Bonjour,
Tout d'abord, voici la configuration coté client:
[Client : machine windows7]----------[PFSENSE 2.0]------{Internet} ----------[PFSENSE 2.0] --------[SBS 2003]
|
|
[Srv PPTP : PFSENSE 2.0]
Le problème est le suivant :
Un vpn PPTP depuis le client vers le SBS2003 s'établi sans aucun soucis
Un VPN PPTP depuis le client vers le Srv PPTP reste bloqué à la vérification de l'utilisateur (cela semble etre le cas dès que le serveur n'est PAS windows, le test a été réalisé avec un serveur PPTP sur PFS 2.0 ; Netasq; SME 7)
Quelqu'un aurait il une piste pour régler ce problème, autrement dit quelle est la différence entre un serveur PPTP sous Windows ou sous Linux (hormis l'OS hôte, il doit y avoir une différence au niveau du protocole mais je ne trouve pas laquelle)
Vous remerciant tous par avance de votre aide
Cordialement
PB : VPN PPTP distant à travers PFSENSE 2.0
4 message(s)
• Page 1 sur 1
PB : VPN PPTP distant à travers PFSENSE 2.0
par coornelius » 13 Déc 2011 07:05
- coornelius
- Message(s) : 2
- Inscription : 13 Déc 2011 06:56
Re: PB : VPN PPTP distant à travers PFSENSE 2.0
par jdh » 13 Déc 2011 09:06
Le sujet a été exposé sur le forum pfsense.org et est un classique sur pptp (et n'est pas totalement spécifique à pfSense).
Il n'est pas possible d'avoir à la fois un serveur pptp interne et d'établir une liaison pptp sortante !
Encore une limite de pptp ! (présente dans pfSense mais aussi d'autres routeurs ...)
Il faudrait (enfin) comprendre que pptp N'EST PLUS le protocole préconisé par MS depuis Windows 2003 !
Il est TEMPS avec Windows 7 de passer à quelque chose d'autre, de sûr !
Je RECOMMANDE très FORTEMENT de mettre en place OpenVPN : avec pfSense 2.0, c'est particulièrement simple et facile à mettre en place : j'ai rédigé un mini howto dans un fil il y a quelque temps. C'est un protocole sûr au contraire de pptp. L'implantation étant tellement simplifiée que c'est vraiment UNE ERREUR de ne pas s'y mettre ...
NB : même si des firewall comme Netasq propose un "vpn gratuit" basé sur pptp : pptp n'est plus à considérer comme sûr et à utiliser !
Il n'est pas possible d'avoir à la fois un serveur pptp interne et d'établir une liaison pptp sortante !
Encore une limite de pptp ! (présente dans pfSense mais aussi d'autres routeurs ...)
Il faudrait (enfin) comprendre que pptp N'EST PLUS le protocole préconisé par MS depuis Windows 2003 !
Il est TEMPS avec Windows 7 de passer à quelque chose d'autre, de sûr !
Je RECOMMANDE très FORTEMENT de mettre en place OpenVPN : avec pfSense 2.0, c'est particulièrement simple et facile à mettre en place : j'ai rédigé un mini howto dans un fil il y a quelque temps. C'est un protocole sûr au contraire de pptp. L'implantation étant tellement simplifiée que c'est vraiment UNE ERREUR de ne pas s'y mettre ...
NB : même si des firewall comme Netasq propose un "vpn gratuit" basé sur pptp : pptp n'est plus à considérer comme sûr et à utiliser !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
- jdh
- Message(s) : 731
- Inscription : 02 Nov 2011 00:36
- Localisation : Nantes - Angers
Re: PB : VPN PPTP distant à travers PFSENSE 2.0
par coornelius » 13 Déc 2011 16:30
Bonjour,
Merci pour la réponse.
Je ne suis pas à convaincre.
L'expérience montre que certains sites distants proposent ce type d'accès. Ma question n'est PAS sur le fait d'avoir ou non un serveur PPTP en même temps qu'une connexion sortante mais bien le fait que pour le MEME parefeu PFS sortant une connexion vers un serveur PPTP sur machine windows s'établi mais pas vers un serveur 'compatible'
la question est pourquoi ?
Merci d'avance pour vos réponse
Cordialement
Merci pour la réponse.
Je ne suis pas à convaincre.
L'expérience montre que certains sites distants proposent ce type d'accès. Ma question n'est PAS sur le fait d'avoir ou non un serveur PPTP en même temps qu'une connexion sortante mais bien le fait que pour le MEME parefeu PFS sortant une connexion vers un serveur PPTP sur machine windows s'établi mais pas vers un serveur 'compatible'
la question est pourquoi ?
Merci d'avance pour vos réponse
Cordialement
- coornelius
- Message(s) : 2
- Inscription : 13 Déc 2011 06:56
Re: PB : VPN PPTP distant à travers PFSENSE 2.0
par jdh » 13 Déc 2011 16:47
J'ai indiqué que, dans le forum de pfSense.org, il y a des fils sur le sujet.
Il y a sur le site même une page sur les limitations dans l'implantation pptp.
Le problème est connu pareillement sur certains routeurs ou firewall tandis que d'autres offrent plus de choses.
C'est ainsi !
Je ne vois aucun intérêt personnel à chercher moi-même un contournement, puisque pptp ne devrait plus être utilisé.
Aussi, je préconise un changement qui offre fiabilité, simplicité et sécurité.
Il y a juste 2 contraintes (faibles) : s'y mettre et accepter l'install d'un addon (OpenVPN n'est pas inclus dans Windows).
(NB : on peut même visualiser voire déconnecter les utilisateurs connectés dans la page principale du firewall.)
Je ne vois pas quoi écrire d'autre ...
Il y a sur le site même une page sur les limitations dans l'implantation pptp.
Le problème est connu pareillement sur certains routeurs ou firewall tandis que d'autres offrent plus de choses.
C'est ainsi !
Je ne vois aucun intérêt personnel à chercher moi-même un contournement, puisque pptp ne devrait plus être utilisé.
Aussi, je préconise un changement qui offre fiabilité, simplicité et sécurité.
Il y a juste 2 contraintes (faibles) : s'y mettre et accepter l'install d'un addon (OpenVPN n'est pas inclus dans Windows).
(NB : on peut même visualiser voire déconnecter les utilisateurs connectés dans la page principale du firewall.)
Je ne vois pas quoi écrire d'autre ...
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
- jdh
- Message(s) : 731
- Inscription : 02 Nov 2011 00:36
- Localisation : Nantes - Angers
4 message(s)
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité