VPN site à site - Cisco RVS4000 derrière Livebox, tunnel pas stable

[kalistyan]

Impossible de monter le tunnel entre les deux Cisco. Alors que j'arrive à monter un tunnel entre mon pfSense et les deux sites.

Site A :

ADSL --- [IP ADSL == LiveBox == Eth Rouge] ---------- [Ip WAN == Cisco == IP LAN]
192.168.78.254 192.168.78.1 192.168.79.254

Site B :


ADSL --- [IP ADSL == LiveBox == Eth Rouge] ---------- [Ip WAN == Cisco == IP LAN]
192.168.80.254 192.168.80.1 192.168.81.254

Le log :

Code : Tout sélectionner

Sep 5 15:12:39 - [VPN Log]: "VPNSiteA" #5: max number of retransmissions (2) reached STATE_MAIN_I1. No response (or no acceptable response) to our first IKE message

[steff00]

ca marche de ton pfsense vers les cisco ou des cisco vers ton pfsense ?

Parce que il me semble avoir déjà ce genre de problèmes pour une histoire de route par défaut mal paramétrée

[kalistyan]

pfSense vers Cisco.

Edit : Après réflexion, dans les deux sens (vpn site à site).

[Zedoune]

Faut que t'utilises le mode aggressif.

Si tu es en "Main mode", tes routeurs attendent une demande de l'IP publique de l'autre mais reçoivent une demande avec l'ip WAN du routeur (qui est 192.168.x.x).

C'est pour ça qu'il te dit qu'aucune demande ne correspond à une demande "acceptable".

Par contre, je crois que t'es obligé d'utiliser un fqdn pour le mode agressif ^^


En "main mode",
[*] Local ID Type = Mon IP WAN
[*] Remote ID Type = L'ip publique de connexion

En mode agressif, ça permet de choisir ton local et remote ID.

[kalistyan]

Un grand merci tit Z

Mode agressif et IP + FQDN cela fonctionne.

[kalistyan]

Bon par contre, pas sable du tout!

[Zedoune]

Essaie de retirer le DPD (Dead Peer Detection) ou de mettre la valeur maximum, chez moi sur les routeurs de merde ça devient stable quand je le retire ^^

[kalistyan]

Pas d'option "Dead Peer Detection" :/