|
| PORTAIL | ANNUAIRE | ARTICLES | COMPARATEUR HÉBERGEURS | DEVIS | FORUMS | RÉDUCTEUR D'URL |
|
|
|
|
||||||
| fr.comp.reseaux.ip IP : Discussions techniques, protocoles connexes. |
 |
|
|
LinkBack | Outils de la discussion |
27/02/2007, 22h37
|
#1 |
Messages: n/a
Hébergeur: |
VPN entre Linksys WAG54G V.2 et Dlink DI-804HV
Bonjour
J'avais une connexion VPN entre deux linksys qui fonctionnait très bien. après avoir changé un des deux routeur défectueux par un dlink di-804HV j'essaie en vain de re-paramétrer le VPN en laissant les réglages sur l'ancien. Pouvez vous m'aider ? le dlink a pour adresse 193.251.3.181 le linksys a pour adresse 82.127.64.70 Voici le fichier log du dlink : Tuesday February 27, 2007 18:59:18 Send IKE (INFO) : delete [100.100.100.0|193.251.3.181]-->[82.127.69.213|192.168.2.0] phase 2 Tuesday February 27, 2007 18:59:18 IKE phase2 (IPSec SA) remove : 100.100.100.0 <-> 192.168.2.0 Tuesday February 27, 2007 18:59:18 inbound SPI = 0x10010010, outbound SPI = 0x0 Tuesday February 27, 2007 18:59:18 Send IKE (INFO) : delete 193.251.3.181 -> 82.127.69.213 phase 1 Tuesday February 27, 2007 18:59:18 IKE phase1 (ISAKMP SA) remove : 193.251.3.181 <-> 82.127.69.213 Tuesday February 27, 2007 18:59:19 IKED re-TX : QINIT to 82.127.64.70 Tuesday February 27, 2007 18:59:19 Send IKE (INFO) : delete [100.100.100.0|193.251.3.181]-->[82.127.64.70|192.168.1.0] phase 2 Tuesday February 27, 2007 18:59:19 IKE phase2 (IPSec SA) remove : 100.100.100.0 <-> 192.168.1.0 Tuesday February 27, 2007 18:59:19 inbound SPI = 0xcf000010, outbound SPI = 0x0 Tuesday February 27, 2007 18:59:19 Send IKE Q1(QINIT) : 100.100.100.0 --> 192.168.1.0 Tuesday February 27, 2007 18:59:19 Send IKE M1(INIT) : 193.251.3.181 --> 82.127.69.213 Tuesday February 27, 2007 18:59:20 Receive IKE Q1(QINIT) : [82.127.64.70]-->[193.251.3.181] Tuesday February 27, 2007 18:59:20 Requested routing is [192.168.1.0|82.127.64.70]<->[193.251.3.181|100.100.100.0] Tuesday February 27, 2007 18:59:20 Receive IKE M2(RESP) : 82.127.69.213 --> 193.251.3.181 Tuesday February 27, 2007 18:59:20 Try to match with ENC:3DES AUTH:PSK HASH:MD5 Group:Group2 Tuesday February 27, 2007 18:59:21 Send IKE M3(KEYINIT) : 193.251.3.181 --> 82.127.69.213 Tuesday February 27, 2007 18:59:21 IKED re-TX : QINIT to 82.127.64.70 Tuesday February 27, 2007 18:59:21 Send IKE Q1(QINIT) : 100.100.100.0 --> 192.168.1.0 Tuesday February 27, 2007 18:59:22 Receive IKE M4(KEYRESP) : 82.127.69.213 --> 193.251.3.181 Tuesday February 27, 2007 18:59:22 Send IKE M5(IDINIT) : 193.251.3.181 --> 82.127.69.213 Tuesday February 27, 2007 18:59:07 Send IKE (INFO) : delete [100.100.100.0|193.251.3.181]-->[82.127.69.213|192.168.2.0] phase 2 Tuesday February 27, 2007 18:59:07 IKE phase2 (IPSec SA) remove : 100.100.100.0 <-> 192.168.2.0 Tuesday February 27, 2007 18:59:07 inbound SPI = 0x2010010, outbound SPI = 0x0 Tuesday February 27, 2007 18:59:07 Send IKE (INFO) : delete 193.251.3.181 -> 82.127.69.213 phase 1 Tuesday February 27, 2007 18:59:07 IKE phase1 (ISAKMP SA) remove : 193.251.3.181 <-> 82.127.69.213 Tuesday February 27, 2007 18:59:07 IKED re-TX : QINIT to 82.127.64.70 Tuesday February 27, 2007 18:59:07 Send IKE M1(INIT) : 193.251.3.181 --> 82.127.69.213 Tuesday February 27, 2007 18:59:07 Blocked access attempt from 62.58.152.30:3856 to TCP port 110 Tuesday February 27, 2007 18:59:08 IKED re-TX : QINIT to 82.127.64.70 Tuesday February 27, 2007 18:59:08 IKED re-TX : QINIT to 82.127.64.70 Tuesday February 27, 2007 18:59:08 Receive IKE M2(RESP) : 82.127.69.213 --> 193.251.3.181 Tuesday February 27, 2007 18:59:08 Try to match with ENC:3DES AUTH:PSK HASH:MD5 Group:Group2 Tuesday February 27, 2007 18:59:09 Send IKE M3(KEYINIT) : 193.251.3.181 --> 82.127.69.213 Le fichier log du linksys : 2007-02-28T00:31:32+01:00 IKE["TARBES"] Tx >> MM_I1 : 193.251.3.181 SA 2007-02-28T00:31:32+01:00 IKE["TARBES"] Rx << MM_R1 : 193.251.3.181 SA 2007-02-28T00:31:32+01:00 IKE["TARBES"] Tx >> MM_I2 : 193.251.3.181 KE, NONCE 2007-02-28T00:31:32+01:00 IKE["TARBES"] Rx << MM_R2 : 193.251.3.181 KE, NONCE 2007-02-28T00:31:32+01:00 IKE["TARBES"] Tx >> MM_I3 : 193.251.3.181 ID, HASH 2007-02-28T00:31:32+01:00 IKE["TARBES"] Rx << MM_R3 : 193.251.3.181 ID,HASH 2007-02-28T00:31:32+01:00 IKE["TARBES"] ISAKMP SA CKI=[b33b8cce e4c3ad8c] CKR=[f569dca1 095f985d] 2007-02-28T00:31:32+01:00 IKE["TARBES"] ISAKMP SA 3DES / MD5 /PreShared / MODP_1024 / 10000 sec(*10000 sec) 2007-02-28T00:31:32+01:00 IKE["TARBES"] Tx >> QM_I1 : 193.251.3.181 HASH, SA, NONCE, KE, ID, ID 2007-02-28T00:32:42+01:00 IKE["TARBES"] Tx >> QM_I1 : 193.251.3.181 HASH, SA, NONCE, KE, ID, ID 2007-02-28T00:33:18+01:00 IKE["TARBES"] Tx >> QM_I1 : 193.251.3.181 HASH, SA, NONCE, KE, ID, ID 2007-02-28T00:33:41+01:00 IKE["TARBES"] Tx >> Delete ISAKMP_SA : b33b8cce e4c3ad8c | f569dca1 095f985d 2007-02-28T00:33:41+01:00 IKE["TARBES"] Tx >> MM_I1 : 193.251.3.181 SA 2007-02-28T00:33:41+01:00 IKE["TARBES"] Rx << MM_R1 : 193.251.3.181 SA 2007-02-28T00:33:41+01:00 IKE["TARBES"] Tx >> MM_I2 : 193.251.3.181 KE, NONCE 2007-02-28T00:33:41+01:00 IKE["TARBES"] Rx << MM_R2 : 193.251.3.181 KE, NONCE 2007-02-28T00:33:41+01:00 IKE["TARBES"] Tx >> MM_I3 : 193.251.3.181 ID, HASH 2007-02-28T00:33:42+01:00 IKE["TARBES"] Rx << MM_R3 : 193.251.3.181 ID,HASH 2007-02-28T00:33:42+01:00 IKE["TARBES"] ISAKMP SA CKI=[52f40ae6 23b84588] CKR=[68f0e048 1173264b] 2007-02-28T00:33:42+01:00 IKE["TARBES"] ISAKMP SA 3DES / MD5 /PreShared / MODP_1024 / 10000 sec(*10000 sec) 2007-02-28T00:33:42+01:00 IKE["TARBES"] Tx >> QM_I1 : 193.251.3.181 HASH, SA, NONCE, KE, ID, ID 2007-02-28T00:34:52+01:00 IKE["TARBES"] Tx >> QM_I1 : 193.251.3.181 HASH, SA, NONCE, KE, ID, ID Merci de votre aide |
|
|
27/02/2007, 22h51
|
#2 |
|
Messages: n/a
Hébergeur: |
Re: VPN entre Linksys WAG54G V.2 et Dlink DI-804HV
Voici une autre partie du fichier log du linksys qui pourra vous éclairer :
2007-02-28T00:48:19+01:00 IKE["TARBES"] Rx << MM_I1 : 193.251.3.181 SA 2007-02-28T00:48:19+01:00 IKE["TARBES"] Tx >> MM_R1 : 193.251.3.181 SA 2007-02-28T00:48:19+01:00 IKE["TARBES"] Rx << MM_I2 : 193.251.3.181 KE, NONCE 2007-02-28T00:48:19+01:00 IKE["TARBES"] Tx >> MM_R2 : 193.251.3.181 KE, NONCE 2007-02-28T00:48:20+01:00 IKE["TARBES"] Rx << MM_I3 : 193.251.3.181 ID, HASH 2007-02-28T00:48:20+01:00 IKE["TARBES"] Tx >> MM_R3 : 193.251.3.181 ID, HASH 2007-02-28T00:48:20+01:00 IKE["TARBES"] ISAKMP SA CKI=[ca46c293 bf1cc4b1] CKR=[2d3657b0 eb53f5a3] 2007-02-28T00:48:20+01:00 IKE["TARBES"] ISAKMP SA 3DES / MD5 /PreShared / MODP_1024 / 10000 sec(*10000 sec) 2007-02-28T00:48:20+01:00 IKE["TARBES"] Rx << QM_I1 : 193.251.3.181 HASH, SA, NONCE, KE, ID, ID 2007-02-28T00:48:20+01:00 IKE["TARBES"] **Check your Encryption,Authentication method and PFS settings ! 2007-02-28T00:48:20+01:00 IKE["TARBES"] Tx >> Notify : NO_PROPOSAL_CHOSEN 2007-02-28T00:49:11+01:00 IKE["TARBES"] Rx << QM_I1 : 193.251.3.181 HASH, SA, NONCE, KE, ID, ID 2007-02-28T00:49:11+01:00 IKE["TARBES"] **Check your Encryption,Authentication method and PFS settings ! 2007-02-28T00:49:11+01:00 IKE["TARBES"] Tx >> Notify : NO_PROPOSAL_CHOSEN 2007-02-28T00:50:02+01:00 IKE["TARBES"] Rx << QM_I1 : 193.251.3.181 HASH, SA, NONCE, KE, ID, ID 2007-02-28T00:50:02+01:00 IKE["TARBES"] **Check your Encryption,Authentication method and PFS settings ! 2007-02-28T00:50:02+01:00 IKE["TARBES"] Tx >> Notify : NO_PROPOSAL_CHOSEN |
|
|
|
27/02/2007, 22h53
|
#3 |
|
Messages: n/a
Hébergeur: |
Re: VPN entre Linksys WAG54G V.2 et Dlink DI-804HV
On Tue, 27 Feb 2007 23:51:28 +0100, "Sandrine Bonté"
<sandrine.bonte@freesbee.fr> wrote: >2007-02-28T00:49:11+01:00 IKE["TARBES"] **Check your >Encryption,Authentication method and PFS settings ! Moi je ferais comme il dit :-) -- Nina |
|
|
|
27/02/2007, 22h56
|
#4 |
|
Messages: n/a
Hébergeur: |
Re: VPN entre Linksys WAG54G V.2 et Dlink DI-804HV
La clé pré-partagée est la même (copier-coller) et la méthode d'encryption
aussi. Enfin, plus exactement, le linksys propose SHA1 et le dlink SHA mais je suppose que c'est pareil. quand au PFS il est désactivé sur les deux. Merci du coup de main "Nina Popravka" <Nina@nospam> a écrit dans le message de news: 9id9u29ssva43qehtb5slvhi6g62rq3r31@4ax.com... > On Tue, 27 Feb 2007 23:51:28 +0100, "Sandrine Bonté" > <sandrine.bonte@freesbee.fr> wrote: > >>2007-02-28T00:49:11+01:00 IKE["TARBES"] **Check your >>Encryption,Authentication method and PFS settings ! > > Moi je ferais comme il dit :-) > -- > Nina |
|
|
|
27/02/2007, 23h04
|
#5 |
|
Messages: n/a
Hébergeur: |
Re: VPN entre Linksys WAG54G V.2 et Dlink DI-804HV
On Tue, 27 Feb 2007 23:56:31 +0100, "Sandrine Bonté"
<sandrine.bonte@freesbee.fr> wrote: >Enfin, plus exactement, le linksys propose SHA1 et le dlink SHA mais je >suppose que c'est pareil. Et sur la durée de vie, ils sont d'accord aussi ? -- Nina |
|
|
|
28/02/2007, 07h38
|
#6 |
|
Messages: n/a
Hébergeur: |
Re: VPN entre Linksys WAG54G V.2 et Dlink DI-804HV
oui : 10000s
"Nina Popravka" <Nina@nospam> a écrit dans le message de news: n6e9u2l1ka70ndo41qj6auaddo9nd2k3gr@4ax.com... > On Tue, 27 Feb 2007 23:56:31 +0100, "Sandrine Bonté" > <sandrine.bonte@freesbee.fr> wrote: > >>Enfin, plus exactement, le linksys propose SHA1 et le dlink SHA mais je >>suppose que c'est pareil. > > Et sur la durée de vie, ils sont d'accord aussi ? > -- > Nina |
|
|
|
28/02/2007, 10h58
|
#7 |
|
Messages: n/a
Hébergeur: |
Re: VPN entre Linksys WAG54G V.2 et Dlink DI-804HV
On Wed, 28 Feb 2007 08:38:30 +0100, "Sandrine Bonté"
<sandrine.bonte@freesbee.fr> wrote: >oui : 10000s En général je met 28800 mais je ne pense pas que les tables de la loi aient quoi que ce soit contre 10000 :-) D'autre part, concernant IPSEC, j'ai constaté expérimentalement que quand les équipements on commencé à s'insulter à coup de no proposal chosen, ils en gardent une certaine rancune, même si on a fini par trouver les bons réglages, et qu'ils se calment si on les reboote (un client IPSEC m'a fait le coup sur mon portable pas plus tard que ce matin) Le DLink, je regarderais si y a pas un nouveau firmware, et faites gaffe, en général chez eux la config se volatilise si on n'a pas été explicitement la sauvegarder quelque part dans le menu system (et la dernière fois que j'ai croisé un DLink, ça ne fonctionnait qu'avec IE, pas FF) Et pour finir, j'ai déjà vu des passerelles IPSEC totalement allergiques l'une à l'autre sur un certain type de cryptage, essayez de changer si ça passe pas... Puis ça pourrait être pire, la phase1 a l'air de passer :-) -- Nina |
|
|
|
04/03/2007, 08h51
|
#8 |
|
Messages: n/a
Hébergeur: |
Re: VPN entre Linksys WAG54G V.2 et Dlink DI-804HV
merci pour votre aide
"Nina Popravka" <Nina@nospam> a écrit dans le message de news: cknau29eaa6kobku6pe09pk5t98b3p9apc@4ax.com... > On Wed, 28 Feb 2007 08:38:30 +0100, "Sandrine Bonté" > <sandrine.bonte@freesbee.fr> wrote: > >>oui : 10000s > > En général je met 28800 mais je ne pense pas que les tables de la loi > aient quoi que ce soit contre 10000 :-) > D'autre part, concernant IPSEC, j'ai constaté expérimentalement que > quand les équipements on commencé à s'insulter à coup de no proposal > chosen, ils en gardent une certaine rancune, même si on a fini par > trouver les bons réglages, et qu'ils se calment si on les reboote (un > client IPSEC m'a fait le coup sur mon portable pas plus tard que ce > matin) > Le DLink, je regarderais si y a pas un nouveau firmware, et faites > gaffe, en général chez eux la config se volatilise si on n'a pas été > explicitement la sauvegarder quelque part dans le menu system (et la > dernière fois que j'ai croisé un DLink, ça ne fonctionnait qu'avec IE, > pas FF) > Et pour finir, j'ai déjà vu des passerelles IPSEC totalement > allergiques l'une à l'autre sur un certain type de cryptage, essayez > de changer si ça passe pas... > Puis ça pourrait être pire, la phase1 a l'air de passer :-) > -- > Nina > |
|
|
|
| Outils de la discussion | |
|
|
