Paramètres dpddelay et dpdtimeout de ipsec.conf (1.4.18)

[p.menga]

Bonjour,
il semble que les paramètres de DPD génèrent beaucoup de traffic et/ou de problèmes pour certaines connexions VPN.
j'ai augmenté les paramètres dpddelay (30 sec par défaut) et dpdtimeout (120s) sur une liaison dpdaction=hold. Mais dès que je réactive la connexion, les valeurs sont écrasées (remises à 30s).

Dans certains forums sur openswan, il est indiqué de commenter toutes les lignes dpd*, mais dès l'activation du lien, les lignes "dpddelay=30" et "dpdtimeout=120" sont remises.

Je n'ai pas trouvé ou modifier ces valeurs ailleurs que dans /var/ipcop/vpn/ipsec.conf (et bien sûr non plus avec l'interface html)
Si quelqu'un sait comment le faire.
Merci d'avance.

Pierre

[p.menga]

Relance le 21/07/08
Quelqu'un aurait-il une idée à ce sujet
Merci. Pierre

[hp.menga]

Toujours moi:
j'ai bien trouvé le fichier /home/httpd/cgi-bin/vpnmain.cgi dans lequel on voit bien que les dpddelay et dpdtimeout sont réinscrits en dur à chaque activation ou relance du lien VPN, et je l'ai modifié en conséquence.
Par contre, c'est temporaire et la prochaine release d'IPCop écrasera le fichier en question. De plus, alors que tous les autres paramètres sont réglables via l'interface http, ceux-là sont non négociables et globaux (c'est-à-dire recopiés sur tous les liens paramétrés).

[Gesp]

Si vous pouvez faire une modification de l'interface pour quelle supporte ces nouveaux paramètres, je vous encourage à le faire.
Une fois que c'est fait, faite un diff -u ancien nouveau et je me chargerais d'intégrer le changement à une prochaine mise à jour.