J'utilise GreenBow pour etablir des vpn avec différents sites. En général,
je me connecte sur des appliance Zyxel.
Pour l'un des site, je dois utiliser l'appliance RightVision, que je ne
maitrise pas bien.
Sur greenbow, les phases 1 et 2 sont bien distinguées, et lors de la phase 1
on peut indiquer une "Local et Remote ID" dont je n'ai d'ailleur pas bien
saisi l'interet, on indique a la passerelle Zyxel le meme "Local et Remote
ID" dans les memes formats, (mais inversé bien sur).
Sur RightVision je ne trouve pas ou indiquer ces identifiants.
J'ai donc choisi de ne pas les renseigner sur mon client Greenbow.
Mais l'etablissement du tunel bloque au niveau de l'echange des ces ID.
J'avous etre un peu perplexe.
Voici deux log de greenbow, l'une decrit l'etablissement d'un tunel OK et
l'autre le tunel avec RightVision :
112607 Default (SA ECP-P1) SEND phase 1 Main Mode [SA] [VID] [VID] [VID]
[VID]
112607 Default (SA ECP-P1) RECV phase 1 Main Mode [SA]
112607 Default (SA ECP-P1) SEND phase 1 Main Mode [KEY_EXCH] [NONCE]
112607 Default (SA ECP-P1) RECV phase 1 Main Mode [KEY_EXCH] [NONCE]
112607 Default (SA ECP-P1) SEND phase 1 Main Mode [HASH] [ID]
112614 Default (SA ECP-P1) SEND phase 1 Main Mode [HASH] [ID]
112623 Default (SA ECP-P1) SEND phase 1 Main Mode [HASH] [ID]
112634 Default (SA ECP-P1) SEND phase 1 Main Mode [HASH] [ID]
112647 Default (SA ECP-P1) SEND phase 1 Main Mode [HASH] [ID]
112702 Default (SA ECP-P1) SEND phase 1 Main Mode [HASH] [ID]
112702 Default transport_send_messages: giving up on message 00F2E300
On voit effectivement que le client greenbow fait un SEND de l'ID, mais le
RECV du RightVision n'arrive jamais (effectivement puisque je le trouve pas
ou renseigner cet ID)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Eric PETIT
Dans le message :449911bd$0$19093$, Naej a écrit:
Bonjour,
J'utilise GreenBow pour etablir des vpn avec différents sites. En général, je me connecte sur des appliance Zyxel. Pour l'un des site, je dois utiliser l'appliance RightVision, que je ne maitrise pas bien. ......
On voit effectivement que le client greenbow fait un SEND de l'ID, mais le RECV du RightVision n'arrive jamais (effectivement puisque je le trouve pas ou renseigner cet ID)
Salut,
es tu sûr que l'appliance RightVision dont tu dispose peut se connecter à d'autres VPN que ceux produit par la marque ? Je ne parie pas mais je crois me souvenir d'une truc dans le genre avec une eyebox.
Tu peux aussi essayer de joindre Rightvision, ou de voir sur leur site: http://support.rightvision.com/
Sinon tu a la solution de te connecter dessus en ssh, il faut juste avoir le bon couple login/password. Si c'est toi l'administrateur et que tu ne l'a pas alors il faudra sans doute appeler Rightvision (sont en France) pour les récupérer. Par contre je ne suis pas certain qu'ils le donnent facilement, je les avait eu suite à un petit soucis nécessitant une connexion locale.
Bonne chance. -- Eric Reply-to valide, laissez tel quel ! Texte brut vivement conseillé !!
Dans le message :449911bd$0$19093$626a54ce@news.free.fr,
Naej a écrit:
Bonjour,
J'utilise GreenBow pour etablir des vpn avec différents sites. En
général, je me connecte sur des appliance Zyxel.
Pour l'un des site, je dois utiliser l'appliance RightVision, que je
ne maitrise pas bien.
......
On voit effectivement que le client greenbow fait un SEND de l'ID,
mais le RECV du RightVision n'arrive jamais (effectivement puisque je
le trouve pas ou renseigner cet ID)
Salut,
es tu sûr que l'appliance RightVision dont tu dispose peut se connecter à
d'autres VPN que ceux produit par la marque ?
Je ne parie pas mais je crois me souvenir d'une truc dans le genre avec une
eyebox.
Tu peux aussi essayer de joindre Rightvision, ou de voir sur leur site:
http://support.rightvision.com/
Sinon tu a la solution de te connecter dessus en ssh, il faut juste avoir le
bon couple login/password. Si c'est toi l'administrateur et que tu ne l'a
pas alors il faudra sans doute appeler Rightvision (sont en France) pour les
récupérer. Par contre je ne suis pas certain qu'ils le donnent facilement,
je les avait eu suite à un petit soucis nécessitant une connexion locale.
Bonne chance.
--
Eric
Reply-to valide, laissez tel quel !
Texte brut vivement conseillé !!
J'utilise GreenBow pour etablir des vpn avec différents sites. En général, je me connecte sur des appliance Zyxel. Pour l'un des site, je dois utiliser l'appliance RightVision, que je ne maitrise pas bien. ......
On voit effectivement que le client greenbow fait un SEND de l'ID, mais le RECV du RightVision n'arrive jamais (effectivement puisque je le trouve pas ou renseigner cet ID)
Salut,
es tu sûr que l'appliance RightVision dont tu dispose peut se connecter à d'autres VPN que ceux produit par la marque ? Je ne parie pas mais je crois me souvenir d'une truc dans le genre avec une eyebox.
Tu peux aussi essayer de joindre Rightvision, ou de voir sur leur site: http://support.rightvision.com/
Sinon tu a la solution de te connecter dessus en ssh, il faut juste avoir le bon couple login/password. Si c'est toi l'administrateur et que tu ne l'a pas alors il faudra sans doute appeler Rightvision (sont en France) pour les récupérer. Par contre je ne suis pas certain qu'ils le donnent facilement, je les avait eu suite à un petit soucis nécessitant une connexion locale.
Bonne chance. -- Eric Reply-to valide, laissez tel quel ! Texte brut vivement conseillé !!
