Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1533 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Probleme de routage sur un serveur pptp

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Probleme de routage sur un serveur pptp

n°1297731
Bitman
Minorité Opprimée
Posté le 30-11-2011 à 12:14:37  profilanswer
 

Salut :o

 

j'ai un serveur dédié et je voudrais m'en servir de vpn, pour le moment le pptp me semble plus simple

 

ce que j'ai fait :
configuré le daemon pour un subnet en 10.1.1.0/24, renseigné l'ip publique
crée l'user et pasw
laissé juste le chap2

 

ca se connecte, j'ai acces au serveur ok, mais ca ne sort pas vers internet, j'ai un souci de route et j'y pite que dalle j'ai lu plein de trucs dont :
le ipv4_forward=1 dans sysctl, ok j'ai bien redémarré le pptpd et meme le reseau, pareil
j'ai crée un route-traffic executable dans /etc/ppp/ip-ifup.d :

#!/bin/bash
#Ajout d'une table de routage pour accéder au résea
NET="10.1.1.0/24" # Défini le réseau
IFACE="ppp0" # Défini l'interface
route add -net ${NET} dev ${IFACE}


ca change rien, je seche, help me :D

Message cité 1 fois
Message édité par Bitman le 30-11-2011 à 13:13:04
mood
Publicité
Posté le 30-11-2011 à 12:14:37  profilanswer
 

n°1297786
Akira_82
Posté le 01-12-2011 à 00:23:29  profilanswer
 

Bitman a écrit :

Salut :o
 
j'ai un serveur dédié et je voudrais m'en servir de vpn, pour le moment le pptp me semble plus simple
 
ce que j'ai fait :  
configuré le daemon pour un subnet en 10.1.1.0/24, renseigné l'ip publique
crée l'user et pasw
laissé juste le chap2
 
ca se connecte, j'ai acces au serveur ok, mais ca ne sort pas vers internet, j'ai un souci de route et j'y pite que dalle j'ai lu plein de trucs dont :
le ipv4_forward=1 dans sysctl, ok j'ai bien redémarré le pptpd et meme le reseau, pareil
j'ai crée un route-traffic executable dans /etc/ppp/ip-ifup.d :

#!/bin/bash
#Ajout d'une table de routage pour accéder au résea
NET="10.1.1.0/24" # Défini le réseau
IFACE="ppp0" # Défini l'interface
route add -net ${NET} dev ${IFACE}


ca change rien, je seche, help me :D


 
 
Salut,
Si tes réseaux sont bien renseigner et que tu ping bien tes machines internes il faut que tu regarde du coté de iptables afin de laisser passer les requêtes vers internet et qu'elle te revienne sur le bon réseaux
 
tu peux utiliser tcpdump afin de voir ton trafic cela te permettra de voir ou il bloque.
 
tcpdump -i ppp0 port 80


Message édité par Akira_82 le 01-12-2011 à 00:23:58
n°1297790
o'gure
Modérateur
Multi grognon de B_L
Posté le 01-12-2011 à 07:55:15  profilanswer
 

Par defaut iptables laisse tout passer.
Par contre au niveau route, il n'y a qu une malheuereuse route pour un subnet privé, rien pour internet.
 
Utilise la commande route -n  pour voir si les routes sont ok

Message cité 1 fois
n°1297830
Bitman
Minorité Opprimée
Posté le 01-12-2011 à 17:33:58  profilanswer
 

je suis donc obligé d'utiliser iptable donc ? j'avais vu des parties la dessus sur certains tutos mais je croyais que ca servait surtout de regles de firewall ce bidule j'ai jamais utilisé ca me semble obscur :fouyaya:

n°1297833
o'gure
Modérateur
Multi grognon de B_L
Posté le 01-12-2011 à 18:11:44  profilanswer
 

Qu'est ce qui te laisse penser que tu dois utiliser iptables dans les différents propos ? :heink:  
iptables est effectivement l'outils de configuration du firewall avec un kernel linux, faut juste vérifier que tu n'as pas de règle empêchant le trafic d'être routé correctement. Comme je dis, par défaut ça laisse tout passer. [:spamafote]

Message cité 1 fois
n°1297835
Bitman
Minorité Opprimée
Posté le 01-12-2011 à 18:46:35  profilanswer
 

o'gure a écrit :

Qu'est ce qui te laisse penser que tu dois utiliser iptables dans les différents propos ? :heink:
iptables est effectivement l'outils de configuration du firewall avec un kernel linux, faut juste vérifier que tu n'as pas de règle empêchant le trafic d'être routé correctement. Comme je dis, par défaut ça laisse tout passer. [:spamafote]


ceci ?

o'gure a écrit :


Par contre au niveau route, il n'y a qu une malheuereuse route pour un subnet privé, rien pour internet.

 

je vais regarder ca je comprends pas trop les histoires de routes commetn c'est foutu  a vrai dire :/

Message cité 1 fois
Message édité par Bitman le 01-12-2011 à 18:46:44
n°1297837
o'gure
Modérateur
Multi grognon de B_L
Posté le 01-12-2011 à 19:18:07  profilanswer
 

Bitman a écrit :

ceci ?


Je ne parle pas d'iptables là dedans. Si [:pingouino dei]
 

Bitman a écrit :

je vais regarder ca je comprends pas trop les histoires de routes commetn c'est foutu  a vrai dire :/


Je n'ai malheureusement pas de site qui explique simplement le routage basique :/
Pourtant là c'est ce qu'il te faut.

n°1297840
Bitman
Minorité Opprimée
Posté le 01-12-2011 à 19:46:07  profilanswer
 

les commandes tcpdump et route -n, coté serveur ou client ? :??:

n°1297846
Akira_82
Posté le 01-12-2011 à 20:51:02  profilanswer
 

Les règles iptables sont faites pour du firewalling mais il y as une chose qu'il ne faut pas oublier c'est qu'il gère le nat pour tes utilisateurs qui vont sur internet.
 
avec tcpdump regarde du coté serveur comme ça tu pourra regarder l'arriver de ton interface ppp0 et la sortie de ton interface connecter a internet.
 
 

Message cité 1 fois
n°1297863
Misssardon​ik
prévisible a posteriori
Posté le 02-12-2011 à 00:20:16  profilanswer
 

Akira_82 a écrit :

Les règles iptables sont faites pour du firewalling mais il y as une chose qu'il ne faut pas oublier c'est qu'il gère le nat pour tes utilisateurs qui vont sur internet.
 


 
+1, je pense que c'est surtout ça qui manque.


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
mood
Publicité
Posté le 02-12-2011 à 00:20:16  profilanswer
 

n°1297997
Bitman
Minorité Opprimée
Posté le 04-12-2011 à 19:42:37  profilanswer
 

en effet, juste une ligne ...

Citation :

10. Now we need to set up ip-masquerading: ‘sudo nano /etc/rc.local‘
 
Add the following lines above the line that says ‘exit 0‘
 
    # PPTP IP forwarding

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


 
c'etait tout con et a cause de ma mauvaise connaissance d'iptable :D
 
merci de votre participation ca marche nickel nao :o

Message cité 1 fois
n°1298008
Akira_82
Posté le 05-12-2011 à 00:57:15  profilanswer
 

Bitman a écrit :

en effet, juste une ligne ...

Citation :

10. Now we need to set up ip-masquerading: ‘sudo nano /etc/rc.local‘
 
Add the following lines above the line that says ‘exit 0‘
 
    # PPTP IP forwarding

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


 
c'etait tout con et a cause de ma mauvaise connaissance d'iptable :D
 
merci de votre participation ca marche nickel nao :o


 
Franchement !!!
Sur ce coup, je crois que l'on vas te pardonner.
Iptables est très puissant et ça configuration n'est pas toujours très facile a comprendre.
 
 :D


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Probleme de routage sur un serveur pptp

 

Sujets relatifs
[Resolu] Problème lecture DVD sous Ubuntu 11.10Problème openvpn - openwrt
Probleme de Profil utilisateur domaine SambaProblème génération et gestion certificats ssl
mailman avec webinterface sur un autre serveur en reverse proxyProblème NoMachine
[Résolu] Probleme Raid5 logiciel Debian[Xubuntu 11.10] - problème avec muet/non muet
installation serveur sambaProblème pour imprimer en format photo...
Plus de sujets relatifs à : Probleme de routage sur un serveur pptp

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.070 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR