Bonjour Toussaint, On Thu, 2 May 2024 19:34:29 +0200 Toussaint OTTAVI <t.ott...@bc-109.com> wrote:
> Les conditions dans lesquelles un paquet IKE a besoin d'être fragmenté > et/ou les paquets arrivent dans le désordre, je ne les connais pas > vraiment. - Éviter la fragmentation au niveau IP. Les paquets fragmentés pourraient être filtrés en chemin par certains routeurs - En IKEv2, la fragmentation IKE sera utilisée la plupart du temps dans la phase IKE_AUTH, en particulier lors de l'utilisation de certificats SSL - En IKEv1 (ou v2), cela peut être dû à une clé PSK très/trop longue - La raison pour laquelle les paquets arrivent dans le désordre, je ne saurais dire (autrement que le "U" dans "UDP" ;) > En revanche, dans mon client VPN logiciel (d'une autre > marque, je le rappelle), il y a une option "Restrict the size of the > first ISAKMP packet sent". Depuis que cette option existe (je dirais un > an ou deux), lorsque le problème se produit, elle permet de le résoudre. Je ne connais pas le logiciel utilisé mais cela ressemble à l'activation de la fragmentation IKE avec une éventuelle détection du PMTU afin d'éviter la fragmentation IP. My 2 cents, Philou --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
