cette partie, on met en place le firewall
#vidage des chaines
iptables -F
#destruction des chaines personnelles
#stratégies par défaut
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#on accepte tout le reseau local :)
iptables -A INPUT -s $network -j ACCEPT
iptables -A OUTPUT -d $network -j ACCEPT
iptables -A FORWARD -s $network -j ACCEPT
#on autorise toutes les connexion déja etabli
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#on accepte tout les debit sur le port 80 venant d'internet (serveur APACHE) et le port 22 venant d'internet (serveur SSH)
iptables -A INPUT -p TCP -m multiport --dports 80,22 -m state --state NEW -i $interfaceWWW -j ACCEPT
#on autorise les connecion sortante vers le 1723 sur interfaceWWW pour initialiser les connexion VPN
iptables -A OUTPUT -p TCP --dport 1723 -m state --state NEW -o $interfaceWWW -j ACCEPT
#on accepte le protocol GRE sur le port interfaceWWW
iptables -A INPUT -p gre -i $interfaceWWW -j ACCEPT
iptables -A OUTPUT -p gre -o $interfaceWWW -j ACCEPT
#on autorise les connexions sortantes sur le VPN
iptables -A OUTPUT -m state --state NEW -o $interfaceVPN -j ACCEPT
#on ouvre le port 1250 sur la connexion VPN pour accepter torrent que j'ai mis sur 1250
iptables -A INPUT -p TCP --dport 1250 -m state --state NEW -i $interfaceVPN -j ACCEPT
#on autorise les connexion sortante vers le 25 sur interfaceWWW
iptables -A OUTPUT -p TCP --dport 25 -m state --state NEW -o $interfaceWWW -j ACCEPT
iptables -A OUTPUT -p UDP --dport 53 -m state --state NEW -o $interfaceWWW -j ACCEPT
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/$interfaceWWW/rp_filter
ip rule add fwmark 0x1 table connection
#on fait passer les connections SMTP sur la connection internet standard
iptables -t mangle -A OUTPUT -p tcp -m multiport --dports 25 -j MARK --set-mark 0x1
iptables -t nat -A POSTROUTING -o $interfaceWWW -p tcp -m multiport --dports 25 -j SNAT --to $localIP
}
stop() {
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
}
case "$1" in
start)
start
;;
stop)
stop
;;
restart)
stop && start
;;
*)
echo "Usage $0 {start|stop|restart}"
exit 1
esac
exit 0
philippe@dell-1720:~$
Promouvoir et défendre le logiciel libre : http://www.april.org
Foundation for a Free Information Infrastructure : http://www.ffii.org/Home
« La liberté, la liberté, les gens n'ont que ce mot-là à la bouche ! » Françoise de Panafieu (UMP).
« Rien ne justifie qu'on cherche à préserver la liberté de l'Internaute » Chantal Brunel (UMP).
Hors ligne
#15 Le 17/04/2011, à 23:57
- epictete
Re : La connexion VPN a échoué
« missing LSB information » est peut-être un bug ? :
Promouvoir et défendre le logiciel libre : http://www.april.org
Foundation for a Free Information Infrastructure : http://www.ffii.org/Home
« La liberté, la liberté, les gens n'ont que ce mot-là à la bouche ! » Françoise de Panafieu (UMP).
« Rien ne justifie qu'on cherche à préserver la liberté de l'Internaute » Chantal Brunel (UMP).
Hors ligne
#16 Le 18/04/2011, à 00:11
- epictete
Re : La connexion VPN a échoué
Ça ne marche pas alors que je viens de tester en remplaçant le contenu de /etc/init.d/parefeu par le contenu de ton fichier.
J'ai aussi utilisé dans les 3 fichiers 192.168.0.1 pour mon ordi, ai-je eu raison ?
PS. Effectivement sudo /etc/init.d/parefeu stop me permet de poster quand c'est bloqué !
Promouvoir et défendre le logiciel libre : http://www.april.org
Foundation for a Free Information Infrastructure : http://www.ffii.org/Home
« La liberté, la liberté, les gens n'ont que ce mot-là à la bouche ! » Françoise de Panafieu (UMP).
« Rien ne justifie qu'on cherche à préserver la liberté de l'Internaute » Chantal Brunel (UMP).
Hors ligne
#17 Le 18/04/2011, à 00:13
- epictete
Re : La connexion VPN a échoué
si le script fonctionne, le problème est au niveau de l amorcage du vpn avec le parefeu.
Qu'entends-tu par là ?
Promouvoir et défendre le logiciel libre : http://www.april.org
Foundation for a Free Information Infrastructure : http://www.ffii.org/Home
« La liberté, la liberté, les gens n'ont que ce mot-là à la bouche ! » Françoise de Panafieu (UMP).
« Rien ne justifie qu'on cherche à préserver la liberté de l'Internaute » Chantal Brunel (UMP).
Hors ligne
#18 Le 18/04/2011, à 00:16
- epictete
Re : La connexion VPN a échoué
j ai besoin du ifconfig vpn connecté, il suffit d arreter le parefeu, ou en rentrant les commandes
iptables F et P dans le terminal que tu connais ....
Je ne comprends pas bien : si j'ai posté au départ c'est parce que je n'ai jamais pu connecter sur le VPN.
Promouvoir et défendre le logiciel libre : http://www.april.org
Foundation for a Free Information Infrastructure : http://www.ffii.org/Home
« La liberté, la liberté, les gens n'ont que ce mot-là à la bouche ! » Françoise de Panafieu (UMP).
« Rien ne justifie qu'on cherche à préserver la liberté de l'Internaute » Chantal Brunel (UMP).
Hors ligne
#19 Le 18/04/2011, à 00:23
- epictete
Re : La connexion VPN a échoué
Je pense que c'est bon mais si tu peux vérifier.
Tu ne m'as pas répondu pour :
Dans l'interface de paramétrage de ma Freebox les indications sont :
IP Freebox 192.168.0.254
IP du Freeplayer 192.168.0.1
et les redirections de port se font vers 192.168.0.1et non 192.168.1.1 comme je l'avais indiqué par erreur.
J'ai donc refait toutes les manœuvres en remplaçant 192.168.1.1 par 192.168.0.1
philippe@dell-1720:~$ cat /etc/iproute2/rt_tables
#
# reserved values
#
255 local
254 main
253 default
0 unspec
#
# local
#
#1 inr.ruhep
1 connection
philippe@dell-1720:~$ cat /etc/network/if-up.d/parefeu
set -e
if [ "$IFACE" = eth0 ]; then
/sbin/ip route add 192.168.0.0 dev eth0 src 192.168.0.1 table connection
/sbin/ip route add default via 192.168.0.254 table connection
/sbin/ip rule add from 192.168.0.1 table connection
fi
philippe@dell-1720:~$ cat /etc/network/if-down.d/parefeu
set -e
if [ "$IFACE" = eth0 ]; then
/sbin/ip route del 192.168.0.0 dev eth0 src 192.168.0.1 table connection
/sbin/ip route del default via 192.168.0.254 table connection
/sbin/ip rule del from 192.168.0.1 table connection
fi
philippe@dell-1720:~$
Dernière modification par epictete (Le 18/04/2011, à 00:25)
Promouvoir et défendre le logiciel libre : http://www.april.org
Foundation for a Free Information Infrastructure : http://www.ffii.org/Home
« La liberté, la liberté, les gens n'ont que ce mot-là à la bouche ! » Françoise de Panafieu (UMP).
« Rien ne justifie qu'on cherche à préserver la liberté de l'Internaute » Chantal Brunel (UMP).
Hors ligne
#20 Le 18/04/2011, à 00:40
- epictete
Re : La connexion VPN a échoué
tu es en PPTP ?
Comment je sais ?
dans les paramètre avancés de network manager, sélectionne MSCHAP ET MSCHAP2
coche Use Poin to Point encryption MPPE
allows BSD data compression
allows Deflate data compression
Use TCP header compression
Tout ça est bon.
vérifie bien le gateway
Comment ?
nom utlisateur et mot de passe.
À priori ça doit être bon puisque ça marche sans rien faire sous Windows.
Dernière modification par epictete (Le 18/04/2011, à 00:40)
Promouvoir et défendre le logiciel libre : http://www.april.org
Foundation for a Free Information Infrastructure : http://www.ffii.org/Home
« La liberté, la liberté, les gens n'ont que ce mot-là à la bouche ! » Françoise de Panafieu (UMP).
« Rien ne justifie qu'on cherche à préserver la liberté de l'Internaute » Chantal Brunel (UMP).
Hors ligne
#21 Le 18/04/2011, à 09:58
- mastergb
Re : La connexion VPN a échoué
Salut .
Humm ces règles me sont très très familliaire
Je vais t'aider puisque c'est moi qui les ai conçu.
Peut tu me donner ton adresse IP de ta machine.
un
ifconfig
suffira
Hors ligne
#22 Le 18/04/2011, à 21:47
- epictete
Re : La connexion VPN a échoué
Tout d'abord, merci beaucoup à tous deux de vous intéresser à mon cas !
philippe@dell-1720:~$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Quand je tente de lancer la connexion vpn l'icone de network-manager (la double flèche) est recouverte d'ondes qui progressent puis apparaît la notification « La connexion vpn a échoué ».
philippe@dell-1720:~$ cat /var/log/syslog | grep VPN
Apr 18 10:21:42 dell-1720 NetworkManager[1176]: <info> Starting VPN service 'org.freedesktop.NetworkManager.pptp'...
Apr 18 10:21:42 dell-1720 NetworkManager[1176]: <info> VPN service 'org.freedesktop.NetworkManager.pptp' started (org.freedesktop.NetworkManager.pptp), PID 2933
Apr 18 10:21:42 dell-1720 NetworkManager[1176]: <info> VPN service 'org.freedesktop.NetworkManager.pptp' appeared, activating connections
Apr 18 10:21:42 dell-1720 NetworkManager[1176]: <info> VPN plugin state changed: 1
Apr 18 10:21:42 dell-1720 NetworkManager[1176]: <info> VPN plugin state changed: 3
Apr 18 10:21:42 dell-1720 NetworkManager[1176]: <info> VPN connection 'Ipredator' (Connect) reply received.
Apr 18 10:21:44 dell-1720 NetworkManager[1176]: <warn> VPN plugin failed: 1
Apr 18 10:21:45 dell-1720 NetworkManager[1176]: <warn> VPN plugin failed: 1
Apr 18 10:21:45 dell-1720 NetworkManager[1176]: <info> VPN plugin state changed: 6
Apr 18 10:21:45 dell-1720 NetworkManager[1176]: <info> VPN plugin state change reason: 0
Apr 18 10:21:45 dell-1720 NetworkManager[1176]: <warn> error disconnecting VPN: Could not process the request because no VPN connection was active.
philippe@dell-1720:~$ cat /var/log/messages | grep pppd
Apr 17 14:10:26 dell-1720 pppd[2968]: Plugin /usr/lib/pppd/2.4.5//nm-pptp-pppd-plugin.so loaded.
Apr 17 14:10:26 dell-1720 pppd[2968]: pppd 2.4.5 started by root, uid 0
Apr 17 14:10:26 dell-1720 pppd[2968]: Using interface ppp0
Apr 17 14:10:26 dell-1720 pppd[2968]: Connect: ppp0 <--> /dev/pts/1
Apr 17 14:10:28 dell-1720 pppd[2968]: Connection terminated.
Apr 17 14:10:29 dell-1720 pppd[2968]: Exit.
Apr 17 14:11:06 dell-1720 pppd[2992]: Plugin /usr/lib/pppd/2.4.5//nm-pptp-pppd-plugin.so loaded.
Apr 17 14:11:06 dell-1720 pppd[2992]: pppd 2.4.5 started by root, uid 0
Apr 17 14:11:06 dell-1720 pppd[2992]: Using interface ppp0
Apr 17 14:11:06 dell-1720 pppd[2992]: Connect: ppp0 <--> /dev/pts/1
Apr 17 14:11:09 dell-1720 pppd[2992]: Connection terminated.
Apr 17 14:11:09 dell-1720 pppd[2992]: Exit.
Apr 17 14:18:17 dell-1720 pppd[3162]: Plugin /usr/lib/pppd/2.4.5//nm-pptp-pppd-plugin.so loaded.
Apr 17 14:18:17 dell-1720 pppd[3162]: pppd 2.4.5 started by root, uid 0
Apr 17 14:18:17 dell-1720 pppd[3162]: Using interface ppp0
Apr 17 14:18:17 dell-1720 pppd[3162]: Connect: ppp0 <--> /dev/pts/1
Apr 17 14:18:48 dell-1720 pppd[3162]: LCP: timeout sending Config-Requests
Apr 17 14:18:48 dell-1720 pppd[3162]: Connection terminated.
Apr 17 14:18:48 dell-1720 pppd[3162]: Modem hangup
Apr 17 14:18:53 dell-1720 pppd[3162]: Exit.
Apr 17 14:39:16 dell-1720 pppd[3297]: Plugin /usr/lib/pppd/2.4.5//nm-pptp-pppd-plugin.so loaded.
Apr 17 14:39:16 dell-1720 pppd[3297]: pppd 2.4.5 started by root, uid 0
Apr 17 14:39:16 dell-1720 pppd[3297]: Using interface ppp0
Apr 17 14:39:16 dell-1720 pppd[3297]: Connect: ppp0 <--> /dev/pts/1
Apr 17 14:39:47 dell-1720 pppd[3297]: LCP: timeout sending Config-Requests
Apr 17 14:39:47 dell-1720 pppd[3297]: Connection terminated.
Apr 17 14:39:47 dell-1720 pppd[3297]: Modem hangup
Apr 17 14:39:52 dell-1720 pppd[3297]: Exit.
Apr 17 14:48:34 dell-1720 pppd[3380]: Plugin /usr/lib/pppd/2.4.5//nm-pptp-pppd-plugin.so loaded.
Apr 17 14:48:34 dell-1720 pppd[3380]: pppd 2.4.5 started by root, uid 0
Apr 17 14:48:34 dell-1720 pppd[3380]: Using interface ppp0
Apr 17 14:48:34 dell-1720 pppd[3380]: Connect: ppp0 <--> /dev/pts/1
Apr 17 14:48:36 dell-1720 pppd[3380]: Connection terminated.
Apr 17 14:48:36 dell-1720 pppd[3380]: Exit.
Apr 17 16:17:10 dell-1720 pppd[2324]: Plugin /usr/lib/pppd/2.4.5//nm-pptp-pppd-plugin.so loaded.
Apr 17 16:17:10 dell-1720 pppd[2324]: pppd 2.4.5 started by root, uid 0
Apr 17 16:17:10 dell-1720 pppd[2324]: Exit.
Apr 17 22:02:09 dell-1720 pppd[5513]: Plugin /usr/lib/pppd/2.4.5//nm-pptp-pppd-plugin.so loaded.
Apr 17 22:02:09 dell-1720 pppd[5513]: pppd 2.4.5 started by root, uid 0
Apr 17 22:02:09 dell-1720 pppd[5513]: Using interface ppp0
Apr 17 22:02:09 dell-1720 pppd[5513]: Connect: ppp0 <--> /dev/pts/1
Apr 17 22:02:40 dell-1720 pppd[5513]: LCP: timeout sending Config-Requests
Apr 17 22:02:40 dell-1720 pppd[5513]: Connection terminated.
Apr 17 22:02:40 dell-1720 pppd[5513]: Modem hangup
Apr 17 22:02:45 dell-1720 pppd[5513]: Exit.
Apr 17 22:09:05 dell-1720 pppd[5563]: Plugin /usr/lib/pppd/2.4.5//nm-pptp-pppd-plugin.so loaded.
Apr 17 22:09:05 dell-1720 pppd[5563]: pppd 2.4.5 started by root, uid 0
Apr 17 22:09:05 dell-1720 pppd[5563]: Using interface ppp0
Apr 17 22:09:05 dell-1720 pppd[5563]: Connect: ppp0 <--> /dev/pts/1
Apr 17 22:09:36 dell-1720 pppd[5563]: LCP: timeout sending Config-Requests
Apr 17 22:09:36 dell-1720 pppd[5563]: Connection terminated.
Apr 17 22:09:36 dell-1720 pppd[5563]: Modem hangup
Apr 17 22:09:41 dell-1720 pppd[5563]: Exit.
Apr 17 22:11:58 dell-1720 pppd[5623]: Plugin /usr/lib/pppd/2.4.5//nm-pptp-pppd-plugin.so loaded.
Apr 17 22:11:58 dell-1720 pppd[5623]: pppd 2.4.5 started by root, uid 0
Apr 17 22:11:58 dell-1720 pppd[5623]: Using interface ppp0
Apr 17 22:11:58 dell-1720 pppd[5623]: Connect: ppp0 <--> /dev/pts/2
Apr 17 22:12:29 dell-1720 pppd[5623]: LCP: timeout sending Config-Requests
Apr 17 22:12:29 dell-1720 pppd[5623]: Connection terminated.
Apr 17 22:12:29 dell-1720 pppd[5623]: Modem hangup
Apr 17 22:12:34 dell-1720 pppd[5623]: Exit.
Apr 17 22:18:25 dell-1720 pppd[5726]: Plugin /usr/lib/pppd/2.4.5//nm-pptp-pppd-plugin.so loaded.
Apr 17 22:18:25 dell-1720 pppd[5726]: pppd 2.4.5 started by root, uid 0
Apr 17 22:18:25 dell-1720 pppd[5726]: Using interface ppp0
Apr 17 22:18:25 dell-1720 pppd[5726]: Connect: ppp0 <--> /dev/pts/1
Apr 17 22:18:27 dell-1720 pppd[5726]: Connection terminated.
Apr 17 22:18:27 dell-1720 pppd[5726]: Exit.
Apr 17 22:21:48 dell-1720 pppd[2384]: Plugin /usr/lib/pppd/2.4.5//nm-pptp-pppd-plugin.so loaded.
Apr 17 22:21:48 dell-1720 pppd[2384]: pppd 2.4.5 started by root, uid 0
Apr 17 22:21:48 dell-1720 pppd[2384]: Using interface ppp0
Apr 17 22:21:48 dell-1720 pppd[2384]: Connect: ppp0 <--> /dev/pts/0
Apr 17 22:21:50 dell-1720 pppd[2384]: Connection terminated.
Apr 17 22:21:50 dell-1720 pppd[2384]: Exit.
Apr 17 22:22:13 dell-1720 pppd[2414]: Plugin /usr/lib/pppd/2.4.5//nm-pptp-pppd-plugin.so loaded.
Apr 17 22:22:13 dell-1720 pppd[2414]: pppd 2.4.5 started by root, uid 0
Apr 17 22:22:13 dell-1720 pppd[2414]: Using interface ppp0
Apr 17 22:22:13 dell-1720 pppd[2414]: Connect: ppp0 <--> /dev/pts/0
Apr 17 22:22:16 dell-1720 pppd[2414]: Connection terminated.
Apr 17 22:22:16 dell-1720 pppd[2414]: Exit.
Apr 17 23:09:39 dell-1720 pppd[3302]: Plugin /usr/lib/pppd/2.4.5//nm-pptp-pppd-plugin.so loaded.
Apr 17 23:09:39 dell-1720 pppd[3302]: pppd 2.4.5 started by root, uid 0
Apr 17 23:09:39 dell-1720 pppd[3302]: Using interface ppp0
Apr 17 23:09:39 dell-1720 pppd[3302]: Connect: ppp0 <--> /dev/pts/1
Apr 17 23:09:42 dell-1720 pppd[3302]: Connection terminated.
Apr 17 23:09:42 dell-1720 pppd[3302]: Exit.
Apr 18 00:06:19 dell-1720 pppd[3871]: Plugin /usr/lib/pppd/2.4.5//nm-pptp-pppd-plugin.so loaded.
Apr 18 00:06:19 dell-1720 pppd[3871]: pppd 2.4.5 started by root, uid 0
Apr 18 00:06:19 dell-1720 pppd[3871]: Using interface ppp0
Apr 18 00:06:19 dell-1720 pppd[3871]: Connect: ppp0 <--> /dev/pts/1
Apr 18 00:06:22 dell-1720 pppd[3871]: Connection terminated.
Apr 18 00:06:22 dell-1720 pppd[3871]: Exit.
Apr 18 00:07:05 dell-1720 pppd[3922]: Plugin /usr/lib/pppd/2.4.5//nm-pptp-pppd-plugin.so loaded.
Apr 18 00:07:05 dell-1720 pppd[3922]: pppd 2.4.5 started by root, uid 0
Apr 18 00:07:05 dell-1720 pppd[3922]: Using interface ppp0
Apr 18 00:07:05 dell-1720 pppd[3922]: Connect: ppp0 <--> /dev/pts/1
Apr 18 00:07:07 dell-1720 pppd[3922]: Connection terminated.
Apr 18 00:07:07 dell-1720 pppd[3922]: Exit.
Apr 18 00:26:42 dell-1720 pppd[4195]: Plugin /usr/lib/pppd/2.4.5//nm-pptp-pppd-plugin.so loaded.
Apr 18 00:26:42 dell-1720 pppd[4195]: pppd 2.4.5 started by root, uid 0
Apr 18 00:26:42 dell-1720 pppd[4195]: Using interface ppp0
Apr 18 00:26:42 dell-1720 pppd[4195]: Connect: ppp0 <--> /dev/pts/1
Apr 18 00:26:44 dell-1720 pppd[4195]: Connection terminated.
Apr 18 00:26:44 dell-1720 pppd[4195]: Exit.
Apr 18 10:21:42 dell-1720 pppd[2936]: Plugin /usr/lib/pppd/2.4.5//nm-pptp-pppd-plugin.so loaded.
Apr 18 10:21:42 dell-1720 pppd[2936]: pppd 2.4.5 started by root, uid 0
Apr 18 10:21:42 dell-1720 pppd[2936]: Using interface ppp0
Apr 18 10:21:42 dell-1720 pppd[2936]: Connect: ppp0 <--> /dev/pts/1
Apr 18 10:21:44 dell-1720 pppd[2936]: Connection terminated.
Apr 18 10:21:45 dell-1720 pppd[2936]: Exit.
philippe@dell-1720:~$ ifconfig
eth0 Link encap:Ethernet HWaddr 00:1d:09:d3:5c:6e
inet adr:192.168.0.1 Bcast:192.168.0.255 Masque:255.255.255.0
adr inet6: fe80::21d:9ff:fed3:5c6e/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:4500 erreurs:0 :0 overruns:0 frame:0
TX packets:4513 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:1331365 (1.3 MB) Octets transmis:527754 (527.7 KB)
Interruption:17
lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
Packets reçus:8 erreurs:0 :0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
Octets reçus:480 (480.0 B) Octets transmis:480 (480.0 B)
wlan0 Link encap:Ethernet HWaddr 00:1f:3b:89:58:11
inet adr:192.168.0.2 Bcast:192.168.0.255 Masque:255.255.255.0
adr inet6: fe80::21f:3bff:fe89:5811/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:49 erreurs:0 :0 overruns:0 frame:0
TX packets:59 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:12656 (12.6 KB) Octets transmis:15284 (15.2 KB)
Promouvoir et défendre le logiciel libre : http://www.april.org
Foundation for a Free Information Infrastructure : http://www.ffii.org/Home
« La liberté, la liberté, les gens n'ont que ce mot-là à la bouche ! » Françoise de Panafieu (UMP).
« Rien ne justifie qu'on cherche à préserver la liberté de l'Internaute » Chantal Brunel (UMP).
Hors ligne
#23 Le 18/04/2011, à 23:35
- epictete
Re : La connexion VPN a échoué
Je viens de le faire, toujours pas.
Pour vérifier identifiant et mot de passe, je viens de me loguer sur le site web : pas de problème et il m'indique que le compte est actif (et puis ça fonctionne sous windaube).
tu devrez essayer avec un autre serveur juste pour comparer
Il m'en faudrait un gratuit, t'as une idée ?
Promouvoir et défendre le logiciel libre : http://www.april.org
Foundation for a Free Information Infrastructure : http://www.ffii.org/Home
« La liberté, la liberté, les gens n'ont que ce mot-là à la bouche ! » Françoise de Panafieu (UMP).
« Rien ne justifie qu'on cherche à préserver la liberté de l'Internaute » Chantal Brunel (UMP).
Hors ligne
#24 Le 18/04/2011, à 23:42
- epictete
Re : La connexion VPN a échoué
OK j'essaie !
Promouvoir et défendre le logiciel libre : http://www.april.org
Foundation for a Free Information Infrastructure : http://www.ffii.org/Home
« La liberté, la liberté, les gens n'ont que ce mot-là à la bouche ! » Françoise de Panafieu (UMP).
« Rien ne justifie qu'on cherche à préserver la liberté de l'Internaute » Chantal Brunel (UMP).
Hors ligne
#25 Le 18/04/2011, à 23:51
- epictete
Re : La connexion VPN a échoué
Itshidden t'es sûr que c'est gratuit ? dans signup ils exigent qu'on choisisse une formule payante…
Promouvoir et défendre le logiciel libre : http://www.april.org
Foundation for a Free Information Infrastructure : http://www.ffii.org/Home
« La liberté, la liberté, les gens n'ont que ce mot-là à la bouche ! » Françoise de Panafieu (UMP).
« Rien ne justifie qu'on cherche à préserver la liberté de l'Internaute » Chantal Brunel (UMP).
Hors ligne