Bonjour,
Je me permet de poster pour savoir si quelqu'un d'entre vous a essayé de faire marcher un VPN pptpd avec la TRIO 3D.
J'avais avant un modem sagem et le vpn fonctionnais mais il a grillé il a ya plusieurs mois et je ne me suis pas preoccupé de mon vpn je ne l'utilisais pas trop.
Hier soir je me suis apercu q'il ne fonctionnais plus.
Je tiens preciser que le vpn s'etablis sur un serveur debian etch stable sous pptpd. Les configs sont bonne. J'ai ouvert le port tcp 1723 mais comme on peut pas ouvrir gre 47 je n'es pas pu l'activer.
J'ai essayer de passer mon serveur en DMZ pour qu'il sois directement exposé (pour laissé passer gre) mais rien n'y fait!
Donc après la DS qui ne marche pas avec le trio 3D (même en MDZ non plus elle passe pas) voila le VPN aussi qui a pas l'air de marcher.
Donc voila question es la modem qui es archi nul ou moi qui es peut etre fait une erreur de config.

Voila j'espere que certain d'entre vous ont essayé
Je vais tenter cet aprem avec un modem a moi qui marche super bien qui ne possède pas le telephone malheuresement.

Le protocole 47 n'est pas un port à ouvrir. Il semble que la TRIO3 soit seulement vpn-passthru pptp (en flux sortant seulement, donc) comme beaucoup de petites routeurs grand-public.

Salut,

Pourquoi ne pas essayer un vpn ssl, genre ssl-explorer, plutôt que pptp qui est un peu "has-been" ?

J'en doute pas que la trio 3C marche mais pas la 3D malheursement
Quand a un vpn ssl , on perd forcement en terme de performance (surtout sur le ping et un peu sur le debit).
explorer ssl est en java et je n'adopte pas du tout ce language, je bannis tous les programmes en javade mes systèmes (choix personnel et conviction personnelle aussi et comme le débat est tres long et mitigé sur le sujet on s'etendra pas dessus)
il ya d"autre solution: FreeSWAN mais qui posera également problème concernant le protocol GRE.
Ensuite il y a openvpn mais qui nécessitté deux applis (cote client et serveur) et c'est pas vraiment ce que je recherche

J'ai tout essayé et pptpd etait la meilleur solution que j'ai trouvé jusque la même si "has been" et encore je suis pas vraimebt d'accord sur le fait que ca sois has been.

Vous connaissez d'autre solution? ( pas windows bien entendu)

Pourquoi ca ne fonctionne pas aussi sur une machine en DMZ alors que logiquement le but d'une DMZ est d'etre directement exposé et le fait que cela marche pas prouve le contraire

Mettre le serveur en DMZ ne suffit pas. Cela ne change rien au fait que le GRE n'est pas géré en entrée. Pour cela il faut passer la TRIO3 en bridge, c'est-à-dire en simple modem (C ou D ne change rien de ce point de vue), et le GRE passera tout seul

Quant à PPTP, c'est sans doute un choix plus facile si on ne veut pas s'encombrer de systèmes d'authentification et de cryptage plus modernes Le PPTP ne repose que sur un mot de passe (et un cryptage à peine meilleur que le WEP) et donc est notamment sujet aux attaques par force brute. Cela dit c'est un type de VPN pratique pour des connexions occasionnelles et de courte durée. Donc je ne dirais pas que c'est has-been... tout dépend de ce pourquoi on l'utilise.

J'y ai pensé de passer le mode bridge direct sur mon serveur.
Comme j'ai deux interface reseau de mettre mon serveur en passerelle et apres je fait du nat .
C'est pas dur a faire mais ca implique que mon serveur doit tourner 24h/24

des news pour le vpn?

Non aucune mes tests n'ont pas marché.
Le mode bridge enleve la telephonie ce qui reviens a la même chose que mon modem que j'ai deja et qui marche super bien pour le VPN.
A priori la seule solution est de depenser 50 euros et de passer a la neuf box 4!

Même chose pour ceux qui ont une nintendo DS -> Neuf box 4.