RPV entre 2 ipcops tombe au bout de 24h

[sage74]

Bonjour,

mon VPN de réseau à réseau entre 2 ipcops tombe au bout de 24h.

les 2 connexions de chaques cotés ont une ip fixe.

Est ce que vous savez d'où peut venir ce problème ?
Est ce qu'il y a une log ? où la trouver ?



Merci de votre aide.


Cordialement.

[Franck78]

A lire et à comprendre. Surtout le billet de ESR
http://forums.ixus.fr/viewtopic.php?t=38987
http://www.linux-france.org/article/the ... ns-fr.html

[sage74]

A lire et à comprendre. Surtout le billet de ESR
http://forums.ixus.fr/viewtopic.php?t=38987
http://www.linux-france.org/article/the ... ns-fr.html

Bonjour à toi,

merci pour ta réponse.

est ce que j'ai cherché dans le forum, réponse à mon pb ? : oui. sans résultat.
est ce que je me suis mal exprimé ? : non.
est ce que je reste patient, le temps que quelqu'un me donne la recette magique ? : non. je continu ma banque de test.

est ce que j'ai pas donnée assez de précision ? : peut etre, alors je vais améliorer ce point. en espérant avoir une autre réponse que la tienne.


les versions d'ipcop utilisés de chaque coté : 1.4.16 et 1.4.10 de l'autre coté.
la case : "Action quand le 'pair' disparait:" est placée sur restart de chaque coté.
il n'y a pas beaucoup de possibilité pour faire des tests.
j'ai une ip fixe de chaque coté.

il m'est impossible pour le moment de mettre à jour l'ipcop qui est en version 1.4.10.

la log dit :

11:25:05 pluto[1006] "ipcopParis" #164: initiating Main Mode to replace #163
11:25:05 pluto[1006] "ipcopParis" #163: starting keying attempt 75 of an unlimited number
11:25:05 pluto[1006] "ipcopParis" #163: max number of retransmissions (20) reached STATE_MAIN_I1. No acceptable response to our first IKE message
---------
11:24:15 pluto[1006] "ipcopParis" #89: IPsec SA expired (LATEST!)
----------


je ne suis pas un pro ipcop. donc pour moi la log ne me parle pas du tout.

j'espère vous avoir donnée un peu plus de clarté sur mon problème. et avoir une réponse qui m'orienterai vers la résolution de mon problème.

Merci.


Cordialement.

[Franck78]

est ce que j'ai pas donnée assez de précision ? : peut etre, alors je vais améliorer ce point. en espérant avoir une autre réponse que la tienne.

c'est bien le sens du topic indiqué

D'abord il est préférable de mettre jour le 1.4.10 car c'est inutile de perdre du temps avec un problème peut être corrigé....

11:25:05 pluto[1006] "ipcopParis" #164: initiating Main Mode to replace #163
11:25:05 pluto[1006] "ipcopParis" #163: starting keying attempt 75 of an unlimited number
11:25:05 pluto[1006] "ipcopParis" #163: max number of retransmissions (20) reached STATE_MAIN_I1. No acceptable response to our first IKE

ce message n'est qu'une répétition qui indique que ca marche pas. Il faut remonter dans le log pour trouver le moment au ca commence à foirer.
Tu auras l'heure approximative, info à utiliser pour voir les autres logs à ce moment.

Mais bon, la maj avant tout.


Bye

[sage74]

est ce que j'ai pas donnée assez de précision ? : peut etre, alors je vais améliorer ce point. en espérant avoir une autre réponse que la tienne.

c'est bien le sens du topic indiqué

D'abord il est préférable de mettre jour le 1.4.10 car c'est inutile de perdre du temps avec un problème peut être corrigé....

11:25:05 pluto[1006] "ipcopParis" #164: initiating Main Mode to replace #163
11:25:05 pluto[1006] "ipcopParis" #163: starting keying attempt 75 of an unlimited number
11:25:05 pluto[1006] "ipcopParis" #163: max number of retransmissions (20) reached STATE_MAIN_I1. No acceptable response to our first IKE

ce message n'est qu'une répétition qui indique que ca marche pas. Il faut remonter dans le log pour trouver le moment au ca commence à foirer.
Tu auras l'heure approximative, info à utiliser pour voir les autres logs à ce moment.

Mais bon, la maj avant tout.


Bye

Merci pour ta réponse.
je vais mettre à jour l'autre ipcop.
et si cela résout pas le problème. j'irai chercher un peu plus loin dans la log.

Merci beaucoup.

Bonne journée.