Re: Connexion VPN Watchguard

Page principale

Répondre à ce message
Auteur: Alain Abello (Lordinux)
Date:  
À: La Guilde
Sujet: Re: Connexion VPN Watchguard
Salut,

Je ne connais pas WatchGuard mais un de mes clients a un VPN qui
contrôle le type de machine qui essaye de se connecter : Windows passe
mais pas Linux. Simplement parce que quelqu'un a décidé que Linux était
moins sûr et qu'il ne fallait donc pas permettre la connexion depuis des
machines Linux ! La bonne blague...
Et les messages d'erreur n'étaient pas très explicites non plus :
quelque chose à propos de "prerequisites" pas satisfaits. Et
l'interdiction était mise en place par un simple paramétrage du VPN, pas
par un quelconque problème d'incompatibilité Linux.

Du coup, pour me connecter chez ce client (sur un serveur Linux) avec ma
machine Linux, j'initie une connexion au VPN depuis une machine Windows
et je me connecte à travers un tunnel SSH...
__________________________________________________________________________
Alain Abello
Lordinux
L'informatique des professionnels libres
http://lordinux.com
alain.abello@???
04 76 56 31 83
06 32 94 48 08

Le samedi 03 septembre 2011 à 11:50 +0200, Patrice Karatchentzeff a
écrit :
> Salut,;
>
> La situation : VPN d'entreprise géré par WatchGuard.
>
> Machine client Windows configuré : connexion sans souci.
>
> Je récupère les paramètres de configuration sous Windows pour configurer le vpn.
>
> Machine cliente : Ubuntu Lucid.
>
> Le fichier /etc/vpn/vpn.conf
>
> PSec gateway X.X.X.
> IPSec ID monid
> IPSec secret XXXXXX
> IKE Authmode hybrid
> Xauth username monusername
> Xauth password XXXXXX
>
> Les paramètres sont correctes.
>
> # pc-salon ~ # vpnc /etc/vpnc/vpnc.conf --local-port 0
> vpnc: no response from target
>
> les infos de débug ne sont pas pertinentes :
>
> # vpnc /etc/vpnc/vpnc.conf --local-port 0 --debug 99
>
> [...]
>
>    PARSING PAYLOAD type: 00 (ISAKMP_PAYLOAD_NONE)
>    PARSE_OK
> vpnc: no response from target

>
> On trouve comme info pour ce problème qu'il suffit d'ajouter :
>
> NAT Traversal Mode cisco-udp
>
> au fichier de conf...
>
> Mais rien n'y fait : toujours le même message d'erreur.
>
> J'ai essayé avec le network-manager mais sans plus de succès...
>
> Rien dans les logs...
>
> Quelqu'un a une idée ? là, je bloque...
>
> Merci d'avance,
>
> PK
>