Connexion VPN via theGrennBow

Fermé
guitou429 Messages postés 198 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 17 septembre 2012 - Modifié par brupala le 17/09/2012 à 11:54
guitou429 Messages postés 198 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 17 septembre 2012 - 17 sept. 2012 à 12:39
Bonjour à tous,

Habituellement, j'utilise le logiciel TheGreenBow pour me connecter à mon réseau d'entreprise via VPN. J'ai 8 profils de connexions. Ils fonctionnent tous correctement sauf 1 depuis peu. J'ai tout vérifié : tout parait correct et cela marchait correctement avant.

Voici les logs du client VPN quand je tente de me connecter :
20120917 114423 Default (SA asus1-P1) SEND phase 1 Aggressive Mode [SA] [KEY_EXCH] [NONCE] [ID] [VID] [VID] [VID] [VID] [VID]
20120917 114426 Default (SA asus1-P1) RECV phase 1 Aggressive Mode [HASH] [SA] [KEY_EXCH] [NONCE] [ID] [NAT_D] [NAT_D] [NAT_D] [VID]
20120917 114426 Default (SA asus1-P1) SEND phase 1 Aggressive Mode [HASH] [NAT_D] [NAT_D]
20120917 114426 Default phase 1 done: initiator id xxxxxxx, responder xxxxxx
20120917 114426 Default (SA asus1-asus1-P2) SEND phase 2 Quick Mode [HASH] [SA] [KEY_EXCH] [NONCE] [ID] [ID]
20120917 114431 Default (SA asus1-asus1-P2) SEND phase 2 Quick Mode [HASH] [SA] [KEY_EXCH] [NONCE] [ID] [ID]
20120917 114436 Default (SA asus1-asus1-P2) SEND phase 2 Quick Mode [HASH] [SA] [KEY_EXCH] [NONCE] [ID] [ID]
20120917 114436 Default transport_send_messages: giving up on message 00CC5E20
tout à l'air de fonctionner sauf qu'a la fin : il me marque Abandon de la connexion. Je ne comprend pas pourquoi.

Je vous remercie de votre aide

2 réponses

brupala Messages postés 106099 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 mars 2023 13 798
Modifié par brupala le 17/09/2012 à 12:05
salut,
j'ai édité pour supprimer ton identifiant.
l'échange des SA en phase 2 ne semble pas se faire le même est envoyé 3 fois sans réponse.
je pense que tu devrais contacter l'administrateur du serveur.
je pense que les deux extrémités n'arrivent pas négocier un paramètre commun, par exemple 3des obligatoire d'un bout et pas prévu de l'autre.
ftp://ftp.irisa.fr/local/idsa/doc/livrable/L1/1/html/Evaluation_IPsec_L1.1.html

et ... Voili Voilou Voila !
1
guitou429 Messages postés 198 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 17 septembre 2012 17
17 sept. 2012 à 12:39
Bonjour,

Merci de ta réponse et de ton intervention sur le post ;-). C'est ce que j'avais compris également sur l'échange au niveau de la deuxième phase. D'après le document que tu m'as donné, il s'échange un message codé à ce moment (HASH).
Ce que je comprends pas, c'est que cela marchait avant sans aucune modification et que cela ne concerne que ce profil (pas de la machine) qui a exactement le même paramétrage que les autres !
0