Coupure de lien VPN
Coupure de lien VPN - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 21-06-2011 à 14:18:50
Effectivement j'ai passé le chiffrement de esp-aes esp-sha-hmac en esp-aes uniquement et le problème est résolut.
Cependant il y a un paquet de chiffrement disponible 
... Lequel me conseillerez vous ?
Marsh Posté le 24-06-2011 à 17:00:00
3DES-sha1 est plus que suffisant ca t'économisera du CPU.
Sinon je te conseil piour les VPN de prendre plutot des cisco ASA, pas très cher mais concus pour cela 
Sujets relatifs:
- Agrégat lien ethernet
- Aide pour du VPN inter site
- Probleme VPN + Webmail sur un serveur
- Problèmes VPN PPTP Netasq U70
- Probleme VPN
- VPN Ipsec Netasq
Marsh Posté le 21-06-2011 à 10:20:22
Bonjour à tous,
Je rencontre actuellement un problème sur nos connexions vpn Site to site.
Nous avons 4 Vpn entre notre siège et 4 de nos agence. Sur le siège nous avons un routeur Cisco 2801 et sur les agences des routeurs Cisco 1841.
Lors des transferts de fichiers des agences vers le siège tout est OK tant que les fichiers ne sont pas trop volumineux mais dés que les fichiers transférés deviennent plus volumineux (Plus de 10 mo) le transfert plante et le poste client perd la connexion réseau.
Après vérification j'ai remarqué qu'au moment ou le transfert plante le cpu du routeur du siège est à 100% et celui de l'agence au alentour de 70%. J'ai également remarqué que le CPU des routeurs des agences est anormalement élevé.
Ci-dessous la charge CPU du routeur 1841 d'une de nos agences où deux utilisateurs sont connectés :
41131411632335433473221223111112112143112212432111 1111121231221431131
3770524837061415268315301994074248090257367471540270726329965549411395
100
90
80 *
70 *
60 * *
50 * * ** *
40 * * ** * *** ** * * * * * *
30 * * * ** ********* * * ** * *** ** * ** *
20 ****** *************** **** * * ************** * * ********** ****
10 ************************************************************************
0....5....1....1....2....2....3....3....4....4....5....5....6....6....7.
0 5 0 5 0 5 0 5 0 5 0 5 0
CPU% per hour (last 72 hours)
* = maximum CPU% # = average CPU%
Remarquez que même la nuit ou il n'y a aucune activité le cpu tourne autour de 10 - 20%
Ci-dessous la charge CPU du routeur 2801 de notre siège.
622 1 1 2696692656651 1 1 8
501344444144577059164510461444463444444444448554142544444444354434334944
100 * *
90 * * *
80 * * *
70 * ** * * *
60 * ***** * *** *
50 * ***** ***** *
40 * ***** ***** *
30 * ****** ***** *
20 *** * ************ *
10 #** * ***#####**###** * *** * ** * *
0....5....1....1....2....2....3....3....4....4....5....5....6....6....7..
0 5 0 5 0 5 0 5 0 5 0 5 0
CPU% per hour (last 72 hours)
* = maximum CPU% # = average CPU%
Voici la config du VPN sur le routeur 2801 :
crypto isakmp policy 1
encr aes 256
authentication pre-share
group 2
lifetime 3600
crypto isakmp key cles-site1:) address xxx.xx.xxx.xxx
crypto isakmp key cles-site2:) address xxx.xx.xxx.xxx
crypto isakmp key cles-site3:) address xx.xxx.xxx.xxx
crypto isakmp key cles-site4:) address xx.xx.xx.xxx
crypto ipsec transform-set VPN-SET esp-aes esp-sha-hmac
crypto map VPNtohq 10 ipsec-isakmp
description "VPN site1 - HQ"
set peer xxx.xx.xxx.xxx
set transform-set VPN-SET
match address 130
...
...
Voici la config du VPN sur le routeur 1841:
crypto isakmp policy 1
encr aes 256
authentication pre-share
group 2
crypto isakmp key 6 cles-site1:) address xx.xx.xxx.xxx
crypto ipsec transform-set VPN-SET esp-aes esp-sha-hmac
!
crypto map VPNtohq 10 ipsec-isakmp
description "VPN site - hq"
set peer xx.xx.xxx.xxx
set transform-set VPN-SET
match address 110
Avez vous une idée du pourquoi ?
Merci d'avance pour vos réponses.