StrongSwan: Cas problématiques
charon-nm: La connexion est capricieux pendant rekeying!
Vous probeblement avez vu ceci aussi: Vous connectez à votre serveur par IPsec
de chez vous, et au début tout marche bien – mais à un moment donné
NetworkManager vous signale que la connexion avait s'écroulée même si vous êtes
encore connectés à votre serveur.
Lorsque les deux stations par contre utilisent
charon, toute marche sans problèmes et il y a des
interruptions de la connexion au plus si la connexion Internet entre les deux
bouts de la connexion IPsec est dérangée.
Il est charon-nm qui est en cause dans ce cas, parce qu'il n'en sort bien avec l'essai de réauthentification de l'autre côté lorsque les clés de la connexion sont renouvelées. charon-nm assume dans ce cas que la connexion s'était écroulée, mais la station distante croit que la connexion soit encore active et encore vous permet l'accès. Il y faut ordonner la station distante de terminer la connexion soi-même pour que vous puissiez la reétablir de votre côté.
Vous pouvez remédier ce problème par simplement inactiver la réauthentification pendant rekeying. Dans ce cas seulement les clés de la connexion sont renouvelées sans que charon essaie se réauthentifier. charon-nm y n'avale plus de travers et la connexion reste stable.
en haut