Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Probleme IPSEC (session fantom sur le BAS)

Bonjour, Je viens requierir un peu d'aide sur un probleme qui dure depuis mois, travaillant chez un FAI, j'ai un gros probleme l'ipsec . un client qui a migrer chez nous il y a quelques mois, ce plainds régulierement de coupure pouvant varier de 10 a 45 minutes. C'est du DSL standard, une ou plusieurs coupures d'une secondes n'étant pas anormal, ce qui l'est moins pourtant c'est le temps que le met la connexion à etre de nouvea fonctionnel. Coté opérateur, ils ne voient pas les coupures meme quand le routeur est KO. La session PPP reste bien UP mais aucun trafic ne peut soit etre émis ni reçu. Pour récupere la main sur routeur nous sommmes obliger de "killer" la session sur le BAS a la main. L'operateur à bien vue qu'une session fantome existait sur le bas, ce qui leur semble curieux. Le seul cas ou cela ce produit est lorsque nous provoquons un "shut" brutal d'une interface.. et encore cela reste rare. Nous avons regardé les logs sur le serveur radius, et la aussi les logs sont curieux, il semble que les reconnexions soit enregistré, mais la main peut revenir au bout de quelques secondes suit à cela, ou alors mette 40 minutes à revenir. Nous avons bien évidement regarder de pret la configuration du routeur (cisco 800) mais rien de spécial, c'est un model qui a été deployé sur des dizaines de sites avec la meme configuration et s'est le seul site qui pose probleme. Le client nous a reporté que la ligne marchait tres bien avant de migrer chez nous en tant que client.. Si quelqu'un est deja tombe sur une problématique similaire, ce serait avec joi que j'écouterai son expérience. Cordialement, merci pour vos retours.

Si je comprendds bien, ce n'est pas un problème d'IPsec mais plutôt de PPP ? Le CPE gère bien les sessions PPP mais le BAS garde la session UP même si le CPE est éteint ? Si oui, je crois qu'une ouverture de ticket chez le constructeur du BAS permettrait au moins de fournir des commandes de debug pour comprendre pourquoi une session reste UP alors qu'elle devrait tomber et s'il n'y a pas un bug référencé. En tout cas, c'est le BAS qui discute avec le radius. Donc si le radius dit que la session remonte mais que le trafic ne passe pas, il peut y avoir un souci sur le BAS ou entre le BAS et le radius. As-tu vérifié le profil et les attributs radius ? L'anomalie concerne que ce site ou y-a-t-il d'autres cas dans le réseau de l'opérateur ? Y-a-t-il moyen de faire monter le client sur un autre BAS ? Tu as essayé de reloader la carte de ligne, la carte de management voire le chassis ? Tu as vérifié que c'est bien le bon IOS sur le CPE ? N'y aurait-il pas un paramètre qui ferait que ça marche avec un BAS et un profil radius et pas un autre ? Tu shut quel port pour produire la session fantôme ? Quelque chose de particulier lors des debug sur le BAS et le CPE ? Désolé je n'ai pas d'idée précise mais j'espère que ça te donne qq pistes.