VPNC cisco + ошибка быстрого ответа отклонена ошибка

2

Я установил vpnc на свой компьютер Red Hat с Linux версии 6.3

В большинстве случаев vpnc работает хорошо (подключение к клиентам шлюза по vpnc)

Но против некоторых конкретных клиентов (шлюзов Cisco) сразу же после активации vpnc я получаю следующие сообщения: 

    vpnc: quick mode response rejected:  (ISAKMP_N_INVALID_PAYLOAD_TYPE)(1)

В этом случае Vpnc не может быть подключен

Посоветуйте пожалуйста в чем тут проблема?

     [root@TEST-LINUX-MACHINE /var/tmp]# vpnc

,

       Enter password for user@216.134.162.39: 


Connect Banner:
| Remote access to UGG company resources is restricted to AUTHORIZED USERS!
| 
| Company resources may only be used for the purpose of performing work-related duties.
| The user is responsible for protecting the confidentiality and integrity of the      company resources.
| Violation may cause disciplinary action.
| By clicking on "Continue" the user agrees with the rules above.
|

,

 RTNETLINK answers: File exists
 **vpnc: quick mode response rejected:  (ISAKMP_N_INVALID_PAYLOAD_TYPE)(1)**
 this means the concentrator did not like what we had to offer.

,

 Possible reasons are:

 * concentrator configured to require a firewall
   this locks out even Cisco clients on any platform expect windows
   which is an obvious security improvment. There is no workaround (yet).

,

* concentrator configured to require IP compression
   this is not yet supported by vpnc.
   Note: the Cisco Concentrator Documentation recommends against using
   compression, expect on low-bandwith (read: ISDN) links, because it
   uses much CPU-resources on the concentrator

Я также пытаюсь сделать следующее

  Add the line "NAT Traversal Mode cisco-udp" in /etc/vpnc.conf

Или же 

   Add the line "Local Port 10000" in /etc/vpnc.conf

Но они не помогают, и я все еще получаю плохие сообщения (не должен быть связан с vpnc)

Пожалуйста, совет, где проблема?

linux  vpn  cisco-vpn-client  vpnc 
Эйтан
источник

Ответы:

1

У меня была похожая проблема с версией CentOS 7 для vpnc. Использование более новой версии vpnc с последними изменениями из SVN решило ее.

Для Red Hat или CentOS проще всего использовать исходный пакет Fedora 24 и скомпилировать его. Под CentOS 7 должно работать следующее:

$ sudo yum install gcc make redhat-rpm-config libgcrypt-devel libgpg-error-devel gnutls-devel
$ mkdir -p ~/rpmbuild/{BUILD,RPMS,SOURCES,SPECS,SRPMS}
$ test -f ~/.rpmmacros || echo '%_topdir %(echo $HOME)/rpmbuild' > ~/.rpmmacros
$ curl -LO https://dl.fedoraproject.org/pub/fedora/linux/releases/24/Workstation/source/tree/Packages/v/vpnc-0.5.3-27.svn550.fc24.src.rpm
$ rpmbuild --rebuild vpnc-0.5.3-27.svn550.fc24.src.rpm
$ sudo yum localinstall ~/rpmbuild/RPMS/x86_64/vpnc-0.5.3-27.svn550.el7.local.x86_64.rpm
Фабиан Хеллер
источник
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.