D'un côté un firewall IpCop 1.4 Def, VPN configuré en Clé partagée ports TCP et UDP 500 ouverts...
Le firewall est accèssible en Dyndns.org....
De l'autre un nomade en Windows XP avec le client VPN Safenet (Sonicwall/Netasq...) d'installé dessus ainsi que ZoneAlarm pour établir le lien avec le Subnet interne derrière IpCop....
La configuration du client VPN se limite à :
auth. method: RSA signatures
encrypt algorytmus:
DES
Triple DES
AES-128
AES 192
AES 256
Hash algo:
MD5
SHA-1
Key Group:
Diffie-Hellmann Group 1
Diffie-Hellmann Group 2
Diffie-Hellmann Group 3
Après differents tests le meilleur résultat que j'ai obtenu c'est celui-ci : Logs du client VPN...
Pour moi la phase1 de négociation se passe bien, mais ensuite je n'arrive pas à établir la phase2....
10-13: 16:19:36.885 My Connections\VPNConnect - Attempting to resolve Hostname ([mein DDNS-Name])
10-13: 16:19:36.895 My Connections\VPNConnect - Initiating IKE Phase 1 (Hostname=[mein DDNS-Name]) (IP ADDR=[die IP vom IPCop])
10-13: 16:19:36.895 My Connections\VPNConnect - SENDING>>>> ISAKMP OAK MM (SA, VID 2x)
10-13: 16:19:37.005 My Connections\VPNConnect - RECEIVED<<< ISAKMP OAK MM (SA, VID 2x)
10-13: 16:19:37.285 My Connections\VPNConnect - Peer is NAT-T draft-02 capable
10-13: 16:19:37.285 My Connections\VPNConnect - Peer supports Dead Peer Detection Version 1.0
10-13: 16:19:37.285 My Connections\VPNConnect - Dead Peer Detection enabled
10-13: 16:19:37.295 My Connections\VPNConnect - SENDING>>>> ISAKMP OAK MM (KE, NON, NAT-D 2x, VID 4x)
10-13: 16:19:37.606 My Connections\VPNConnect - RECEIVED<<< ISAKMP OAK MM (KE, NON, NAT-D 2x)
10-13: 16:19:37.606 My Connections\VPNConnect - NAT is detected for Client
10-13: 16:19:37.606 My Connections\VPNConnect - Floating to IKE non-500 port
10-13: 16:19:37.826 My Connections\VPNConnect - SENDING>>>> ISAKMP OAK MM *(ID, HASH, NOTIFY:STATUS_REPLAY_STATUS, NOTIFY:STATUS_INITIAL_CONTACT)
10-13: 16:19:47.599 My Connections\VPNConnect - RECEIVED<<< ISAKMP OAK MM (Retransmission)
10-13: 16:19:47.599 My Connections\VPNConnect - SENDING>>>> ISAKMP OAK MM *(Retransmission)
10-13: 16:19:52.827 My Connections\VPNConnect - message not received! Retransmitting!
10-13: 16:19:52.827 My Connections\VPNConnect - SENDING>>>> ISAKMP OAK MM *(Retransmission)
10-13: 16:20:07.597 My Connections\VPNConnect - RECEIVED<<< ISAKMP OAK MM (Retransmission)
10-13: 16:20:07.597 My Connections\VPNConnect - SENDING>>>> ISAKMP OAK MM *(Retransmission)
10-13: 16:20:07.827 My Connections\VPNConnect - message not received! Retransmitting!
10-13: 16:20:07.827 My Connections\VPNConnect - SENDING>>>> ISAKMP OAK MM *(Retransmission)
10-13: 16:20:22.838 My Connections\VPNConnect - message not received! Retransmitting!
10-13: 16:20:22.838 My Connections\VPNConnect - SENDING>>>> ISAKMP OAK MM *(Retransmission)
10-13: 16:20:37.838 My Connections\VPNConnect - Exceeded 3 IKE SA negotiation attempts
Pour ceux qui aiment les cas d'école...Suivant toutes mes recherches je n'ai trouvé qu'une Faq IpCop en Allemand, il me semble qu'ils auraient trouvé la solurion....Mais je ne connais pas l'Allemand..
HELP ME PLEASE...!
