IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> [Résolu] VPN L2TP identifié en ike
Options
Derw
posté 22 Apr 2020, 11:13
Message #1


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 292
Inscrit : 23 Jun 2004
Lieu : Rennes
Membre no 20 360



Bonjour.

Tout d'abord, désolé si je ne poste pas au bon endroit !

J'ai un soucis pour me connecter au VPN de ma boîte. Du coup, je regarde dans ma console et je vois un truc bizarre : j'ai créé mon VPN en "L2TP" et pourtant la console me parle de 'ike" !?


Message de la console :
"the peer's certificate is not verified.
sending vpn_control ike failed message - code=22 from=local."

C'est le message de la console qui est "faux" ou c'est mon OS qui déconne et essaye de se connecter en "ike" alors que je lui demande du L2TP ?

Merci.

PS : je suis sur Mojave.

Ce message a été modifié par Derw - 28 Apr 2020, 14:58.
Raison de l'édition : Déplacé dans la section "Réseau"


--------------------
Keno, Stéphane.
"La folie dans la méthode, c'est ce qu'on appelle le génie." Frank Herbert.
Go to the top of the page
 
+Quote Post
fmereo
posté 22 Apr 2020, 11:23
Message #2


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 497
Inscrit : 4 Oct 2002
Membre no 3 936



Hello,
tout dépend si tu es en L2TP IPSec ou L2TP Ike (à mon avis c'est le 2e cas)… Tu dois ouvrir les bons ports selon le protocole VPN que tu utilises.

A+
Go to the top of the page
 
+Quote Post
Derw
posté 22 Apr 2020, 11:43
Message #3


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 292
Inscrit : 23 Jun 2004
Lieu : Rennes
Membre no 20 360



J'ai bien demandé dans Préférences système / Réseau de créer un VPN en L2TP via IPSec. D'ailleurs, il ne me propose pas de L2TP en ike (propositions : "L2TP via IPSec", "Cisco IPSec", "IKEV2"). D'où mon incompréhension du message de la console. Bug Mojave ?


--------------------
Keno, Stéphane.
"La folie dans la méthode, c'est ce qu'on appelle le génie." Frank Herbert.
Go to the top of the page
 
+Quote Post
trouspinette
posté 24 Apr 2020, 09:16
Message #4


Macbidouilleur d'Or !
*****

Groupe : Rédacteurs
Messages : 5 063
Inscrit : 19 Feb 2002
Lieu : BZH
Membre no 2 083



Tu peux regarder sur ce sujet :

https://kubatyszko.com/2017/07/04/ipsec-osx...h-certificates/

Tu peux changer le réglage de debug de racoon (fais une copie avant de /etc/racoon/racoon.conf) pour y voir plus clair sur les raisons de l'échec.

Il existe également un Client IPSec pour macOS et libre : https://www.lobotomo.com/products/IPSecuritas/

Enfin, tu peux aussi tenter avec un client VPN très performant (payant mais évaluation possible) : https://www.vpntracker.com/us/index.html

Assez généralement, IPSec (L2TP, IKE..), c'est assez la chiotte sur macOS (de mon avis). Le deal est souvent lié au serveur VPN en face : j'ai réussi sans coup férir avec du Cisco Meraki ou pfSense, il faut souvent tâtonner avec certains VPN Server.

PS : Pensez à faire une sauvegarde de vos réglages IPSec/Cisco et Cie AVANT de migrer de version sur macOS, lors de ma dernière migration de 10.13 vers 10.14, TOUT mes VPN ont disparu !


--------------------
Quis custodiet ipsos custodes ? - Lorsqu'un sujet est résolu, merci d'indiquer [Résolu] dans le titre de votre post !

Luttons contre le style SMS !!!

iPhone 14Pro Max 256 Go iOS 17• MacBook Pro 16 2019 Core i9 - macOS 12.7.2 - 32 GB RAM - 2 TB • @Orange
Linux • OPNSense / pfSense • Une pointe de Windows aussi • Enfocus Switch Expert • callas pdfToolBox
Go to the top of the page
 
+Quote Post
Derw
posté 28 Apr 2020, 14:52
Message #5


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 292
Inscrit : 23 Jun 2004
Lieu : Rennes
Membre no 20 360



Bonjour.

Mon problème de connexion est résolu. A priori, c'était un problème de certificat, même si je ne m'explique pas le message d'erreur qui fait référence à ike !

En tout cas merci pour ces réponses et les infos !


--------------------
Keno, Stéphane.
"La folie dans la méthode, c'est ce qu'on appelle le génie." Frank Herbert.
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 19th March 2024 - 12:20