×
We are experiencing an outage of our ReadyCloud service and are working to resolve the issue..
×
En raison de la situation actuelle due au coronavirus COVID-19, nous connaissons un volume d'appels anormalement élevé et, par conséquent, une augmentation du temps d'attente et du temps de réponse. Nous vous remercions de votre patience durant notre travail sur ce processus.
×
Maintenance planifiée du système de la Communauté mi-juillet - Les posts/réponses seront désactivés. Apprendre encore plus.
Ce sujet a été marqué résolu et fermé aux nouveaux messages en raison d’une inactivité. Nous espérons que vous rejoindrez la conversation en répondant à un sujet ouvert ou en créant un nouveau.
Voila ca fait quelques mois que je galere sur ce probleme.
J'ai deux routeurs VPN FVS336GV3 sur deux sites differents. Le VPN fonctionne plutot bien mais par contre si une de mes deux connexion coupe quelques secondes, le VPN ne remonte pas.
Quand je vais dans le statue il me dit qu'il est connecté mais en realité ce n'est pas le cas. Je suis obligé de redemarrer les routeurs pour que celui ci remonte correctement.
Je precise que seul le VPN ne remonte pas automatiquement mais internet lui fonctionne bien.
Version du Firmware : 4.3.3-6 des deux cotés
La livebox 192.168.20.13
Exrait du log ( je pense que c'est a ce moment la que ca a coupé )
Wed Dec 14 12:32:04 2016 (GMT +0100): [FVS336GV3] [IKE] INFO: IKE configuration with identifier "tunnelsitec" deleted sucessfully Wed Dec 14 12:32:04 2016 (GMT +0100): [FVS336GV3] [IKE] WARNING: no phase1 found for "tunnelsitec" Wed Dec 14 12:32:04 2016 (GMT +0100): [FVS336GV3] [IKE] INFO: IPSec configuration with identifier "tunnelsitec" deleted sucessfully Wed Dec 14 12:32:04 2016 (GMT +0100): [FVS336GV3] [IKE] WARNING: no phase2 found for "tunnelsitec" Wed Dec 14 12:27:28 2016 (GMT +0100): [FVS336GV3] [IKE] INFO: Adding IKE configuration with identifier "tunnelsitec" Wed Dec 14 12:27:28 2016 (GMT +0100): [FVS336GV3] [IKE] INFO: Adding IPSec configuration with identifier "tunnelsitec" Wed Dec 14 12:27:27 2016 (GMT +0100): [FVS336GV3] [IKE] INFO: IKE configuration with identifier "tunnelsitec" deleted sucessfully Wed Dec 14 12:27:27 2016 (GMT +0100): [FVS336GV3] [IKE] WARNING: no phase1 found for "tunnelsitec" Wed Dec 14 12:27:27 2016 (GMT +0100): [FVS336GV3] [IKE] INFO: IPSec configuration with identifier "tunnelsitec" deleted sucessfully Wed Dec 14 12:27:27 2016 (GMT +0100): [FVS336GV3] [IKE] WARNING: no phase2 found for "tunnelsitec" Wed Dec 14 11:25:17 2016 (GMT +0100): [FVS336GV3] [IKE] INFO: Adding IKE configuration with identifier "tunnelsitec" Wed Dec 14 11:25:17 2016 (GMT +0100): [FVS336GV3] [IKE] INFO: Adding IPSec configuration with identifier "tunnelsitec" Wed Dec 14 11:25:16 2016 (GMT +0100): [FVS336GV3] [IKE] INFO: IKE configuration with identifier "tunnelsitec" deleted sucessfully Wed Dec 14 11:25:16 2016 (GMT +0100): [FVS336GV3] [IKE] WARNING: no phase1 found for "tunnelsitec" Wed Dec 14 11:25:16 2016 (GMT +0100): [FVS336GV3] [IKE] INFO: IPSec configuration with identifier "tunnelsitec" deleted sucessfully Wed Dec 14 11:25:16 2016 (GMT +0100): [FVS336GV3] [IKE] WARNING: no phase2 found for "tunnelsitec" Wed Dec 14 11:25:16 2016 (GMT +0100): [FVS336GV3] [IKE] INFO: ISAKMP-SA deleted for 192.168.20.13[4500]-90.63.xx.xx[4500] with spi:93fc32f25b0a5be3:82753db6a8b0c3fb Wed Dec 14 11:25:16 2016 (GMT +0100): [FVS336GV3] [IKE] INFO: Phase 2 sa deleted 192.168.20.13-90.63.xx.xx Wed Dec 14 11:25:15 2016 (GMT +0100): [FVS336GV3] [IKE] INFO: Sending Informational Exchange: delete payload[] Wed Dec 14 11:25:15 2016 (GMT +0100): [FVS336GV3] [IKE] INFO: ISAKMP-SA expired 192.168.20.13[4500]-90.63.xx.xx[4500] spi:93fc32f25b0a5be3:82753db6a8b0c3fb Wed Dec 14 11:25:15 2016 (GMT +0100): [FVS336GV3] [IKE] INFO: Phase 2 sa expired 192.168.20.13-90.63.xx.xx Tue Dec 13 16:08:58 2016 (GMT +0100): [FVS336GV3] [IKE] INFO: an undead schedule has been deleted: 'pk_recvupdate'. Tue Dec 13 16:08:58 2016 (GMT +0100): [FVS336GV3] [IKE] INFO: Sending Informational Exchange: delete payload[] Tue Dec 13 16:08:57 2016 (GMT +0100): [FVS336GV3] [IKE] INFO: IPsec-SA established[UDP encap 4500->4500]: ESP/Tunnel 192.168.20.13->90.63.xx.xx with spi=265330602(0xfd09faa) Tue Dec 13 16:08:57 2016 (GMT +0100): [FVS336GV3] [IKE] INFO: IPsec-SA established[UDP encap 4500->4500]: ESP/Tunnel 90.63.xx.xx->192.168.20.13 with spi=28237404(0x1aede5c) Tue Dec 13 16:08:57 2016 (GMT +0100): [FVS336GV3] [IKE] INFO: Adjusting peer's encmode 3(3)->Tunnel(1) Tue Dec 13 16:08:56 2016 (GMT +0100): [FVS336GV3] [IKE] INFO: Adjusting encryption mode to use UDP encapsulation Tue Dec 13 16:08:56 2016 (GMT +0100): [FVS336GV3] [IKE] INFO: Initiating new phase 2 negotiation: 192.168.20.13[0]<=>90.63.xx.xx[0] Tue Dec 13 16:08:55 2016 (GMT +0100): [FVS336GV3] [IKE] INFO: IPsec-SA established[UDP encap 4500->4500]: ESP/Tunnel 192.168.20.13->90.63.xx.xx with spi=124511697(0x76be5d1) Tue Dec 13 16:08:55 2016 (GMT +0100): [FVS336GV3] [IKE] INFO: IPsec-SA established[UDP encap 4500->4500]: ESP/Tunnel 90.63.xx.xx->192.168.20.13 with spi=196297158(0xbb341c6) Tue Dec 13 16:08:55 2016 (GMT +0100): [FVS336GV3] [IKE] INFO: Adjusting peer's encmode 3(3)->Tunnel(1) Tue Dec 13 16:08:55 2016 (GMT +0100): [FVS336GV3] [IKE] INFO: Using IPsec SA configuration: 192.168.2.0/24<->192.168.1.0/24 Tue Dec 13 16:08:55 2016 (GMT +0100): [FVS336GV3] [IKE] INFO: Responding to new phase 2 negotiation: 192.168.20.13[0]<=>90.63.xx.xx[0] Tue Dec 13 16:08:55 2016 (GMT +0100): [FVS336GV3] [IKE] INFO: Sending Informational Exchange: notify payload[INITIAL-CONTACT] Tue Dec 13 16:08:55 2016 (GMT +0100): [FVS336GV3] [IKE] INFO: ISAKMP-SA established for 192.168.20.13[4500]-90.63.xx.xx[4500] with spi:93fc32f25b0a5be3:82753db6a8b0c3fb Tue Dec 13 16:08:54 2016 (GMT +0100): [FVS336GV3] [IKE] INFO: for debugging :: changing portsTue Dec 13 16:08:54 2016 (GMT +0100): [FVS336GV3] [IKE] INFO: port changed !! Tue Dec 13 16:08:54 2016 (GMT +0100): [FVS336GV3] [IKE] INFO: NAT detected: ME PEER Tue Dec 13 16:08:54 2016 (GMT +0100): [FVS336GV3] [IKE] INFO: NAT-D payload does not match for 90.63.xx.xx[500] Tue Dec 13 16:08:54 2016 (GMT +0100): [FVS336GV3] [IKE] INFO: NAT-D payload does not match for 192.168.20.13[500] Tue Dec 13 16:08:54 2016 (GMT +0100): [FVS336GV3] [IKE] INFO: Received Vendor ID: KAME/racoon Tue Dec 13 16:08:54 2016 (GMT +0100): [FVS336GV3] [IKE] INFO: For 90.63.xx.xx[500], Selected NAT-T version: RFC 3947 Tue Dec 13 16:08:54 2016 (GMT +0100): [FVS336GV3] [IKE] INFO: Received Vendor ID: KAME/racoon Tue Dec 13 16:08:54 2016 (GMT +0100): [FVS336GV3] [IKE] INFO: Received Vendor ID: DPD Tue Dec 13 16:08:54 2016 (GMT +0100): [FVS336GV3] [IKE] INFO: Received Vendor ID: RFC 3947
Si quelqu'un pouvait m'aider a trouver une solution ce serais génial !! j'en ai marre de me lever tous les jours a 4h30 pour verifier que le VPN fonctionne afin de ne pas etre harcelé par le client ...
Une pure hypothese, tu as une Livebox en 192.168.20.13 donc la Livebox perd internet le FVS336G ne le sait pas puisque 192.168.20.13 répond toujours.
Donc dans le FVS336G il faut l'aider a comprendre le lien est tombé, pour ce faire va dans network configuration - Wan Setup - Edit - Advanced et dans Failure Detection Method choisi ping et rentre par exemple 8.8.8.8
Sinon dans le VPN Policy tu peux activer le Auto Initiate et le keep alive en renseignant une IP local du site distant
Une pure hypothese, tu as une Livebox en 192.168.20.13 donc la Livebox perd internet le FVS336G ne le sait pas puisque 192.168.20.13 répond toujours.
Donc dans le FVS336G il faut l'aider a comprendre le lien est tombé, pour ce faire va dans network configuration - Wan Setup - Edit - Advanced et dans Failure Detection Method choisi ping et rentre par exemple 8.8.8.8
Sinon dans le VPN Policy tu peux activer le Auto Initiate et le keep alive en renseignant une IP local du site distant
