j'essaie de relier 2 reseaux par VPN.
 
Des 2 cotés un routeur VPN (pas la meme marque).
j'ai tout parametré.
 
Lorque je lance un ping vers le reseau distant pour initialiser la connexion,  
le tunnel VPN entre les 2 routeurs s'etablie a tout les coups,
mais les pings ne passe pas toujours.
Si le ping ne passe pas, je tue le tunnel, relance un ping, etc, jusqu'a que ca marche.
 
ca marche environ une fois sur deux.
 
Une idée ?

ne serait-pas parceque les temps de réponse sont trop long ? (donc timeout).
 
Essaye de pinger avec un  timeout + élevé :
 
ping -w 10000 xxx.xxx.xxx.xxx
 
10 000 = 10 secondes

je viens d'essaiyer, c'est pas ca ...
 
quand ca marche, j'ai environ 120 ms

fais un tracert, un quand ça marche, et un autre quand ça ne marche pas., voir si ça prend tjs la même route.

quand ca marche pas: * * * delai d'attente depassé
quand ca marche:
  1   129 ms   125 ms   125 ms  LNeuilly-X-X-X-X.w193-252.abo.wanadoo.fr [193.252.XX.XX]  
 
  2   126 ms   128 ms   125 ms  10.1.150.1  
 
 
je rappelle que dans les 2 cas, les routeurs me disent que le tunnel est etablie

C'est toujours a la premiere connexion que ca merde, je tue une premiere fois, apres ca marche, et je peux tuer autant que je veux, ca remarche !
 
le tunnel ce ferme suite a un timeout, et si je relance, ca remerde, je tue une premiere fois, ca remarche ETC ...
 
une idée ?

regarde les paramètres de connection de tes routeurs et fais gaffes aux paramètres par défaut (qui ne sont donc ni affichés ni renseignés).
établi le tunnel (pour la première fois) et fais un debug sur les deux pour voir comment se passe la négotiation et si tu as des msg d'erreurs.

dans les 2 cas, c'est les memes logs.  
Les 2 routeurs croient que c'est bon, ils etablissent le tunnel mais le ping ne passe pas.
 
j'ai essayé avec plusieurs cryptage differents MD5 SHA1 DES 3DES, toujours pareil ...

non je te parle pas de log (enfin, je connais pas tes routeur, moi je connais que les cisco) je te parle de debug (sur les negotiations par exemple (donc pré et post etablissementdu tunell))

ça sent bon le bug ton truc ; ou problèmes de négociation à l'établissement MTU ou autre .Est ce que le pb se pose à l'identique quelque soit le côté qui prend l'initiative de la comm.

un ping doit de toute facon passer meme en cas de probleme MTU vu que le ping envoie 32 octets nan ?

Oui tu as raison, cependant j'évoquais la négociation de la MTU entre autres .... si la neg d'un protocole se fait mal c'est tout qui marche moyen.
Kill a raison il faut des traces de debug ou de l'ethereal.
Peu tu confirmer ou non que le problème se pose quelque soit le premier equipement qui "parle" (sd'un côte ou de l'autre).
 

pareil en initialisant de l'autre coté.

et le debug ?

c'est quoi exactement un debug ? j'ai que acces au log.
Symatec 200R d'un coté et Bewan lanbooster 2204 de l'autre.

help !