Distribution EOLE » Commun » eole-vpn

Bonjour,
Dans notre académie nous avons des tunnels agriates et adriatic et nous sommes malheureusement très souvent amenés à redémarrer le service vpn de nos amons 2.4.2 car les connexions tombent mais ne se remontent pas toutes seules.
C'est un réél problème car nous ne sommes pas toujours les yeux rivés sur la supervision pour regarder si des tunnels sont tombés et s'il faut les redémarrer...
Pour mieux comprendre notre contexte, voici le détail des connexions par vpn :

• agriates :
  Lan eth1 amon -> 10.0.0.0/8
  Lan eth1 amon -> 172.24.0.0/13
  Lan eth1 amon -> 161.48.0.0/19
• adriatic :
  Lan eth1 amon -> 172.16.0.0/13
  Lan eth2 amon -> 172.16.0.0/13

Aussi bien amon que sphynx sont en dernière version 2.4.2.
Le pb se produit indifféremment pour les tunnels agriates et adriatic.
Nous avons à la fois des amons fraichement installés et d'autres mis à jour via Upgrade-Auto. Les sphynx ont été mis à jour via Upgrade-Auto.

Dans les logs de zephiragents, on voit des messages similaires à ceux ci :
zephiragents: [-] 172.16.0.0/13 -- 172.23.255.234 injoignable
zephiragents: [-] 172.24.0.0/13 -- 172.24.0.2 injoignable
l'agent zephir "semble" voir qu'il y a un pb mais n'effectue pas d'action pour autant. J'ai déjà constaté que cela peut durer pendant plusieurs heures...
Voici un extrait des paramètres définis dans zephir :

• pour amon :
  zephir_client_noaction = non
  sw_retransmit_tries = 3
  sw_stroke_timeout = 0
• pour sphynx
  zephir_client_noaction = oui
  sw_retransmit_tries = 11
  sw_stroke_timeout = 3000

Y a t'il des erreurs dans les paramètres indiqués ? Faut il vous indiquer les valeurs d'autres paramètres ?
Pouvez vous nous indiquer comment fiabiliser nos vpns et améliorer leur stabilité car cela est réellement critique ?
Merci de votre aide,
Olivier