Bonjour,  
 
Dsl pour le URGENT mais je suis vraiment dans le caca
Je suis en deplacement et comme j'aimerais bien rentre chez moi ce soir j'ai besoin de vos lumières.
 
J'ai parametrer un VPN de routeur a routeur avec le model suivant Zyxell 662 HW
Ce n'est pas la premiere fois que je fais ca mais aujourd'hui ca ne veux pas fonctionner.
 
J'ai donc creé mon tunel avec la configuration qui va bien, activer mon firewall et activer tout les protocol, le tunel utilise le cryptage ipsec.
 
Quand je regarde les logs sur mon routeur j'ai quelques messages bizarres.
Si quelqu'un peux decrypter ses messages.
 
 Send:[HASH][NOTFY:PYLD_MALFORMED
 Send:[ID][HASH][NOTFY:INIT_CONTACT]
Firewall session time out, sent TCP RST: TCP
 
Merci grace a vous je pourrais peut être rentrer chez moi

Un payload malformed en général c'est du à un problème des choix d'algo pour la phase 1. T'es sur que tu as bien config les mêmes côtés client et côté serveur ?

Je dirai meme que c'est très certainement un problème au niveau de la clé pré-partagée...

 
Et bien non malheureusement, j'ai verifier et reverifier, les parametres sont identiques sur les 2 routeurs.    
Je continu à chercher, et pour le passage d'eponge il n'y a pas de problème, je ne vous en veux pas, mais ca me chatouille un peu quand on fait des histoires pour si peu.  
Promis j'eviterais de dire que c'est urgent la prochaine fois.  

Vraiment bizarre, pourtant dans la doc du 662HW on trouve bien  "Both ends of the VPN tunnel must use the same pre-shared key. You will receive a "PYLD_MALFORMED" (payload malformed) packet if the same pre-shared key is not used on both ends.

il faut vérifier :  
pre-shared key
phase 1 negotiation + chiffrement
phase 2 ""            ""
durée de vie / renouvellement

Merci, je verifie a nouveau demain, je vous tiens au courant.

Bonjour,  
 
je viens de vérifier les parametres, et tout est ok au niveau des clées pré partager.
 
Voici les erreurs dans mon journal

 
EDIT:
Le firewall peut être la cause de ses erreurs ?
 
Voici comment mon firewall est configuré
 

 
 
D'autre messages sont présent mais il me semble que cela sont les plus important.
Je continu mes recherches

Perso j'ai un Zywall10W, et pour que le VPN fonctionne il faut que j'ajoute une regle en Wan To Wan(Zywall). Je sais pas si tu as l'équivalent sur le tiens (en tout cas je le vois pas).
Il a falut que j'autorise l'IKE (port 500 en udp).

 
Oui j'ai bien la même chose que toi (voir ci dessous)

Mes regles ont bien été parametrées, j'ai déja installer ce routeur dans plusieurs de nos agences et je n'ai eu aucun problème, j'ai utilisé la même configuration.
Je me suis peut être planté quelques part, mais j'ai tout vérifier et reverifier.

Oki je suis aveugle
Ce que tu peux faire, c'est sur ta regle IKE de lui dire de tout logger (que la regle est réussie ou non). Comme ça tu seras sur que cela arrive bien jusu'à ton firewall.

 
La regle pour le WAN TO WAN est déja mise en Any, pour le service PING et IKE
J'ai meme desactivé le firewall pendant quelques minutes, et ca n'a rien changé.
 
J'ai cassé le VPN pour la troisieme fois, et supprimé tt les règles pour les recreer, mais ca n'a rien donné. J'ai également modifier ma clé prepartager au cas ou.
 
Après avoir lu pas mal de doc, et si je me refere au log, ca serait un problème de clée prepartager et de la regle WAN TO WAN (IKE:UDP500) (mais j'ai verifier des 2 cotés et tous les parametres sont bons)    
 
Bon je pars en week end on verra Lundi . @+

Bin sinon mail zyxel, ils sont assez réactifs (à partir du moment ou tu leur signales bien que c'est une utilisation professionnelle).
 
Bon we !