Vincent, Ca bloque pas chez Orange puisque Philippe dit que la négociation Phase1/Phase2 semble bien se passer et puis paf!
Philippe, Tu vas devoir entrer dans le monde du debug Forti :) David > Le 2 mai 2024 à 19:19, Vincent Tondellier via frnog <frnog@frnog.org> a écrit > : > > On jeudi 2 mai 2024 19 h 04 min 32 s CEST, Philippe ASTIER via frnog wrote: > ... > >> - sur la partie « split-tuneling », je ne vois pas trop le rapport. > > Aucun, c'est la description du bug de David en SSL qui y ressemble > >> Ce que je trouve désolant, c’est que quand le client qui se connecte est sur >> n’importe quel autre réseau, avec ou sans IPv6, ou chez Free / FreePro, ben >> ça juste fonctionne sans aucun souci. >> Donc je veux bien qu’il y ait aussi un bug qui traine chez Forti, mais il >> n’y a que chez Orange (offre Orange Pro) que ça semble se déclencher, et >> c’est pénible. > > C'est ce que je dis, il y a un truc sur l'IPv4 (uniquement) chez orange > (uniquement) qui bloque l'udp et/ou l'esp, comme un proxy tcp only. > C'est en tout cas ce que je constate. > Activer ou désactiver l'IPv6 d'un coté seulement n'y changera rien. > > Vincent. > >> >>> Le 2 mai 2024 à 15:15, Vincent Tondellier via frnog <frnog@frnog.org> a >>> écrit : >>> On jeudi 2 mai 2024 14 h 54 min 53 s CEST, David Ponzone wrote: >>>> On doit pas parler du même problème. >>>> Celui auquel je pense doit dater de 2021, concerne que SSL/Forticlient à >>>> priori, et se déclenche quand le client a accès à IPv6 alors que le >>>> serveur n’est pas dispo en IPv6. >>> Je ne connais pas fortinet, mais la description ressemble a un problème de >>> split tunneling. >>> Cependant, Philippe parlait d'un problème avec IKEv2, pas avec SSL/ppp. >>>> « A good IPv6 is a disabled one ». >>> Sans vouloir nourrir le troll, sur les réseaux mobiles, l'IPv4 est la >>> plupart du temps cassé (CGNAT, DNS64 et autre) pour autre chose que du web >>> simple. >>> IPv6, lui, fonctionne correctement. >>> Vincent. >>>> ... >>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
