Connexion SSL sur un VPN

[jcharpen]

Dans le sondage d'Achtungbaby, j'ai dit que les connexions étaient correctes, mais voilà un bémol.

Pour me connecter sur les ordinateurs de mon boulot, j'utilise une connexion SSL sur un VPN, en utilisant le client SSL Cisco pour VPN.

Les connexions s'établissent bien, mais ne durent pas longtemps. Dans cette utilisation de liaison VPN, on établit une connexion permanente, et celle-ci ne dure pas sur le réseau Alice. Visiblement, il y a très, très souvent des micro coupures qui cassent la clé et je dois réinitialiser la connexion à chaque fois.... Ce soir toutes les 2 minutes par exemple, ce qui ne facilite pas le travail.

Avec d'autres FAI, visiblement, on n'a pas le problème, du moins aussi souvent.

J'ai regardé la doc de Cisco qui ne m'indique pas grand chose sur le sujet, à part de suggérer que le problème vient de la ligne ADSL (pas de timeout au niveau du client, et au niveau du serveur, il est illimité).

Alors juste une petite question, en particulier aux techs d'Alice : avez-vous un paramétrage à me donner pour éviter ce type de désagrément, qui n'arrive, en ce qui concerne ma boite, qu'à ceux qui ont eu l'idée de s'abonner chez Alice ?


Merci par avance si vous pouvez me donner un tuyau.

[achtungbaby]

J'abonde dans ton sens, il y a un très gros problème réseau chez Alice.

Je ne peux pas me connecter à mon dédié sans que ça pose problème. Le ssh se casse la gueule régulièrement, le ftp tourne au ralentis.

J'ai voulu faire un transfert de fichier via ftp tout à l'heure, je tournais à 1,5K/sec...

Je précise que le dédié en question tourne parfaitement, et qu'il ne pose aucun soucis avec une connexion free.

[jcharpen]

Ce soir, ce n'est guère mieux, j'arrive même à perdre le tunneling au bout de moins de 30 secondes....

Une petite chose, j'ai l'impression que cela s'est empiré depuis que lemodem a chargé une nouvelle version de firmware, la M 10204.

Est-ce une impression ou cela te fait-il la même chose pour les problèmes de connexion vers ton dédié ?

[achtungbaby]

Effectivement les problemes se sont amplifiés avec le systeme d'amorçage M10004.

regarde mon post sur le sujet ici :

http://www.echosdunet.net/phpBB2/ftopic1970.html

[jcharpen]

Hier soir, en désespoir de cause, j'ai fait un essai.

Je suis passé en mode G.DMT. Certes, un peu de perte de synchro sur le modem (6500Kb au lieu de 7200), mais, yes !, j'ai pu travailler pendant plus d'un quart d'heure sur les serveurs de ma boite avec la connexion SSL.

Ce soir, je réessaie, et à nouveau même résultat.

D'accord, il n'y a pas de quoi sauter au plafond, surtout pour notre FAI (préféré??? ), mais c'est peut-être un moyen d'attendre des jours meilleurs, on ne sait jamais, les mises à jour annoncées feront peut-être miracle (oops, ce n'est pas la période de Noël).

Je retenterai un de ces jours de repaser en ADSL 2+, mais pour l'instant, j'ai un peu besoin de bosser à distance.

[achtungbaby]

Peut-être devrais-tu envisager de demander un changement de forfait. Tu demandes un forfait TPE, la BP et les LNS sont dédiés, et en principe pas saturés.

[jcharpen]

Ah, je croyais, il y a quelques jours, avoir une parade.

Naïf que je suis

Parce que finalement, G.DMT ou pas, ADLS2 ou pas, il n'y a rien à faire quand on a un réseau de ...... (censuré)

Donc je vais me résoudre à cette conclusion que je peux, de temps en temps me connecter au VPN de ma boîte, mais que ce n'est en aucun cas une certitude. Je vais dire à mon patron que je peux le faire si la blonde me le permet, je suis sur qu'il sera sensible à cet argument.

Vivement la fin de l'année, qu'ils aillent où ils veulent avec leur intox de pub, et ciao, mais pas arrivederci

[rrey06]

salut ,
j'ai testé openvpn 2 (en ssl), entre free (dfegroupé total) et alice (dégroupé total) hitachi v2, et un ftp dans le tunnel. La semaine dernière j'avais un problèmes (déconnexion du ftp, mais le tunnel ne tombait pas).
J'ai refait l'essai plus tard : aucun souci, débit ftp ultra stable dans le tunnel vpn pendant plus de 20 min.

Je pense donc que le 1er problème était un souci réseau.

[jcharpen]

Comme je suis à la maison en ce moment, contraint et forcé, j'ai essayé de fouiller un peu sur ce sujet.

Et puis, ce matin, j'ai appelé le 1033.

Premier appel, j'obtiens immédiatement une conseillère, très gentille, mais rigoureusement inefficace : après lui avoir expliqué le problème de perte de tunneling quand on se connecte sur un VPN, elle m'a suggéré d'éteindre, puis de rallumer le modem.....

Deuxième appel en fin de matinée, et je tombe sur un conseiller déjà plus au fait de son métier.

Mais au bout de 20 minutes de recherches de sa part, de vérifications, de discussions avec son coach, il finit par me lacher :

Désolé monsieur, mais on ne peut rien pour vous, il faut voir avec Cisco, le problème doit venir de chez eux.... car il n'y a aucune anomalie chez Alice.

Je lui rétorque que je viens de faire une connexion via le modem de mon voisin, qui est abonné chez un autre FAI, et que cette connexion fonctionne parfaitement bien, sans perte de tunneling, donc cela ne vient pas du client Cisco que j'utilise.

Nouvelle discussion avec son coach, et là il me lache :

"désolé, on ne peut vraiment rien faire pour vous, l'utilisation que vous avez d'Internet est incompatible avec notre réseau.. "
Je cherche encore dans les CGU où un tel avertissement est mentionné.

Mais confirmation officielle, le réseau Alice n'est fait que pour ne pas s'en servir, si je peux pasticher une vielle pub pour des piles.


Alors je réfléchis, mais je pense que demain, un bon vieux recommandé va partir chez Alice, avec copie à la DGCCRF, histoire de voir.

Voilà c'est tout pour ce soir

[jcharpen]

Pardon de poster deux fois, mais à quelques jours d'intervalle, mais j'ai peu-être une solution à mon problème.

Je l'ai trouvée par hasard : dans mon quartier, il y a un nouvel abonné à Alice ( eh oui), qui n'a pas sécurisé sa liaison Wifi ( c'est une manie chez mes voisins...)

En me connectant par mégarde sur sa borne, j'ai été surpris de pouvoir me connecter sur ma messagerie pro via Lotus notes sans que le tunneling soit cassé

Alors, j'ai osé aller voir son paramétrage et je l'ai appliqué sur mon modem, et ... ca marche

Voilà ce que j'ai "pompé" :

Sous le user support , configuration du réseau distant, j'ai édité la ligne VPI/VCI 8/35

Je suis passé en type de connexion PPP over ATM encapsulation mode VC/MUX

J'ai valorisé les user et mots de passe PPP et j'ai coché les cases IGP Multicast et Wan service.

Un reboot du modem, et je peux établir mon tunneling, faire du Lotus Notes ou du terminal server sans avoir la clé qui casse toutes les 3 minutes.

Je ne suis pas un spécialiste réseau, donc je ne sais pas ce que cela implique, mais cela fonctionne, sans que ce soit une utilisation "atypique" d'Internet, comme me l'a si bien dit le dernier conseiller du 1033.

Il me reste à identifier le voisin, et lui payer une mousse ou un apéro

[Pfff]

si son réseau n'est vraiment pas sécurisé ... tu lui depose un fichier text "readme" sur le bureau avec ton adresse !

[jcharpen]

J'arrive sur le paramétrage de son modem, mais son disque n'est visiblement pas partagé, à moins que son ordinateur ne soit éteint..

Mais merci pour l'idée, je retenterai plus tard

C'est une manière élégante de l'inviter à l'apéro