Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites". Attention, le forum rencontre actuellement quelques difficultés. En cas d'erreur 502, il ne faut pas re-valider l'envoi d'un message ou l'ouverture d'une discussion, au risque de créer un doublon.

La section divers se réorganise ! De nouvelles sous-sections à venir. (plus d'infos + donner son avis)

#1 Le 29/01/2007, à 19:45

meaning

howto vpnc / kvpnc / cisco ?

Salut a tous,

j'aimerais pouvoir configurer mon client vpn sous ubuntu et cela me pose pas mal de tracas.
en effet ma boite m'a fourni un .pcf dans lequel toutes les infos sont regroupées mais j'ai un time-out a chaque tentative de connection.

L'ip répond bien lorsque je la ping pourtant.
Et ce qui est tres étrange, c'est que lorsque j'entre un mauvais mot de passe le serveur me réponds -> error: Authentication failed (user password)!

Donc j'en déduis que la connexion s'effectue !

Je me demandais donc si l'un de vous avait un howto complet consultable quelque part car j'ai du rater une étape. :S

j'ai essayé avec kvpnc et voici le log qui apparait lors d'une tentative de connexion :

info: Gateway hostname (xxx.xxx.xxx.xxx) resolved to "xxx.xxx.xxx.xxx".
debug: Using advanced settings.
info: Trying to connect to server "xxx.xxx.xxx.xxx" (xxx.xxx.xxx.xxx) with user "user" and IPSec ID "office"...
info: Waiting 15 seconds for connect...

et ça ne va pas plus loin...

peut-être qu'il s'agit d'implement d'un port a ouvrir ou quelque chose comme ça? je sais pas car c'est le premier client vpn que je dois configurer... hmm

MErci d'avance pour votre aide wink

#2 Le 30/01/2007, à 12:39

meaning

Re : howto vpnc / kvpnc / cisco ?

J'ai consulté l'event log du serveur vpn de ma boite et j'ai découvert que l'access m'était bien attribué...
mais malheureusement ça ne va pas plus loin chez moi...

User xxxx was granted access.
Fully-Qualified-User-Name = domaine.domaine.com\OU\username
NAS-IP-Address = 192.168.99.9
NAS-Identifier = The address of remote RADIUS server %1 in remote RADIUS server group %2 resolves to local address %3. The address will be ignored.
Client-Friendly-Name = nomdusite
Client-IP-Address = 192.168.99.9
Calling-Station-Identifier = The address of remote RADIUS server %1 in remote RADIUS server group %2 resolves to local address %3. The address will be ignored.
NAS-Port-Type = 33
NAS-Port = VPN Clients
Proxy-Policy-Name = PAP
Authentication-Provider = The RADIUS Proxy could not resolve the name of remote RADIUS server %1 in remote RADIUS server group %2 to an IP address. The error code is %3.
Authentication-Server = (null)
Policy-Name = (null)
Authentication-Type = (null)
EAP-Type = (null)

Ce message est exactement le meme lorsque l'un de mes collègues se connecte avec succès depuis un client officiel cisco sous windows XP...

Je me demande donc ce qui pourrait bien clocher chez moi :S

Dois-je créer manuellement une addresse réseau virtuelle et dire a kvpnc d'attribuer l'addresse IP a celle-ci? Si oui comment puis-je tester cela?

Merci d'avance.

#3 Le 30/01/2007, à 18:55

sibador

Re : howto vpnc / kvpnc / cisco ?

Bonjour

J'ai convertie mon fichier pcf en conf pour vpnc avec la commande suivante :

/usr/share/vpnc/pcf2vpnc VPN.pcf

puis je reponds yes au 2 questions posées pour décrypter les passwords.

ensuite j'ai copié le fichier généré VPN.conf dans le répertoire /etc/vpnc

Pour l'utilisation dans une console je tape pour me connecter:

sudo vpnc-connect VPN.conf

et pour me déconnecter :

sudo vpnc-disconnect

A+

Dernière modification par sibador (Le 30/01/2007, à 18:57)

Hors ligne

#4 Le 16/06/2007, à 11:16

TOXIC

Re : howto vpnc / kvpnc / cisco ?

bonjour....

Mon problème est un tant soit peu différent...

Plusieurs points :
1) L'encryption
Je suis dans une école ou pour une raison inconnue, ils on un vpn cisco, et on configuré l'encryption à "NULL", donc, il faut lancer vpnc avec l'argument "--enable-no-encryption".
Quand je lance vpnc à la main, ça fonctionne, mais kvpnc lui ne fonctionne pas (car il ne passe pas l'argument je pense) Ma question :
comment signifier à kvpnc de lancer vpnc avec l'argument --enable-no-encryption ?

2) La connexion se coupe toutes les 30 secondes pour une raison inconnues, donc, je voudrais savoir si quelqu'un sait ou sont les logs pour pouvoir voir les messages que je reçois avant que ça me coupe...
Et si jamais ça ne fonctionnait pas avec kvpnc, existe-t-il un truc qui vérifierait en permanence l'état de ma connexion et qui rellancerait vpnc si jamais c'est déconnecté ?

Hors ligne

#5 Le 23/06/2007, à 15:24

thomas62100

Re : howto vpnc / kvpnc / cisco ?

J'ai le meme probleme que toi, je suis deconnecté toutes les 30secondes.... si tu as une idée je suis preneur...

#6 Le 27/06/2007, à 14:06

Magoo

Re : howto vpnc / kvpnc / cisco ?

En fait, tu as un timeout à régler dans la section Cisco (délai d'inactivité). Tu le mets à 0 et t'as plus de déconnections

Haut de page ↑