Précédent   Forum des professionnels en informatique > Systèmes > Linux > Réseau
Recharger cette page Interconnexion VPN - Equipement Netscreen
S'inscrire Règles FAQ Marquer les forums comme lus
Réseau Vos questions autour des réseaux et télécoms sous Linux
Partagez cette discussion sur d'autres réseaux sociaux : Viadeo Twitter Google Facebook Digg Delicious MySpace Yahoo
Réponse Proposer ce sujet en actualité
 
Outils de la discussion
Publicité
'
Vieux 09/03/2011, 12h45   #1
Invité de passage
 
Marc NGUYEN
Inscription : mars 2011
Messages : 1
Détails du profil
Informations personnelles :
Nom : Marc NGUYEN
Âge : 28

Informations forums :
Inscription : mars 2011
Messages : 1
Points : 0
Points : 0
Par défaut Interconnexion VPN - Equipement Netscreen
Bonjour à tous ,

Merci a tout les forumeurs de Développez.com.

Voila la topologie d'une interconnexion VPN entres deux site que je suis entrain de mettre en route.

Coté Client, j'utilise un client VPN Racoon en release 0.7.3 sur une distribution RedHat Entreprise v5
Coté Serveur, nous disposons d'un Firewall Juniper Netscreen en release 5.0.3

Le bon coté c'est que l'architecture mis en place permet bien la communication

Coté Firewall j'ai log de connections.

Code :
Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
Mar  7 16:09:49 172.20.4.244 ns208-2: NetScreen device_id=ns208-2  [Root]system-information-00536: IKE<IP_publique_coté_client> Phase 1: Responder starts AGGRESSIVE mode negotiations. (2011-03-07 16:13:49)
Mar  7 16:09:49 172.20.4.244 ns208-2: NetScreen device_id=ns208-2  [Root]system-information-00536: IKE<IP_publique_coté_client> Phase 1: IKE responder has detected NAT in front of the remote device. (2011-03-07 16:13:49)
Mar  7 16:09:49 172.20.4.244 ns208-2: NetScreen device_id=ns208-2  [Root]system-information-00536: IKE<IP_publique_coté_client> Phase 1: Completed for user <Netia1User>. (2011-03-07 16:13:49)
Mar  7 16:09:49 172.20.4.244 ns208-2: NetScreen device_id=ns208-2  [Root]system-information-00536: IKE<IP_publique_coté_client> Phase 1: Completed Aggressive mode negotiations with a <28800>-second lifetime. (2011-03-07 16:13:49)
Mar  7 16:09:49 172.20.4.244 ns208-2: NetScreen device_id=ns208-2  [Root]system-information-00536: IKE<IP_publique_coté_client>: Received a notification message for DOI <1> <24578> <INITIAL-CONTACT>. (2011-03-07 16:13:49)
Mar  7 16:09:49 172.20.4.244 ns208-2: NetScreen device_id=ns208-2  [Root]system-information-00536: IKE<IP_publique_coté_client>: Received initial contact notification and removed Phase 2 SAs. (2011-03-07 16:13:49)
Mar  7 16:09:49 172.20.4.244 ns208-2: NetScreen device_id=ns208-2  [Root]system-information-00536: IKE<IP_publique_coté_client>: Received initial contact notification and removed Phase 1 SAs. (2011-03-07 16:13:49)
Par contre l'interlocuteur du coté Firewall m'indique que la connexion est rejetée. Le mode ISAKMP & la "phase 1" de l'ipsec sont ok.
Par contre la phase 2 de l'ipsec je n'ai pas de message en ce sens.

Je vois egalement qu'il y a ce qu'il appelent un invalid payload lors de l'initial contact. qui correspond a cette ligne de log

Code :
Sélectionner tout - Visualiser dans une fenêtre à part
[Root]system-information-00536: IKE<IP_publique_coté_client>: Received a notification message for DOI <1> <24578> <INITIAL-CONTACT>. (2011-03-07 16:13:49)

Les pistes de recherche serait éventuellement un oubli d'un paramètre sur le fichier de configuration.Avez vous déjà rencontré un cas similaire ?.

Je suis un peu perdu.Merci
Rajauni est déconnecté   Envoyer un message privé Réponse avec citation 00
Réponse Proposer ce sujet en actualité
Outils de la discussion



Fuseau horaire GMT +2. Il est actuellement 18h10.

Nous contacter - Developpez.com - Archives - Haut de page

 
 
Developpez.com

Nous contacter

Participez

Informations légales

 
Services

Forum Linux Professionnel

Blogs

Hébergement

 
Partenaires

Hébergement Web