- Status Nouveau
- Percent Complete
- Task Type Anomalie
- Category Services locaux
- Assigned To No-one
- Operating System Freebox V9 (Ultra)
- Severity Low
- Priority Very Low
- Reported Version 4.8.18
- Due in Version Undecided
-
Due Date
Undecided
- Votes
- Private
Opened by macaurel59 - 12/03/2025
FS#40102 - Perte de connexion du VPN d’entreprise sous Cisco AnyConnect avec FB Ultra
Bonjour,
Ce problème est déjà apparu sur les débuts de la Pop et de la Delta selon mes recherches.
Je rencontre des pertes régulières de connexion sous le vpn Cisco AnyConnect sur mon ordi pro depuis que je suis passé sur la Freebox Ultra (venant de la Pop sur laquelle je n’avait aucun problème.)
Cela peut intervenir toutes les 2h comme toutes les 10 minutes, la connexion ne fonctionne plus, un message apparaît sur teams disant que je ne suis plus connecté et le web affiche ensuite le défaut. Je suis alors obligé de couper et relancer le vpn Cisco ou la connexion.
C’est extrêmement handicapant dans l’activité.
Cela se produit aussi bien en wifi qu’en lan.
Un reset de box n’a rien changé.
Sur les autres box ayant connu ce problème au départ il fut corrigé à l’occasion d’une mise à jour.
D’autres ont ils rencontré cette difficulté ?
Loading...
Available keyboard shortcuts
- Alt + ⇧ Shift + l Login Dialog / Logout
- Alt + ⇧ Shift + a Add new task
- Alt + ⇧ Shift + m My searches
- Alt + ⇧ Shift + t focus taskid search
Tasklist
- o open selected task
- j move cursor down
- k move cursor up
Task Details
- n Next task
- p Previous task
- Alt + ⇧ Shift + e ↵ Enter Edit this task
- Alt + ⇧ Shift + w watch task
- Alt + ⇧ Shift + y Close Task
Task Editing
- Alt + ⇧ Shift + s save task
bonjour,
est-ce que l'accès internet fonctionne lorsque le vpn ne fonctionne plus ?
Bonjour
Si la réponse à la question de @mmakassikis est NON, mettez un keepalive dans le tunnel VPN pour forcer du trafic chaque seconde
Si vous ne pouvez pas changer la conf sans que l'admin de votre boite n'intervienne, une solution crasseuse sous windows consiste à déterminer la VPN gateway privée (le endpoint VPN) et à faire un ping dessus ou un ping sur une ressource local du réseau distant accessible au travers du VPN
Afficher la table de routage pour trouver le endpoint VPN (à minima le subnet distant sur lequel il faudra ping un équipement)
Sous windows je crois:
Puis générer du trafic chaque seconde, sous windows je crois:
Cordialement
nbanba
Bonjour @mmakassikis Oui je vous confirme que l’accès fonctionne une fois le cisco mis off.
Cordialement
Bonjour
Attention à ne pas mélanger souci de split-tunnelling et tunnel qui tombe.
1) Je pense qu'il faut lire la question de @mmakassikis de la manière suivante:
"lorsque le VPN est censé être connecté avec le client anyconnect et que vous constatez l'incident sur 1 machine connecté au VPN, est ce qu'une autre machine du LAN n'étant pas connectée au VPN continue d'avoir internet pendant ce temps ?"
2) mettez un keepalive dans le tunnel chaque secondes
3) dans les options du client anyconnect essayez de forcer IPSECv2 en remplacement du SSL VPN qui à souvent des soucis d'encapsumation TCP in TCP à cause de la taille des paquets qui est trop proche entre l'encapsuleur et l'encapsulé, sinon demandez à l'admin de votre boite (si pas déjà fait) d'activer l'encapsulation DTLS (TCP in UDP) pour le SSL VPN
4) Sinon vous pouvez demander à l'admin de vérifier sur l'ASA si les nouvelles encapsulations d'IPSEC sur TCP 443 sont disponibles. Il s'agit plus précisément du support du RFC8229: https://www.rfc-editor.org/rfc/rfc8229.html
De plus en plus de fabricants implémentent ce RFC, (ex: Fortinet depuis FortiOS 7.4.3) ⇒ vérifier si c'est dispo sur l'ASA qui fait VPN gateway
Cordialement
nbanba