je viens d'aller voir le log de mon serveur pptp ovh, il est vide. Donc, tout a l'heure quand j'avais essayé avec le client vpn (dans service) du dd-wrt le log du serveur pptp indiquait le log que j'ai mis plus haut quand j'ai testé comme ca.
Par contre, quand je configure le wan du dd wrt en pptp, le log du serveur pptp ne change pas... Comme si le serveur ne voyait aucune connexion arriver.
Edit de 0h30 :
Edit de 1:20 :
Ne pas tenir compte de l'edit de 0h30. Je m'etais gourré. Je confirme que le log du serveur n'indique aucune activité du serveur quand mon dd-wrt essaye de se connecter en configuration wan sur pptp...
Rien de mieux pour m'embrouiller encore plus.... Et il est 3h50 du matin ici ( 1h20 en france )
Et j'ai toujours pas trouvé comment demander au dd-wrt de faire un fichier log de ses tentatives de connexion.
meme si j'arrive toujours pas à comprendre comment le dd-wrt peut envoyer des paquets sur internet si il n'a plus de client dhcp pour obtenir une ip du serveur dhcp du premier routeur.
Mais bon, vu ma situation, tant que j'arrive à le faire marcher... j'essayerais de comprendre plus tard de retour en france
j'ai mis la capture d'ecran en attachement.
Comment veux tu obtenir une connection si tu n'autorise pas qu'une adresse dhcp te soit distribuée?? ;)
euuuhh juste une petite question comme j'ai affaire à un specialiste....
quand je me connecte au vpn pptp avec le routeur... la navigation web est beaucoup plus lente que quand c'est mon windows qui se connecte au même vpn.
pourtant, sur le routeur, le load average est inferieur à 1.
msn marche bien. le ping est normal...
y a juste que les pages de la majorité des sites webs qui sont beaucoup plus lente... Par exemple, ce forum est correctement accessible... mais pour google par exemple, quand je passe par le routeur relié à ipredator, ca ne marche pas (pas un probleme de dns.., il trouve la page mais la charge pas ca bloque sur "attente de http://www.orange.fr" en bas de ie par exemple) par contre si je remet le routeur en dhcp normal et que je me reconnecte sur ipredator en utilisant le client pptp de windows, j'ai aucun probleme sur google...
mon firewall spi est desactivé sur le routeur... et le dd-wrt est dans la dmz de mon autre routeur...
tu sais pas d'ou ca pourrait venir par hasard ?
meurchi pour tout en tout cas... Le SIP (c'est à 99,9999% pour ca que je voulais mettre en place le systeme) marche parfaitement...
euuuhh juste une petite question comme j'ai affaire à un specialiste....
quand je me connectes au vpn pptp avec le routeur... la navigation web est beaucoup plus lente que quand c'est mon windows qui se connecte au même vpn.
pourtant, sur le routeur, le load average est inferieur à 1.
msn marche bien. le ping est normal...
y a juste que les pages de la majorité des sites webs qui sont beaucoup plus lente... Par exemple, ce forum est correctement accessible... mais pour google par exemple, quand je passe par le routeur relié à ipredator, ca ne marche pas (pas un probleme de dns.., il trouve la page mais la charge pas ca bloque sur "attente de http://www.orange.fr" en bas de ie par exemple) par contre si je remet le routeur en dhcp normal et que je me reconnecte sur ipredator en utilisant le client pptp de windows, j'ai aucun probleme sur google...
mon firewall spi est desactivé sur le routeur... et le dd-wrt est dans la dmz de mon autre routeur...
tu sais pas d'ou ca pourrait venir par hasard ?
meurchi pour tout en tout cas... Le SIP (c'est à 99,9999% pour ca que je voulais mettre en place le systeme) marche parfaitement...
Simple, quand tu connecte ton pc en pptp directement il n'y a qu'un client a désservir...ton pc
Lorsque c'est de ton routeur, ce dernier régule(plus ou moins bien surtout si ta QoS est désactivé) entre les différents clients du routeur.
De plus avec une connexion PPTP tu es tributaire du débit sortant de la ligne ADSL distant (débit Up distant= débit down local). Si la ligne distante est une ligne résidentielle, voici a quoi tu peux t'attendre en débit local déscendant:
ADSL etendue -> debit down local= 128kbps
ADSL 1Mo -> debit down local= 256kbps
ADSL 2Mo -> debit down local= 384kbps
ADSL 8Mo -> debit down local= 768kbps
ADSL 30Mo -> debit down local= 1O24kbps
Voila
Nota: Pour Info la DMZ de ton modem pointant vers le rouetur PPTP ne sert, strictement a rien, puisqu'avec ce transfert ce n'est plus depuis ta passerelle locale qu'arrive les requetes entrante destiner a ce dernier, mais depuis la passerelle du serveur PPTP.
euuuhh juste une petite question comme j'ai affaire à un specialiste....
quand je me connectes au vpn pptp avec le routeur... la navigation web est beaucoup plus lente que quand c'est mon windows qui se connecte au même vpn.
pourtant, sur le routeur, le load average est inferieur à 1.
msn marche bien. le ping est normal...
y a juste que les pages de la majorité des sites webs qui sont beaucoup plus lente... Par exemple, ce forum est correctement accessible... mais pour google par exemple, quand je passe par le routeur relié à ipredator, ca ne marche pas (pas un probleme de dns.., il trouve la page mais la charge pas ca bloque sur "attente de http://www.orange.fr" en bas de ie par exemple) par contre si je remet le routeur en dhcp normal et que je me reconnecte sur ipredator en utilisant le client pptp de windows, j'ai aucun probleme sur google...
mon firewall spi est desactivé sur le routeur... et le dd-wrt est dans la dmz de mon autre routeur...
tu sais pas d'ou ca pourrait venir par hasard ?
meurchi pour tout en tout cas... Le SIP (c'est à 99,9999% pour ca que je voulais mettre en place le systeme) marche parfaitement...
Simple, quand tu connecte ton pc en pptp directement il n'y a qu'un client a désservir...ton pc
Lorsque c'est de ton routeur, ce dernier régule(plus ou moins bien surtout si ta QoS est désactivé) entre les différents clients du routeur.
oui mais quand j'ai fait les tests de connexion depuis le routeur j'avais que mon pc de branché sur le routeur...
enfin...je demandais ca juste a tt hasard si y avait un tweak connu pour changer ca.... mais comme je le disais, ce routeur va servir a 99,999% que pour le sip et les gens que j'ai appellé sont content de la qualité...
et puis ils ont bloqué le sip aprés les manifs qui ont suivi les elections (avant ca marchait)... j'imagine qu'un jour ils vont le débloquer et y aura plus besoin du routeur :)
euuuhh juste une petite question comme j'ai affaire à un specialiste....
quand je me connectes au vpn pptp avec le routeur... la navigation web est beaucoup plus lente que quand c'est mon windows qui se connecte au même vpn.
pourtant, sur le routeur, le load average est inferieur à 1.
msn marche bien. le ping est normal...
y a juste que les pages de la majorité des sites webs qui sont beaucoup plus lente... Par exemple, ce forum est correctement accessible... mais pour google par exemple, quand je passe par le routeur relié à ipredator, ca ne marche pas (pas un probleme de dns.., il trouve la page mais la charge pas ca bloque sur "attente de http://www.orange.fr" en bas de ie par exemple) par contre si je remet le routeur en dhcp normal et que je me reconnecte sur ipredator en utilisant le client pptp de windows, j'ai aucun probleme sur google...
mon firewall spi est desactivé sur le routeur... et le dd-wrt est dans la dmz de mon autre routeur...
tu sais pas d'ou ca pourrait venir par hasard ?
meurchi pour tout en tout cas... Le SIP (c'est à 99,9999% pour ca que je voulais mettre en place le systeme) marche parfaitement...
Simple, quand tu connecte ton pc en pptp directement il n'y a qu'un client a désservir...ton pc
Lorsque c'est de ton routeur, ce dernier régule(plus ou moins bien surtout si ta QoS est désactivé) entre les différents clients du routeur.
oui mais quand j'ai fait les tests de connexion depuis le routeur j'avais que mon pc de branché sur le routeur...
enfin...je demandais ca juste a tt hasard si y avait un tweak connu pour changer ca.... mais comme je le disais, ce routeur va servir a 99,999% que pour le sip et les gens que j'ai appellé sont content de la qualité...
et puis ils ont bloqué le sip aprés les manifs qui ont suivi les elections (avant ca marchait)... j'imagine qu'un jour ils vont le débloquer et y aura plus besoin du routeur :)
donc tout va bien.
encore merci.
Oui tu peux régler ta QoS cela te donnera un meilleurs débit.
je profite encore une fois de tes lumieres avant de repartir mercredi a Paris.
Donc, j'arrive a me connecter à mon vpn ipredator avec le dd-wrt... (il a l'air d'avoir du mal et de faire plusieurs tentatives, alors que sur le pc ca marche à chaque fois du premier coup, mais le dd-wrt arrive presque toujours à s'y connecter à la fin)
par contre, sur mon vpn que j'ai mis sur un dédié ovh, j'arrive sans aucun probleme à me connecter du pc A TOUS LES COUPS.... mais le dd-wrt n'arrive pas du tout a se connecter avec le wan en pptp sur mon vpn d'ovh.
Et je prefererais utiliser le vpn sur mon dédié ovh parce que les vpn publiques... ici ils les bloque des qu'ils en entendent parler...Si j'ai le miens rien qu'à moi, je risque moins d'etre bloqué (meme si ca me coute beaucoup plus cher que les 5e par mois de ipredator). Et si ils bloquent alors que je suis en france ca va etre galere :)
pourtant j'utilise exactement la meme config, je ne fais que changer l'adresse ip le nom d'utilisateur et le mot de passe.
je vais te mettre ma config sur ovh....si tu as une idée de ce qui pourrait être compatible avec le pptp de windows mais incompatible avec le pptp du dd-wrt fais moi signe :)
en tt cas merci pour tout. (pour te remercier si tu veux que je t'achete quoi que ce soit en duty free a mon escale de doha dis moi... et si tu veux un pack de 5 cartouches de clopes, dis moi, c'est cadeau )
###############################################################################
# $Id: pptpd.conf 4255 2004-10-03 18:44:00Z rene $
#
# Sample Poptop configuration file /etc/pptpd.conf
#
# Changes are effective when pptpd is restarted.
###############################################################################
# TAG: ppp
# Path to the pppd program, default '/usr/sbin/pppd' on Linux
#
#ppp /usr/sbin/pppd
# TAG: option
# Specifies the location of the PPP options file.
# By default PPP looks in '/etc/ppp/options'
#
option /etc/ppp/pptpd-options
# TAG: debug
# Turns on (more) debugging to syslog
#
#debug
# TAG: stimeout
# Specifies timeout (in seconds) on starting ctrl connection
#
# stimeout 10
# TAG: noipparam
# Suppress the passing of the client's IP address to PPP, which is
# done by default otherwise.
#
#noipparam
# TAG: logwtmp
# Use wtmp(5) to record client connections and disconnections.
#
logwtmp
# TAG: bcrelay <if>
# Turns on broadcast relay to clients from interface <if>
#
#bcrelay eth1
# TAG: localip
# TAG: remoteip
# Specifies the local and remote IP address ranges.
#
# Any addresses work as long as the local machine takes care of the
# routing. But if you want to use MS-Windows networking, you should
# use IP addresses out of the LAN address space and use the proxyarp
# option in the pppd options file, or run bcrelay.
#
# You can specify single IP addresses seperated by commas or you can
# specify ranges, or both. For example:
#
# 192.168.0.234,192.168.0.245-249,192.168.0.254
#
# IMPORTANT RESTRICTIONS:
#
# 1. No spaces are permitted between commas or within addresses.
#
# 2. If you give more IP addresses than MAX_CONNECTIONS, it will
# start at the beginning of the list and go until it gets
# MAX_CONNECTIONS IPs. Others will be ignored.
#
# 3. No shortcuts in ranges! ie. 234-8 does not mean 234 to 238,
# you must type 234-238 if you mean this.
#
# 4. If you give a single localIP, that's ok - all local IPs will
# be set to the given one. You MUST still give at least one remote
# IP for each simultaneous client.
#
# (Recommended)
localip (adresse ip du serveur)
remoteip 192.168.0.234-238
# or
#localip 192.168.0.234-238,192.168.0.245
#remoteip 192.168.1.234-238,192.168.1.245
pptpd options :
(j'ai aussi essayé en mettant
require-mppe-128,stateless
ou
#require-mppe-128 (supression de mmpe128)
ca ne marche pas mieux)
###############################################################################
# $Id: pptpd-options 4643 2006-11-06 18:42:43Z rene $
#
# Sample Poptop PPP options file /etc/ppp/pptpd-options
# Options used by PPP when a connection arrives from a client.
# This file is pointed to by /etc/pptpd.conf option keyword.
# Changes are effective on the next connection. See "man pppd".
#
# You are expected to change this file to suit your system. As
# packaged, it requires PPP 2.4.2 and the kernel MPPE module.
###############################################################################
# Authentication
# Name of the local system for authentication purposes
# (must match the second field in /etc/ppp/chap-secrets entries)
name pptpd
# Optional: domain name to use for authentication
# domain mydomain.net
# Strip the domain prefix from the username before authentication.
# (applies if you use pppd with chapms-strip-domain patch)
#chapms-strip-domain
# Encryption
# Debian: on systems with a kernel built with the package
# kernel-patch-mppe >= 2.4.2 and using ppp >= 2.4.2, ...
# {{{
refuse-pap
refuse-chap
refuse-mschap
# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft
# Challenge Handshake Authentication Protocol, Version 2] authentication.
require-mschap-v2
# Require MPPE 128-bit encryption
# (note that MPPE requires the use of MSCHAP-V2 during authentication)
require-mppe-128
# }}}
# Network and Routing
# If pppd is acting as a server for Microsoft Windows clients, this
# option allows pppd to supply one or two DNS (Domain Name Server)
# addresses to the clients. The first instance of this option
# specifies the primary DNS address; the second instance (if given)
# specifies the secondary DNS address.
# Attention! This information may not be taken into account by a Windows
# client. See KB311218 in Microsoft's knowledge base for more information.
#ms-dns 10.0.0.1
#ms-dns 10.0.0.2
# If pppd is acting as a server for Microsoft Windows or "Samba"
# clients, this option allows pppd to supply one or two WINS (Windows
# Internet Name Services) server addresses to the clients. The first
# instance of this option specifies the primary WINS address; the
# second instance (if given) specifies the secondary WINS address.
#ms-wins 10.0.0.3
#ms-wins 10.0.0.4
# Add an entry to this system's ARP [Address Resolution Protocol]
# table with the IP address of the peer and the Ethernet address of this
# system. This will have the effect of making the peer appear to other
# systems to be on the local ethernet.
# (you do not need this if your PPTP server is responsible for routing
# packets to the clients -- James Cameron)
proxyarp
# Debian: do not replace the default route
nodefaultroute
# Logging
# Enable connection debugging facilities.
# (see your syslog configuration for where pppd sends to)
#debug
# Print out all the option values which have been set.
# (often requested by mailing list to verify options)
#dump
# Miscellaneous
# Create a UUCP-style lock file for the pseudo-tty to ensure exclusive
# access.
lock
# Disable BSD-Compress compression
nobsdcomp
EDIT :
je viens d'essayer aussi en mettant
mppe required,stateless
toujours sans succés.
Et comme j'ai pas trouvé comment avoir les logs sur le dd-wrt je sais pas si c'est de la que vient le probleme.
Une autre petite question (je regroupe pour pas trop t'embeter)
J'avais mis la version vpn du logiciel du dd-wrt. comme j'utilise pas openvpn ni le client pptp, si je met une version mini qui prend moins de mémoire.... j'imagine que ca ne va pas améliorer les performances pour autant ?
Last edited by parisien on Sat Oct 31, 2009 17:02; edited 1 time in total
alors la meilleurs conf pour qu'un routeur dd-wrt se connecte a un serveur PPTP étant celle d'un serveur PPTP hébergé sur un routeur dd-wrt, voici la conf que donnerai ce dernier avec tes parametres ovh
options.pptpd
Quote:
lock
name *
proxyarp
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 10
lcp-echo-interval 5
deflate 0
auth
-chap
-mschap
+mschap-v2
mppe required,stateless
mppc
ms-ignore-domain
chap-secrets /tmp/pptpd/chap-secrets
ip-up-script /tmp/pptpd/ip-up
ip-down-script /tmp/pptpd/ip-down
mtu 1450
mru 1450
ms-dns (adresse ip du serveur)
pptpd.conf
Quote:
bcrelay eth1
localip (adresse ip du serveur)
remoteip 192.168.0.234-238