Ouais le comportement est bizarre. C’est entre un iPhone et un Mikrotik en IP publique, sans NAT ni FW.
Si je suis en WIFi côté iPhone (sur box SFR), je vois des échanges de paquets ISAKMP phase 1 vers le port 500 du Mikrotik, puis à nouveau phase 1 vers port 4500, puis phase 2 et enfin les flux ne sont plus que de l’ESP sur le port 4500, et ça marche. Si je suis en 4G Orange (CGNAT donc à priori), je vois le même début jusqu’ à la phase 2, mais après le premier paquet ESP envoyé vers le Mikrotik port 4500, le Mikrotik répond depuis son port 1701 vers un port côté Orange qui n’avait jamais été utilisé. Evidemment, ça marche pas et ça tourne en rond. A la louche, ça ferait penser à un ALG qui se croit intelligent chez Orange et qui fout le bordel. Bref, probablement inextricable. > Le 29 juin 2016 à 19:38, Pierre Emeriaud <petrus...@gmail.com> a écrit : > > Hello David, > > Le 29 juin 2016 à 11:28, David Ponzone <david.ponz...@gmail.com> a écrit : >> Dans le même genre, est-ce que quelqu’un a déjà eu des problèmes de >> L2TP/IPsec sur de la data (4G) Orange ou c’est moi qui suis à l’ouest ? > > Aucun problème de mon coté, en roadwarrior, que ça soit sur les apn > grand public ou orange entreprise. > > Mais l'ipsec/l2tp ça dépend tellement des implémentations... --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
