Deconnexion VPN au bout de qq minutes avec win XP

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar pkaer » 23 Juin 2003 22:04

Bonsoir, <BR> <BR>J'ai installé une connexion VPN entre un IpCop 1.3.0 (meme pb en 1.3.1a3) et un win XP en Rtc ceci en utilisant le VPN How To du site. <BR> <BR>La connexion s'établie correctement et sur le WinXp je lance une session ftp pour transmettre ou recevoir des fichiers. Au bout de qq minutes (2 à 3) le transfert se ralenti et je finis par perdre la connexion avec dans le log "secure" : <BR> <BR>_________________________________________________________________ <BR> <BR>démarrage VPN <BR> <BR>Jun 23 19:40:06 hypernet ipsec__plutorun: Starting Pluto subsystem... <BR>Jun 23 19:40:06 hypernet pluto[4294]: Starting Pluto (FreeS/WAN Version super- freeswan-1.99_kb2c) <BR>Jun 23 19:40:06 hypernet pluto[4294]: including X.509 patch (Version 0.9.15) <BR>Jun 23 19:40:06 hypernet pluto[4294]: including NAT-Traversal patch (Version 0.5a) [disabled] <BR>Jun 23 19:40:06 hypernet pluto[4294]: ike_alg_register_enc: Activating OAKLEY_AES_CBC: Ok (ret=0) <BR>Jun 23 19:40:06 hypernet pluto[4294]: ike_alg_register_enc: Activating OAKLEY_BLOWFISH_CBC: Ok (ret=0) <BR>Jun 23 19:40:06 hypernet pluto[4294]: ike_alg_register_enc: Activating OAKLEY_CAST_CBC: Ok (ret=0) <BR>Jun 23 19:40:06 hypernet pluto[4294]: ike_alg_register_enc: Activating OAKLEY_SERPENT_CBC: Ok (ret=0) <BR>Jun 23 19:40:06 hypernet pluto[4294]: ike_alg_register_hash: Activating OAKLEY_SHA2_256: Ok (ret=0) <BR>Jun 23 19:40:06 hypernet pluto[4294]: ike_alg_register_hash: Activating OAKLEY_SHA2_512: Ok (ret=0) <BR>Jun 23 19:40:06 hypernet pluto[4294]: ike_alg_register_enc: Activating OAKLEY_TWOFISH_CBC: Ok (ret=0) <BR>Jun 23 19:40:06 hypernet pluto[4294]: ike_alg_register_enc: Activating OAKLEY_SSH_PRIVATE_65289: Ok (ret=0) <BR>Jun 23 19:40:06 hypernet pluto[4294]: Changing to directory '/etc/ipsec.d/cacerts' <BR>Jun 23 19:40:06 hypernet pluto[4294]: Warning: empty directory <BR>Jun 23 19:40:06 hypernet pluto[4294]: Changing to directory '/etc/ipsec.d/crls' <BR>Jun 23 19:40:06 hypernet pluto[4294]: Warning: empty directory <BR>Jun 23 19:40:06 hypernet pluto[4294]: could not open my default X.509 cert file '/etc/x509cert.der' <BR>Jun 23 19:40:06 hypernet pluto[4294]: OpenPGP certificate file '/etc/pgpcert.pgp' not found <BR>Jun 23 19:40:09 hypernet pluto[4294]: | from whack: got --esp=3des <BR>Jun 23 19:40:09 hypernet pluto[4294]: | from whack: got --ike=3des <BR>Jun 23 19:40:09 hypernet pluto[4294]: added connection description "vpn" <BR>Jun 23 19:40:09 hypernet pluto[4294]: listening for IKE messages <BR>Jun 23 19:40:09 hypernet pluto[4294]: adding interface ipsec0/eth1 X.X.X.X <BR>Jun 23 19:40:09 hypernet pluto[4294]: loading secrets from "/etc/ipsec.secrets" <BR> <BR>___________________________________________________________________ <BR>Perte de connexion <BR> <BR>Jun 23 19:46:15 hypernet pluto[4294]: packet from 194.51.75.239:500: Informational Exchange is for an unknown (expired?) SA <BR>Jun 23 19:47:08 hypernet pluto[4294]: packet from 194.51.75.239:500: ignoring Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000003] <BR>Jun 23 19:47:08 hypernet pluto[4294]: "vpn"[1] 194.51.75.239 #1: responding to Main Mode from unknown peer 194.51.75.239 <BR>Jun 23 19:47:09 hypernet pluto[4294]: "vpn"[1] 194.51.75.239 #1: Peer ID is ID_IPV4_ADDR: '194.51.75.239' <BR>Jun 23 19:47:09 hypernet pluto[4294]: "vpn"[1] 194.51.75.239 #1: sent MR3, ISAKMP SA established <BR>Jun 23 19:47:09 hypernet pluto[4294]: "vpn"[1] 194.51.75.239 #2: responding to Quick Mode <BR>Jun 23 19:47:10 hypernet pluto[4294]: "vpn"[1] 194.51.75.239 #2: IPsec SA established <BR>Jun 23 19:48:42 hypernet pluto[4294]: "vpn"[1] 194.51.75.239 #1: received Delete SA payload: deleting ISAKMP State #1 <BR>Jun 23 19:50:02 hypernet pluto[4294]: shutting down <BR>Jun 23 19:50:02 hypernet pluto[4294]: forgetting secrets <BR>Jun 23 19:50:02 hypernet pluto[4294]: "vpn"[1] 194.51.75.239: deleting connection "vpn" instance with peer 194.51.75.239 <BR>Jun 23 19:50:02 hypernet pluto[4294]: "vpn" #2: deleting state (STATE_QUICK_R2) <BR>Jun 23 19:50:02 hypernet pluto[4294]: "vpn": deleting connection <BR>Jun 23 19:50:02 hypernet pluto[4294]: shutting down interface ipsec0/eth1 X.X.X.X <BR> <BR> <BR>à partir de ce moment là, le VPN est arrêté sur IpCop et je suis obligé de faire un <BR>/etc/rc.d/ipsec --restart pour le réactiver. <BR> <BR> <BR>qq1 aurait-il une idée ? Y a t'il des Time out à régler dans Ipsec ? <BR> <BR>Merci <BR>PK
Avatar de l’utilisateur
pkaer
Vice-Amiral
Vice-Amiral
 
Messages: 624
Inscrit le: 28 Avr 2003 00:00
Localisation: Rennes - Bzh

Messagepar phimi » 23 Juin 2003 23:21

Y'a le même problème avec un serveur Linux Poptop (pptpd) et j'ai lu quelque part qu'il fallait mettre le SP1 de XP mais j'ai pas encore essayé. <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
phimi
Premier-Maître
Premier-Maître
 
Messages: 59
Inscrit le: 15 Juil 2002 00:00

Messagepar pkaer » 24 Juin 2003 05:42

Le sp1 de windows XP est en place sur le pc nomade... <BR> <BR>Je n'arrive pas à déterminer s'il s'agit d'un pb Ipcop ou de Win Xp. <BR> <BR>J'ai téléchargé la version d'évaluation de SSH Sentinel 1.4 et je vais faire qq tests aujourd'hui. Au moins j'aurais des logs coté PC win xp. <BR> <BR>C'est étonnant que personne n'ait rencontré ce problème sur Ipcop car une recherche sur Google avec le message d'erreur donne des résultats, pour d'autres environnements, qui laisseraient penser que c'est un problème Win Xp. <BR> <BR>Si qq1 a d'autres idées, merci d'avance <BR> <BR>PK <BR> <IMG SRC="images/smiles/icon_help.gif">
Avatar de l’utilisateur
pkaer
Vice-Amiral
Vice-Amiral
 
Messages: 624
Inscrit le: 28 Avr 2003 00:00
Localisation: Rennes - Bzh

Messagepar belugha » 24 Juin 2003 08:41

Tu devrais essayer de mettre un utitilitaire du genre CascAdsl pour eviter que la VPN tombe sur ton PC Win XP. <BR> <BR><!-- BBCode auto-link start --><a href="http://cascadsl.free.fr/" target="_blank">http://cascadsl.free.fr/</a><!-- BBCode auto-link end --> <BR> <BR> <BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité