Bonjour,
sur ma netbsd, j'essai de configurer un client vpn pour un serveur cisco utilisant le procotole PPTP.
J'arrive à lancer la connection avec ceci:
/usr/pkg/sbin/pppd debug logfd 2 nodetach dump noauth nobsdcomp nodeflate refuse-eap require-mppe name DOMAIN\\USER remotename TOTO pty "pptp vpn.TOTO.com --nolaunchpppd"
ça semble fonctionner, puis ça se déconnecte:
Citation :
Nov 5 22:08:14 zecrazylaptop 1 2008-11-05T22:08:14.016085+01:00 zecrazylaptop.zecrazytux.net pppd 24863 - - MPPE 40-bit stateless compression enabled
pppd 24863 - - local IP address 10.1.80.99
pppd 24863 - - remote IP address 10.1.80.50
pppd 24863 - - MPPE disabled
pppd 24863 - - Connect time 0.0 minutes.
pppd 24863 - - Sent 0 bytes, received 0 bytes.
pptp 19255 - - anon log[ctrlp_disp:pptp_ctrl.c:1024]: received set link info: peer ebb0 res 0 send ffffffff recv ffffffff pptp 19255 - - anon warn[ctrlp_disp:pptp_ctrl.c:1027]: Non-zero Async Control Character Maps are not supported!
pppd 24863 - - Connection terminated.
pptp 19255 - - anon log[ctrlp_disp:pptp_ctrl.c:977]: Received Call Clear Request: cid 33093 reserved 0
pppd 24863 - - Child process pptp vpn.TOTO.com --nolaunchpppd (pid 25070) terminated with signal 15
pppd 24863 - - Exit.
|
Le log de debug:
Citation :
rcvd [IPCP ConfAck id=0x3 <addr 10.1.80.99>]
rcvd [IPCP ConfReq id=0x5 <addr 10.1.80.50>]
sent [IPCP ConfAck id=0x5 <addr 10.1.80.50>]
local IP address 10.1.80.99
remote IP address 10.1.80.50
rcvd [CCP ConfReq id=0x6 <mppe +H +M +S +L -D +C>]
MPPE disabled
Connect time 0.0 minutes.
Sent 0 bytes, received 0 bytes.
sent [LCP TermReq id=0x2 "MPPE disabled"]
sent [CCP ConfReq id=0x2 <mppe +H -M -S +L -D -C>]
sent [CCP ConfAck id=0x6 <mppe +H -M -S +L -D -C>]
rcvd [LCP TermAck id=0x2 "MPPE disabled"]
Connection terminated.
Waiting for 1 child processes...
|
une idée ?
merci d'avance
à mon avis, le serveur attend un authentification mschap-v2, chiffré mppe 40bits (parceque j'ai essayé tout plein de chose et qu'il n'y a que ça qui marche), mais il chiffre plus par la suite.
Or, j'ai un "require-mppe" dans la command line et fait fermer la connection.
Comment dire à pppd/pptp d'utiliser mppe seulement pour l'authentification ?
Message édité par zecrazytux le 04-11-2008 à 20:21:39
---------------
Blog photo/récits activités en montagne http://planetcaravan.net