Les sites distants ont chacun une IP publique ? Elle aurait pas changé ? C’est peu probable mais avec SFR, tout est possible (après tout, 25 millards et 10 c’est pareil, donc une IP ou une autre c’est pareil)
David > Le 12 avr. 2024 à 17:23, Laurent Laurent <laurent.lecomt...@gmail.com> a > écrit : > > Merci pour votre retour. > > J'ai la main sur les boîtiers des 2 côtés. > > Côté VPN Centraux, il y a une 40ene de tunnels et 6 chez SFR, 6 dont les > tunnels sont passés down vers 11h40 le reste est OK. > > Le tcpdump entre les deux extrémités montrent qu'ils arrivent à discuter un > peu entre eux mais rien de plus : > 17:21:05.269172 x.x.x.x.500 > y.y.y.y.500: isakmp v1.0 exchange ID_PROT > cookie: ef9435cceb00edc->0000000000000000 msgid: 00000000 len: 184 > payload: SA len: 56 [|isakmp] (ttl 250, id 56225, len 212) > > J'ai ce message que je vois toutes les X minutes avec la seule chose qui > change l'id ce qui est normal. > > > > > Le ven. 12 avr. 2024 à 17:00, Paul Rolland (ポール・ロラン) <rol+fr...@witbe.net> > a écrit : > >> Hello, >> >> On Fri, 12 Apr 2024 16:44:26 +0200 >> Laurent Laurent <laurent.lecomt...@gmail.com> wrote: >> >>> C'est la première fois que je poste un message sur la mailing donc désolé >>> si je fais une erreur. >> >> Bienvenue ;) >> >>> Mon problème est que, depuis fin de matinée, aux alentours d'11h40 j'ai >>> perdu une partie de mes tunnels VPN vers des sites distants.. >>> >>> Après analyse, on a remarqué que, tous les tunnels VPN IPsec perdus ont >> un >>> point commun qui est : lien SFR. >>> >>> Pour tous nos autres sites distants qui ne sont pas chez SFR je n'ai pas >>> de problème, on a même essayé de coupé un tunnel il est remonté aussi >>> vite, alors qu'un site distant chez SFR ça ne veut rien savoir. >>> >>> Suis-je le seul impacté ? >> >> En tout cas, tu es le premier a reporter ici. >> >> Est-ce que tu as la main sur au moins une des extremites de tes tunnels >> (peut-etre le point de concentration ?) pour voir si tu as des logs >> associes a tes tunnels venant de chez SFR ou pour voir si tu peux lancer un >> tcpdump qui te dira peut-etre un peu mieux ce qui n'arrive pas ? >> >> Et si tu as la main sur le cote SFR, tu peux peut-etre faire un tcpdump des >> deux cotes en meme temps pour essayer de mieux qualifier la nature exacte >> du probleme. >> >> Ah, et je suppose que une seule des extremites de tes tunnels est chez >> SFR... Tu aurais un moyen de tenter la conf d'un tunnel qui resterait chez >> SFR ? Histoire d'essayer la encore de mieux qualifier la localisation du >> probleme que tu rencontres ? >> >> Paul >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
