par boutette » 05 Fév 2003 17:29
Concernant la liaison VPN entre un IpCop 1.2 et un nomade Win2K, j’ai quelques soucis encore :
<BR>
<BR>J’ai bien repris la conf décrite dans le doc vpn de ipcop écrit par wann,
<BR>
<BR> Mon nomade arrive bien à se connecter à l’IpCop pour l’authentification Phase 1, comme le montre le dump de l’interface coté internet de l’ipcop :
<BR>
<BR>15:44:42.450720 193.249.2.14.isakmp > 192.168.4.253.isakmp: isakmp: phase 1 I ident: [|sa]
<BR>15:44:43.450700 193.249.2.14.isakmp > 192.168.4.253.isakmp: isakmp: phase 1 I ident: [|sa]
<BR>15:44:45.460952 193.249.2.14.isakmp > 192.168.4.253.isakmp: isakmp: phase 1 I ident: [|sa]
<BR>15:44:49.471588 193.249.2.14.isakmp > 192.168.4.253.isakmp: isakmp: phase 1 I ident: [|sa]
<BR>15:44:57.472023 193.249.2.14.isakmp > 192.168.4.253.isakmp: isakmp: phase 1 I ident: [|sa]
<BR>15:45:29.380302 193.249.2.14.isakmp > 192.168.4.253.isakmp: isakmp: phase 1 I ident: [|sa]
<BR>
<BR>par contre il n’ya pas de retour car l’authentification n’aboutie pas
<BR>
<BR>coté ipcop, lors de l’authentification, les logs montre la tentative de connexion mais finissent par me donner les messages suivantss :
<BR>Feb 5 15:44:57 omega pluto[7171]: packet from 193.249.2.14:500: ignoring Vendor ID payload
<BR>Feb 5 15:44:57 omega pluto[7171]: | VID: 1e 2b 51 69 05 99 1c 7d 7c 96 fc bf b5 87 e4 61
<BR>Feb 5 15:44:57 omega pluto[7171]: | 00 00 00 02
<BR>Feb 5 15:44:57 omega pluto[7171]: packet from 193.249.2.14:500: initial Main Mode message received on 192.168.4.253:500 but no connection has been authorized
<BR>
<BR>J’ai recherché la cause des messages : « ignoring Vendor ID payload » et « initial Main Mode message received on 192.168.4.253:500 but no connection has been authorized” sans résultat pour mon cas
<BR>
<BR>
<BR>Les logs de Win2K le montre bien, l’authentification vers Ipcop n’aboutie pas :
<BR>
<BR> 2-05: 15:44:11:304 Sending: SA = 0x00237920 to 81.49.254.172
<BR> 2-05: 15:44:11:304 ISAKMP Header: (V1.0), len = 216
<BR> 2-05: 15:44:11:304 I-COOKIE 7105cd20a73f9f1e
<BR> 2-05: 15:44:11:304 R-COOKIE 0000000000000000
<BR> 2-05: 15:44:11:304 exchange: Oakley Main Mode
<BR> 2-05: 15:44:11:304 flags: 0
<BR> 2-05: 15:44:11:304 next payload: SA
<BR> 2-05: 15:44:11:304 message ID: 00000000
<BR> 2-05: 15:44:15:304 Handling Retransmit: sa 237920 handle c1320 context 2371b0 arg 2371b0
<BR> 2-05: 15:44:15:304 retransmit: sa = 00237920 centry 00000000 , count = 2
<BR>
<BR>
<BR>
<BR>est-ce que quelqu’un a une idée ?? merci.
<BR>