Bonjour à tous, j'ai un petit souci de sessions TCP restant actives après un switch de BGP. Pour infos ces 2 sessions sont à l'intérieur de tunnels IPSEC VTI. Je ne parle pas des sessions TCP du BGP en lui-même, mais de trafic TCP classique en fait.
L'infra : [image: network interco (VPN) + BGP (FRNOG).png] Il y a 2 sessions BGP (1 par DC), les 2 connectées, avec une route map pour forcer le trafic a passer par un des 2 tunnels. Le failover BGP se fait très bien, un nouveau trafic passera correctement par le tunnel encore UP (standy -> active). Mais les sessions TCP déjà ouvertes entre le serveur C et les serveurs A ou B restent actives sur le serveur C. Pourtant, le routeur VPN C voit bien les sessions TCP comme closed. Il faut attendre un timeout sur le serveur C pour qu'il initie de nouvelles sessions TCP, mais c'est 8 mins de downtime .... chaud pour du failover ... Pour info le serveur C c'est un SBC Oracle qui fait du SIP TCP (pas possible de repasser en SIP UDP, trop facile ;) )... Le routeur VPN C c'est du Juniper. Avez-vous déjà vu ce genre de phénomène ? J'imagine bien qu'il faut changer le timer TCP sur l'Oracle, mais c'est à priori chaud pour mon client. N'y a-t'il pas un moyen sur un Juniper de balancer du TCP/RST lors d'une coupure de VPN ou autre palliatif ? Merci d'avance pour votre aide ! ++