-350 Membres 1354 Contributions

Open Community

Discussions par mots clés : Serious

Résolue

Message "DPD: Serious"

Posée par Anonyme dans Fonctionnalités et système

Bonjour.

J'ai dans mes /var/log/messages des lignes "DPD: Serious: could not find newest phase 1 state". Ce problème survient entre un PC client et un cluster de L1800.

Dans la procédure de diagnostic VPN, vous précisez que cela peut apparaitre "dans le cas de plusieurs liens VPN entre 2 passerelles VPN". Est ce le même problème entre 2 passerelles qu'entre un client et une passerelle?

J'ai vu que la solution était de placer la clé "ipsec.dpd.restart-by-peer = yes" dans le fichier /config_card/etc/arkoon-config.local.

 

Puis-je savoir quels sont les effets de cette clé sur le DPD?

Dans le fichier ipsec.conf, "dpdaction" est en "clear" par défaut. Quels sont les différences de comportement entre le mode "clear" et le mode "restart by peer"?

 

Autre point: le paragraphe sur ce problème dans la procédure de diagnostic en français mentionne que le service IPSec sera redémarré alors que dans la documentation en anglais, ce n'est pas précisé.Le service IPSec sera...

Voir la suite
Messages d'alerte