Allez, on est vendredi, soyons indulgents ;) Il y a des coupures sur Paris nord en ce moment, peut être d'autres : http://www.free-reseau.fr/
Du coup, je me lance aussi ;) J'ai un pb avec une ligne free aussi, depuis hier. Des plus étranges : tout marche, sauf l'ipsec. Coupure hier 11h30, revenue ce matin 5h30 partiellement (toujours de l'ESP qui disparaît dans la nature entre free et mon autre endpoint). J'ai une backup avec un tunnel SSL (openvpn) en tcp sur le port 443 qui passe impec (même endpoints aux deux bouts) - ce qui me fait me poser quelque questions : n'y aurait-il pas des essais de dpi, de filtrage ou autre dans l'air ? Voici en détail ce que j'ai posté sur le newsgroup de free hier aprem (je n'ai même pas tenté d'appeler le support, vu le pb ...) : ------------------------------------------------------------- Voici le setup en question, qui a fonctionné depuis 2 ans, et qui par un étrange hasard a décidé de ne plus fonctionner ce midi - l'établissement de la connexion IPSec est parfaite, mais le trafic ESP n'arrive jamais ... [RESEAU INTERNE] -> [PASSERELLE + IPSEC] -> [BOX BRIDGE] puis en face : [INTERNET/FREE] -> [HEBERGEUR] -> [VPN IPSec maison] -> [RESEAU INTERNE] Le VPN utilisé utilise la techno IPSec, et tourne bien (à un bout un cisco RV042, en face une Debian avec Racoon/ipsectools & co) Je précise qu'il n'y a aucun filtrage au niveau de l'hébergeur distant - il y en a bien un sur le serveur distant mais tcpdump passe avant (et les paquets droppés sont logués, et j'ai ouvert complètement le trafic entrant/sortant pour les tests). Or depuis ce midi, ma connexion ipsec (phase 1 et 2) passe toujours nickel, mais plus aucun trafic ESP ne parvient sur mon VPN distant. J'ai vérifié que tout partait bien de mon boitier (en ajoutant un switch cisco en port monitoring au bon endroit). Voici les dumps - caviardés - correspondant, je suis ouvert à toute question, suggestion, proposition. Ici en version propre : http://pastebin.com/gt3GgA5m mathieum@MBP-Mathieu [~]$ sudo tcpdump -n -i en0 port not https and port not http and port not ssh and port not smtp and port not pop3 and port not urd and port not pop3s and port not jabber-client and port not 53 and port not 8000 and port not 8080 and port not 803 and port not 993 and host ip-distante tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on en0, link-type EN10MB (Ethernet), capture size 65535 bytes 17:11:12.653906 IP ip-freebox.500 > ip-distante.500: isakmp: phase 1 I agg 17:11:12.795544 IP ip-distante.500 > ip-freebox.500: isakmp: phase 1 R agg 17:11:12.960922 IP ip-freebox.500 > ip-distante.500: isakmp: phase 1 I agg[E] 17:11:12.968283 IP ip-freebox.500 > ip-distante.500: isakmp: phase 2/others I oakley-quick[E] 17:11:12.977365 IP ip-freebox.500 > ip-distante.500: isakmp: phase 2/others I oakley-quick[E] 17:11:12.985602 IP ip-freebox.500 > ip-distante.500: isakmp: phase 2/others I oakley-quick[E] 17:11:13.096145 IP ip-distante.500 > ip-freebox.500: isakmp: phase 2/others R inf[E] 17:11:13.105823 IP ip-distante.500 > ip-freebox.500: isakmp: phase 2/others R oakley-quick[E] 17:11:13.115297 IP ip-distante.500 > ip-freebox.500: isakmp: phase 2/others R oakley-quick[E] 17:11:13.124856 IP ip-distante.500 > ip-freebox.500: isakmp: phase 2/others R oakley-quick[E] 17:11:13.231302 IP ip-freebox.500 > ip-distante.500: isakmp: phase 2/others I oakley-quick[E] 17:11:13.241073 IP ip-freebox.500 > ip-distante.500: isakmp: phase 2/others I oakley-quick[E] 17:11:13.243092 IP ip-freebox.500 > ip-distante.500: isakmp: phase 2/others I inf[E] 17:11:13.255726 IP ip-freebox.500 > ip-distante.500: isakmp: phase 2/others I oakley-quick[E] 17:11:13.259006 IP ip-freebox.500 > ip-distante.500: isakmp: phase 2/others I inf[E] 17:11:13.858193 IP ip-freebox > ip-distante: ESP(spi=0x00b08aab,seq=0x1), length 116 17:11:13.956943 IP ip-freebox > ip-distante: ESP(spi=0x00b08aab,seq=0x2), length 116 17:11:14.858238 IP ip-freebox > ip-distante: ESP(spi=0x00b08aab,seq=0x3), length 116 17:11:14.956605 IP ip-freebox > ip-distante: ESP(spi=0x00b08aab,seq=0x4), length 116 17:11:15.858249 IP ip-freebox > ip-distante: ESP(spi=0x00b08aab,seq=0x5), length 116 17:11:15.957110 IP ip-freebox > ip-distante: ESP(spi=0x00b08aab,seq=0x6), length 116 17:11:16.859493 IP ip-freebox > ip-distante: ESP(spi=0x00b08aab,seq=0x7), length 116 17:11:16.957657 IP ip-freebox > ip-distante: ESP(spi=0x00b08aab,seq=0x8), length 116 17:11:17.859108 IP ip-freebox > ip-distante: ESP(spi=0x00b08aab,seq=0x9), length 116 17:11:17.957287 IP ip-freebox > ip-distante: ESP(spi=0x00b08aab,seq=0xa), length 116 17:11:18.858441 IP ip-freebox > ip-distante: ESP(spi=0x00b08aab,seq=0xb), length 116 17:11:18.957230 IP ip-freebox > ip-distante: ESP(spi=0x00b08aab,seq=0xc), length 116 17:11:19.858658 IP ip-freebox > ip-distante: ESP(spi=0x00b08aab,seq=0xd), length 116 17:11:19.957449 IP ip-freebox > ip-distante: ESP(spi=0x00b08aab,seq=0xe), length 116 17:11:20.858733 IP ip-freebox > ip-distante: ESP(spi=0x00b08aab,seq=0xf), length 116 17:11:20.957414 IP ip-freebox > ip-distante: ESP(spi=0x00b08aab,seq=0x10), length 116 17:11:21.859181 IP ip-freebox > ip-distante: ESP(spi=0x00b08aab,seq=0x11), length 116 17:11:21.957873 IP ip-freebox > ip-distante: ESP(spi=0x00b08aab,seq=0x12), length 116 17:11:22.386857 IP ip-distante.500 > ip-freebox.500: isakmp: phase 2/others R inf[E] 17:11:22.389145 IP ip-freebox.500 > ip-distante.500: isakmp: phase 2/others I inf[E] 17:11:22.858952 IP ip-freebox > ip-distante: ESP(spi=0x00b08aab,seq=0x13), length 116 17:11:22.957733 IP ip-freebox > ip-distante: ESP(spi=0x00b08aab,seq=0x14), length 116 17:11:23.858978 IP ip-freebox > ip-distante: ESP(spi=0x00b08aab,seq=0x15), length 116 17:11:23.959381 IP ip-freebox > ip-distante: ESP(spi=0x00b08aab,seq=0x16), length 116 17:11:24.859155 IP ip-freebox > ip-distante: ESP(spi=0x00b08aab,seq=0x17), length 116 17:11:24.957968 IP ip-freebox > ip-distante: ESP(spi=0x00b08aab,seq=0x18), length 116 17:11:25.859244 IP ip-freebox > ip-distante: ESP(spi=0x00b08aab,seq=0x19), length 116 17:11:25.958133 IP ip-freebox > ip-distante: ESP(spi=0x00b08aab,seq=0x1a), length 116 17:11:26.859975 IP ip-freebox > ip-distante: ESP(spi=0x00b08aab,seq=0x1b), length 116 17:11:26.958230 IP ip-freebox > ip-distante: ESP(spi=0x00b08aab,seq=0x1c), length 116 17:11:27.859372 IP ip-freebox > ip-distante: ESP(spi=0x00b08aab,seq=0x1d), length 116 17:11:27.958294 IP ip-freebox > ip-distante: ESP(spi=0x00b08aab,seq=0x1e), length 116 17:11:28.859604 IP ip-freebox > ip-distante: ESP(spi=0x00b08aab,seq=0x1f), length 116 17:11:28.958404 IP ip-freebox > ip-distante: ESP(spi=0x00b08aab,seq=0x20), length 116 17:11:29.859674 IP ip-freebox > ip-distante: ESP(spi=0x00b08aab,seq=0x21), length 116 17:11:29.958422 IP ip-freebox > ip-distante: ESP(spi=0x00b08aab,seq=0x22), length 116 17:11:30.862765 IP ip-freebox > ip-distante: ESP(spi=0x00b08aab,seq=0x23), length 116 17:11:30.958624 IP ip-freebox > ip-distante: ESP(spi=0x00b08aab,seq=0x24), length 116 17:11:31.859864 IP ip-freebox > ip-distante: ESP(spi=0x00b08aab,seq=0x25), length 116 17:11:31.958695 IP ip-freebox > ip-distante: ESP(spi=0x00b08aab,seq=0x26), length 116 17:11:32.396404 IP ip-freebox.500 > ip-distante.500: isakmp: phase 2/others I inf[E] 17:11:32.519456 IP ip-distante.500 > ip-freebox.500: isakmp: phase 2/others R inf[E] 17:11:32.525693 IP ip-freebox.500 > ip-distante.500: isakmp: phase 2/others I inf[E] 17:11:32.528677 IP ip-distante.500 > ip-freebox.500: isakmp: phase 2/others R inf[E] root@vpn1:~$ sudo tcpdump -i eth1 host ip-freebox tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes 17:11:12.666576 IP ip-freebox.500 > ip-distante.500: isakmp: phase 1 I agg 17:11:12.673038 IP ip-distante.500 > ip-freebox.500: isakmp: phase 1 R agg 17:11:12.970791 IP ip-freebox.500 > ip-distante.500: isakmp: phase 1 I agg[E] 17:11:12.971406 IP ip-distante.500 > ip-freebox.500: isakmp: phase 2/others R inf[E] 17:11:12.979077 IP ip-freebox.500 > ip-distante.500: isakmp: phase 2/others I oakley-quick[E] 17:11:12.980482 IP ip-distante.500 > ip-freebox.500: isakmp: phase 2/others R oakley-quick[E] 17:11:12.989123 IP ip-freebox.500 > ip-distante.500: isakmp: phase 2/others I oakley-quick[E] 17:11:12.990460 IP ip-distante.500 > ip-freebox.500: isakmp: phase 2/others R oakley-quick[E] 17:11:12.997384 IP ip-freebox.500 > ip-distante.500: isakmp: phase 2/others I oakley-quick[E] 17:11:12.999626 IP ip-distante.500 > ip-freebox.500: isakmp: phase 2/others R oakley-quick[E] 17:11:13.240782 IP ip-freebox.500 > ip-distante.500: isakmp: phase 2/others I oakley-quick[E] 17:11:13.250153 IP ip-freebox.500 > ip-distante.500: isakmp: phase 2/others I oakley-quick[E] 17:11:13.253570 IP ip-freebox.500 > ip-distante.500: isakmp: phase 2/others I inf[E] 17:11:13.265138 IP ip-freebox.500 > ip-distante.500: isakmp: phase 2/others I oakley-quick[E] 17:11:13.269466 IP ip-freebox.500 > ip-distante.500: isakmp: phase 2/others I inf[E] 17:11:22.266732 IP ip-distante.500 > ip-freebox.500: isakmp: phase 2/others R inf[E] 17:11:22.399845 IP ip-freebox.500 > ip-distante.500: isakmp: phase 2/others I inf[E] 17:11:32.398861 IP ip-distante.500 > ip-freebox.500: isakmp: phase 2/others R inf[E] 17:11:32.406441 IP ip-freebox.500 > ip-distante.500: isakmp: phase 2/others I inf[E] 17:11:32.407379 IP ip-distante.500 > ip-freebox.500: isakmp: phase 2/others R inf[E] 17:11:32.535923 IP ip-freebox.500 > ip-distante.500: isakmp: phase 2/others I inf[E] NB : 17:11:32 et ce qui suit correspond à un dead pear detection. Le 17 juin 2011 à 11:28, Cyril Lavier a écrit : > Bonjour. > > Mince FRnOG est devenu une annexe du support Free ? > > Je n'étais pas au courant :). --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
