Discussion :

[Luc1an0]

Bonjour à toutes et tous,

J'ai installé récemment un serveur sous debian Lenny pour faire du VPN occasionel. Mon choix s'est naturellement porté pour le pptp.

Après plusieurs essais, je suis arrivé à la bonne configuration du routeur principal et du serveur.

Le routeur principal possède une route statique permettant aux machines sur le sous réseau 192.168.1.0 (réseau interne) à accéder au sous réseau 192.168.69.0 (réseau VPN)

Côté serveur, c'est simple : J'ai configuré le serveur avec les options que j'ai pu trouvé sur le net

require mschaps-v2
require mppe-128

refuse pour tout le reste

Le serveur distribue des IP de 192.168.69.10 a 200, et il se garde la 192.168.69.1 pour chaque nouvelle connexion.

La connexion se fait bien, ainsi que le forward des paquets. Pour preuve, depuis n'importe quel système je me connecte bien, ma configuration VPN étant ma passerelle par défaut, j'obtiens bien l'IP de mon entreprise sur l'extérieur.

Là où la situation devient ennuyeuse c'est que je ne parviens pas à accéder aux postes du sous réseau 192.168.1.0 avec un client XP (home et pro)

J'arrive bien à accéder aux IP du réseau interne avec un vista home et mon iPhone : donc la config réseau et la config de pptpd sont fonctionnelles. Le poste sous vista reconnait aussi les noms netbios des machines internes. Donc pas de souci.

J'ai tenté de supprimer la route par défaut d' xp en laissant celle créée par la connexion VPN mais rien n'y fait.

En examinant le traffic avec tcpdump sur le serveur, je m'aperçois que les paquets envoyés par une machine XP depuis le VPN vers le réseau local se perdent : ils n'apparaissent pas dans le traffic. J'en conclue donc qu'XP ne sait pas communiquer à travers le VPN.

Je crois avoir tout dis ... Je ne détaille pas ma configuration serveur mais au besoin, je peux la mettre

Pour finir, la configuration VPN utilisée est celle faites lors de la création via l'assistant de création de connexion. Pas plus. (aussi bien sous vista, qu'XP ou iPhone OS)

Ceux qui auraient des idées, je suis prenneur !

Sinon ma solution est de connecter (au besoin) la machine du réseau local et la machine externe sur le VPN et de le faire communiquer comme cela. C'est pas pratique pour moi, mais ça reste une solution.

[Luc1an0]

Je vois que

• soit je laisse perplexe beaucoup de gens
• soit mon explication ne tient pas la route

Quoi qu'il en soit, j'ai résolu le souci en distribuant non plus une plage d'adresses IP sur le sous réseau 192.168.69.0 mais une plage d'IP sur le 192.168.1.0

Cela me "mange" des IP pour le réseau local...

Mais étant donné que c'est uniquement pour de l'occasionnel... Je vais laisser comme ça.