> ----- Mail original ----- > De: "Adrien Rivas" <tera...@gmail.com>
> Niveau réseau, l'ASA est dgw ou pas ? Non. Il donne assez uniquement à nos réseaux. Et les routes ajoutés sur un client VPN Linux sont de la forme "10.10.0.0/16 dev tun0". > Les routes de VPN sont déclarées sur l'Asterisk si ASA pas dgw ? Non. Ni dans la table de routage système, ni dans localnet de XiVo. Dans la table de routage, il y a une route par défaut vers le routeur de site, qui, lui a une route statique pour le réseau des VPN. > Au niveau des ACL on a bien la règle net_vpn/16 vers net_vpn/16 ? Heu non ? On a vpn/16 <-> OUTSIDE > Parce que ça pourrait ressembler à du routage asymétrique aussi. Huuum. > ALG c'est effectivement mal, ça prend des initiatives qu'on lui a pas > demandé de prendre et si c'est pas pour faire de la téléphonie via wan ça > complique pour rien le debug. A priori, on l'a désactivé depuis vendredi avec un « no inspect sip » et les timeout udp/sip configurés sont en dizaines de minutes (juste pour essayer, on est d'accord). Après, comme écrit hier soirr, passer à un OpenVPN sans NAT ni filtrage, ça ne résout pas tous les cas d'échecs, donc le VPN ASA n'est pas le seul coupable. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
