Archive for the ‘problèmes utilisateurs’ Category

« Older Entries
Newer Entries »

Pas de réseau

jeudi, janvier 14th, 2016

Après la mise en route du VPN et de votre authentification, vous vous rendez compte que vous n’avez pas de réseau.
Même un ping sur votre passerelle (172.20.252.254 si vous êtes dans le realm @ufc) ne passe pas.
Pourtant le système VPN vous a bien donné une ip (172.20.252.xxx si vous êtes dans le realm @ufc).

C’est un souci qui se produit parfois suite à plusieurs déconnexions et reconnexions de votre client VPN (SHREW, sous MACOSX ce problème ne s’est pas posé en ces termes).
Ces déconnexions/connexions peuvent être volontaire ou non c’est-à-dire qu’il est possible qu’elles passent inaperçues.

Pour résoudre le souci, il faut :
– se déconnecter du VPN
– fermer la fenêtre de connexion VPN (SHREW)
– stopper le démon iked et ipsecd
* sous linux faire sudo iked
* sous window dans une fenêtre cmd
net stop ipsecd
net stop iked
net start iked
net start ipsecd

puis refaire les opérations de connexion :
– relancer le démon iked
– relancer la fenêtre de connexion VPN (SHREW)
– se connecter au VPN

Sinon vous avez aussi la possibilité de relancer votre poste de travail.

Tags:, , , , , , ,
Posted in Informations utilisateurs, problèmes utilisateurs | No Comments »

Erreur de librairie lors de l’installation de SHREW (Linux)

lundi, janvier 11th, 2016

Suite à une réinstallation et la découverte de ce bug, Ernest Chiarello nous indique la marche à suivre.

Dans les sources de ubuntu, il la version 2.2.1 de Shrew existe.

# dpkg --list | grep -i shrew
ii ike 2.2.1+dfsg-2ubuntu1 amd64 Shrew Soft VPN client - Daemon and libraries
ii ike-qtgui 2.2.1+dfsg-2ubuntu1 amd64 Shrew Soft VPN client - Connection manager

Si iked se lance sans souci, vous pouvez avoir un problème avec qikea

$ qikea &
[1] 3856
qikea: error while loading shared libraries: libss_ike.so.2.2.1: cannot open shared object file: No such file or directory

Effectivement on vérifie se manque par :

$ ldd `which qikea`
libss_ike.so.2.2.1 => not found
libss_idb.so.2.2.1 => not found
libss_ith.so.2.2.1 => not found
libss_log.so.2.2.1 => not found

Mais nous pouvons corriger en demandant à ldd de rajouter les librairies utilisées par iked, en créant un fichier /etc/ld.so.conf.d/iked.conf comme suggéré ici : http://comments.gmane.org/gmane.network.vpn.shrew.user/3195

# cat /etc/ld.so.conf.d/iked.conf
/usr/lib/x86_64-linux-gnu/ike

Il faut terminer en lançant :

# ldconfig

Enfin, il faut noter que l’interface graphique qikea est disponible dans l’environnement utilisateur. (internet->shrew).
il n’est donc pas nécessaire de la lancer depuis une console, à moins d’avoir besoin de debugguer.

Tags:, ,
Posted in Informations utilisateurs, problèmes utilisateurs | No Comments »

Erreur : Shrew Soft VPN failed to attach to key daemon error

lundi, février 2nd, 2015

Cette erreur provient sans doute d’un service qui n’est pas activé
Il faut donc rechercher les services “ShrewSoft IKE Daemon” et “ShrewSoft IPSEC Daemon”, vérifier qu’ils sont bien lancés en mode automatique et actuellement démarrés.
Bien vérifier qu’après un éventuel reboot de la machine les services sont toujours lancés.

(cf le site précisant ce type d’erreur et sa solution)

Tags:,
Posted in Informations utilisateurs, problèmes utilisateurs | No Comments »

VPN et accès Internet

mercredi, décembre 17th, 2014

Jusqu’à présent lorsque vous êtes connectés en VPN sur l’UFC, vous ne pouvez pas naviguer en même temps sur Internet sans configurer le proxy.
Du coup certains services sont difficilement accessible (Visio/SSH/…).
Nous avons mis en place une solution pour que les usagers du VPN dans le realm @ufc puisse avoir accès à l’extérieur sans pour autant configurer un serveur mandataire.
Il s’agit du serveur NAT qui est pour le moment en phase de tests.
Si vous avez un retour à ce sujet n’hésitez pas à contacter vpn-master at univ-fcomte.fr

Posted in informations techniques, Informations utilisateurs, problèmes utilisateurs | No Comments »

windows + WIFI SSID ufc-vpn + problème MTU

mardi, novembre 25th, 2014

Sous windows 7 en étant sur le Wifi (ssid ufc-vpn), il est possible d’avoir un souci de MTU.
C’est Gérard Asensio qui nous remonte un problème d’accès à un serveur de jeton et sa solution :

netsh interface ipv4>show interface

Idx Mét MTU État Nom
--- ---------- ---------- ------------ ---------------------------
1 50 4294967295 connected Loopback Pseudo-Interface 1
14 30 1500 connected Connexion réseau sans fil
17 5 1500 disconnected Connexion réseau sans fil 2 <-- SSID ufc-vpn 13 5 1500 disconnected Connexion au réseau local 19 30 1300 connected Connexion au réseau local* 4 <---- connexion vpn

Pour que le jeton de licence passe, il faut un mtu de 1300 sur les interfaces physiques utilisables par le VPN ( wifi ou filaire ) :

netsh interface ipv4>set subinterface "Connexion réseau sans fil" mtu=1300 store=persistent
Ok.

netsh interface ipv4>set subinterface "Connexion au réseau local" mtu=1300 store=persistent
Ok.

netsh interface ipv4>show interface

Idx Mét MTU État Nom
--- ---------- ---------- ------------ ---------------------------
1 50 4294967295 connected Loopback Pseudo-Interface 1
14 30 1300 connected Connexion réseau sans fil
17 5 1500 disconnected Connexion réseau sans fil 2 <-- SSID ufc-vpn 13 5 1300 disconnected Connexion au réseau local 19 30 1380 connected Connexion au réseau local* 4 <---- connexion vpn

Remettre un interface en mtu 1500 :

netsh interface ipv4>set subinterface "Connexion réseau sans fil 2" mtu=1500 store=persistent
Ok.

netsh interface ipv4>set subinterface "Connexion au réseau local* 4" mtu=1500 store=persistent
Ok.

Tags:, ,
Posted in informations techniques, problèmes utilisateurs | No Comments »

Windows + SHREW message “network unavailable”

mardi, septembre 30th, 2014

Plusieurs configuration peuvent amener le message “network unavailable” dans SHREW.
1) plusieurs connexions réseaux sont actives au même moment. Il suffit de désactiver celles qui ne sont pas utile.
2) Vous avez un firewall du commerce. Celui ci bloque peut-être la connexion VPN => vérifier s’il ne faut pas le désactiver
3) Vous avez plusieurs Firewall/Anti-Virus. Le cas le plus probable étant d’avoir un Firewall du commerce en plus du Firewall de Microsoft.
Dans ce cas vous pouvez désactiver correctement le FW Microsoft en cliquant sur le menu “démarrer”
– clique droit sur l’onglet “Ordinateur”
– choisir “gérer”
– cliquer sur l’onglet “services”
– choisir “Par feu Windows” et désactiver le service

Rebooter la machine et relancer SHREW

Tags:, ,
Posted in problèmes utilisateurs | No Comments »

Anti-virus et VPN

lundi, mai 19th, 2014

Il semble que certains anti-virus empêche le fonctionnement correct du VPN (ancienne et nouvelle version)
La connexion s’établit correctement, mais rien ne fonctionne.

Avec Avira et Symantec (endpoint protection), il faut le désinstaller et rebooter la machine.
kaspersky ne pose pas de problème à ce jour.

Ensuite on peut essayer de re-installer l’anti-virus.

Posted in Informations utilisateurs, problèmes utilisateurs | No Comments »

Problème Windows 7 : erreur 789

mercredi, avril 24th, 2013

L’erreur 789 intervient quand la connexion ne peut s’établir avec un certificat PPTP.
Shrew est lancé et le tunnel monte correctement
Lors du lancement de la connexion PPTP cela ne fonctionne pas.
Sur le serveur nous ne voyons rien arriver
Le client émet un message d’erreur 789
Dans la configuration du lien PPTP, il faut vérifier les trois points suivants :
– onglet “Général”, “Nom d’hôte..” = 172.20.253.253
– onglet “Sécurité”, “Type de réseau VPN” = Protocole PPTP
– onglet “Sécurité”, “chiffrement de données” = Chiffrement optionnel (connecter même si…

Dans tous les cas, se référer à la documentation et vérifier l’ensemble des points

Tags:, ,
Posted in problèmes utilisateurs | No Comments »

Windows 8 et portable ACER

lundi, mars 11th, 2013

une information de notre collègue Gérard Asensio :

Sur ce type d’OS, ordinateur ACER portable, l’établissement du tunnel ne se faisait pas.
En fait, le trace log indiquait que le fichier p12 n’était pas trouvé.
Lors de l’importation du fichier .vpn, le renseignement du chemin des fichiers dans le client Shrew est erroné.
Il faut aller dans le configurateur Shrew et modifier dans l’onglet Authentification puis Credentials, les chemins d’accès aux fichiers P12.
Je n’ai pas eu ce défaut sur d’autres versions de Windows 8 où le fonctionnement du VPN est correct.

A vérifier que le problème des chemins ne soit pas systématique sous Windows 8.

Posted in problèmes utilisateurs | No Comments »

Problème Windows : erreur 807

mercredi, octobre 12th, 2011

L’erreur 807 apparait lorsque la connexion à été interrompu brutalement et que l’on cherche à se reconnecter directement. Windows conserve des attributs de connexion qui ne sont plus valide et essaye de les rejouer, sans succès. Un reboot permet une reconnexion correcte.

Tags:, , , ,
Posted in problèmes utilisateurs | No Comments »

« Older Entries
Newer Entries »