Cette erreur provient sans doute d’un service qui n’est pas activé
Il faut donc rechercher les services “ShrewSoft IKE Daemon” et “ShrewSoft IPSEC Daemon”, vérifier qu’ils sont bien lancés en mode automatique et actuellement démarrés.
Bien vérifier qu’après un éventuel reboot de la machine les services sont toujours lancés.
Archive for the ‘problèmes utilisateurs’ Category
Erreur : Shrew Soft VPN failed to attach to key daemon error
lundi, février 2nd, 2015VPN et accès Internet
mercredi, décembre 17th, 2014Jusqu’à présent lorsque vous êtes connectés en VPN sur l’UFC, vous ne pouvez pas naviguer en même temps sur Internet sans configurer le proxy.
Du coup certains services sont difficilement accessible (Visio/SSH/…).
Nous avons mis en place une solution pour que les usagers du VPN dans le realm @ufc puisse avoir accès à l’extérieur sans pour autant configurer un serveur mandataire.
Il s’agit du serveur NAT qui est pour le moment en phase de tests.
Si vous avez un retour à ce sujet n’hésitez pas à contacter vpn-master at univ-fcomte.fr
windows + WIFI SSID ufc-vpn + problème MTU
mardi, novembre 25th, 2014Sous windows 7 en étant sur le Wifi (ssid ufc-vpn), il est possible d’avoir un souci de MTU.
C’est Gérard Asensio qui nous remonte un problème d’accès à un serveur de jeton et sa solution :
netsh interface ipv4>show interface
Idx Mét MTU État Nom
--- ---------- ---------- ------------ ---------------------------
1 50 4294967295 connected Loopback Pseudo-Interface 1
14 30 1500 connected Connexion réseau sans fil
17 5 1500 disconnected Connexion réseau sans fil 2 <-- SSID ufc-vpn
13 5 1500 disconnected Connexion au réseau local
19 30 1300 connected Connexion au réseau local* 4 <---- connexion vpn
Pour que le jeton de licence passe, il faut un mtu de 1300 sur les interfaces physiques utilisables par le VPN ( wifi ou filaire ) :
netsh interface ipv4>set subinterface "Connexion réseau sans fil" mtu=1300 store=persistent
Ok.
netsh interface ipv4>set subinterface "Connexion au réseau local" mtu=1300 store=persistent
Ok.
netsh interface ipv4>show interface
Idx Mét MTU État Nom
--- ---------- ---------- ------------ ---------------------------
1 50 4294967295 connected Loopback Pseudo-Interface 1
14 30 1300 connected Connexion réseau sans fil
17 5 1500 disconnected Connexion réseau sans fil 2 <-- SSID ufc-vpn
13 5 1300 disconnected Connexion au réseau local
19 30 1380 connected Connexion au réseau local* 4 <---- connexion vpn
Remettre un interface en mtu 1500 :
netsh interface ipv4>set subinterface "Connexion réseau sans fil 2" mtu=1500 store=persistent
Ok.
netsh interface ipv4>set subinterface "Connexion au réseau local* 4" mtu=1500 store=persistent
Ok.
Windows + SHREW message “network unavailable”
mardi, septembre 30th, 2014Plusieurs configuration peuvent amener le message “network unavailable” dans SHREW.
1) plusieurs connexions réseaux sont actives au même moment. Il suffit de désactiver celles qui ne sont pas utile.
2) Vous avez un firewall du commerce. Celui ci bloque peut-être la connexion VPN => vérifier s’il ne faut pas le désactiver
3) Vous avez plusieurs Firewall/Anti-Virus. Le cas le plus probable étant d’avoir un Firewall du commerce en plus du Firewall de Microsoft.
Dans ce cas vous pouvez désactiver correctement le FW Microsoft en cliquant sur le menu “démarrer”
– clique droit sur l’onglet “Ordinateur”
– choisir “gérer”
– cliquer sur l’onglet “services”
– choisir “Par feu Windows” et désactiver le service
Rebooter la machine et relancer SHREW
Anti-virus et VPN
lundi, mai 19th, 2014Il semble que certains anti-virus empêche le fonctionnement correct du VPN (ancienne et nouvelle version)
La connexion s’établit correctement, mais rien ne fonctionne.
Avec Avira et Symantec (endpoint protection), il faut le désinstaller et rebooter la machine.
kaspersky ne pose pas de problème à ce jour.
Ensuite on peut essayer de re-installer l’anti-virus.
Problème Windows 7 : erreur 789
mercredi, avril 24th, 2013L’erreur 789 intervient quand la connexion ne peut s’établir avec un certificat PPTP.
Shrew est lancé et le tunnel monte correctement
Lors du lancement de la connexion PPTP cela ne fonctionne pas.
Sur le serveur nous ne voyons rien arriver
Le client émet un message d’erreur 789
Dans la configuration du lien PPTP, il faut vérifier les trois points suivants :
– onglet “Général”, “Nom d’hôte..” = 172.20.253.253
– onglet “Sécurité”, “Type de réseau VPN” = Protocole PPTP
– onglet “Sécurité”, “chiffrement de données” = Chiffrement optionnel (connecter même si…
Dans tous les cas, se référer à la documentation et vérifier l’ensemble des points
Windows 8 et portable ACER
lundi, mars 11th, 2013une information de notre collègue Gérard Asensio :
Sur ce type d’OS, ordinateur ACER portable, l’établissement du tunnel ne se faisait pas.
En fait, le trace log indiquait que le fichier p12 n’était pas trouvé.
Lors de l’importation du fichier .vpn, le renseignement du chemin des fichiers dans le client Shrew est erroné.
Il faut aller dans le configurateur Shrew et modifier dans l’onglet Authentification puis Credentials, les chemins d’accès aux fichiers P12.
Je n’ai pas eu ce défaut sur d’autres versions de Windows 8 où le fonctionnement du VPN est correct.
A vérifier que le problème des chemins ne soit pas systématique sous Windows 8.
Problème Windows : erreur 807
mercredi, octobre 12th, 2011L’erreur 807 apparait lorsque la connexion à été interrompu brutalement et que l’on cherche à se reconnecter directement. Windows conserve des attributs de connexion qui ne sont plus valide et essaye de les rejouer, sans succès. Un reboot permet une reconnexion correcte.
Windows Vista : erreur 810
lundi, octobre 18th, 2010Si vous importer le certificat dans le magasin Utilisateur/Personnel, vous obtiendrez l’erreur 810.
Pour corriger cela, vider le magasin (programme mmc à lancer) et ré-importer votre certificat dans le magasin Machine Local/Personnel.
Windows Vista : erreur 769
jeudi, septembre 9th, 2010Un cas particulier d’erreur windows Vista 769 survient si l’adresse IP entrée pour le serveur VPN comporte un caractère invisible ou qu’au lieu de l’adresse IP il soit indiqué le nom vpn1. De fait la connexion avec le serveur VPN ne s’établie jamais.