RE: [FRnOG] [TECH] Phénomène incompréhensible via VPN IPSEC

2016-12-13 Par sujet Sébastien 65
Bonjour à tous, La modification du MTU à changée la donne. J'ai maintenant accès aux ressources qui étaient bloquantes... Cependant j'ai un truc que je ne m'explique pas. Je reload les routeurs, je passe un ping à destinations des sites, les VPN montent correctement, "sh crypto isakmp sa"

RE: [FRnOG] [TECH] Phénomène incompréhensible via VPN IPSEC

2016-12-10 Par sujet Michel Py
Un peu en retard sur ce fil : çà sent en effet le problème de MTU à plein nez... > Vincent Bernat a écrit : > Active TCPMSS. Le path MTU discovery est souvent défaillant sur les VPN. +1 J'ai vu plein de fois que le path MTU discovery donne pas la même valeur des deux cotés; c'est malheureux à

Re: [FRnOG] [TECH] Phénomène incompréhensible via VPN IPSEC

2016-12-10 Par sujet David Ponzone
ou ping en modifiant la taille des paquets, en positionnant le bit DF (ping -M do avec le ping standard de Linux), jusqu’à trouver la valeur limite. Ceci dit, pour positionner le TCPMSS, tu devras utiliser des Tunnel pour IPSec. Personnellement, je trouve ça plus lisible, mais YMMV. > Le 10

RE: [FRnOG] [TECH] Phénomène incompréhensible via VPN IPSEC

2016-12-09 Par sujet sbu123fr
Bonjour, Est-ce un VPN rules base ou routes base. Si c'est une rules base j'ai déjà eu des souci avec les services qui se comportaient bizarre et différemment dans les rules VPN... (ALG peut être?) j'avais dû faire des services custom? Un bon moyen de voir si c'est un souci de MTU tu fais ssh sur

RE: [FRnOG] [TECH] Phénomène incompréhensible via VPN IPSEC

2016-12-09 Par sujet Sébastien 65
de la part de r...@futomaki.net <r...@futomaki.net> Envoyé : vendredi 9 décembre 2016 21:03:02 À : Sébastien 65; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Phénomène incompréhensible via VPN IPSEC Ca ressemble à un problème de mtu non ? Raphaël Mazelier. Envoyé depuis mon ordiphon

Re: [FRnOG] [TECH] Phénomène incompréhensible via VPN IPSEC

2016-12-09 Par sujet Pierre LANCASTRE
+1, généralement on met 1350 pour le tcp mss via le vpn Cordialement / Best regards Pierre Lancastre Ingénieur Réseaux et Sécurité *-* SENSS - AS59798 *-* /* from my mobile, please ignore typo */ +33 7 64 07 26 11 Le 9 déc. 2016 21:03, "r...@futomaki.net" a écrit : > Ca

Re: [FRnOG] [TECH] Phénomène incompréhensible via VPN IPSEC

2016-12-09 Par sujet r...@futomaki.net
Ca ressemble à un problème de mtu non ?Raphaël Mazelier. Envoyé depuis mon ordiphone. Original Message Subject: [FRnOG] [TECH] Phénomène incompréhensible via VPN IPSECFrom: Sébastien 65 To: frnog-t...@frnog.orgCC: Bonjour,J'ai un VPN IPSEC entre deux sites sur

Re: [FRnOG] [TECH] Phénomène incompréhensible via VPN IPSEC

2016-12-09 Par sujet Vincent Bernat
❦ 9 décembre 2016 19:52 GMT, Sébastien 65  : > J'ai un VPN IPSEC entre deux sites sur lequel je rencontre un gros problème > que je n'arrive pas à comprendre et résoudre. > > Le VPN est bien montée entre les deux routeurs Cisco. Je ping bien des > machines depuis

Re: [FRnOG] [TECH] Phénomène incompréhensible via VPN IPSEC

2016-12-09 Par sujet Yoann Moulin
Bonsoir, > J'ai un VPN IPSEC entre deux sites sur lequel je rencontre un gros problème > que je n'arrive pas à comprendre et résoudre. > > Le VPN est bien montée entre les deux routeurs Cisco. Je ping bien des > machines depuis n'importe quel côté du VPN. > > J'arrive à monter des sessions