Bonjour,
 
on a des soucis de reconnexion VPN  (IPsec) entre firewall Cyberoam (CR25ia) et Firewall PFsense (openvpn) chez nos clients
 
en fait les pc sont des caisses connectées de Cyberoam <=>   au PFSense d'un server OVH  via RDP et IPSec
 
on a régulièrement des micro coupures de connexion mais la reconnexion auto de nos firewall Cyberoam ne fonctionnent pas et la mise à jour du firmware en change rien...
 
On est entrain de réfléchir à mettre en place une machine virtuelle PFSense, car on se dit que ca fonctionnera mieux de PFsense à PFSense.
 
Si vous avez une meilleure idée, je suis preneur.
 
Désolé si je ne suis pas clair mais je suis noob en VPN
 
Merci d'avance pour vos réponses

 
Les logs de vos firewall Cyberoam devrait vous mettre sur une piste...

Oui une analyse des logs des seux côtés permettrait de voir un peu plus clair sur la source du problème
 
Sinon IPsec est un "standard" pas de raison que ca fonctionne pas entre deux editeurs/constructeurs différents

micro coupure = pb de MTU ? as tu baissé suffisament ta MTU pour absorber l'overhead due au header IPSEC ?

j'ai checké les logs des cyberoam: ras, ou en tout cas
rien qui saute à mes yeux de noob en sécurité
 
je vais demander à mes collègues de vérifier ca
 

bonjour,
 
le problème n'est pas les microcoupures, mais le fait que le cyberoam ne reconnecte pas le VPN automatiquement suite à ces coupures de courants/internet, alors qu'il est sensé le faire.
 
les MTU sont à 1400 donc pas de soucis de ce coté à priori

Pour tester le mtu avec la commande PING, tous les détails ici

pour la reco automatique, tu peux vérifier si tu as le DPD (dead peer detection) qui est activé ? cela lance un healthcheck ..
 
note que l'ipsec est un tunnel " à la demande" : pas de traffic, pas de tunnel.

pfSense permet de lancer un ping afin de maintenir le trafic.