On 10/5/05, Forjan Frederic <[EMAIL PROTECTED]> wrote: > > J'ai un petit souci avec un serveur sous Linux : RedHat Entreprise ES > > 4, kernel 2.6.9, OpenSwan 2.3.0. Un routeur Bewan LanBooster 6104 > > monte un tunnel IPSEC dessus (ESP en aes-128-md5) : ça fonctionne sans > > problème, sauf qu'au bout de 1h0m0s, le tunnel tombe, puis remonte > > pour une nouvelle heure, etc... J'ai une config similaire sur un autre > > site (ESP en 3des-md5) mais avec une vieille RH 7.2, kernel 2.4.x et > > FreeSwan, même routeur Bewan en face : le tunnel restent up pendant > > des heures ! > > > > Quelqu'un aurait-il une idée ??? > > Sans rien y connaitre, mais vraiment rien, il n'y aurait pas une question de > durée de validité de la clef de ton VPN ? > Genre un truc comme ca : http://wiki.openswan.org/index.php/keylife
Ouai tout à fait, 1h c'est la durée de validité de la clé. Mais logiquement il la renégocie avant expiration, et enchaine sur la nouvelle. Ca doit être transparent. Là il tombe le VPN à expiration de la clé, et le remonte, et je ne vois vraiment pas pourquoi. Fabien Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 **** Pas de message au format HTML, SVP ****
