Bonjour,
Je rencontre quelques difficultés pour configurer une connexion VPN sur un NAS (DS216 / DSM DSM 6.1.1-15101 Update 4). Sur le serveur :
+ OpenVPN indique « Echec d'activation d'OpenVPN . Veuillez vérifier le fichier de configuration ». Effectivement, j'ai le README.txt, VPNConfig.ovpn est vide et les deux autres fichiers cert sont absents).
+ L2TP/IPSec : configuration comme indiqué Routeur/Box : Livebox pro v4 avec 2 ports configurés sur la page Nat. Clients testés en L2TP/IPSec : Win10 (avec registre modifié) ou Android 6 (sans modification).
Résultats:
Windows « La tentative de connexion L2TP a échoué parce que la couche de sécurité a rencontré une erreur de traitement au cours des négociations initiales avec l'ordinateur distant».
Android : « Echec ».
la commande tcpdump -n -q "udp dst port 500 or udp dst port 4500" indique : 22:45:54.596991 IP 37.x.y.z.36524 > 192.168.1.101.500: UDP, length 408
22:45:54.676825 IP 37.x.y.z.36524 > 192.168.1.101.500: UDP, length 388
Est-ce normal que le port soit 36524, 36521 ou 36519 ?
Log /var/log/pluto.log | rejected packet:
[...]
"L2TP-PSK-NAT"[1] 37.x.y.z #1: ERROR: asynchronous network error report on eth0 (sport=500) for message to 37. x.y.z port 36519, complainant 37.x.y.z : Connection refused [errno 111, origin ICMP type 3 code 3 (not authenticated)]
"L2TP-PSK-NAT"[1] 37.x.y.z #1: max number of retransmissions (2) reached STATE_MAIN_R2
"L2TP-PSK-NAT"[1] 37.x.y.z #1: deleting state #1 (STATE_MAIN_R2)
| deleting event for #1
| no suspended cryptographic state for 1
[...]
| state hash entry 5
| processing connection L2TP-PSK-NAT[1] 37.x.y.z
"L2TP-PSK-NAT"[1] 37.x.y.z : deleting connection "L2TP-PSK-NAT" [whackfd=4294967295] instance with peer 37.x.y.z {isakmp=#0/ipsec=#0}
| next event EVENT_PENDING_DDNS in 27 seconds
Faut-il activer la réponse au ping sur la box ?
Est-ce que vous auriez quelques conseils ?
Merci.