Oki je suis aveugle :D
Ce que tu peux faire, c'est sur ta regle IKE de lui dire de tout logger (que la regle est réussie ou non). Comme ça tu seras sur que cela arrive bien jusu'à ton firewall.
La regle pour le WAN TO WAN est déja mise en Any, pour le service PING et IKE :(
J'ai meme desactivé le firewall pendant quelques minutes, et ca n'a rien changé.
J'ai cassé le VPN pour la troisieme fois, et supprimé tt les règles pour les recreer, mais ca n'a rien donné. J'ai également modifier ma clé prepartager au cas ou.
Après avoir lu pas mal de doc, et si je me refere au log, ca serait un problème de clée prepartager et de la regle WAN TO WAN (IKE:UDP500) (mais j'ai verifier des 2 cotés et tous les parametres sont bons) :fou:
Bon je pars en week end on verra Lundi . @+
petoulachi
Oki je suis aveugle :D
Ce que tu peux faire, c'est sur ta regle IKE de lui dire de tout logger (que la regle est réussie ou non). Comme ça tu seras sur que cela arrive bien jusu'à ton firewall.
Perso j'ai un Zywall10W, et pour que le VPN fonctionne il faut que j'ajoute une regle en Wan To Wan(Zywall). Je sais pas si tu as l'équivalent sur le tiens (en tout cas je le vois pas).
Il a falut que j'autorise l'IKE (port 500 en udp).
Oui j'ai bien la même chose que toi (voir ci dessous)
Code :
WAN TO LAN
* IPSEC TRANSPORT
* PING
* PPTP TUNEL GRE 0
* IPSEC TRANSPORT TUNNEL AH
* IKE
* PPTP TCP 1723
WAN TO WAN
* PING
* IKE
Mes regles ont bien été parametrées, j'ai déja installer ce routeur dans plusieurs de nos agences et je n'ai eu aucun problème, j'ai utilisé la même configuration.
Je me suis peut être planté quelques part, mais j'ai tout vérifier et reverifier.
petoulachi
Perso j'ai un Zywall10W, et pour que le VPN fonctionne il faut que j'ajoute une regle en Wan To Wan(Zywall). Je sais pas si tu as l'équivalent sur le tiens (en tout cas je le vois pas).
Il a falut que j'autorise l'IKE (port 500 en udp).
pavat69
Bonjour,
je viens de vérifier les parametres, et tout est ok au niveau des clées pré partager.
Voici les erreurs dans mon journal
Code :
01/02/2000 13:32:55 Firewall default policy: TCP (W to W/PRESTIGE)
EDIT:
Le firewall peut être la cause de ses erreurs ?
Voici comment mon firewall est configuré
Code :
WAN TO LAN
IPSEC TRANSPORT
PING
PPTP TUNEL GRE 0
IPSEC TRANSPORT TUNNEL AH
IKE
PPTP TCP 1723
Code :
WAN TO WAN
PING
IKE
D'autre messages sont présent mais il me semble que cela sont les plus important.
Je continu mes recherches
pavat69
Merci, je verifie a nouveau demain, je vous tiens au courant.
Krapaud
il faut vérifier : pre-shared key
phase 1 negotiation + chiffrement
phase 2 "" ""
durée de vie / renouvellement
petoulachi
Vraiment bizarre, pourtant dans la doc du 662HW on trouve bien "Both ends of the VPN tunnel must use the same pre-shared key. You will receive a "PYLD_MALFORMED" (payload malformed) packet if the same pre-shared key is not used on both ends.
Ca veut dire que ma réponse était la bonne ? [:zemin]
Heu bon inutile de s'énerver pour ça, on passe l'éponge rien de méchant. Moi je disais ça juste pour souligner le fait que krapaud ne voulait pas polluer ton topic, simplement rappeler les règles de bonnes conduites. Il est modérateur et il joue son rôle, tu ne peux pas lui reprocher. N'oublie pas que sans l'aide de bénévole (enfin je crois qu'il est bénévole :D) comme lui, le forum serait fermé depuis bien longtemps !
Bon sinon, j'aimerai quand même savoir si ma réponse a pu t'aider :ange:
Et bien non malheureusement, j'ai verifier et reverifier, les parametres sont identiques sur les 2 routeurs. :( Je continu à chercher, et pour le passage d'eponge il n'y a pas de problème, je ne vous en veux pas, mais ca me chatouille un peu quand on fait des histoires pour si peu. Promis j'eviterais de dire que c'est urgent la prochaine fois. :D
petoulachi
Je dirai meme que c'est très certainement un problème au niveau de la clé pré-partagée...
petoulachi
Un payload malformed en général c'est du à un problème des choix d'algo pour la phase 1. T'es sur que tu as bien config les mêmes côtés client et côté serveur ?
pavat69
Bonjour,
Dsl pour le URGENT mais je suis vraiment dans le caca :(
Je suis en deplacement et comme j'aimerais bien rentre chez moi ce soir j'ai besoin de vos lumières.
J'ai parametrer un VPN de routeur a routeur avec le model suivant Zyxell 662 HW
Ce n'est pas la premiere fois que je fais ca mais aujourd'hui ca ne veux pas fonctionner.
J'ai donc creé mon tunel avec la configuration qui va bien, activer mon firewall et activer tout les protocol, le tunel utilise le cryptage ipsec.
Quand je regarde les logs sur mon routeur j'ai quelques messages bizarres.
Si quelqu'un peux decrypter ses messages.
Send:[HASH][NOTFY:PYLD_MALFORMED
Send:[ID][HASH][NOTFY:INIT_CONTACT]
Firewall session time out, sent TCP RST: TCP
Merci grace a vous je pourrais peut être rentrer chez moi ;)
