Le 07/05/2024 à 11:08, David Ponzone a écrit :
J’ai des forts doutes sur la capacité du MVNO-Light à faire bouger Orange, ou
même répondre.
Ceci dit, si Philippe a le problème avec des cartes Orange Pro, et moi avec des
cartes MVNO-Light, c’est que c’est un problème inhérent à l’infra complète
Orange Mobile, dans le contexte Fortinet/Forticlient.
Détrompe toi, chaque MVNO-light a ces propres règles de firewalling chez
Orange qu'il peut faire évoluer.
Orange Pro et MVNO-light ne partage pas la même infra, mais probablement
les mêmes modèles d'équipements avec les mêmes versions d'où les
problèmes identiques.
J’ai de nombreux Mikrotik qui montent des tunnels IKEv2 à travers les mêmes
cartes MVNO-Light vers du Fortinet, sans problème.
Probablement un ALG qui se déclenche spécifiquement sur le trafic fortinet ?
Ca pourrait donc être lié aussi au MTU négocié par IOS avec Orange.
Si Philippe peut tester avec Android pour voir….
David
Le 6 mai 2024 à 22:15, Jérôme Marteaux <jer...@dedwen.info> a écrit :
Si tu as accès au support du MVNO-light, remonte-leur le problème, il est
possible qu'il y ai un firewall sur le chemin dont l'ALG ou l'inspection de
paquet pose problème.
Jérôme
Le 06/05/2024 à 21:42, David Ponzone a écrit :
Comme je l’ai posté il y a quelques jours, j’ai reproduit le problème de
Philippe, avec un MVNO-Light Orange (donc techniquement, c’est Orange, CGNAT
Orange, c’est même normalement plus propre).
Par contre, mon APN, aucune idée :)
David
Le 6 mai 2024 à 19:49, Jérôme Marteaux <jer...@dedwen.info> a écrit :
Le 06/05/2024 à 11:54, Philippe ASTIER via frnog a écrit :
Bonjour !
En fait, c’est pas compliqué, ça passe juste plus du tout chez Orange Pro
Mobile.
Et en 2024, devoir bricoler des APNs ou des MTU pour que ça marche, c’est une
honte absolue. Intéressant intellectuellement pour comprendre, mais
inadmissible en production.
Tu changes d’opérateur ou tu essaies en Wifi, et hop, connecté en quelques
centaines de millisecondes.
Je suis en discussion avec le client pour savoir ce qu’on met en priorité:
accélération du déploiement de la solution ZTNA, quitte à mettre de eSIM
d’opérateurs alternatifs pour qu’on puisse terminer le projet.
Le 6 mai 2024 à 11:46, Thierry Chich <thierry.ch...@ac-clermont.fr> a écrit :
Bonjour
Par curiosité c'est Orange en direct ou via un revendeur ?
L'IP publique appartient à Orange ?
Quel est le nom de l'APN ?
--
Jérôme Marteaux
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
