Błąd odrzuconego połączenia VPNC cisco + w trybie szybkim

2

Zainstalowałem VPN na mojej maszynie Red-Hat Linux w wersji 6.3

Większość przypadków VPN działa dobrze (łączenie się z klientami bramy przez VPN)

Ale w przypadku niektórych konkretnych klientów (bram Cisco) natychmiast po aktywacji VPN otrzymuję następujące komunikaty:

    vpnc: quick mode response rejected:  (ISAKMP_N_INVALID_PAYLOAD_TYPE)(1)

W takim przypadku nie można podłączyć Vpnc

Proszę o poradę na czym polega problem?

     [root@TEST-LINUX-MACHINE /var/tmp]# vpnc

.

       Enter password for [email protected]: 


Connect Banner:
| Remote access to UGG company resources is restricted to AUTHORIZED USERS!
| 
| Company resources may only be used for the purpose of performing work-related duties.
| The user is responsible for protecting the confidentiality and integrity of the      company resources.
| Violation may cause disciplinary action.
| By clicking on "Continue" the user agrees with the rules above.
| 

.

 RTNETLINK answers: File exists
 **vpnc: quick mode response rejected:  (ISAKMP_N_INVALID_PAYLOAD_TYPE)(1)**
 this means the concentrator did not like what we had to offer.

.

 Possible reasons are:

 * concentrator configured to require a firewall
   this locks out even Cisco clients on any platform expect windows
   which is an obvious security improvment. There is no workaround (yet).

.

* concentrator configured to require IP compression
   this is not yet supported by vpnc.
   Note: the Cisco Concentrator Documentation recommends against using
   compression, expect on low-bandwith (read: ISDN) links, because it
   uses much CPU-resources on the concentrator

Staram się także robić śledzenie

  Add the line "NAT Traversal Mode cisco-udp" in /etc/vpnc.conf

Lub

   Add the line "Local Port 10000" in /etc/vpnc.conf

Ale oni nie pomagają i nadal otrzymuję złe wiadomości (chuld nie łączy się z vpnc)

Proszę o poradę, gdzie jest problem?

eytan
źródło

Odpowiedzi:

1

Miałem podobny problem z wersją CentOS 7. vpnc. Użycie nowszej wersji vpnc z najnowszymi zmianami SVN rozwiązało to.

Najprostszym sposobem dla Red Hat lub CentOS jest użycie pakietu źródłowego Fedory 24 i jego kompilacja. W CentOS 7 powinny działać:

$ sudo yum install gcc make redhat-rpm-config libgcrypt-devel libgpg-error-devel gnutls-devel
$ mkdir -p ~/rpmbuild/{BUILD,RPMS,SOURCES,SPECS,SRPMS}
$ test -f ~/.rpmmacros || echo '%_topdir %(echo $HOME)/rpmbuild' > ~/.rpmmacros
$ curl -LO https://dl.fedoraproject.org/pub/fedora/linux/releases/24/Workstation/source/tree/Packages/v/vpnc-0.5.3-27.svn550.fc24.src.rpm
$ rpmbuild --rebuild vpnc-0.5.3-27.svn550.fc24.src.rpm
$ sudo yum localinstall ~/rpmbuild/RPMS/x86_64/vpnc-0.5.3-27.svn550.el7.local.x86_64.rpm
Fabian Heller
źródło