Connexion Roadwarrior RPV

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Connexion Roadwarrior RPV

Messagepar Chtonk » 16 Déc 2009 09:13

Bonjour,

je voudrais savoir si quelqu'un a déjà configuré un accès RPV (IPCop) avec le client Shrew ?

J'ai déjà essayé avec le résultat suivant dans les logs système pour IPSec :
Code: Tout sélectionner
08:08:10   pluto[12945]   packet from 81.56.x.x:500: received Vendor ID payload [draft-ietf-ipsec-nat-t -ike-00]
08:08:10   pluto[12945]   packet from 81.56.x.x:500: ignoring Vendor ID payload [16f6ca16e4a4066d83821a 0f0aeaa862]
08:08:10   pluto[12945]   packet from 81.56.x.x:500: received Vendor ID payload [draft-ietf-ipsec-nat-t -ike-02_n]
08:08:10   pluto[12945]   packet from 81.56.x.x:500: received Vendor ID payload [draft-ietf-ipsec-nat-t -ike-03]
08:08:10   pluto[12945]   packet from 81.56.x.x:500: received Vendor ID payload [RFC 3947]
08:08:10   pluto[12945]   packet from 81.56.x.x:500: ignoring Vendor ID payload [4048b7d56ebce88525e7de 7f00d6c2d380000000]
08:08:10   pluto[12945]   packet from 81.56.x.x:500: received Vendor ID payload [Dead Peer Detection]
08:08:10   pluto[12945]   packet from 81.56.x.x:500: ignoring Vendor ID payload [f14b94b7bff1fef02773b8 c49feded26]
08:08:10   pluto[12945]   packet from 81.56.x.x:500: ignoring Vendor ID payload [166f932d55eb64d8e4df4f d37e2313f0d0fd8451]
08:08:10   pluto[12945]   packet from 81.56.x.x:500: ignoring Vendor ID payload [8404adf9cda05760b2ca29 2e4bff537b]
08:08:10   pluto[12945]   packet from 81.56.x.x:500: ignoring Vendor ID payload [Cisco-Unity]
08:08:10   pluto[12945]   "Connexion"[2] 81.56.x.x #2: responding to Main Mode from unknown peer 81.56.x.x
08:08:10   pluto[12945]   "Connexion"[2] 81.56.x.x #2: transition from state (null) to state STATE_MAIN_R1
08:08:10   pluto[12945]   "Connexion"[2] 81.56.x.x #2: NAT-Traversal: Result using RFC 3947: peer is NATed
08:08:10   pluto[12945]   "Connexion"[2] 81.56.x.x #2: transition from state STATE_MAIN_R1 to state STATE_MAIN_R2
08:08:10   pluto[12945]   "Connexion"[2] 81.56.x.x #2: Main mode peer ID is ID_KEY_ID: '0x40676D6169736F6E'
08:08:10   pluto[12945]   "Connexion"[2] 81.56.x.x #2: no suitable connection for peer '0x40676D6169736F6E'
08:08:10   pluto[12945]   "Connexion"[2] 81.56.x.x #2: sending notification INVALID_ID_INFORMATION to 81.56.x.x:500
08:08:20   pluto[12945]   "Connexion"[2] 81.56.x.x #2: encrypted Informational Exchange message is invalid because it is for incomplete ISAKMP SA
08:09:20   pluto[12945]   "Connexion"[2] 81.56.x.x #2: max number of retransmissions (2) reached STATE_MAIN_R2
08:09:20   pluto[12945]   "Connexion"[2] 81.56.x.x: deleting connection "Connexion" instance with peer 81.56.x.x


Quelqu'un a une idée ?

Cordialement,
Chtonk
Matelot
Matelot
 
Messages: 5
Inscrit le: 17 Déc 2008 18:45

Messagepar jdh » 16 Déc 2009 09:57

<mode hors-sujet>

Il y a un système VPN roadwarrior qui fonctionne très bien avec Ipcop.
C'est Zerina alias OpenVPN.
Le client se charge sur le site. On trouve facilement comment le configurer.
De plus cela passe sans difficulté les routeurs (au contraire d'ipsec soit dit en passant).

Bref, une fois qu'on a essayé, on oublie tous les clients ipsec que l'on a utilisé auparavant.

<mode /hors-sujet>
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron