c'est quoi exactement un debug ? j'ai que acces au log.
Symatec 200R d'un coté et Bewan lanbooster 2204 de l'autre.
kill9
et le debug ?
tobias2
pareil en initialisant de l'autre coté.
dofr
Oui tu as raison, cependant j'évoquais la négociation de la MTU entre autres .... si la neg d'un protocole se fait mal c'est tout qui marche moyen.
Kill a raison il faut des traces de debug ou de l'ethereal.
Peu tu confirmer ou non que le problème se pose quelque soit le premier equipement qui "parle" (sd'un côte ou de l'autre).
tobias2
un ping doit de toute facon passer meme en cas de probleme MTU vu que le ping envoie 32 octets nan ?
dofr
ça sent bon le bug ton truc ; ou problèmes de négociation à l'établissement MTU ou autre .Est ce que le pb se pose à l'identique quelque soit le côté qui prend l'initiative de la comm.
kill9
non je te parle pas de log (enfin, je connais pas tes routeur, moi je connais que les cisco) je te parle de debug (sur les negotiations par exemple (donc pré et post etablissementdu tunell))
tobias2
dans les 2 cas, c'est les memes logs. Les 2 routeurs croient que c'est bon, ils etablissent le tunnel mais le ping ne passe pas.
j'ai essayé avec plusieurs cryptage differents MD5 SHA1 DES 3DES, toujours pareil ...
kill9
regarde les paramètres de connection de tes routeurs et fais gaffes aux paramètres par défaut (qui ne sont donc ni affichés ni renseignés).
établi le tunnel (pour la première fois) et fais un debug sur les deux pour voir comment se passe la négotiation et si tu as des msg d'erreurs.
tobias2
C'est toujours a la premiere connexion que ca merde, je tue une premiere fois, apres ca marche, et je peux tuer autant que je veux, ca remarche !
le tunnel ce ferme suite a un timeout, et si je relance, ca remerde, je tue une premiere fois, ca remarche ETC ...
une idée ?
tobias2
quand ca marche pas: * * * delai d'attente depassé
quand ca marche:
1 129 ms 125 ms 125 ms LNeuilly-X-X-X-X.w193-252.abo.wanadoo.fr [193.252.XX.XX]
2 126 ms 128 ms 125 ms 10.1.150.1
je rappelle que dans les 2 cas, les routeurs me disent que le tunnel est etablie
Groody
fais un tracert, un quand ça marche, et un autre quand ça ne marche pas., voir si ça prend tjs la même route.
tobias2
je viens d'essaiyer, c'est pas ca ...
quand ca marche, j'ai environ 120 ms
Groody
ne serait-pas parceque les temps de réponse sont trop long ? (donc timeout).
Essaye de pinger avec un timeout + élevé :
ping -w 10000 xxx.xxx.xxx.xxx
10 000 = 10 secondes
tobias2
j'essaie de relier 2 reseaux par VPN.
Des 2 cotés un routeur VPN (pas la meme marque).
j'ai tout parametré.
Lorque je lance un ping vers le reseau distant pour initialiser la connexion, le tunnel VPN entre les 2 routeurs s'etablie a tout les coups,
mais les pings ne passe pas toujours.
Si le ping ne passe pas, je tue le tunnel, relance un ping, etc, jusqu'a que ca marche.
