VPN IPSec <–> CISCO ASA Keep Alive

corex

Bonjour,

J'ai établie une connexion VPN IPSec vers un Cisco ASA.
Mon problème c'est que je ne suis pas capable de garder la connexion ouverte au bout du lifetime ou encore de la rétablir via une commande Ping ou Telnet.
Je suis obligé d'aller relancer manuellement la connexion depuis le WebGui.

Pouvez vous m'aider ?

ccnet

Vu les informations communiquées (très peu) je peux juste vous confirmez que ce type de configuration est fonctionnelle. J'en ai installée une il y a quelques mois sans rencontrer de problème de stabilité de la connexion.
C'était là aussi un lien IPSec depuis pfsense vers un cisco ASA avec une psk, et une problématique de nat spécifique (mauvais hasared : même numéro de réseau de chaque côté).

corex

La configuration est bonne puisque j'arrive à établir la connexion mais au bout du lifetime elle se déconnecte.

J'ai une autre connexion IPSec avec la même config qui pointe vers un routeur Netgear et bien évidemment je n'ai aucun problème.

Pour vous aidez voici ma conf actuel Phase 1 et Phase 2 en pièce jointe.

ccnet

Dans phase 1, Advanced, avez vous essayer de ne pas activer l'option "Responder only" ?
Des éléments de réponse dans les logs peut être ?