Nous devons faire un VPN avec un FW1.
Le gestionnaire du FW1 m'envoie ceci comme spec du VPN de son côté
network yyy.0.3.0/29
IP firewall : xxx.xxx.xxx.xxx
Phase1 settings
SHA1 - 3DES
Aggressive mode
Diffie-Hellman 1
Phase2 settings
ESP
SHA1 - 3DES
Key expiration : 24h - 0kb
Quelqu'un peut-il me dire à quoi cela correspond côté IPCop ?
Nous avons un IPCop 1.4.10 et on a essayé ceci mais ça ne s'ouvre pas :
LEFT
Local Subnet : 192.zzz.zzz.zzz/255.255.255.255
Dead... :hold
Remote Host/IP : xxx.xxx.xxx.xxx
Remote subnet : yyy.0.3.0/255.255.255.248
Avec la Pre-Shared Key qu'il m'a fourni
Dans Advanced
IKE Encryption: AES (128 bit) et 3DES
IKE Integrity: SHA et MD5
IKE Lifetime: 1
IKE Grouptype: MODP-1536 et MODP-1024
ESP Encryption: AES (128) et 3DES
ESP Integrity: SHA1 et MD5
ESP Keylife: 8
ESP Grouptype: Phase1 Group
/var/log/message :
- Code: Tout sélectionner
#12556: max number of retransmissions (2) reached STATE_QUICK_I1. No acceptable response to our first Quick Mode message: perhaps peer likes no proposal
#12556: starting keying attempt 4 of an unlimited number
#12557: initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS to replace #12556
#12553: ignoring informational payload, type NO_PROPOSAL_CHOSEN
#12553: received and ignored informational message
#12553: ignoring informational payload, type NO_PROPOSAL_CHOSEN
#12553: received and ignored informational message
#12553: ignoring informational payload, type NO_PROPOSAL_CHOSEN
#12553: received and ignored informational message
Une idée ??
D'avance merci pour votre aide.
