Bonjour,
Le 07/04/2017 à 14:08, Buzzer a écrit :
Bonjour,
Je fais parti d'un service réseau d'une banque, qui a un grand nombre
d'utilisateurs en travail à distance. Nous utilisons Cisco anyconnect sur des
Cisco ASA en mode dtls.
Nous avons constaté que nos utilisateur clients chez Free en fibre optique et
en zone moyennement dense n'arrivent pas à monter le vpn.
Si DTLS ne fonctionne pas, le client est sensé utiliser la session
TCP443 qui est initiée au départ.
Du coup, c'est bizarre qu'ils "n'arrivent pas à monter le vpn".
Pour rappel en zone moyennement dense FREE utilise le partage d'ipv4 entre les
utilisateurs.
Le symptôme est que le vpn tente de négocié un mtu, mais la perte de paquet sur
l'infrastructure empêche cette négociation d'aboutir.
Un cas "similaire" semble explicitement décrit :
http://www.cisco.com/c/en/us/support/docs/security/anyconnect-secure-mobility-client/116881-technote-anyconnect-00.html
Bon courage ;-)
--
Jérôme BERTHIER
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/