Pages : 1
#1 Le 29/01/2007, à 19:45
- meaning
howto vpnc / kvpnc / cisco ?
Salut a tous,
j'aimerais pouvoir configurer mon client vpn sous ubuntu et cela me pose pas mal de tracas.
en effet ma boite m'a fourni un .pcf dans lequel toutes les infos sont regroupées mais j'ai un time-out a chaque tentative de connection.
L'ip répond bien lorsque je la ping pourtant.
Et ce qui est tres étrange, c'est que lorsque j'entre un mauvais mot de passe le serveur me réponds -> error: Authentication failed (user password)!
Donc j'en déduis que la connexion s'effectue !
Je me demandais donc si l'un de vous avait un howto complet consultable quelque part car j'ai du rater une étape. :S
j'ai essayé avec kvpnc et voici le log qui apparait lors d'une tentative de connexion :
info: Gateway hostname (xxx.xxx.xxx.xxx) resolved to "xxx.xxx.xxx.xxx".
debug: Using advanced settings.
info: Trying to connect to server "xxx.xxx.xxx.xxx" (xxx.xxx.xxx.xxx) with user "user" and IPSec ID "office"...
info: Waiting 15 seconds for connect...
et ça ne va pas plus loin...
peut-être qu'il s'agit d'implement d'un port a ouvrir ou quelque chose comme ça? je sais pas car c'est le premier client vpn que je dois configurer...
MErci d'avance pour votre aide
#2 Le 30/01/2007, à 12:39
- meaning
Re : howto vpnc / kvpnc / cisco ?
J'ai consulté l'event log du serveur vpn de ma boite et j'ai découvert que l'access m'était bien attribué...
mais malheureusement ça ne va pas plus loin chez moi...
User xxxx was granted access.
Fully-Qualified-User-Name = domaine.domaine.com\OU\username
NAS-IP-Address = 192.168.99.9
NAS-Identifier = The address of remote RADIUS server %1 in remote RADIUS server group %2 resolves to local address %3. The address will be ignored.
Client-Friendly-Name = nomdusite
Client-IP-Address = 192.168.99.9
Calling-Station-Identifier = The address of remote RADIUS server %1 in remote RADIUS server group %2 resolves to local address %3. The address will be ignored.
NAS-Port-Type = 33
NAS-Port = VPN Clients
Proxy-Policy-Name = PAP
Authentication-Provider = The RADIUS Proxy could not resolve the name of remote RADIUS server %1 in remote RADIUS server group %2 to an IP address. The error code is %3.
Authentication-Server = (null)
Policy-Name = (null)
Authentication-Type = (null)
EAP-Type = (null)
Ce message est exactement le meme lorsque l'un de mes collègues se connecte avec succès depuis un client officiel cisco sous windows XP...
Je me demande donc ce qui pourrait bien clocher chez moi :S
Dois-je créer manuellement une addresse réseau virtuelle et dire a kvpnc d'attribuer l'addresse IP a celle-ci? Si oui comment puis-je tester cela?
Merci d'avance.
#3 Le 30/01/2007, à 18:55
- sibador
Re : howto vpnc / kvpnc / cisco ?
Bonjour
J'ai convertie mon fichier pcf en conf pour vpnc avec la commande suivante :
/usr/share/vpnc/pcf2vpnc VPN.pcf
puis je reponds yes au 2 questions posées pour décrypter les passwords.
ensuite j'ai copié le fichier généré VPN.conf dans le répertoire /etc/vpnc
Pour l'utilisation dans une console je tape pour me connecter:
sudo vpnc-connect VPN.conf
et pour me déconnecter :
sudo vpnc-disconnect
A+
Dernière modification par sibador (Le 30/01/2007, à 18:57)
Hors ligne
#4 Le 16/06/2007, à 11:16
- TOXIC
Re : howto vpnc / kvpnc / cisco ?
bonjour....
Mon problème est un tant soit peu différent...
Plusieurs points :
1) L'encryption
Je suis dans une école ou pour une raison inconnue, ils on un vpn cisco, et on configuré l'encryption à "NULL", donc, il faut lancer vpnc avec l'argument "--enable-no-encryption".
Quand je lance vpnc à la main, ça fonctionne, mais kvpnc lui ne fonctionne pas (car il ne passe pas l'argument je pense) Ma question :
comment signifier à kvpnc de lancer vpnc avec l'argument --enable-no-encryption ?
2) La connexion se coupe toutes les 30 secondes pour une raison inconnues, donc, je voudrais savoir si quelqu'un sait ou sont les logs pour pouvoir voir les messages que je reçois avant que ça me coupe...
Et si jamais ça ne fonctionnait pas avec kvpnc, existe-t-il un truc qui vérifierait en permanence l'état de ma connexion et qui rellancerait vpnc si jamais c'est déconnecté ?
Hors ligne
#5 Le 23/06/2007, à 15:24
- thomas62100
Re : howto vpnc / kvpnc / cisco ?
J'ai le meme probleme que toi, je suis deconnecté toutes les 30secondes.... si tu as une idée je suis preneur...
#6 Le 27/06/2007, à 14:06
- Magoo
Re : howto vpnc / kvpnc / cisco ?
En fait, tu as un timeout à régler dans la section Cisco (délai d'inactivité). Tu le mets à 0 et t'as plus de déconnections
Pages : 1