[Résolu] Multiples connexions VPN (PPTP) à travers IPTABLES!

Eh non, toujours des petites surprises sous Linux !!! Voila le message d’erreur :

[size=150]Firwall:/usr/local/Logiciels#[/size] dpkg -i linux-image-2.6.18-3-686_2.6.18-7_i386.deb

tar: Read 1894 bytes from -
tar: Fin prématurée (EOF) rencontrée dans l’archive.
tar: Fin prématurée (EOF) rencontrée dans l’archive.
tar: Erreur non récupérable: fin de l’exécution immédiate
dpkg-deb: le sous-processus tar a retourné une erreur de sortie d’état 2
dpkg : erreur de traitement de linux-image-2.6.18-3-686_2.6.18-7_i386.deb (–install) :
le sous-processus dpkg-deb --control a retourné une erreur de sortie d’état 2
Des erreurs ont été rencontrées pendant l’exécution :
linux-image-2.6.18-3-686_2.6.18-7_i386.deb

tu penses pas qu’un apt-get upgrade suffise ???

Bien vu l’aveugle… Ca roule ! LOL

Merci et A+.
ccc29.

Conseil: utilises aptitude plutot qu’apt-get: aptitude tient un log de ce qu’il fait dans /var/log/aptitude, et la syntaxe est presque identique.

Bon, mais même si ça ne mange pas de pain de faire un update suivi d’un upgrade (ou plus surement un dist-upgrade), c’est à faire à tête reposée, et ça ne va pas te donner accés pour autant à des noyaux etch, à moins de passer sur un sources.list qui le prevoie: forum.debian-fr.org/viewtopic.php?t=5659
Bon, mais c’est une config sensible, et si tu ne maitrise pas, c’est à éviter sur un serveur en prod.

Pour ce qui est de ton .deb qui ne passe pas en dpkg -i, c’est AMA juste un mauvais download. Refais le.

Ok, j’écoute ce que tu dis, mine de rien je te fais confiance depuis le temps que tu m’aides !!! (encore merci !)

Problème, je l’ai refait une deuxième fois et même topo…
Je veux bien ré-ré-essayer mais je crois bien que ce sera pareil…

A+.
Merci.

P.S : j’ai quand même pris ton sources.list au cas où, j’en avais un tout pourris… (J’ai aussi pris le preferences mais je sais pas (encore) à quoi il sert… Moi, je n’en avais pas avant !)

quote="ccc29"
P.S : j’ai quand même pris ton sources.list au cas où, j’en avais un tout pourris… (J’ai aussi pris le preferences mais je sais pas (encore) à quoi il sert… Moi, je n’en avais pas avant !)[/quote]L’un ne va pas sans l’autre. Le preferences est ce qui permet d’ouvrir l’acces aux depots etch et sid sur une sarge, mais en gardant une priorité accrue pour la sarge pour rester en sarge. Une petite erreur de preferences, et tu peux migrer en sid sans t’en apercevoir. C’est pour ça que je dis qu’il vaut mieux maitriser.
Bon, mais puisque tu me fais confiance, on va utiliser cette méthode là plutot que le download qui foire.
J’éspère que tu as bien pris le couple qui correspond à une config pour la sarge, car le premier exemple du fil que je t’ai indiqué correspond à une etch.
Le sources.list et valable pour les trois, mais c’est le deuxiême fichier preferences qu’il faut prendre en ce qui te concerne.
Ensuite, tu fais un aptitude update, puis un apt-cache policy.
Si dans l’apt-cache policy tu n’as aucune priorité à 500, tout va bien on passe à la suite.
Tu fais un aptitude install linux-image-2.6.18-3-686 -s (-s pour simulate).
Pour voir s’il ne te propose pas trop de modifs (recopies tout ce qu’il te dit ici même).

[quote=“mattotop”]J’éspère que tu as bien pris le couple qui correspond à une config pour la sarge, car le premier exemple du fil que je t’ai indiqué correspond à une etch.
Le sources.list et valable pour les trois, mais c’est le deuxiême fichier preferences qu’il faut prendre en ce qui te concerne.[/quote]

Ok, c’est fait !

J’ai l’impression que apt merde trop chez moi…
Déja, j’ai du virer les lignes du sources.list où il y ftp.de.debian.org car il bloque et quand je fais mon apt-get update…
Encore, une autre erreur là :

[size=150]Firwall:/usr/local/Logiciels#[/size] aptitude update
Lecture des listes de paquets… Erreur !
Lecture des listes de paquets… Erreur !
W: Impossible de localiser la liste des paquets sources cdrom://[Debian GNU/Linux 3.1 r0a Sarge - Official i386 Binary-1 (20050607)] unstable/contrib Packages (/var/lib/apt/lists/Debian%20GNU_Linux%203.1%20r0a%20%5fSarge%5f%20-%20Official%20i386%20Binary-1%20(20050607)_dists_unstable_contrib_binary-i386_Packages) - stat (2 Aucun fichier ou répertoire de ce type)
W: Impossible de localiser la liste des paquets sources cdrom://[Debian GNU/Linux 3.1 r0a Sarge - Official i386 Binary-1 (20050607)] unstable/main Packages (/var/lib/apt/lists/Debian%20GNU_Linux%203.1%20r0a%20%5fSarge%5f%20-%20Official%20i386%20Binary-1%20(20050607)_dists_unstable_main_binary-i386_Packages) - stat (2 Aucun fichier ou répertoire de ce type)
E: Dynamic MMap ran out of room
E: Erreur apparue lors du traitement de ecj-bootstrap (NewVersion2)
E: Problem with MergeList /var/lib/apt/lists/ftp2.fr.debian.org_debian_dists_sid_main_binary-i386_Packages
E: Les listes de paquets ou le fichier d’état ne peuvent pas être ouverts, ou sont incompréhensibles.

Si tu vois le souci…
ccc29.

En fait, ça ne marche jamais…
Si je fais apt-get bzip2 ou apt-get “n’importe_quoi”, ça ne marche absolument jamais…
Une idée ?!
Merci.
ccc29.

Dynamic MMap ran out of room Fait une petite recherche sur le forum avec ces mots clé tu verra qu’il y a un fichier apt.conf à modifier

Va voir aussi les sources.lists publié par matt en post-it dans trucs et astuces

J’ai été voir. Voila mon apt.conf :

[size=75][color=blue]// $Id: apt.conf,v 1.43 1999/12/06 02:19:38 jgg Exp $
APT
{
// Options for apt-get
Get
{
Download-Only “false”;
};

};

// Options for the downloading routines
Acquire
{
Retries “0”;
};

// Things that effect the APT dselect method
DSelect
{
Clean “auto”; // always|auto|prompt|never
};

DPkg
{
// Probably don’t want to use force-downgrade…
Options {"–force-overwrite";}
}
[/color][/size]

Et ça ne marche toujours pas…

Ca c’est fait, j’ai exactement les mêmes que Mattotop a publié !
Merci à toi mais j’ai toujours la même erreur, je pense que quelque chose ne va pas…
A+.
ccc29.

sur le forum il est dit de rajouter la ligne

APT::Cache-Limit 20000000;Dans le fichier apt.conf pour ne plus avoir l’erreur

[quote=“Ashgenesis”]sur le forum il est dit de rajouter la ligne

Bizaremment j’ai encore l’erreur ! Dernier test en date :

[size=150]Firwall:/etc/apt#[/size] apt-get install gcc

[size=75]Lecture des listes de paquets… Fait
Construction de l’arbre des dépendances… Fait
gcc est déjà la plus récente version disponible.
0 mis à jour, 0 nouvellement installés, 0 à enlever et 37 non mis à jour.
W: Impossible de localiser la liste des paquets sources cdrom://[Debian GNU/Linux 3.1 r0a Sarge - Official i386 Binary-1 (20050607)] unstable/contrib Packages (/var/lib/apt/lists/Debian%20GNU_Linux%203.1%20r0a%20%5fSarge%5f%20-%20Official%20i386%20Binary-1%20(20050607)_dists_unstable_contrib_binary-i386_Packages) - stat (2 Aucun fichier ou répertoire de ce type)
W: Impossible de localiser la liste des paquets sources cdrom://[Debian GNU/Linux 3.1 r0a Sarge - Official i386 Binary-1 (20050607)] unstable/main Packages (/var/lib/apt/lists/Debian%20GNU_Linux%203.1%20r0a%20%5fSarge%5f%20-%20Official%20i386%20Binary-1%20(20050607)_dists_unstable_main_binary-i386_Packages) - stat (2 Aucun fichier ou répertoire de ce type)
W: Vous pouvez lancer « apt-get update » pour corriger ces problèmes.[/size]

Je continue à chercher mais je ne vois pas du tout…
Merci et bonne soirée !
ccc29.

Nan, c’est bon, je n’ai plus le problème !
Merci.
J’avais une ligne bizarre dans mon resources.list.
Bonne soirée !
ccc29.

La fatigue sans doutes.

DERNIER POST : “[size=150]LA SOLUTION[/size]” !

Voila, désolé pour mon cher “Matotop” qui m’a suivi pendant de longues semaines pour trouver une solution à mon problème mais j’ai trouvé une autre solution… (Ceci dit, je testerai la montée en version pour avoir les modules pptp dans les jours à venir…)

En gros, la solution a adopté pour laisser passer des clients VPN (PPTP type Windows 2003 Server), c’est d’installer un “proxy pptp”.
En ce qui concerne la démarche car tout le monde n’est pas un Linuxien averti (petits clin d’oeil à certaines personnes qui critiquent beaucoup…) :

Sur votre passerelle FW, suivez les étapes suivantes :

mkdir /tmp/pptpproxy
–> Créer un dossier /tmp/pptpproxy.

cd /tmp/pptpproxy
–> Entrer dans ce dossier.

wget mgix.com/pptpproxy/pptpproxy-2.9.tar.bz2
–> Téléchargement de pptpproxy-2.9.

tar jxpvf pptpproxy-2.9.tar.bz2
–> Décompression de pptpproxy.

cd pptpproxy-2.9
–> Entrer dans le dosier d’installation.

./make
–> Installation du pptpproxy.

strip pptpproxy
–> Modification du nom du fichier et de ses arguments.
cp pptpproxy /usr/bin
–> Copier pptpproxy dans /usr/bin.

rm -rf /tmp/pptpproxy
–> Supprimer le fichier temporaire pptpproxy.

Maintenant, vous pouvez lancer la commande suivante :

pptpproxy -p “@_IP_Serveur_VPN”
–> Toutes les connections au serveur VPN passent par le proxy pptp.

Il faut également mettre ces règles IPTABLES sur le FW :

[color=red] iptables -A INPUT -p 47 -j ACCEPT
iptables -A INPUT -p tcp --sport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT

iptables -A OUTPUT -p 47 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1723 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 1723 -j ACCEPT[/color]

Et virer celles que vous aviez concernant votre connection VPN.
Il suffit maintenant de configurer les clients VPN (Windows ou autre) en leur mettant l’@IP interne (LAN) du FW. Cette adresse redirigera vers le serveur VPN !

Pour toutes autres requêtes : http://www.mgix.com/pptpproxy

Merci pour tout les gars et un grand merci aux concepteurs de pptpproxy !
Bonne journée et je suis le post si vous avez des soucis !
A+.
ccc29.