116 Membres 1127 Contributions

Open Community

Discussions par mots clés : IPSEC

Résolue

Tunnel IPSEC problème phase 2

Posée par Olivier V dans Fonctionnalités et système

Bonjour,

J'ai un comportement étrange quand je monte un tunnel entre 2 boitiers Netasq qui sont en version 9.1.4 et qui se trouve sur internet

Le tunnel IPSEC qui est en clé pré-partagé monte. Les services au extrémités du tunnel arrivent à se joindre mais avec un débit pas terrible. Mais ce qui étrange c'est que la phase 2 du tunnel se renégocie en permanence. Le boitier distant renvoie constamment des messages de type "Received Delete SA" pour supprimer le tunnel.  Environ tous les 5 à 10 secondes.

Ci-joint un exemple de ce que j'ai dans le RealTime Monitor. Au bout de plusieurs minutes j'ai plus de 20 lignes.

Avez-vous une idée sur les causes probables de l'envoie constant de message "Received delete SA" en phase 2.

 

Résolue

Routage dans VPN

Posée par [Yn] Sam dans Administration

Bonjour,

J'ai actuellement cette topologie en place :

PC1 -> Arkoon1 -> VPN IPSEC Certificat (sur Internet) -> Arkoon2 -> VPN IPSEC PSK (sur Internet) -> Routeur Cisco -> PC2

Avec des tunnels VPN entre Arkkon1 et Arkoon2, et Arkoon2 et Routeur Cisco.

Le PC1 arrive bien à joindre le réseau LAN de Arkoon2, et le réseau LAN de Arkoon2 arrive bien à joindre le PC2.

Ma question : comment faire en sorte que le PC1 puisse joindre le PC2 ?

J'ai testé la topologie en étoile, mais le Cisco ne peux pas être ajouté (utilisation d'un PSK). Impossible d'ajouter une route vers LAN PC2 sur Arkoon1, car il me dit que l'Arkoon2 n'est pas joignable.

Merci de vos réponses ou suggestions.

Samuel

Messages d'alerte