Vpn pptp

genitech

bonjour
Je suis nouveau dans  pfsense. Mon projet est de mettre un vpn pptp en place  et de configurer un client windows à se  connecter. j'ai choisire pfsense.

ip wan public pfsense  192.168.1.100
ip lan  pfsense 192.168.2.1

D'abord j'ai activé le server interne pptp de pfsense
j'ai renseigner l'adresse de server  pptp  ou j'ai mis l'adresse  lan de pfsense
ensuite, j'ai mis une regle nat qui autorise tous trafic wan port 1723 sur ip lan 192.168.2.1 port 1723
enfin j'ai crée le compte pptp du client.

Dans dynamic dns j'ai mis mon compte et l'adresse no-ip de la maniere suivante:
host: gen2
domaine:no-ip.biz

sur le client que sa sois en interne comme externe j'ai le message 678

Si quelqu'un peut me mettre sur la voie.
merci

ccnet

Deux remarques en guise de réponse.
Je ne sais pas ce qui motive votre choix, pptp comme solution vpn, mais c'est un très mauvais choix. D'abord parce que l'algorithme de chiffrement utilisé (rc4) est connu pour être défaillant sur le plan cryptographique. Les erreurs de conception ont été reconnu par l'auteur. Ensuite l'implémentation réalisée par Microsoft est défectueuse. Cela fait beaucoup de problèmes de sécurité pour une solution qui est sensée fournir de la sécurité.

La seconde remarque c'est que vous devriez lire la documentation. Comme beaucoup de débutant qui postent ici. https://doc.pfsense.org/index.php/PPTP_VPN
Pour conclure : RTFM

genitech

C'est pour  just voir comment pptp marche.
merci

ccnet

Quel est l'intérêt ??

genitech

l’intérêt, c'est de permettre au client de photo de déposer leur photo à imprimer sur notre serveur.

ccnet

Donc ce n'est pas juste pour voir "comment pptp marche". Pourquoi utiliser pptp qui est complètement buggé et n'offre aucune sécurité ? On utilise soit un vpn qui marche parce que l'on en a besoin, soit pas de vpn.

jdh

Je ne suis pas sûr que vous compreniez bien le niveau d'informations que vous fournissez.

PPTP est un type de VPN Microsoft.

• il n'est plus le VPN par défaut chez Microsoft depuis l'arrivée de Windows 2003,
• il est notoirement "cassé" et ne devrait plus être utilisé,
• il est simple à mettre en oeuvre sur pfSense … à partir du moment où on a lu la doc (aimablement indiqué par ccnet et que vous auriez NORMALEMENT du lire avant de poster)
  Il y a lieu de revoir votre solution ...
  Il est plus que probable que votre "vrai problème" ait une autre solution qu'un VPN obsolète ...

Merci d'indiquez où vous en êtes parce que, en tant que lecteur, on ne sait pas quelle est la situation ...
(ccnet semble aussi perdu que moi ...)

genitech

je veux savoir pourquoi je n'arrive pas à me connecter au serveur.

ccnet

Parce que sans doute vous n'avez pas lu la doc. En particulier :

Note that you do not need to manually create the rules required to allow PPTP itself to function. (Pfsense automagically creates the following rules to allow GRE and TCP/1723 to pass inbound to your PPTP termination point).

Nulle part il n'est mentionné qu'il soit nécessaire de créer une règle de nat. Ce serait même plutôt le contraire.
Encore une fois : RTFM !

genitech

j'ai bien suivi le cours sur BTS informatique de gestion
dans ce tuto

• activer le serveur pptp
• mettre l'adresse accesible par le client pptp
• creer le compe user pptp
• ensuite port forward tcp gre 1723
• régle  pptp vpn

voici sur quoi je mesure basé

dans la fenêtre port forward on

cette notation
192.168.42.254
(ext :192.168.0.34)

svp expliquer moi ça.

ccnet

Je crois qu'on peut verrouiller.

genitech

non aider moi a comprendre l'erreur

dans le port  forward

j ai renseigné l'ip de mon vpn 192.168.2.1
et l'ip de mon wan pfsense 192.168.1.101

mais j'ai toujour l'erreur 678

ccnet

On vous dit de suivre la documentation Pfsense !!
Il n'y a pas de port forward à configurer pour le serveur vpn pptp de Pfsense.

jdh

Il est parfaitement évident qu'il n'y a pas de port forward à faire puisque c'est pfSense qui est le serveur PPTP !

La doc écrit même "Note that you do not need to manually create the rules" (en anglais, quand on écrit "do not" c'est beaucoup plus fort que "don't" : cela a le sens d'obligation !).

C'est assez fatiguant de fournir un lien vers la documentation, pourtant aisément accessible, et d'observer que le lecteur ne lit pas ATTENTIVEMENT ce qui est écrit !
Objectivement, faire fonctionner le serveur PPTP n'est pas très difficile …

genitech

l'adresse du serveur pptp est l'adresse public wan ou l'adresse du lan?

jdh

Franchement, vous ne savez pas répondre à cette question ?

baalserv

Bonjour,

Vu votre but final, je ferai les choses de façon totalement différente !

1/ Il est pour moi hors de question qu'un client vienne se connecter sur mon serveur de prod ! (pure folie^^)
2/ je ferai sans vpn ou utiliserai un vpn qui fonctionne bien et qui est sur !

Une idée :
Mettre un serveur freenas en dmz avec SSH
1 client = 1 user = ch root dans son dossier
configuration simple pour le client final via filezila ou winscp

Beaucoup plus sécure et propre que pptp vers serveur interne ^^

Reconversion d'un pc un peut ancien mais du genre stable/fiable avec 2 à 4 go de ram si utilisation de zfs (1 go suffis si pas de zfs) + 3 hdd neuf + 2 heures de boulot = coût reviens quasi négligeable ^^

P.S : et non, on ne virtualise pas le freenas sur le serveur de prod^^  :o