samedi 11 octobre
Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

general.general : Openswan - roadwarrior

Posté par bugjargal () le 04 juin 2005
0
Bonsoir à tous,



Je cherche à connecter un portable sur ma passerelle VPN à la maison. J'utilise openswan sur une Fedora Core 3.



C'est la première fois que je me lance dans la mise sur pied d'une passerelle VPN et je sèche...

Le tunnel ne s'ouvre pas et dans /var/log/secure de la passerelle je trouve (entre autre) :



Jun 4 22:17:51 jacquouille pluto[31789]: "roadwarrior"[1] 212.43.207.25 #1: transition from state STATE_MAIN_R1 to state STATE_MAIN_R2

Jun 4 22:17:52 jacquouille pluto[31789]: "roadwarrior"[1] 212.43.207.25 #1: Main mode peer ID is ID_DER_ASN1_DN: 'C=FR, ST=RA, L=StQuentin, O=bugjargal, CN=mobile.van-gineken.org, E=david@van-gineken.org'

Jun 4 22:17:52 jacquouille pluto[31789]: | aftercheck : 1117916272 > -23483285

Jun 4 22:17:52 jacquouille pluto[31789]: "roadwarrior"[1] 212.43.207.25 #1: checking validity of "C=FR, ST=RA, L=StQuentin, O=bugjargal, CN=lieuse.van-gineken.org, E=david@van-gineken.org": X.509 certificate expired at Apr 04 04:51:55 UTC 1969 (it is now Jun 04 20:17:52 UTC 2005)



J'ai créer la CA cette après-midi et les certificats sur la lancée. lieuse c'est la passerelle (est il besoin de le préciser ;) ?). J'ai essayé de googler un peu mais je n'ai pas trouvé d'explications au fait que la machine detecte un certificat expirant en 1969.



Quelqu'un aurait il la moindre idée ?



Merci d'avance...

> Lire le message (2 commentaires, moyenne: 1,5).  

Vous avez demandé le commentaire #584052.

Bien sûr.

Posté par bugjargal () le 05/06/2005 à 06:22. (lien). Évalué à 1.

Après un petit break :
Bon sang mais c'est bien sûr ! J'avais modifié le script CA et j'ai mis
DAYS="-days 36500". C'était peut-être un peu beaucoup... Et le pb était bien là.

Maintenant j'ai :
Jun 5 07:27:10 jacquouille pluto[15431]: "roadwarrior"[1] 212.43.204.100 #1: Main mode peer ID is ID_DER_ASN1_DN: 'C=FR, ST=RA, L=StQuentin, O=bugjargal, CN=mobile.van-gineken.org, E=david@van-gineken.org'
Jun 5 07:27:10 jacquouille pluto[15431]: "roadwarrior"[1] 212.43.204.100 #1: no suitable connection for peer 'C=FR, ST=RA, L=StQuentin, O=bugjargal, CN=mobile.van-gineken.org, E=david@van-gineken.org'
Jun 5 07:27:10 jacquouille pluto[15431]: "roadwarrior"[1] 212.43.204.100 #1: sending encrypted notification INVALID_ID_INFORMATION to 212.43.204.100:500

Une idée...

[ Répondre ]

  • [^]Re: Bien sûr.

    Posté par Matthieu MARC () le 05/06/2005 à 08:30. (lien). Évalué à 2.

    D'après mes vagues souvenirs de VPN, INVALID_ID_INFORMATION indique que le serveur reçoit un ID de ta part autre que celui qu'il attend. En général ça peut venir du certificat qui est mal fait : tu indiques au serveur de prendre comme id le nom dns de la machine contenu dans le certificat, mais ce nom est mal renseigné. Regarde le contenu de ton certificat pour voir s'il n'y a pas d'incohérence.

    [ Répondre ]

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0468s (dont 0.0039 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !