Topic: probleme acces vpn sme 7 depuis client XP par ex

[smichele77]

Bonjour à tous,
voila mon probleme :lorsque je lance le client vpn sous XP depuis l'exterieur la connexion se fait mais ca bloque sur "verification du nom d'utilisateur et du mot de passe" puis erreur 721 "l'ordi distant n'a pas répondu" et voici le log que j'obtient sur le serveur sme 7 lors de cette connexion:

PYI:
l'utilisateur en question est bien autorisé au VPN dans server manager
ce même utilisateur se connecte bien au VPN en local (pour test)
j'accede bien au SME via SSH depuis l'extérieur


Aug 18 15:24:33 smetest pptpd[13383]: MGR: Launching /usr/sbin/pptpctrl to handle client
Aug 18 15:24:33 smetest pptpd[13383]: CTRL: local address = 192.168.0.207
Aug 18 15:24:33 smetest pptpd[13383]: CTRL: remote address = 192.168.0.249
Aug 18 15:24:33 smetest pptpd[13383]: CTRL: pppd speed = 460800
Aug 18 15:24:33 smetest pptpd[13383]: CTRL: pppd options file = /etc/ppp/options.pptpd
Aug 18 15:24:33 smetest pptpd[13383]: CTRL: Client xxx.xxx.xxx.xx control connection started
Aug 18 15:24:33 smetest pptpd[13383]: CTRL: Received PPTP Control Message (type: 1)
Aug 18 15:24:33 smetest pptpd[13383]: CTRL: Made a START CTRL CONN RPLY packet
Aug 18 15:24:33 smetest pptpd[13383]: CTRL: I wrote 156 bytes to the client.
Aug 18 15:24:33 smetest pptpd[13383]: CTRL: Sent packet to client
Aug 18 15:24:33 smetest pptpd[13383]: CTRL: Received PPTP Control Message (type: 7)
Aug 18 15:24:33 smetest pptpd[13383]: CTRL: Set parameters to 100000000 maxbps, 64 window size
Aug 18 15:24:33 smetest pptpd[13383]: CTRL: Made a OUT CALL RPLY packet
Aug 18 15:24:33 smetest pptpd[13383]: CTRL: Starting call (launching pppd, opening GRE)
Aug 18 15:24:33 smetest pptpd[13383]: CTRL: pty_fd = 6
Aug 18 15:24:33 smetest pptpd[13383]: CTRL: tty_fd = 7
Aug 18 15:24:33 smetest pptpd[13384]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd
Aug 18 15:24:33 smetest pptpd[13384]: CTRL (PPPD Launcher): local address = 192.168.0.207
Aug 18 15:24:33 smetest pptpd[13384]: CTRL (PPPD Launcher): remote address = 192.168.0.249
Aug 18 15:24:33 smetest pptpd[13383]: CTRL: I wrote 32 bytes to the client.
Aug 18 15:24:33 smetest pptpd[13383]: CTRL: Sent packet to client
Aug 18 15:24:33 smetest pppd[13384]: Plugin radius.so loaded.
Aug 18 15:24:33 smetest pppd[13384]: RADIUS plugin initialized.
Aug 18 15:24:33 smetest pppd[13384]: pppd 2.4.3 started by root, uid 0
Aug 18 15:24:33 smetest pppd[13384]: Starting negotiation on /dev/pts/1
Aug 18 15:24:33 smetest pptpd[13383]: CTRL: Received PPTP Control Message (type: 15)
Aug 18 15:24:33 smetest pptpd[13383]: CTRL: Got a SET LINK INFO packet with standard ACCMs


c'est là qu'il bloque à "verification du nom d'utilisateur et du mot de passe"
puis une fois que l'erreur 721 arrive le log continue ainsi


Aug 18 15:25:03 smetest pppd[13384]: LCP: timeout sending Config-Requests
Aug 18 15:25:10 smetest pptpd[13383]: CTRL: Received PPTP Control Message (type: 12)
Aug 18 15:25:10 smetest pptpd[13383]: CTRL: Made a CALL DISCONNECT RPLY packet
Aug 18 15:25:10 smetest pptpd[13383]: CTRL: Received CALL CLR request (closing call)
Aug 18 15:25:10 smetest pppd[13384]: Modem hangup
Aug 18 15:25:10 smetest pptpd[13383]: CTRL: Reaping child PPP[13384]
Aug 18 15:25:10 smetest pppd[13384]: Failed to open /dev/pts/1: No such file or directory
Aug 18 15:25:10 smetest pppd[13384]: tcflush failed: Bad file descriptor
Aug 18 15:25:10 smetest pppd[13384]: Exit.
Aug 18 15:25:10 smetest pptpd[13383]: CTRL: Client 81.80.92.8 control connection finished
Aug 18 15:25:10 smetest pptpd[13383]: CTRL: Exiting now
Aug 18 15:25:10 smetest pptpd[13196]: MGR: Reaped child 13383



si quelqu'un pouvait m'aiguiller merci beaucoup

[finock42]

Si tu est derrière un firewall, est-ce que t'as bien ouvert les ports pour le vpn?

Est-ce que tu as bien mis à "oui" le paramètre pour accepter les connexions vpn dans l'utilisateur?

Est-ce que tu as bien mis au moins à 1 le nombre de connexions acceptées par le serveur dans le gestionnaire de serveur?

[finock42]

Si tu est derrière un firewall, est-ce que t'as bien ouvert les ports pour le vpn?

Est-ce que tu as bien mis à "oui" le paramètre pour accepter les connexions vpn dans l'utilisateur?

Est-ce que tu as bien mis au moins à 1 le nombre de connexions acceptées par le serveur dans le gestionnaire de serveur?

[smichele77]

bonjour, et merci d'avoir répondu

le firewall je l'ai carrément enlevé
le port 1723 tcp et protocole gre (47) redirigé vers ma machine (d'apres ft qui s'occupe du routeur)

j'envoi le log tcpdump qui devrait etre interressant aussi

[smichele77]

voici le log
donc l'utilisateur est bien sur oui pour le VPN dans mon SME server manager
j'ai accepté 2 connexions pptp dans SME server manager

et voici le log du dialogue entre moi qui me connecte a distance et ma SME


15:08:51.041672 IP 193.251.237.190.1067 > smetest.modelabstest.com.1723: S 1777143797:1777143797(0) win 65535 <mss 1260,nop,nop,sackOK>
15:08:51.065308 IP smetest.modelabstest.com.1723 > 193.251.237.190.1067: S 1058717771:1058717771(0) ack 1777143798 win 5840 <mss 1460,nop,nop,sackOK>
15:08:51.680309 IP 193.251.237.190.1067 > smetest.modelabstest.com.1723: P 1:157(156) ack 1 win 65535: pptp CTRL_MSGTYPE=SCCRQ PROTO_VER(1.0) FRAME_CAP(A) BEARER_CAP(A) MAX_CHAN(0) FIRM_REV(2600) [|pptp]
15:08:51.680348 IP smetest.modelabstest.com.1723 > 193.251.237.190.1067: . ack 157 win 6432
15:08:51.681442 IP smetest.modelabstest.com.1723 > 193.251.237.190.1067: P 1:157(156) ack 157 win 6432: pptp CTRL_MSGTYPE=SCCRP PROTO_VER(1.0) RESULT_CODE(1) ERR_CODE(0) FRAME_CAP() BEARER_CAP() MAX_CHAN(1) FIRM_REV(1) [|pptp]
15:08:52.530593 IP 193.251.237.190.1067 > smetest.modelabstest.com.1723: P 157:325(168) ack 157 win 65379: pptp CTRL_MSGTYPE=OCRQ CALL_ID(256) CALL_SER_NUM(50869) MIN_BPS(300) MAX_BPS(100000000) BEARER_TYPE(Any) FRAME_TYPE(E) RECV_WIN(64) PROC_DELAY(0) PHONE_NO_LEN(0) [|pptp]
15:08:52.531039 IP smetest.modelabstest.com.1723 > 193.251.237.190.1067: P 157:189(32) ack 325 win 7504: pptp CTRL_MSGTYPE=OCRP CALL_ID(512) PEER_CALL_ID(256) RESULT_CODE(1) ERR_CODE(0) CAUSE_CODE(0) CONN_SPEED(100000000) RECV_WIN(64) PROC_DELAY(0) PHY_CHAN_ID(0)
15:08:52.541285 IP smetest.modelabstest.com > 193.251.237.190: call 256 seq 0 ack 4294967295 gre-ppp-payload
15:08:53.039230 IP 193.251.237.190.1067 > smetest.modelabstest.com.1723: . ack 189 win 65347
15:08:53.748730 IP 193.251.237.190.1067 > smetest.modelabstest.com.1723: P 325:349(24) ack 189 win 65347: pptp CTRL_MSGTYPE=SLI PEER_CALL_ID(512) SEND_ACCM(0xffffffff) RECV_ACCM(0xffffffff)
15:08:53.788708 IP smetest.modelabstest.com.1723 > 193.251.237.190.1067: . ack 349 win 7504


je pense que c'est ca qui est interrsannt
c'est comme si ma SME voulait me parler mais n'y arrivais pas


15:08:55.541502 IP smetest.modelabstest.com > 193.251.237.190: call 256 seq 1 gre-ppp-payload
15:08:58.541997 IP smetest.modelabstest.com > 193.251.237.190: call 256 seq 2 gre-ppp-payload
15:09:01.542549 IP smetest.modelabstest.com > 193.251.237.190: call 256 seq 3 gre-ppp-payload
15:09:04.543083 IP smetest.modelabstest.com > 193.251.237.190: call 256 seq 4 gre-ppp-payload
15:09:07.543615 IP smetest.modelabstest.com > 193.251.237.190: call 256 seq 5 gre-ppp-payload
15:09:10.544121 IP smetest.modelabstest.com > 193.251.237.190: call 256 seq 6 gre-ppp-payload
15:09:13.544649 IP smetest.modelabstest.com > 193.251.237.190: call 256 seq 7 gre-ppp-payload
15:09:16.545167 IP smetest.modelabstest.com > 193.251.237.190: call 256 seq 8 gre-ppp-payload
15:09:19.545668 IP smetest.modelabstest.com > 193.251.237.190: call 256 seq 9 gre-ppp-payload
15:09:30.518315 IP 193.251.237.190.1067 > smetest.modelabstest.com.1723: P 349:365(16) ack 189 win 65347: pptp CTRL_MSGTYPE=CCRQ CALL_ID(256)
15:09:30.518353 IP smetest.modelabstest.com.1723 > 193.251.237.190.1067: . ack 365 win 7504
15:09:30.518478 IP smetest.modelabstest.com.1723 > 193.251.237.190.1067: F 189:189(0) ack 365 win 7504
15:09:30.717471 IP 193.251.237.190.1067 > smetest.modelabstest.com.1723: F 365:365(0) ack 190 win 65347
15:09:30.717544 IP smetest.modelabstest.com.1723 > 193.251.237.190.1067: . ack 366 win 7504