Discussion :

[Lelio]

Bonjour,

A partir du site de mon client, je me connecte au site de mon entreprise en VPN en utilisant AnyConnect Client (c'est du web SSL).
La configuration d'IE est appliquée et celle-ci contient un proxy.
L'authentification au proxy se passe bien.
Mais le VPN coupe au bout de presque 1 minute.

Le message d'erreur est :
The VPN connection was due to a system routing table modification and could not be automatically re-established. A new connection is necessary, which requires re-authentication

Refaire la connexion aboutit au même résultat. Impossible de garder le tunnel Up plus de quelques secondes après la 1ère connexion qui a duré quant à elle presque 1 mn environ.

J'ai remarqué que les routes créées sont écrasées (résultat de route print sur le poste à partir duquel je lance la connexion (sous winxp).

J'utilise la version 3.0.50.80

Voici les traces de la connexion :

[Fri Oct 12 09:48:41 2012] Contacting sslvpn.xxxxxxx.com/SSLVPN-Client.
[Fri Oct 12 09:48:43 2012] Please enter your username and password.
[Fri Oct 12 09:49:35 2012] Please respond to banner.
[Fri Oct 12 09:49:36 2012] Establishing VPN session...
[Fri Oct 12 09:49:38 2012] Checking for profile updates...
[Fri Oct 12 09:49:42 2012] Downloading AnyConnect_Capgemini_SSLVPN-Client_profile.xml - 100%
[Fri Oct 12 09:49:42 2012] Checking for product updates...
[Fri Oct 12 09:49:42 2012] Downloading - 100%
[Fri Oct 12 09:49:42 2012] Checking for customization updates...
[Fri Oct 12 09:49:42 2012] Performing any required updates...
[Fri Oct 12 09:49:43 2012] Establishing VPN session...
[Fri Oct 12 09:49:43 2012] Establishing VPN - Initiating connection...
[Fri Oct 12 09:49:43 2012] Please enter the requested proxy credentials.
[Fri Oct 12 09:50:05 2012] Establishing VPN - Examining system...
[Fri Oct 12 09:50:05 2012] Establishing VPN - Activating VPN adapter...
[Fri Oct 12 09:51:12 2012] Establishing VPN - Repairing VPN adapter...
[Fri Oct 12 09:51:26 2012] Establishing VPN - Configuring system...
[Fri Oct 12 09:51:26 2012] Establishing VPN...
[Fri Oct 12 09:51:26 2012] Connected to sslvpn.xxxxxxx.com/SSLVPN-Client.
[Fri Oct 12 09:51:32 2012] Disconnect in progress, please wait...
[Fri Oct 12 09:51:32 2012] Ready to connect.
[Fri Oct 12 09:51:32 2012] Ready to connect.


Il est clair que c'est le proxy le coupable qui met en l'air ma session mais :
Existe-t-il une solution (sans demander des modifs sur le proxy) ?
Peut-on contourner ce problème ?

Merci par avance.

[Invité]

Salut,

J'ai remarqué que les routes créées sont écrasées (résultat de route print sur le poste à partir duquel je lance la connexion (sous winxp).

Qu'entends-tu par "écrasées" ? Que certaines entrées disparaissent ? Si c'est le cas, c'est logique, c'est la conséquence directe du VPN qui tombe.

Voici les traces de la connexion :

[Fri Oct 12 09:48:41 2012] Contacting sslvpn.xxxxxxx.com/SSLVPN-Client.
[Fri Oct 12 09:48:43 2012] Please enter your username and password.
[Fri Oct 12 09:49:35 2012] Please respond to banner.
[Fri Oct 12 09:49:36 2012] Establishing VPN session...
[Fri Oct 12 09:49:38 2012] Checking for profile updates...
[Fri Oct 12 09:49:42 2012] Downloading AnyConnect_Capgemini_SSLVPN-Client_profile.xml - 100%
[Fri Oct 12 09:49:42 2012] Checking for product updates...
[Fri Oct 12 09:49:42 2012] Downloading - 100%
[Fri Oct 12 09:49:42 2012] Checking for customization updates...
[Fri Oct 12 09:49:42 2012] Performing any required updates...
[Fri Oct 12 09:49:43 2012] Establishing VPN session...
[Fri Oct 12 09:49:43 2012] Establishing VPN - Initiating connection...
[Fri Oct 12 09:49:43 2012] Please enter the requested proxy credentials.
[Fri Oct 12 09:50:05 2012] Establishing VPN - Examining system...
[Fri Oct 12 09:50:05 2012] Establishing VPN - Activating VPN adapter...
[Fri Oct 12 09:51:12 2012] Establishing VPN - Repairing VPN adapter...
[Fri Oct 12 09:51:26 2012] Establishing VPN - Configuring system...
[Fri Oct 12 09:51:26 2012] Establishing VPN...
[Fri Oct 12 09:51:26 2012] Connected to sslvpn.xxxxxxx.com/SSLVPN-Client.
[Fri Oct 12 09:51:32 2012] Disconnect in progress, please wait...
[Fri Oct 12 09:51:32 2012] Ready to connect.
[Fri Oct 12 09:51:32 2012] Ready to connect.

Cette trace est prise sur le client ?
Si oui, ça pourrait également aider d'avoir la trace côté proxy.

Steph

[Lelio]

En effet, quand le VPN tombe ses routes "disparaissent". Mais d'après le message d'erreur, il y a changement de la table de routage d'où la déconnexion.

Oui, ce sont les traces côté Client. Je n'ai pas accès au Proxy. Donc je ne sais pas quel paramètre éventuel sur le Proxy fait tomber mon VPN dès sa connexion.
Est-ce une restriction ?
Pourtant un VPNSSL n'a-t-il pas aussi pour but de s'affranchir de telles limitations ?

[Invité]

L'authentification au proxy se passe bien.
Mais le VPN coupe au bout de presque 1 minute.

Quel est le type de proxy ?

Y a-t-il un firewall sur le chemin avant de terminer le VPN SSL sur le proxy ? Si oui, quel type ?

Steph

[Lelio]

Justement je ne connais pas l'archi et n'ai pas accès aux éléments de sécurité (proxy, firewall, etc...) sinon cela aurait été trop simple !

Cela me surprend toutefois que le VPN SSL (sur le port 443 non ?) soit "bloqué" alors que l'accès est un site https et que j'accède à d'autres sites https avec les mêmes éléments de connexion mais via mon navigateur.
Certes ils n'ajoutent pas les routes du réseau destination... Un paramètre sur mon poste de travail pour maintenir le tunnel ouvert ?