VPNC cisco + erro de resposta rápida do modo rejeitado

2

Eu instalei um vpnc na minha versão 6.3 da máquina de chapéu vermelho Linux

A maioria dos casos vpnc funcionam bem (conectando-se a clientes de gateway pelo vpnc)

Mas contra alguns clientes particulares (gateways da Cisco), imediatamente após ativar o vpnc, recebo as seguintes mensagens:

    vpnc: quick mode response rejected:  (ISAKMP_N_INVALID_PAYLOAD_TYPE)(1)

Neste caso, o Vpnc não pôde ser conectado

Por favor, informe qual é o problema aqui?

     [root@TEST-LINUX-MACHINE /var/tmp]# vpnc

.

       Enter password for [email protected]: 


Connect Banner:
| Remote access to UGG company resources is restricted to AUTHORIZED USERS!
| 
| Company resources may only be used for the purpose of performing work-related duties.
| The user is responsible for protecting the confidentiality and integrity of the      company resources.
| Violation may cause disciplinary action.
| By clicking on "Continue" the user agrees with the rules above.
| 

.

 RTNETLINK answers: File exists
 **vpnc: quick mode response rejected:  (ISAKMP_N_INVALID_PAYLOAD_TYPE)(1)**
 this means the concentrator did not like what we had to offer.

.

 Possible reasons are:

 * concentrator configured to require a firewall
   this locks out even Cisco clients on any platform expect windows
   which is an obvious security improvment. There is no workaround (yet).

.

* concentrator configured to require IP compression
   this is not yet supported by vpnc.
   Note: the Cisco Concentrator Documentation recommends against using
   compression, expect on low-bandwith (read: ISDN) links, because it
   uses much CPU-resources on the concentrator

Eu também tento fazer o seguinte

  Add the line "NAT Traversal Mode cisco-udp" in /etc/vpnc.conf

Ou

   Add the line "Local Port 10000" in /etc/vpnc.conf

Mas eles dosent ajudam e eu ainda recebo as mensagens ruins (chuld não ser conectado pelo vpnc)

Por favor, conselhos onde está o problema?

    
por eytan 25.04.2014 / 10:35

1 resposta

1

Eu tive um problema semelhante com a versão vpnc do CentOS 7. Usar uma versão mais recente do vpnc com as últimas alterações do SVN resolveu isso.

A maneira mais fácil para o Red Hat ou o CentOS é usar o Pacote de fontes do Fedora 24 e compilá-lo. No CentOS 7, o seguinte deve funcionar:

$ sudo yum install gcc make redhat-rpm-config libgcrypt-devel libgpg-error-devel gnutls-devel
$ mkdir -p ~/rpmbuild/{BUILD,RPMS,SOURCES,SPECS,SRPMS}
$ test -f ~/.rpmmacros || echo '%_topdir %(echo $HOME)/rpmbuild' > ~/.rpmmacros
$ curl -LO https://dl.fedoraproject.org/pub/fedora/linux/releases/24/Workstation/source/tree/Packages/v/vpnc-0.5.3-27.svn550.fc24.src.rpm
$ rpmbuild --rebuild vpnc-0.5.3-27.svn550.fc24.src.rpm
$ sudo yum localinstall ~/rpmbuild/RPMS/x86_64/vpnc-0.5.3-27.svn550.el7.local.x86_64.rpm
    
por 22.08.2016 / 15:33