Zainstalowałem VPN na mojej maszynie Red-Hat Linux w wersji 6.3
Większość przypadków VPN działa dobrze (łączenie się z klientami bramy przez VPN)
Ale w przypadku niektórych konkretnych klientów (bram Cisco) natychmiast po aktywacji VPN otrzymuję następujące komunikaty:
vpnc: quick mode response rejected: (ISAKMP_N_INVALID_PAYLOAD_TYPE)(1)
W takim przypadku nie można podłączyć Vpnc
Proszę o poradę na czym polega problem?
[root@TEST-LINUX-MACHINE /var/tmp]# vpnc
.
Enter password for [email protected]:
Connect Banner:
| Remote access to UGG company resources is restricted to AUTHORIZED USERS!
|
| Company resources may only be used for the purpose of performing work-related duties.
| The user is responsible for protecting the confidentiality and integrity of the company resources.
| Violation may cause disciplinary action.
| By clicking on "Continue" the user agrees with the rules above.
|
.
RTNETLINK answers: File exists
**vpnc: quick mode response rejected: (ISAKMP_N_INVALID_PAYLOAD_TYPE)(1)**
this means the concentrator did not like what we had to offer.
.
Possible reasons are:
* concentrator configured to require a firewall
this locks out even Cisco clients on any platform expect windows
which is an obvious security improvment. There is no workaround (yet).
.
* concentrator configured to require IP compression
this is not yet supported by vpnc.
Note: the Cisco Concentrator Documentation recommends against using
compression, expect on low-bandwith (read: ISDN) links, because it
uses much CPU-resources on the concentrator
Staram się także robić śledzenie
Add the line "NAT Traversal Mode cisco-udp" in /etc/vpnc.conf
Lub
Add the line "Local Port 10000" in /etc/vpnc.conf
Ale oni nie pomagają i nadal otrzymuję złe wiadomości (chuld nie łączy się z vpnc)
Proszę o poradę, gdzie jest problem?
źródło