Bonjour à tous,
 
J'ai un problème très spécifique que je n'arrive pas à solutionner.  
J'ai un contrôleur wifi Cisco Virtuel (version 8.5.151.0) ainsi que 66 bornes wifi Cisco (1832i & 1852i).
 
Tout fonctionnait niquel depuis plus d'un an. Depuis maintenant 3 mois, les bornes wifi de mes 2 sites distants se déconnectent du contrôleur wifi qui est sur le site principale. Les bornes wifi du site principale restent connectés au contrôleur. A peu près en même temps, j'ai mis en place un 2ème firewall qui gère toute la partie routage... qui était inexistante jusqu'à maintenant sur mon réseau local. J'ai retourné tous les logs du firewall de fond en comble, je n'ai strictement trouvé aucun blocage. Je vois bien les sessions CAPWAP monté entre le contrôleur et les bornes wifi.  
 
Lorsque je regarde les logs de mon contrôleur wifi, voici ce que je trouve :
*spamApTask1: Jan 24 14:30:24.767: %CAPWAP-3-ECHO_ERR: capwap_ac_sm.c:7871 Did not receive heartbeat reply; AP: MAC ADD
 
J'ai également en interne Cisco Prime Infrastructure qui me remonte les logs suivant :
« Not Acknowledged 24/01/20, 11:30:28 '802.11a/n/ac' interface of AP 'AP116' associated to controller 'WLC (X.X.X.X)' is down. Reason: Radio reset due to (121) Heartbeat Timeout »
 
Dans le doute, j'ai créé une PBF sur mon firewall (pour ceux qui connaissent les firewall Palo Alto) permettant d'outre passé les règles de firewall pour un protocole donné. J'ai donc créé une application CUSTOM-CAPWAP sur laquelle j'ai augmenté les timers, pensant que le firewall fermait les sessions CAPWAP à cause des timers mais aucun changement visible...
 
Mes 30 bornes wifi distante se connectent et se déconnectent en même temps du contrôleur wifi.
 
Je ne trouve aucune information sur le web pour ce genre de problème ... Quelqu'un aurait une idée ?
 
Ps : Je n'ai aucune perte de réseau avec les bornes, j'ai un outil de supervision qui ne voit aucun ping tombé au niveau de mes bornes wifi. De même pour la latence, celle-ci ne dépasse jamais les 10-15ms. Egalement, je peux me connecter sur les bornes wifi en SSH lorsqu'elles sont connectés ou déconnectés du contrôleur.

peut être une piste....
 
si c'est la communication entre tes bornes et ton controleur, c'est sur quel port TCP qu'ils communiquent ?
Regarde si le timeout des trames tcp sur ton firewall est peu être trop court par rapport au heartbeat.
en général tu ne peux pas voir dans les log quand un firewall clos une connexion TCP quand il y a un time out. (wireshark)
Essaye de faire une régle spécifique pour ces flux en mettant une réglé TCP timeout plus élevé.

pas de contrat de maintenance ?

Bonjour, merci pour vos réponses !
 
Alors si, j'ai un contrat de maintenance chez un certain FAI (qui m'a mis en place le contrôleur et les bornes il y a plus d'1 an). Cela fait 3 mois que le problème persiste et malgré la création d'un ticket chez Cisco, celui ci n'est toujours pas solutionné ...
 
Sinon concernant les trames TCP, j'avoue ne pas avoir trouvé sur quel port elles communiquent. Je vais essayer de me renseigner sur ça et de checker ça ! Thanks

dans ce cas c’est à eux d’assumer ...  
il faut qu’ils te trouvent une solution car si tu paies la maintenance ce n’est pas juste pour une borne HS, c’est aussi pour un fonctionnement normal et c’est à eux de gérer avec Cisco.  
harcèle les !

3 mois pour un ticket cisco , ça me paraît louche , tu es sur que le ticket est ouvert chez Cisco ?  
 
Les logs sont assez clair les heartbeart n’arrivent pas, tu as mis le doigt sur l’ajout du FW au même moment, donc il faut effectivement vérifier de ce côté la je pense.
 
Vérifie si tout les ports sont ouverts :
 
https://www.cisco.com/c/en/us/suppo [...] .html#anc8