Bonjour

Le 7 avril 2017 14:46:01 GMT+02:00, "Jérôme BERTHIER" <j...@laposte.net> a 
écrit :
>Bonjour,
>
>Le 07/04/2017 à 14:08, Buzzer a écrit :
>> Bonjour,
>>
>>
>> Je fais parti d'un service réseau d'une banque, qui a un grand nombre
>d'utilisateurs en travail à distance. Nous utilisons Cisco anyconnect
>sur des Cisco ASA en mode dtls.
>>
>>
>> Nous avons constaté que nos utilisateur clients chez Free en fibre
>optique et en zone moyennement dense n'arrivent pas à monter le vpn.
>
>Si DTLS ne fonctionne pas, le client est sensé utiliser la session 
>TCP443 qui est initiée au départ.
>Du coup, c'est bizarre qu'ils "n'arrivent pas à monter le vpn".
>

Le problème justement ce n'est pas que dtls ne marche pas, mais que juste une 
partie de la négociation echoue. Le client reste donc bloqué sur dtls en boucle.

>>
>>
>> Pour rappel en zone moyennement dense FREE utilise le partage d'ipv4
>entre les utilisateurs.
>>
>>
>> Le symptôme est que le vpn tente de négocié un mtu, mais la perte de
>paquet sur l'infrastructure empêche cette négociation d'aboutir.
>
>Un cas "similaire" semble explicitement décrit :
>http://www.cisco.com/c/en/us/support/docs/security/anyconnect-secure-mobility-client/116881-technote-anyconnect-00.html
>
>Bon courage ;-)

Merci je n'avais pas trouvé celui là.
-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à