Linux.debian : Impossible de me connecter en tant que vpn client
Posté par dubis () le 12 septembre 2007
0
Bonjour,Cela fait pas mal de temps que je galère sur ce PB. J'ai un portable est le réseau VPN est en WIFI. Ma version Kubuntu est Feisty. J'ai visité tout les topics vpn client de ce forum. J'ai installé et desinstallé vpnc et kvnp.
Quand je lance la commande
sudo vpnclient connect fichier_config
Voilà ce que j'obtiens :
Cisco Systems VPN Client Version 4.7.00 (0640)
Copyright (C) 1998-2005 Cisco Systems, Inc. All Rights Reserved.
Client Type(s): Linux
Running on: Linux 2.6.20-16-generic #2 SMP Fri Aug 31 00:55:27 UTC 2007 i686
Config file directory: /etc/opt/cisco-vpnclient
Initializing the VPN connection.
bind: Address already in use
bind: dst addr 0.0.0.0 port 500
bind: Illegal seek
bind: Address already in use
bind: dst addr 0.0.0.0 port 500
bind: Address already in use
bind: Address already in use
bind: dst addr 0.0.0.0 port 500
bind: Address already in use
bind: Address already in use
bind: dst addr 0.0.0.0 port 500
bind: Address already in use
Secure VPN Connection terminated locally by the Client
Reason: Failed to establish a VPN connection.
There are no new notification messages at this time.
J'ai fait un un lsoft -i:500 mais cela ne me donne rien, donc le port est bien vide. J'arrive à faire un ping sur le serveur VPN et le DHCP de ce serveur m'a donné une adresse IP sur eth1 qui correspond à la carte WIFI
Est ce quel qu'un peut m'aider ?
Pourquoi ai je le message bind: dst addr 0.0.0.0 port 500, alors que j'ai bien les ports ouvert :
sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:isakmp
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:isakmp
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:isakmp
A noter que le VPN sous Vista fonctionne bien ce n'est donc pas un PB de compte.
Merci de votre aide
> Lire le message (11 commentaires, moyenne: 1,2).
Vous avez demandé le commentaire #866535.
Run by 
Cette page a été générée par Templeet en 0.0932s (dont 0.0081 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
vpn et adresse IP
ton VPN essaie de se monter avec l'adresse IP 0.0.0.0
c'est n'est pas tres pratique, et cela laisse supposer qu'il essaierait de se mettre en place sur une interface qui n'est pas active (eth0 dans ton cas).
regarde que ton VPN n'essaie pas de se mettre en place sur la carte eth0 (Ethernet) alors que toi tu le veux via le WIFI (eth1 ou wlan0 suivant les distrib)
Apprendre par les autres, c'est bien.
Apprendre par soi-meme (RTFM, man, et notre ami google) c'est mieux
[ Répondre ]
[^]Re: vpn et adresse IP
C'est un peut ce que je soupsonne aussi ....
Mais comment forcer la commande vpnclient sur eth1
J'ai un peu cherché sur le net et j'ai rien trouvé
Encore merci
[ Répondre ]
[^]Re: vpn et adresse IP
verifier le contenu du fichier /etc/opt/cisco-vpnclient
y a peut-etre ce qu'il faut dedans (si le fichier est bien commenté)
sinon un man vpnclient
Apprendre par les autres, c'est bien.
Apprendre par soi-meme (RTFM, man, et notre ami google) c'est mieux
[ Répondre ]
[^]Re: vpn et adresse IP
Neox,
Pour moi /etc/opt/cisco-vpnclient est un repertoire et je viens de verifier tous les fichiers. Il n'y a pas de config de eth
pour le man vpnclient, j'ai ça :
Aucune entrée de manuel pour vpnclient
See 'man 7 undocumented' for help when manual pages are not available.
Par contre, j'ai le man de vpnc.
[ Répondre ]
[^]Re: vpn et adresse IP
et dans ton fichier
il n'y aurait pas l'adresse à laquelle aller se connecter par exemple ?
ce fameux fichier ne s'invente pas...
Apprendre par les autres, c'est bien.
Apprendre par soi-meme (RTFM, man, et notre ami google) c'est mieux
[ Répondre ]
[^]Re: vpn et adresse IP
apparemment
(
http://readlist.com/lists/gentoo.org/gentoo-user/9/45529.htm(...)
ou
http://rainbow.i3s.unice.fr/~mosser/doku/tutoriels:vpn:ubunt(...)
)
tout se joue dans le dossier
/etc/opt/cisco-vpnclient/Profiles/
qui devrait contenir (dans ton cas) un fichier fichier_config.pcf
et ce fichier doit contenir les infos necessaires pour se connecter au serveur vpn.
A verifier aussi, Il semblerait que les parefeux soient assez genant pour le client.
Apprendre par les autres, c'est bien.
Apprendre par soi-meme (RTFM, man, et notre ami google) c'est mieux
[ Répondre ]
[^]Re: vpn et adresse IP
Mon fichier PCF a été donné avec l'installation du vpnclient par mon administrateur et je l'ai copié dans le répertoire /etc/opt/cisco-vpnclient/Profiles.
Je l'ai utilisé sous windows et il fonctionne.
J'ai essayé un telnet adresse_IP_serveur 500
Je n'ai aucun accrochage. c'est égale avec le port 1000.
J'aimerais essayé avec le fire wall arrêté mais je ne sais pas la commande .
[ Répondre ]
[^]Re: vpn et adresse IP
Neox,
D'apres le deuxieme site que tu m edonne je devrait avoir
Initializing the VPN connection.
Contacting the gateway at ***.**.***.***
User Authentication for VPN-Unice...
Dans mon cas j'ai :
Initializing the VPN connection.
bind: Address already in use
bind: dst addr 0.0.0.0 port 500
bind: Illegal seek
Voici mon netstat -rn que je trouve étrange car la gateway ne correspond pas à celle qui est présente dans le fichier PCF
netstat -rn
Table de routage IP du noyau
Destination Passerelle Genmask Indic MSS Fenêtre irtt Iface
10.140.32.0 0.0.0.0 255.255.224.0 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 10.140.63.254 0.0.0.0 UG 0 0 0 eth1
J'ai essayé de forcer avec des route add, sans succes
[ Répondre ]
[^]Re: vpn et adresse IP
ben il ne reste plus qu'a aller voir ton administrateur.
et faire les tests avec lui.
il regardera les routes AVANT de lancer le vpn
les routes APRES le lancement du VPN
il regardera s'il n'y a pas plusieurs clients qui se lanceraient et qui se battraient pour le port 500...
apres tout, c'est son boulot...
Apprendre par les autres, c'est bien.
Apprendre par soi-meme (RTFM, man, et notre ami google) c'est mieux
[ Répondre ]
[^]Re: vpn et adresse IP
J'ai trouvé tout seul finalement comme quoi ....
J'ai tout viré ce qui était ou se rapproche à vpn puis j'ai installé le packet vpnc.
Je crée le fichier
sudo kate /etc/vpnc/nom_lambda_fichier.conf
Utilisez gedit pour les user de gnome
J'ai rempli le fichier comme suit :
IPSec gateway IP_address
IPSec ID groupID
IPSec secret groupSecret
XAuth username user_ID
Vous pouvez rajouter la ligne suivante " XAuth password user_password"pour votre mot de passe, mais ce n'est pas conseillé car il apparaitra en clair sur le système
Pour trouver le IPSec secret, vous pouvez décrypté le code de la ligne "enc_GroupPwd" du fichier PCF dans la page suivante :
http://www.unix-ag.uni-kl.de/~massar/bin/cisco-decode
Ensuite je me suis connecté grace à la commande suivante :
sudo vpnc nom_lambda_fichier.conf --local-port 501
Je me deconnecte avec la commande suivante :
sudo vpnc-disconnect
J'ai trouvé les infos sur la page suivantes :
http://ubuntuforums.org/showthread.php?t=80076
Merci pour tout Neox
[ Répondre ]
[^]Re: vpn et adresse IP
en meme temps quand tu te connecte tu lui passe le port 501,
si ca se trouve cela aurait fonctionné avec la meme astuce et le client cisco.
mais vpnc c'est mieux, c'est libre.
Apprendre par les autres, c'est bien.
Apprendre par soi-meme (RTFM, man, et notre ami google) c'est mieux
[ Répondre ]