Forum général.général Openswan - roadwarrior

Posté par  .
Étiquettes :
0
4
juin
2005
Bonsoir à tous,

Je cherche à connecter un portable sur ma passerelle VPN à la maison. J'utilise openswan sur une Fedora Core 3.

C'est la première fois que je me lance dans la mise sur pied d'une passerelle VPN et je sèche...
Le tunnel ne s'ouvre pas et dans /var/log/secure de la passerelle je trouve (entre autre) :

Jun 4 22:17:51 jacquouille pluto[31789]: "roadwarrior"[1] 212.43.207.25 #1: transition from state STATE_MAIN_R1 to state STATE_MAIN_R2
Jun 4 22:17:52 jacquouille pluto[31789]: "roadwarrior"[1] 212.43.207.25 #1: Main mode peer ID is ID_DER_ASN1_DN: 'C=FR, ST=RA, L=StQuentin, O=bugjargal, CN=mobile.van-gineken.org, E=david@van-gineken.org'
Jun 4 22:17:52 jacquouille pluto[31789]: | aftercheck : 1117916272 > -23483285
Jun 4 22:17:52 jacquouille pluto[31789]: "roadwarrior"[1] 212.43.207.25 #1: checking validity of "C=FR, ST=RA, L=StQuentin, O=bugjargal, CN=lieuse.van-gineken.org, E=david@van-gineken.org": X.509 certificate expired at Apr 04 04:51:55 UTC 1969 (it is now Jun 04 20:17:52 UTC 2005)

J'ai créer la CA cette après-midi et les certificats sur la lancée. lieuse c'est la passerelle (est il besoin de le préciser ;) ?). J'ai essayé de googler un peu mais je n'ai pas trouvé d'explications au fait que la machine detecte un certificat expirant en 1969.

Quelqu'un aurait il la moindre idée ?

Merci d'avance...
  • # Bien sûr.

    Posté par  . Évalué à 1.

    Après un petit break :
    Bon sang mais c'est bien sûr ! J'avais modifié le script CA et j'ai mis
    DAYS="-days 36500". C'était peut-être un peu beaucoup... Et le pb était bien là.

    Maintenant j'ai :
    Jun 5 07:27:10 jacquouille pluto[15431]: "roadwarrior"[1] 212.43.204.100 #1: Main mode peer ID is ID_DER_ASN1_DN: 'C=FR, ST=RA, L=StQuentin, O=bugjargal, CN=mobile.van-gineken.org, E=david@van-gineken.org'
    Jun 5 07:27:10 jacquouille pluto[15431]: "roadwarrior"[1] 212.43.204.100 #1: no suitable connection for peer 'C=FR, ST=RA, L=StQuentin, O=bugjargal, CN=mobile.van-gineken.org, E=david@van-gineken.org'
    Jun 5 07:27:10 jacquouille pluto[15431]: "roadwarrior"[1] 212.43.204.100 #1: sending encrypted notification INVALID_ID_INFORMATION to 212.43.204.100:500

    Une idée...
    • [^] # Re: Bien sûr.

      Posté par  . Évalué à 2.

      D'après mes vagues souvenirs de VPN, INVALID_ID_INFORMATION indique que le serveur reçoit un ID de ta part autre que celui qu'il attend. En général ça peut venir du certificat qui est mal fait : tu indiques au serveur de prendre comme id le nom dns de la machine contenu dans le certificat, mais ce nom est mal renseigné. Regarde le contenu de ton certificat pour voir s'il n'y a pas d'incohérence.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.