VPN : %trap, %hold, timeout

[Riric]

Salut, <BR> <BR>nous avons du arrêter l'un de nos IPCOP (1.3.0 f5) pour maintenance. <BR>Cet IPCop permet de relier 2 LAN entre eux via VPN/Ipsec (en fait un autre IPCop à l'autre bout). <BR> <BR>Or, au redémarrage, il n'est pas arrivé à rétablir le VPN. <BR>Sur celui que l'on a arrêté un ipsec eroute au démarrage donne : <BR>0 10.0.1.0/24 -> 192.168.0.0/16 => %trap <BR>puis trés vite : <BR>0 10.0.1.0/24 -> 192.168.0.0/16 => %hold <BR> <BR>De l'autre coté, il me retourne la ligne ci-dessus sans le %hold mais avec : <!-- BBcode auto-mailto start --><a href="mailto:tun0x1004@mon_ip_pub">tun0x1004@mon_ip_pub</a><!-- BBCode auto-mailto end --> <BR>Autrement dit, il ne détecte pas que le lien est tombé. <BR> <BR>Est-ce qu'il y a un moyen de forcer la détection genre en lui obligeant de rééchanger les clés ? (j'ai cru voir une option rekey ?) <BR>Est-ce qu'il y a un timeout quelque part ? <BR>Puis-je contourner le fait que le ping depuis le firewall part directement sur ppp0 , pour pouvoir faire un ping de l'IP d'un firewall depuis l'autre boite IPCOP - ceci me faciliterait beaucoup mes scripts de surveillance ? <BR> <BR>Merci d'avance ! <IMG SRC="images/smiles/icon_biggrin.gif"> <BR>Eric.

[Riric]

bin alors les pro du VPN pas d'idée ?