- État Nouveau
- Pourcentage achevé
- Type Anomalie
- Catégorie Services locaux
- Assignée à Personne
- Système d'exploitation Freebox V9 (Ultra)
- Sévérité Basse
- Priorité Très Basse
- Basée sur la version 4.8.18
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes
- Privée
Ouverte par macaurel59 - 12/03/2025
FS#40102 - Perte de connexion du VPN d’entreprise sous Cisco AnyConnect avec FB Ultra
Bonjour,
Ce problème est déjà apparu sur les débuts de la Pop et de la Delta selon mes recherches.
Je rencontre des pertes régulières de connexion sous le vpn Cisco AnyConnect sur mon ordi pro depuis que je suis passé sur la Freebox Ultra (venant de la Pop sur laquelle je n’avait aucun problème.)
Cela peut intervenir toutes les 2h comme toutes les 10 minutes, la connexion ne fonctionne plus, un message apparaît sur teams disant que je ne suis plus connecté et le web affiche ensuite le défaut. Je suis alors obligé de couper et relancer le vpn Cisco ou la connexion.
C’est extrêmement handicapant dans l’activité.
Cela se produit aussi bien en wifi qu’en lan.
Un reset de box n’a rien changé.
Sur les autres box ayant connu ce problème au départ il fut corrigé à l’occasion d’une mise à jour.
D’autres ont ils rencontré cette difficulté ?
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
bonjour,
est-ce que l'accès internet fonctionne lorsque le vpn ne fonctionne plus ?
Bonjour
Si la réponse à la question de @mmakassikis est NON, mettez un keepalive dans le tunnel VPN pour forcer du trafic chaque seconde
Si vous ne pouvez pas changer la conf sans que l'admin de votre boite n'intervienne, une solution crasseuse sous windows consiste à déterminer la VPN gateway privée (le endpoint VPN) et à faire un ping dessus ou un ping sur une ressource local du réseau distant accessible au travers du VPN
Afficher la table de routage pour trouver le endpoint VPN (à minima le subnet distant sur lequel il faudra ping un équipement)
Sous windows je crois:
Puis générer du trafic chaque seconde, sous windows je crois:
Cordialement
nbanba
Bonjour @mmakassikis Oui je vous confirme que l’accès fonctionne une fois le cisco mis off.
Cordialement
Bonjour
Attention à ne pas mélanger souci de split-tunnelling et tunnel qui tombe.
1) Je pense qu'il faut lire la question de @mmakassikis de la manière suivante:
"lorsque le VPN est censé être connecté avec le client anyconnect et que vous constatez l'incident sur 1 machine connecté au VPN, est ce qu'une autre machine du LAN n'étant pas connectée au VPN continue d'avoir internet pendant ce temps ?"
2) mettez un keepalive dans le tunnel chaque secondes
3) dans les options du client anyconnect essayez de forcer IPSECv2 en remplacement du SSL VPN qui à souvent des soucis d'encapsumation TCP in TCP à cause de la taille des paquets qui est trop proche entre l'encapsuleur et l'encapsulé, sinon demandez à l'admin de votre boite (si pas déjà fait) d'activer l'encapsulation DTLS (TCP in UDP) pour le SSL VPN
4) Sinon vous pouvez demander à l'admin de vérifier sur l'ASA si les nouvelles encapsulations d'IPSEC sur TCP 443 sont disponibles. Il s'agit plus précisément du support du RFC8229: https://www.rfc-editor.org/rfc/rfc8229.html
De plus en plus de fabricants implémentent ce RFC, (ex: Fortinet depuis FortiOS 7.4.3) ⇒ vérifier si c'est dispo sur l'ASA qui fait VPN gateway
Cordialement
nbanba