avril 24th, 2013
L’erreur 789 intervient quand la connexion ne peut s’établir avec un certificat PPTP.
Shrew est lancé et le tunnel monte correctement
Lors du lancement de la connexion PPTP cela ne fonctionne pas.
Sur le serveur nous ne voyons rien arriver
Le client émet un message d’erreur 789
Dans la configuration du lien PPTP, il faut vérifier les trois points suivants :
– onglet « Général », « Nom d’hôte.. » = 172.20.253.253
– onglet « Sécurité », « Type de réseau VPN » = Protocole PPTP
– onglet « Sécurité », « chiffrement de données » = Chiffrement optionnel (connecter même si…
Dans tous les cas, se référer à la documentation et vérifier l’ensemble des points
Tags: 789, seven, windows
Posted in problèmes utilisateurs | No Comments »
mars 11th, 2013
une information de notre collègue Gérard Asensio :
Sur ce type d’OS, ordinateur ACER portable, l’établissement du tunnel ne se faisait pas.
En fait, le trace log indiquait que le fichier p12 n’était pas trouvé.
Lors de l’importation du fichier .vpn, le renseignement du chemin des fichiers dans le client Shrew est erroné.
Il faut aller dans le configurateur Shrew et modifier dans l’onglet Authentification puis Credentials, les chemins d’accès aux fichiers P12.
Je n’ai pas eu ce défaut sur d’autres versions de Windows 8 où le fonctionnement du VPN est correct.
A vérifier que le problème des chemins ne soit pas systématique sous Windows 8.
Posted in problèmes utilisateurs | No Comments »
octobre 22nd, 2012
Le VPN est utilisé au sein de notre Université notamment avec le WIFI.
Le succès grandissant des smartphone avec une connexion WIFI automatique sur les SSID non protégé nous oblige à changer le SSID ufc-vpn de libre à clef WEP.
Cette clef WEP sera : 000056504E
Posted in Informations utilisateurs | No Comments »
janvier 20th, 2012
Lors de la création d’une nouvelle connexion vpn, vous devez approuver le certificat ca-vpn depuis le trousseaux d’accès sinon le serveur vpn sera déclaré comme injoignable.
Posted in Informations utilisateurs | No Comments »
octobre 12th, 2011
L’erreur 807 apparait lorsque la connexion à été interrompu brutalement et que l’on cherche à se reconnecter directement. Windows conserve des attributs de connexion qui ne sont plus valide et essaye de les rejouer, sans succès. Un reboot permet une reconnexion correcte.
Tags: 807, déconnexion, erreur, reboot, windows
Posted in problèmes utilisateurs | No Comments »
mars 15th, 2011
Comme indiqué dans la FAQ de Shrew :
During install, I receive « Error 0x8004a029: Couldn’t install the network component ». ¶
Error 0x8004a029 means that the maximum number of filter devices for the system has been reached. Other similar software ( VPN clients, 3rd party firewalls, etc ) install filters. You can either attempt to remove other software that has installed a filter, or attempt to increase the following registry entry value to allow more filters to be installed.
Il faut donc supprimer un composant de surveillance/filtrage réseau…
1) lancer regedit
2) aller jusqu’a la clef HKEY_LOCAL_MACHINE/SYSTEM/Current/ControlSet/Control/Network
3) double cliquer sur la valeur nommée MaxNumFilters
4) Le MaxNumFilters est de base à 8. Il faut le passer à 14 et cliquer sur Ok
5) Si possible enlever les autres composants de filtrage pour éviter un nouvel engorgement…
(merci à Fabrice Mussy pour la solution complète)
Tags: erreur, réseau, shrew, windows
Posted in Informations utilisateurs | No Comments »
novembre 26th, 2010
L’équipe travail à l’intégration d’un nouveau client pour les Windows (XP/Vista/Seven/2000/2003/2008) qui tient en compte ce que le client natif de Windows ne fait pas : prendre en charge le DPD (dead peer detection).
Le client (shrew http://www.shrew.net/) gère DPD et donc permet en cas de déconnexion du client au serveur de reprendre en moins d’une minute la connexion perdue.
Nous sommes en phases de test du client sur les diverses plateformes.
Techniquement la connexion s’effectue en deux partie.
– le lancement du client IPSEC (shrew)
– le lancement d’une connexion PPTP pour l’authentification sur le realm souhaité. Cette partie est géré par Windows.
La solution est en phase de test
La documentation provisoire est installation_shrew-20101215
Tags: client, dpd, shrew, windows
Posted in Informations utilisateurs | 1 Comment »
octobre 18th, 2010
Si vous importer le certificat dans le magasin Utilisateur/Personnel, vous obtiendrez l’erreur 810.
Pour corriger cela, vider le magasin (programme mmc à lancer) et ré-importer votre certificat dans le magasin Machine Local/Personnel.
Tags: 810, erreur, vista, windows
Posted in problèmes utilisateurs | No Comments »
septembre 16th, 2010
L’ENSMM par sa politique de sécurité qui consiste à autoriser qu’une ou deux adresses publique pour le NAT des machines en classe privée en son sein, ne permet donc qu’a un seul client Windows/Mac de se connecter sur le serveur VPN1 (194.57.91.250). Pour éviter ce problème (NAT), nous pourrions utiliser le lien direct (ENSMM-UFC) qui à été mis en place pour les besoins du laboratoire FEMTO-ST, mais l’ENSMM refuse de router les classes d’adresses de l’UFC par ce biais. De fait, le VPN ne fonctionne pas de manière efficace entre l’ENSMM et l’UFC
Tags: ensmm, linux, mac, problème, ufc, windows
Posted in Informations utilisateurs | No Comments »
septembre 9th, 2010
Un cas particulier d’erreur windows Vista 769 survient si l’adresse IP entrée pour le serveur VPN comporte un caractère invisible ou qu’au lieu de l’adresse IP il soit indiqué le nom vpn1. De fait la connexion avec le serveur VPN ne s’établie jamais.
Tags: 769, erreur, vista, windows
Posted in problèmes utilisateurs | No Comments »