Prb avec durée de vie du VPN

[chapellier]

bonjour, <BR>J'ai un prb avec le VPN sous IPCOP <BR>la connexion se passe bien mais au bout d'un moment (aleatoire) la connexion tombe ! <BR>j'ai un ipcop 1.3 tout patché d'un coté et un boitier firewall vpn de l'autre coté <BR>Avec 2 boitiers la connexion est permante, mais quand je remplace le boitier par l'ipcop le prb se produit ! <BR>j'ai cherché dans les doc de freesWan pour comprendre: <BR>a prioris dans ipsec.conf on peut rajouté les lignes : Ikelifetime ou keylife. Apres quelques test le prb survient encore. Je ne les ai peut etre pas paramétrés comme il le faut , mais aucun messages d'erreurs n'apparaissent . <BR> <BR>merci pour vos réponses et désolé si la question a déjà été posée mais je ne l'ai pas trouvée ! <BR> <BR>chao <BR>

[bhk]

Voici un petit script de reconnection que Damien a fait... tu le met dans le cron toutes les 2 minutes et ca devrait fonctionner... <BR> <BR>Pour ma part, il fonctionne mal depuis la 1.4alpha, mais sur la 1.3 ca marchait nikel : <BR> <BR>#!/bin/sh <BR> <BR>LOG=/var/log/test_vpn <BR> <BR>getip() { <BR> IP=`/usr/local/sbin/ipsec eroute | fgrep "@" | cut -f2 -d"@" | cut -f1 -d":"` #verifie que cette ligne fonctionne bien sur ta version, elle doit isoler l'adresse ip <BR>} <BR> <BR># verif si Tunnel si UP <BR> <BR>OK=no <BR> <BR>getip <BR> <BR>if ! [ "$IP" ]; then <BR> #echo "PAS ADRESSE IP VALIDE"; <BR> OK=no; <BR>else <BR> # echo "ADRESSE IP EXISTE"; <BR> # echo $IP; <BR> for i in $IP; do <BR> if [ $OK = "no" ]; then <BR> ping -n -q -c 1 -i 1 $i <BR> if [ $? = "0" ]; then <BR> OK=yes <BR> fi <BR> fi <BR> done <BR> #echo $OK; <BR>fi <BR> <BR>if [ $OK = "no" ]; then <BR> # pas de vpn ou déconnecté <BR> /usr/local/bin/ipsecctrl R <BR> echo $(date)" : Reconnexion VPN" >>$LOG; <BR>fi <BR>

[chapellier]

ce script n'est pas mal en cas de deconnexion internet <BR> <BR>il faudrait plutot pinger une adresse privée du reseau distant <BR>mais on ne peut pas le faire <BR>le firewall interdit le ping à partir des interfaces verte et rouge. <BR>comment le désactiver et n'est ce pas trop dangeureux <BR>on autoriserait que les ping à travers l'interface ipsec0 de l'ipcop ... <BR> <BR>

[belugha]

Bonjour, <BR> <BR>Une connection Ipsec tombe lorsqu'il n'y a plus de traffic sur la ligne. <BR>Si lorsque tu mets 2 boiters firewall, la connection reste active alors c'est que les 2 firewalls se gardent une activité et là à mon avis c'est un trou de sécurité <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Pour établir une VPN tu dois avoir d'un coté le client et de l'autre le serveur, à la connecton c'est le client qui va stimuler le serveur pour que celui ci autorise la VPN Ipsec. Je te conseille donc de mettre Ipcop en serveur et de le configurer à bon escient <BR> <BR> <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR> <BR>Bon Courage <IMG SRC="images/smiles/icon_smile.gif">