redirection de VPN

Post new topic   Reply to topic    DD-WRT Forum Forum Index -> Questions générales
Goto page Previous  1, 2
Author Message
parisien
DD-WRT Novice


Joined: 26 Oct 2009
Posts: 33

PostPosted: Thu Oct 29, 2009 23:14    Post subject: Reply with quote
encore moi Smile

je viens d'aller voir le log de mon serveur pptp ovh, il est vide. Donc, tout a l'heure quand j'avais essayé avec le client vpn (dans service) du dd-wrt le log du serveur pptp indiquait le log que j'ai mis plus haut quand j'ai testé comme ca.

Par contre, quand je configure le wan du dd wrt en pptp, le log du serveur pptp ne change pas... Comme si le serveur ne voyait aucune connexion arriver.

Edit de 0h30 :
Edit de 1:20 :
Ne pas tenir compte de l'edit de 0h30. Je m'etais gourré. Je confirme que le log du serveur n'indique aucune activité du serveur quand mon dd-wrt essaye de se connecter en configuration wan sur pptp...

Rien de mieux pour m'embrouiller encore plus.... Et il est 3h50 du matin ici Smile ( 1h20 en france )

Et j'ai toujours pas trouvé comment demander au dd-wrt de faire un fichier log de ses tentatives de connexion.
Sponsor
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Fri Oct 30, 2009 0:23    Post subject: Reply with quote
parisien wrote:
voila.

meme si j'arrive toujours pas à comprendre comment le dd-wrt peut envoyer des paquets sur internet si il n'a plus de client dhcp pour obtenir une ip du serveur dhcp du premier routeur.

Mais bon, vu ma situation, tant que j'arrive à le faire marcher... j'essayerais de comprendre plus tard de retour en france Smile
j'ai mis la capture d'ecran en attachement.


Comment veux tu obtenir une connection si tu n'autorise pas qu'une adresse dhcp te soit distribuée?? ;)

Active l'option "utiliser dhcp" sous PPTP....ca devrait beaucoup mieux fonctionner!

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
parisien
DD-WRT Novice


Joined: 26 Oct 2009
Posts: 33

PostPosted: Fri Oct 30, 2009 1:06    Post subject: Reply with quote
Bon ben... je sais pas trop comment te remercier....

apres 2 jours de galeres a essayer de faire fonctionner le service pptp du routeur...je vais enfin pouvoir dormir tranquille.

Ben en tt cas bravo parce que personne n'avait reussi a m'aiguiller du coté du wan en pptp....

Et moi je cherchais la technique compliquée alors que c'était tellement simple...

ben encore merci....
parisien
DD-WRT Novice


Joined: 26 Oct 2009
Posts: 33

PostPosted: Fri Oct 30, 2009 16:17    Post subject: Reply with quote
euuuhh juste une petite question comme j'ai affaire à un specialiste....

quand je me connecte au vpn pptp avec le routeur... la navigation web est beaucoup plus lente que quand c'est mon windows qui se connecte au même vpn.

pourtant, sur le routeur, le load average est inferieur à 1.
msn marche bien. le ping est normal...

y a juste que les pages de la majorité des sites webs qui sont beaucoup plus lente... Par exemple, ce forum est correctement accessible... mais pour google par exemple, quand je passe par le routeur relié à ipredator, ca ne marche pas (pas un probleme de dns.., il trouve la page mais la charge pas ca bloque sur "attente de http://www.orange.fr" en bas de ie par exemple) par contre si je remet le routeur en dhcp normal et que je me reconnecte sur ipredator en utilisant le client pptp de windows, j'ai aucun probleme sur google...

mon firewall spi est desactivé sur le routeur... et le dd-wrt est dans la dmz de mon autre routeur...

tu sais pas d'ou ca pourrait venir par hasard ?


meurchi pour tout en tout cas... Le SIP (c'est à 99,9999% pour ca que je voulais mettre en place le systeme) marche parfaitement...
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Fri Oct 30, 2009 17:51    Post subject: Reply with quote
parisien wrote:
euuuhh juste une petite question comme j'ai affaire à un specialiste....

quand je me connectes au vpn pptp avec le routeur... la navigation web est beaucoup plus lente que quand c'est mon windows qui se connecte au même vpn.

pourtant, sur le routeur, le load average est inferieur à 1.
msn marche bien. le ping est normal...

y a juste que les pages de la majorité des sites webs qui sont beaucoup plus lente... Par exemple, ce forum est correctement accessible... mais pour google par exemple, quand je passe par le routeur relié à ipredator, ca ne marche pas (pas un probleme de dns.., il trouve la page mais la charge pas ca bloque sur "attente de http://www.orange.fr" en bas de ie par exemple) par contre si je remet le routeur en dhcp normal et que je me reconnecte sur ipredator en utilisant le client pptp de windows, j'ai aucun probleme sur google...

mon firewall spi est desactivé sur le routeur... et le dd-wrt est dans la dmz de mon autre routeur...

tu sais pas d'ou ca pourrait venir par hasard ?


meurchi pour tout en tout cas... Le SIP (c'est à 99,9999% pour ca que je voulais mettre en place le systeme) marche parfaitement...


Simple, quand tu connecte ton pc en pptp directement il n'y a qu'un client a désservir...ton pc

Lorsque c'est de ton routeur, ce dernier régule(plus ou moins bien surtout si ta QoS est désactivé) entre les différents clients du routeur.

De plus avec une connexion PPTP tu es tributaire du débit sortant de la ligne ADSL distant (débit Up distant= débit down local). Si la ligne distante est une ligne résidentielle, voici a quoi tu peux t'attendre en débit local déscendant:
ADSL etendue -> debit down local= 128kbps
ADSL 1Mo -> debit down local= 256kbps
ADSL 2Mo -> debit down local= 384kbps
ADSL 8Mo -> debit down local= 768kbps
ADSL 30Mo -> debit down local= 1O24kbps

Voila

Nota: Pour Info la DMZ de ton modem pointant vers le rouetur PPTP ne sert, strictement a rien, puisqu'avec ce transfert ce n'est plus depuis ta passerelle locale qu'arrive les requetes entrante destiner a ce dernier, mais depuis la passerelle du serveur PPTP.

Sip est effectivement intéressant via PPTP car sip ne consomme que 32kbps max par ligne

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
parisien
DD-WRT Novice


Joined: 26 Oct 2009
Posts: 33

PostPosted: Fri Oct 30, 2009 18:19    Post subject: Reply with quote
yzy-oui-fi wrote:
parisien wrote:
euuuhh juste une petite question comme j'ai affaire à un specialiste....

quand je me connectes au vpn pptp avec le routeur... la navigation web est beaucoup plus lente que quand c'est mon windows qui se connecte au même vpn.

pourtant, sur le routeur, le load average est inferieur à 1.
msn marche bien. le ping est normal...

y a juste que les pages de la majorité des sites webs qui sont beaucoup plus lente... Par exemple, ce forum est correctement accessible... mais pour google par exemple, quand je passe par le routeur relié à ipredator, ca ne marche pas (pas un probleme de dns.., il trouve la page mais la charge pas ca bloque sur "attente de http://www.orange.fr" en bas de ie par exemple) par contre si je remet le routeur en dhcp normal et que je me reconnecte sur ipredator en utilisant le client pptp de windows, j'ai aucun probleme sur google...

mon firewall spi est desactivé sur le routeur... et le dd-wrt est dans la dmz de mon autre routeur...

tu sais pas d'ou ca pourrait venir par hasard ?


meurchi pour tout en tout cas... Le SIP (c'est à 99,9999% pour ca que je voulais mettre en place le systeme) marche parfaitement...


Simple, quand tu connecte ton pc en pptp directement il n'y a qu'un client a désservir...ton pc

Lorsque c'est de ton routeur, ce dernier régule(plus ou moins bien surtout si ta QoS est désactivé) entre les différents clients du routeur.


oui mais quand j'ai fait les tests de connexion depuis le routeur j'avais que mon pc de branché sur le routeur...

enfin...je demandais ca juste a tt hasard si y avait un tweak connu pour changer ca.... mais comme je le disais, ce routeur va servir a 99,999% que pour le sip et les gens que j'ai appellé sont content de la qualité...

et puis ils ont bloqué le sip aprés les manifs qui ont suivi les elections (avant ca marchait)... j'imagine qu'un jour ils vont le débloquer et y aura plus besoin du routeur :)

donc tout va bien.

encore merci.
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Fri Oct 30, 2009 18:23    Post subject: Reply with quote
parisien wrote:
yzy-oui-fi wrote:
parisien wrote:
euuuhh juste une petite question comme j'ai affaire à un specialiste....

quand je me connectes au vpn pptp avec le routeur... la navigation web est beaucoup plus lente que quand c'est mon windows qui se connecte au même vpn.

pourtant, sur le routeur, le load average est inferieur à 1.
msn marche bien. le ping est normal...

y a juste que les pages de la majorité des sites webs qui sont beaucoup plus lente... Par exemple, ce forum est correctement accessible... mais pour google par exemple, quand je passe par le routeur relié à ipredator, ca ne marche pas (pas un probleme de dns.., il trouve la page mais la charge pas ca bloque sur "attente de http://www.orange.fr" en bas de ie par exemple) par contre si je remet le routeur en dhcp normal et que je me reconnecte sur ipredator en utilisant le client pptp de windows, j'ai aucun probleme sur google...

mon firewall spi est desactivé sur le routeur... et le dd-wrt est dans la dmz de mon autre routeur...

tu sais pas d'ou ca pourrait venir par hasard ?


meurchi pour tout en tout cas... Le SIP (c'est à 99,9999% pour ca que je voulais mettre en place le systeme) marche parfaitement...


Simple, quand tu connecte ton pc en pptp directement il n'y a qu'un client a désservir...ton pc

Lorsque c'est de ton routeur, ce dernier régule(plus ou moins bien surtout si ta QoS est désactivé) entre les différents clients du routeur.


oui mais quand j'ai fait les tests de connexion depuis le routeur j'avais que mon pc de branché sur le routeur...

enfin...je demandais ca juste a tt hasard si y avait un tweak connu pour changer ca.... mais comme je le disais, ce routeur va servir a 99,999% que pour le sip et les gens que j'ai appellé sont content de la qualité...

et puis ils ont bloqué le sip aprés les manifs qui ont suivi les elections (avant ca marchait)... j'imagine qu'un jour ils vont le débloquer et y aura plus besoin du routeur :)

donc tout va bien.

encore merci.


Oui tu peux régler ta QoS cela te donnera un meilleurs débit.

quel Manif? dans quel pays?

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
parisien
DD-WRT Novice


Joined: 26 Oct 2009
Posts: 33

PostPosted: Fri Oct 30, 2009 19:01    Post subject: Reply with quote
en iran :)

en tt cas merci pour ton aide... dans quelques jours je rentre en France... et la ligne téléphonique de mes parents va remarcher Smile lol

avec le numéro de tel en France plus bis tv sur le satellite... ils sont pratiquement en france Smile lol
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Fri Oct 30, 2009 22:00    Post subject: Reply with quote
bien, ben tant mieux si ca leur donne un peu plus de liberté.
_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
parisien
DD-WRT Novice


Joined: 26 Oct 2009
Posts: 33

PostPosted: Sat Oct 31, 2009 16:31    Post subject: Reply with quote
encore moi...
désolé d'etre aussi chiant :)

je profite encore une fois de tes lumieres avant de repartir mercredi a Paris.


Donc, j'arrive a me connecter à mon vpn ipredator avec le dd-wrt... (il a l'air d'avoir du mal et de faire plusieurs tentatives, alors que sur le pc ca marche à chaque fois du premier coup, mais le dd-wrt arrive presque toujours à s'y connecter à la fin)


par contre, sur mon vpn que j'ai mis sur un dédié ovh, j'arrive sans aucun probleme à me connecter du pc A TOUS LES COUPS.... mais le dd-wrt n'arrive pas du tout a se connecter avec le wan en pptp sur mon vpn d'ovh.

Et je prefererais utiliser le vpn sur mon dédié ovh parce que les vpn publiques... ici ils les bloque des qu'ils en entendent parler...Si j'ai le miens rien qu'à moi, je risque moins d'etre bloqué (meme si ca me coute beaucoup plus cher que les 5e par mois de ipredator). Et si ils bloquent alors que je suis en france ca va etre galere :)

pourtant j'utilise exactement la meme config, je ne fais que changer l'adresse ip le nom d'utilisateur et le mot de passe.

je vais te mettre ma config sur ovh....si tu as une idée de ce qui pourrait être compatible avec le pptp de windows mais incompatible avec le pptp du dd-wrt fais moi signe :)

en tt cas merci pour tout. (pour te remercier si tu veux que je t'achete quoi que ce soit en duty free a mon escale de doha dis moi... et si tu veux un pack de 5 cartouches de clopes, dis moi, c'est cadeau Smile)

a titre de comparaison, ici : http://www.dd-wrt.com/phpBB2/viewtopic.php?t=60335 tu as les parametre de ipredator qui fonctionne avec le wan pptp du dd-wrt

pptpd.conf de mon vpn ovh :

###############################################################################
# $Id: pptpd.conf 4255 2004-10-03 18:44:00Z rene $
#
# Sample Poptop configuration file /etc/pptpd.conf
#
# Changes are effective when pptpd is restarted.
###############################################################################

# TAG: ppp
# Path to the pppd program, default '/usr/sbin/pppd' on Linux
#
#ppp /usr/sbin/pppd

# TAG: option
# Specifies the location of the PPP options file.
# By default PPP looks in '/etc/ppp/options'
#
option /etc/ppp/pptpd-options

# TAG: debug
# Turns on (more) debugging to syslog
#
#debug

# TAG: stimeout
# Specifies timeout (in seconds) on starting ctrl connection
#
# stimeout 10

# TAG: noipparam
# Suppress the passing of the client's IP address to PPP, which is
# done by default otherwise.
#
#noipparam

# TAG: logwtmp
# Use wtmp(5) to record client connections and disconnections.
#
logwtmp

# TAG: bcrelay <if>
# Turns on broadcast relay to clients from interface <if>
#
#bcrelay eth1

# TAG: localip
# TAG: remoteip
# Specifies the local and remote IP address ranges.
#
# Any addresses work as long as the local machine takes care of the
# routing. But if you want to use MS-Windows networking, you should
# use IP addresses out of the LAN address space and use the proxyarp
# option in the pppd options file, or run bcrelay.
#
# You can specify single IP addresses seperated by commas or you can
# specify ranges, or both. For example:
#
# 192.168.0.234,192.168.0.245-249,192.168.0.254
#
# IMPORTANT RESTRICTIONS:
#
# 1. No spaces are permitted between commas or within addresses.
#
# 2. If you give more IP addresses than MAX_CONNECTIONS, it will
# start at the beginning of the list and go until it gets
# MAX_CONNECTIONS IPs. Others will be ignored.
#
# 3. No shortcuts in ranges! ie. 234-8 does not mean 234 to 238,
# you must type 234-238 if you mean this.
#
# 4. If you give a single localIP, that's ok - all local IPs will
# be set to the given one. You MUST still give at least one remote
# IP for each simultaneous client.
#
# (Recommended)
localip (adresse ip du serveur)
remoteip 192.168.0.234-238
# or
#localip 192.168.0.234-238,192.168.0.245
#remoteip 192.168.1.234-238,192.168.1.245


pptpd options :
(j'ai aussi essayé en mettant
require-mppe-128,stateless
ou
#require-mppe-128 (supression de mmpe128)
ca ne marche pas mieux)


###############################################################################
# $Id: pptpd-options 4643 2006-11-06 18:42:43Z rene $
#
# Sample Poptop PPP options file /etc/ppp/pptpd-options
# Options used by PPP when a connection arrives from a client.
# This file is pointed to by /etc/pptpd.conf option keyword.
# Changes are effective on the next connection. See "man pppd".
#
# You are expected to change this file to suit your system. As
# packaged, it requires PPP 2.4.2 and the kernel MPPE module.
###############################################################################


# Authentication

# Name of the local system for authentication purposes
# (must match the second field in /etc/ppp/chap-secrets entries)
name pptpd

# Optional: domain name to use for authentication
# domain mydomain.net

# Strip the domain prefix from the username before authentication.
# (applies if you use pppd with chapms-strip-domain patch)
#chapms-strip-domain


# Encryption
# Debian: on systems with a kernel built with the package
# kernel-patch-mppe >= 2.4.2 and using ppp >= 2.4.2, ...
# {{{
refuse-pap
refuse-chap
refuse-mschap
# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft
# Challenge Handshake Authentication Protocol, Version 2] authentication.
require-mschap-v2
# Require MPPE 128-bit encryption
# (note that MPPE requires the use of MSCHAP-V2 during authentication)
require-mppe-128
# }}}




# Network and Routing

# If pppd is acting as a server for Microsoft Windows clients, this
# option allows pppd to supply one or two DNS (Domain Name Server)
# addresses to the clients. The first instance of this option
# specifies the primary DNS address; the second instance (if given)
# specifies the secondary DNS address.
# Attention! This information may not be taken into account by a Windows
# client. See KB311218 in Microsoft's knowledge base for more information.
#ms-dns 10.0.0.1
#ms-dns 10.0.0.2

# If pppd is acting as a server for Microsoft Windows or "Samba"
# clients, this option allows pppd to supply one or two WINS (Windows
# Internet Name Services) server addresses to the clients. The first
# instance of this option specifies the primary WINS address; the
# second instance (if given) specifies the secondary WINS address.
#ms-wins 10.0.0.3
#ms-wins 10.0.0.4

# Add an entry to this system's ARP [Address Resolution Protocol]
# table with the IP address of the peer and the Ethernet address of this
# system. This will have the effect of making the peer appear to other
# systems to be on the local ethernet.
# (you do not need this if your PPTP server is responsible for routing
# packets to the clients -- James Cameron)
proxyarp

# Debian: do not replace the default route
nodefaultroute


# Logging

# Enable connection debugging facilities.
# (see your syslog configuration for where pppd sends to)
#debug

# Print out all the option values which have been set.
# (often requested by mailing list to verify options)
#dump


# Miscellaneous

# Create a UUCP-style lock file for the pseudo-tty to ensure exclusive
# access.
lock

# Disable BSD-Compress compression
nobsdcomp



EDIT :
je viens d'essayer aussi en mettant
mppe required,stateless

toujours sans succés.

Et comme j'ai pas trouvé comment avoir les logs sur le dd-wrt je sais pas si c'est de la que vient le probleme.


Une autre petite question (je regroupe pour pas trop t'embeter)
J'avais mis la version vpn du logiciel du dd-wrt. comme j'utilise pas openvpn ni le client pptp, si je met une version mini qui prend moins de mémoire.... j'imagine que ca ne va pas améliorer les performances pour autant ?


Last edited by parisien on Sat Oct 31, 2009 17:02; edited 1 time in total
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Sat Oct 31, 2009 17:01    Post subject: Reply with quote
alors la meilleurs conf pour qu'un routeur dd-wrt se connecte a un serveur PPTP étant celle d'un serveur PPTP hébergé sur un routeur dd-wrt, voici la conf que donnerai ce dernier avec tes parametres ovh

options.pptpd
Quote:

lock
name *
proxyarp
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 10
lcp-echo-interval 5
deflate 0
auth
-chap
-mschap
+mschap-v2
mppe required,stateless
mppc
ms-ignore-domain
chap-secrets /tmp/pptpd/chap-secrets
ip-up-script /tmp/pptpd/ip-up
ip-down-script /tmp/pptpd/ip-down
mtu 1450
mru 1450
ms-dns (adresse ip du serveur)


pptpd.conf
Quote:

bcrelay eth1
localip (adresse ip du serveur)
remoteip 192.168.0.234-238

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
Goto page Previous  1, 2 Display posts from previous:    Page 2 of 2
Post new topic   Reply to topic    DD-WRT Forum Forum Index -> Questions générales All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum