Le lun. 16 mars 2020 à 18:48, Richard Klein a écrit :
> Les lb pro possèdent un client serveur vpn
> L'un des deux ne seraient pas actif ?
> Tu as tenté de placer ton serveur vpn dans la dmz quelques minutes histoire
> de tester ?
Pas de VPN actif sur la box.
J'ai finalement trouvé la cause du
J’ai eu beaucoup de soucis avec des problèmes de fragmentation sur les paquets
isakmp trop grand. Comme c’est de l’UDP, toutes les astuces à base de
bidouilles sur la MSS ne fonctionnent pas, et il faut espérer que le PMTUD
fonctionne bien. Ça relève plus de la foi qu’autre chose. Et certaines
Ca serait pas un pb de mtu ?
On 16 March 2020 at 18:49:58, Guillaume Genty (Waycom) (gge...@waycom.net)
wrote:
C'est marrant comme coïncidence ! J'ai le même problème de mon côté...
Je viens de passer une bonne heure à débugger le client VPN IPSec d'un
administratif de chez nous, pour avoir
C'est marrant comme coïncidence ! J'ai le même problème de mon côté...
Je viens de passer une bonne heure à débugger le client VPN IPSec d'un
administratif de chez nous, pour avoir fini par trouver que certains paquets
n'arrivent pas !
C'est justement du FTTH Orange grand public avec Livebox
Bonjour
Les lb pro possèdent un client serveur vpn
L'un des deux ne seraient pas actif ?
Tu as tenté de placer ton serveur vpn dans la dmz quelques minutes histoire
de tester ?
Richard
Le lun. 16 mars 2020 à 18:09, Jonathan Leroy - Inikup via frnog <
frnog@frnog.org> a écrit :
> Le lun. 16
De l’intérêt de mettre son routeur à la place de la LB :)
Là, je vois pas d’autre solution de demander une trace de quelques minutes du
côté serveur, en ingress sur son réseau, de tout ce qui vient de l’IP publique
d’un des clients.
Si le presta sait pas faire ou si c’est pas son réseau, tu
Le lun. 16 mars 2020 à 18:00, David Ponzone a écrit :
> Ben tu prends une trace sur tes ports egress.
Ah oui au fait, le routeur est une Livebox. :D
Je cherchais une solution plus simple que de monter un tunnel IPsec
moi-même juste pour vérifier que le trafic passe bien.
--
Jonathan Leroy
Ben tu prends une trace sur tes ports egress.
> Le 16 mars 2020 à 17:54, Jonathan Leroy - Inikup via frnog
> a écrit :
>
> Bonjour,
>
> Une question tout bête mais pour laquelle je n'arrive pas à trouver de
> réponse claire.
> Connaissez-vous un moyen de vérifier que le trafic IPsec
Bonjour,
Une question tout bête mais pour laquelle je n'arrive pas à trouver de
réponse claire.
Connaissez-vous un moyen de vérifier que le trafic IPsec (ESP/AH/SKIP)
*sortant* passe bien, sachant que je n'ai pas accès au serveur,
seulement au client ?
Contexte : un VPN IPsec qui ne monte pas.