Bonjour,
J'aimerais créer pour mon entreprise, une connexion VPN entre deux sites distants. L'un (le siège) comportant un routeur NETGEAR ProSafe VPN Firewall FVX538, là ou est créé mon VPN passerelle, là un tunnel VPN est configuré pour recevoir les connexion de mon autre site. Et l'autre (un des autres site de l'entreprise) constitué d'un routeur Cisco 877. Sur ce dernier est configuré un accès VPN client pointant vers l'adresse public du siège. Et aussi configuré le firewall pour un accès dans les deux sens pour le port 4723 et le protocole IP GRE.
Lors des tests, mon Cisco est incapable de détecter le VPN distant, et donc de s'y connecter. Lors du "debugging" de ce dernier, le tunnel apparait "down" (normal), l'interface est OK, configuration OK, routing OK, peer connectivity OK, firewall OK.
Lors d'un essai à partir du routeur netgear, voilà ce que m'affiche le VPN log :
Code :
- 2008 Nov 24 11:29:24 [FVX538] [IKE] accept a request to establish IKE-SA: 80.XX.XX.XX_
- 2008 Nov 24 11:29:24 [FVX538] [IKE] Configuration found for 80.XX.XX.XX._
- 2008 Nov 24 11:29:24 [FVX538] [IKE] Initiating new phase 1 negotiation: 78.XX.XX.XX[500]<=>80.XX.XX.XX[500]_
- 2008 Nov 24 11:29:24 [FVX538] [IKE] Beginning Aggressive mode._
- 2008 Nov 24 11:29:24 [FVX538] [IKE] NAT-Traversal is Enabled_
- 2008 Nov 24 11:29:24 [FVX538] [IKE] Ignore information because the message has no hash payload._
- 2008 Nov 24 11:29:55 [FVX538] [IKE] Invalid SA protocol type: 0_
- 2008 Nov 24 11:29:55 [FVX538] [IKE] Phase 2 negotiation failed due to time up waiting for phase1. _
- 2008 Nov 24 11:30:24 [FVX538] [IKE] Phase 1 negotiation failed due to time up for 80.XX.XX.XX[500]. ab3e0314df8ea45a:0000000000000000_
|
Que faire ??
Merci pour d'éventuelles réponses !