Bonjour,
J’ai créé un vpn client to site avec le logiciel Shrew VPNCLIENT V2.2.2. (Pour information j’ai aussi utilisé the green bow et le problème est identique).
J’ai suivi le tuto à l’adresse
https://www.shrew.net/support/Howto_m0n0wallEt celui-ci
http://doc.m0n0.ch/handbook/faq-muvpn.htmlL’IP du Lan de monoWall est 192.168.0.1/24
La connexion se fait bien mais dans les logs system de MonoWall j’ai le message d’erreur :
racoon: ERROR: such policy does not already exist: "192.168.0.170/32[0] 192.168.0.0/24[0] proto=any dir=in"
racoon: ERROR: such policy does not already exist: "192.168.0.0/24[0] 192.168.0.170/32[0] proto=any dir=out"
J’arrive à pinger MonoWall mais pas le reste.
Dans le « diagnostics IPSEC » sur MonoWall dans l’onglet « SAD » j’ai bien les valeurs :
Source Destination Protocol SPI Enc. alg. Auth. alg.
22.228.90.146 82.237.236.8 ESP 5863a4ff 3des-cbc hmac-sha1
82.237.236.8 22.228.90.146 ESP 0db808c7 3des-cbc hmac-sha1
Dans le « disgnostics IPSEC » sur MonoWall dans l’onglet « SPD » j’ai bien les valeurs :
Source Destination Direction Protocol Tunnel endpoint
192.168.0.170 192.168.0.0/24 -> ESP 82.237.236.8 -
22.228.90.146
192.168.0.0/24 192.168.0.170 <- ESP 22.228.90.146 -
82.237.236.8
Dans « Firewall: Rules » J’ai ouvert les droits sur les différents ports dans l’onglet « WAN »
Proto Source Port Destination Port Description
UDP * * Wan address 500 IPSEV ESP IKE
UDP * * Wan address 4500 IPSEC ESP NAT-T
ESP * * Wan address * IPsec ESP
Dans « Firewall: Rules » dans l’onglet « IPsev VPN », j’ai tout autorisé.
Proto Source Port Destination Port Description
* * * * * Autorisation VPN
Malgré mes recherches sur internet et tous mes tests je n’arrive pas à résoudre le problème.
Pouvez-vous m’aidez ?
Merci
Sébastien
m0n0wall Forum > International Boards > Français
Topic: Problème VPN IPsec racoon: ERROR: such policy does not already exist