Re: [FRnOG] [FRnog] [ALERT] Problème tunnel IPsec

Fri, 12 Apr 2024 08:25:15 -0700 

Merci pour votre retour.

J'ai la main sur les boîtiers des 2 côtés.

Côté VPN Centraux, il y a une 40ene de tunnels et 6 chez SFR, 6 dont les
tunnels sont passés down vers 11h40 le reste est OK.

Le tcpdump entre les deux extrémités montrent qu'ils arrivent à discuter un
peu entre eux mais rien de plus :
17:21:05.269172 x.x.x.x.500 > y.y.y.y.500: isakmp v1.0 exchange ID_PROT
        cookie: ef9435cceb00edc->0000000000000000 msgid: 00000000 len: 184
        payload: SA len: 56 [|isakmp] (ttl 250, id 56225, len 212)

J'ai ce message que je vois toutes les X minutes avec la seule chose qui
change l'id ce qui est normal.




Le ven. 12 avr. 2024 à 17:00, Paul Rolland (ポール・ロラン) <rol+fr...@witbe.net>
a écrit :

> Hello,
>
> On Fri, 12 Apr 2024 16:44:26 +0200
> Laurent Laurent <laurent.lecomt...@gmail.com> wrote:
>
> > C'est la première fois que je poste un message sur la mailing donc désolé
> > si je fais une erreur.
>
> Bienvenue ;)
>
> > Mon problème est que, depuis fin de matinée, aux alentours d'11h40 j'ai
> > perdu une partie de mes tunnels VPN vers des sites distants..
> >
> > Après analyse, on a remarqué que, tous les tunnels VPN IPsec perdus ont
> un
> > point commun qui est : lien SFR.
> >
> > Pour tous nos autres sites distants qui ne sont pas chez SFR je n'ai pas
> > de problème, on a même essayé de coupé un tunnel il est remonté aussi
> > vite, alors qu'un site distant chez SFR ça ne veut rien savoir.
> >
> > Suis-je le seul impacté ?
>
> En tout cas, tu es le premier a reporter ici.
>
> Est-ce que tu as la main sur au moins une des extremites de tes tunnels
> (peut-etre le point de concentration ?) pour voir si tu as des logs
> associes a tes tunnels venant de chez SFR ou pour voir si tu peux lancer un
> tcpdump qui te dira peut-etre un peu mieux ce qui n'arrive pas ?
>
> Et si tu as la main sur le cote SFR, tu peux peut-etre faire un tcpdump des
> deux cotes en meme temps pour essayer de mieux qualifier la nature exacte
> du probleme.
>
> Ah, et je suppose que une seule des extremites de tes tunnels est chez
> SFR... Tu aurais un moyen de tenter la conf d'un tunnel qui resterait chez
> SFR ? Histoire d'essayer la encore de mieux qualifier la localisation du
> probleme que tu rencontres ?
>
> Paul
>
>
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à