bonjour tout le monde,
je suis à mon taf et j'aurai besoin d'aide d'une bonne ame passant par ici.
en fais je suis stagiaire et j'ai proposé l'installation de VPN entre 2 batiment de mon entreprise qui ne sont pas interconnectés. le probleme c'est que le routeur cisco refuse les requete IKE de mon routeur zyxel...et je ne c biensur pas pk!!! je vous met le message de log d'un coté et je l'otre :
 
coté ZYXEL :  
 
!! IKE Packet Retransmit 212.94.203.104 212.94.203.103 IKE
2  05/11/2005 10:22:03 !! IKE Packet Retransmit 212.94.203.104 212.94.203.103 IKE
3  05/11/2005 10:21:55 !! IKE Packet Retransmit 212.94.203.104 212.94.203.103 IKE
4  05/11/2005 10:21:55 !! IKE Negotiation is in process 212.94.203.104 212.94.203.103 IKE
5  05/11/2005 10:21:51 Send:[SA][VID] 212.94.203.104 212.94.203.103 IKE
6  05/11/2005 10:21:51 Send Main Mode request to [212.94.203.103] 212.94.203.104 212.94.203.103 IKE
7  05/11/2005 10:21:51 Rule [1] Sending IKE request 212.94.203.104 212.94.203.103 IKE
 
et coté Cisco(soho 91) :  
 
Log Buffer (8192 bytes):
t = IKE_MESG_FROM_PEER, IKE_MM_EXCH
17:58:11: ISAKMP (0:1): Old State = IKE_READY  New State = IKE_R_MM1
 
17:58:11: ISAKMP (0:1): processing SA payload. message ID = 0
17:58:11: ISAKMP (0:1): processing vendor id payload
17:58:11: ISAKMP (0:1): vendor ID seems Unity/DPD but bad major
17:58:11: ISAKMP (0:1): found peer pre-shared key matching 212.94.203.104
17:58:11: ISAKMP (0:1) local preshared key found
17:58:11: ISAKMP (0:1): Checking ISAKMP transform 1 against priority 1 policy
17:58:11: ISAKMP:      encryption 3DES-CBC
17:58:11: ISAKMP:      hash SHA
17:58:11: ISAKMP:      auth pre-share
17:58:11: ISAKMP:      default group 2
17:58:11: ISAKMP:      life type in seconds
17:58:11: ISAKMP:      life duration (VPI) of  0x0 0x0 0x70 0x80
17:58:11: ISAKMP (0:1): Encryption algorithm offered does not match policy!
17:58:11: ISAKMP (0:1): atts are not acceptable. Next payload is 0
17:58:11: ISAKMP (0:1): Checking ISAKMP transform 1 against priority 65535 policy
17:58:11: ISAKMP:      encryption 3DES-CBC
17:58:11: ISAKMP:      hash SHA
17:58:11: ISAKMP:      auth pre-share
17:58:11: ISAKMP:      default group 2
17:58:11: ISAKMP:      life type in seconds
17:58:11: ISAKMP:      life duration (VPI) of  0x0 0x0 0x70 0x80
17:58:11: ISAKMP (0:1): Encryption algorithm offered does not match policy!
17:58:11: ISAKMP (0:1): atts are not acceptable. Next payload is 0
17:58:11: ISAKMP (0:1): no offers accepted!
17:58:11: ISAKMP (0:1): phase 1 SA not acceptable!
17:58:11: ISAKMP (0:1): incrementing error counter on sa: construct_fail_ag_init17:58:11: ISAKMP (0:1): Input = IKE_MESG_INTERNAL, IKE_PROCESS_MAIN_MODE
17:58:11: ISAKMP (0:1): Old State = IKE_R_MM1  New State = IKE_R_MM1
 
17:58:11: ISAKMP (0:1): Input = IKE_MESG_INTERNAL, IKE_PROCESS_ERROR
17:58:11: ISAKMP (0:1): Old State = IKE_R_MM1  New State = IKE_READY
 
17:58:15: ISAKMP (0:1): received packet from 212.94.203.104 dport 500 sport 500 (R) MM_NO_STATE
17:58:15: ISAKMP (0:1): phase 1 packet is a duplicate of a previous packet.
17:58:15: ISAKMP (0:1): retransmitting due to retransmit phase 1
17:58:15: ISAKMP (0:1): retransmitting phase 1 MM_NO_STATE...
17:58:16: ISAKMP (0:1): retransmitting phase 1 MM_NO_STATE...
17:58:16: ISAKMP (0:1): incrementing error counter on sa: retransmit phase 1
17:58:16: ISAKMP (0:1): retransmitting phase 1 MM_NO_STATE
17:58:16: ISAKMP (0:1): sending packet to 212.94.203.104 my_port 500 peer_port 500 (R) MM_NO_STATE
17:58:23: ISAKMP (0:1): received packet from 212.94.203.104 dport 500 sport 500 (R) MM_NO_STATE
17:58:23: ISAKMP (0:1): phase 1 packet is a duplicate of a previous packet.
17:58:23: ISAKMP (0:1): retransmitting due to retransmit phase 1
17:58:23: ISAKMP (0:1): retransmitting phase 1 MM_NO_STATE...
17:58:23: ISAKMP (0:1): retransmitting phase 1 MM_NO_STATE...
17:58:23: ISAKMP (0:1): incrementing error counter on sa: retransmit phase 1
17:58:23: ISAKMP (0:1): no outgoing phase 1 packet to retransmit. MM_NO_STATE
17:58:39: ISAKMP (0:1): received packet from 212.94.203.104 dport 500 sport 500 (R) MM_NO_STATE
17:58:39: ISAKMP (0:1): phase 1 packet is a duplicate of a previous packet.
 
voilà!!
donc si vous avez une idée merci bien de me la donner car pour l'instant je suis comme ki dirai dans le caca....
en tt cas merci d'avance de votre aide

Facile:
 
17:58:11: ISAKMP (0:1): Encryption algorithm offered does not match policy!  
 
=> tu n'as pas paramétré les même algorithme des deux côtés. Vérifies bien la PSK (commence par une simple type "a" ), les algo utilisés, et les life type. Vérifie aussi sur ton routeur si tu n'as pas de blocage sur ces algo.

en fait j'ai un pe avancé....
je ne pense pas que ça venais du cryptage...malgrés ce qu'on pourrai croire....g changer sur le routeur cisco l'access list associé à mon VPN et mnt ça marche mieu donc je c pas encore ce que ça pe donné mais pour l'instant g decidé de m'arrété à ID unique de chaque coté
ensuite on verra!!!
en tt cas merci qd meme

Qu'est ce que tu utilises comme VPN ? Du L2TP ?

à vrai dire je ne pourrai pas te donné les protocole utilisé mais je croit que c'est bien du L2TP
Mais j'ai enfin reussi à etablir un tunnel entre mes deux routeur mais les reseau derriere n'ont le droit à rien donc....c pas encore fini!!
je c pas comment specifié au cisco les reseau qui sont derriére chaque routeur

Bûche les docs que fournit Cisco, elles sont exhaustives.

j'aimerai bien....si j'avais des documentations lol
mais bon je vais cherché un pe si personne ne c
meri qd meme

www.cisco.com/univercd

C'est possible d'automatiser la tâche ?
 
Eviter au client de se connecter via une connection "modem" et que ses requetes sur le LAN distant soient automatiquement fowardées en local ?