Re: [FRnOG] [TECH] Blocage VPN SSL sur 4G
Le 06/05/2022 à 13:24, David Ponzone a écrit : Tu cherches le troll toi :) Moi c’est IPv6 que j’ai abandonné, mais je promets que dans 10 ans, s’il s’avère que j’ai eu tort, je ferai mon mea-culpa en me fouettant. Même pas, on a tout en IPv6 à part une vielle imprimante qui a plus de 10 ans, elle est excusée, tout le reste au bureau, en mobilité, au DC, sur les serveurs infogérés chez nous ou ailleurs (sauf les Cloud sans IPv6) sont IPv6 activé et présent dans tous les enregistrements dns des serveurs / clients / services. Et quand on avait croisé jusqu'à y a 6/7 ans des logiciels qui ne supportaient pas le bind ipv6 on leur mettait un proxy tcp ou http devant pour contourner. Depuis ce temps on en a même plus besoin tous les logiciels qu'on utilise ou que nos clients utilisent sont compatibles IPv6. Je ne me vois vraiment pas devoir dire de désactiver IPv6 à des clients. Et puis y en a qui ont pris goût notamment pour firewaller deux ipv6 qui doivent discuter entre deux SI, c'est tellement plus simple de faire que du firewalling et pas de NAT avec la gestion des conflits de rfc1918 et l'aspect politique "non vous ne pouvez pas utiliser ce subnet ça va entrer en conflit chez nous". Chacun sa quête, pour moi l'arrivée d'ipv6 sur mobile j'étais content même si on ne peut toujours pas faire de port entrant vers les ipv6 des tels, peut être la prochaine étape pour réellement considérer l'accès mobile comme un vrai accès internet neutre et rendre aux terminaux la capacité d'exposer des services. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Blocage VPN SSL sur 4G
> Le 6 mai 2022 à 13:12, Wallace a écrit : > Pour moi ce n'est que reporter le problème. Si un équipement / produit est > encore buggé sur ipv6 de nos jours il ne mérite aucune considération. Bien > content d'avoir abandonné Forti y a plus de 10 ans... > > Bon courage à ceux qui luttent encore. Tu cherches le troll toi :) Moi c’est IPv6 que j’ai abandonné, mais je promets que dans 10 ans, s’il s’avère que j’ai eu tort, je ferai mon mea-culpa en me fouettant. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Blocage VPN SSL sur 4G
Bonjour. Dans la même bêtise, Sophos est à ce jour incapable de mettre à jour les firmwares des UTM en ipv6 ! Leurs serveurs sont ipv4 only :( Le 06/05/2022 à 13:12, Wallace a écrit : C'est quand même fou qu'en 2022 on doit encore désactiver IPv6 sur des postes. On a des connexions OpenVPN en v4 et v6 depuis au moins 10 ans pour éviter justement de demander aux personnes chez Free ou Nerim de désactiver l'IPv6 et à présent aussi sous Wireguard on le fait et ça juste marche. Le problème de désactiver, c'est que lorsque (utopie je sais) l'ipv4 s'arrêtera ou sera fortement limitée (mutualisation à la Free ou autre stratagème) la désactivation d'ipv6 va poser encore pas mal de soucis. Pour moi ce n'est que reporter le problème. Si un équipement / produit est encore buggé sur ipv6 de nos jours il ne mérite aucune considération. Bien content d'avoir abandonné Forti y a plus de 10 ans... Bon courage à ceux qui luttent encore. Le 04/05/2022 à 20:15, David Ponzone a écrit : J’ai un cas de figure bizarre avec du VPN SSL Forti (je précise, sur un port non-standard, donc pas 443). Quand un client est en WIFI: aucun souci. Dès qu’il passe sur le partage 4G de son mobile (Bouygues à priori): ça passe plus (la connexion arrive à 98%, se fige puis échec, ce qui est un truc assez classique avec Forticlient, mais dont les causes sont multiples) Pour ma part, quand j’essaye avec mon partage 4G chez Orange: ça passe. Donc avant de passer un temps de dingue à chercher la petite bête côte Forti ou client, je me demandais si certains avaient déjà constaté un comportement bizarre de certains opérateurs mobiles avec le traffic VPN SSL, sur un port non-standard en plus ? UPDATE de moi-même: je crois que j’ai trouvé la solution, il faudrait désactiver IPv6 sur la connexion 4G du mobile. Dommage, Michel P est plus là pour nous faire une bonne tirade sur IPv6 et son merveilleux apport à Internet. David --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Daniel Huhardeaux +33.368460...@tootai.net sip:8...@sip.tootai.net +41.445532...@swiss-itech.chtootaiNET --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Blocage VPN SSL sur 4G
C'est quand même fou qu'en 2022 on doit encore désactiver IPv6 sur des postes. On a des connexions OpenVPN en v4 et v6 depuis au moins 10 ans pour éviter justement de demander aux personnes chez Free ou Nerim de désactiver l'IPv6 et à présent aussi sous Wireguard on le fait et ça juste marche. Le problème de désactiver, c'est que lorsque (utopie je sais) l'ipv4 s'arrêtera ou sera fortement limitée (mutualisation à la Free ou autre stratagème) la désactivation d'ipv6 va poser encore pas mal de soucis. Pour moi ce n'est que reporter le problème. Si un équipement / produit est encore buggé sur ipv6 de nos jours il ne mérite aucune considération. Bien content d'avoir abandonné Forti y a plus de 10 ans... Bon courage à ceux qui luttent encore. Le 04/05/2022 à 20:15, David Ponzone a écrit : J’ai un cas de figure bizarre avec du VPN SSL Forti (je précise, sur un port non-standard, donc pas 443). Quand un client est en WIFI: aucun souci. Dès qu’il passe sur le partage 4G de son mobile (Bouygues à priori): ça passe plus (la connexion arrive à 98%, se fige puis échec, ce qui est un truc assez classique avec Forticlient, mais dont les causes sont multiples) Pour ma part, quand j’essaye avec mon partage 4G chez Orange: ça passe. Donc avant de passer un temps de dingue à chercher la petite bête côte Forti ou client, je me demandais si certains avaient déjà constaté un comportement bizarre de certains opérateurs mobiles avec le traffic VPN SSL, sur un port non-standard en plus ? UPDATE de moi-même: je crois que j’ai trouvé la solution, il faudrait désactiver IPv6 sur la connexion 4G du mobile. Dommage, Michel P est plus là pour nous faire une bonne tirade sur IPv6 et son merveilleux apport à Internet. David --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Blocage VPN SSL sur 4G
IDem, sur un de nos Forti on utilisait le système de dns dynamique du FortiGate et donc le fqdn associé pour configurer la connexion sur le client. Cet abruti de programme d'update affectait une IPv6 alors même qu'on a rien configuré en ipv6 sur le Forti. Donc chaque fois que j'étais sur une connexion (wifi ou 4g) d'un opérateur offrant de la connectivité ipv6, ça finissait dans le mur. Comme j'avais besoin de l'ipv6 par ailleurs, j'ai fini par simplement configurer ma connex FortiClient avec l'ipv4 saisie en dur (pourvu qu'elle ne soit pas variable). Bref, ton problème a l'air bien cerné Jacques Le 04/05/2022 à 21:53, Xavier Beaudouin via frnog a écrit : Hello, Il y avait quelques mois parfois c'est les apps qui n'était pas compatible IPv6 mais côtes apple c'est une obligation mais côtes Android je ne connais pas la politique. Bref pour encourager à faire du 100 % IPV6 le chemin est encore long et en plus si les constructeurs cachent des bugs sous le tapis cela ne va pas encourager la communauté à migrer ! J'ai eu de trucs chelou en IPv6 avec certains téléphones... Après avoir fouillé et demandé de l'aide à l'ISP en question il s'avère que le probleme venais du bidule qui proxifiais les connexion TCP (http et https) avais du mal avec l'algo happy eyesballs... En effet, pour une raison à la con, nous avions un au hostname, mais une partie du routage IPv6 avec un pet au casque, qui faisais que "selon" d'où on venais on avais accès en IPv6 a notre ressource ou pas. Le problème c'est que l'aglo nous mettais dans l'ombre, car... ça fallback en IPv4 qui lui n'avais pas le problème (et gardais en cache ce fallback, cas de Mac OS X). Du coup, il faut bien vérifier que le VPN forti est accessible en v4 ET v6, voire... imposer un hostname IPv4 only / IPv6 only etc... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Blocage VPN SSL sur 4G
On a le soucis aussi. En solution propre, on s'est naïvement dit qu'il suffisait d'ajouter un sur notre domain vpn.corp.truc, et de faire du dual stack propre de bout en bout. Effectivement, ça fonctionne. Le tunnel forti monte. Mais quelques jours/heures plus tard, les plaintes d'utilisateurs arrivent. Après des heures à debug, il s'avère que quand le tunnel est monté over IPv6, des paquets disparaissent. Soit au niveau fortigate, soit forticlient. Difficile à dire. C'est particulièrement visible sur les sessions RDP. Et transfert de fichier samba. Le bug a été reproduit par Forti. On a un ticket ouvert depuis 11/2021 à ce sujet (5593529). Et Internal engineering ticket 0763611. Mais ça n'avance pas malgré les relances régulières. Florent -Message d'origine- De : frnog-requ...@frnog.org De la part de Alarig Le Lay Envoyé : mercredi 4 mai 2022 23:36 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Blocage VPN SSL sur 4G On Wed 04 May 2022 20:15:38 GMT, David Ponzone wrote: > J'ai un cas de figure bizarre avec du VPN SSL Forti (je précise, sur > un port non-standard, donc pas 443). > > Quand un client est en WIFI: aucun souci. > Dès qu'il passe sur le partage 4G de son mobile (Bouygues à priori): > ça passe plus (la connexion arrive à 98%, se fige puis échec, ce qui > est un truc assez classique avec Forticlient, mais dont les causes > sont multiples) Pour ma part, quand j'essaye avec mon partage 4G chez > Orange: ça passe. > > Donc avant de passer un temps de dingue à chercher la petite bête côte > Forti ou client, je me demandais si certains avaient déjà constaté un > comportement bizarre de certains opérateurs mobiles avec le traffic > VPN SSL, sur un port non-standard en plus ? > > UPDATE de moi-même: je crois que j'ai trouvé la solution, il faudrait > désactiver IPv6 sur la connexion 4G du mobile. > > Dommage, Michel P est plus là pour nous faire une bonne tirade sur > IPv6 et son merveilleux apport à Internet. > > David J'ai eu le souci avec le VPN du taff, le traff ipv4 est encapsulé dans ipv6 chez bytel et ils ont pas pensé au mtu... Passer par un domaine pour que le nat64 fasse son taff, ou baisser la mtu côté pc contourne le souci. -- Alarig --- Liste de diffusion du FRnOG https://eur03.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=05%7C01%7Cfguillot%40fltechno.scc.com%7C80401dd42ff74666f76f08da2e162f9f%7Cc69c7e2fa16841088187675b5c936b5a%7C0%7C0%7C637872970195329959%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7Csdata=xzJDVnYW0VHMeaMhkRj2XIFaJB4uCr1ajK5hx9quYH4%3Dreserved=0 __ Ce message contient des informations dont le contenu est susceptible d' etre confidentiel. Il est destine au(x) destinataire(s) indique(s) exclusivement. A moins que vous ne fassiez partie de la liste des destinataires, ou que vous soyez habilite a recevoir le mail a leur place, il vous est interdit de le copier, de l'utiliser ou de devoiler son contenu a un tiers. Si vous avez recu cet email par erreur, merci de prendre contact avec l'emetteur. Les opinions exprimees dans cet e-mail sont celles de l'emetteur et ne refletent pas necessairement celles de l'entreprise. Ce e-mail peut contenir des pieces jointes dont certaines pourraient contenir des virus qui pourraient endommager votre systeme informatique. La compagnie a pris toutes dispositions afin de minimiser ce risque et decline toute responsabilite pour toute perte ou dommage resultant directement ou indirectement de l'utilisation de cet email ou de son contenu. Il vous appartient d'effectuer vos propres controles anti-virus avant d'ouvrir la ou les pieces jointes. __ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Blocage VPN SSL sur 4G
Nous avons un cas similaire avec RouterOS et son implémentation de OpenVPN qui n’est pas supporté en Ipv6. On a du se résoudre à faire pointer les config client ovpn vers un hostname dédié qui n’a pas de record . En attendant d’avoir mieux… > Le 4 mai 2022 à 20:16, David Ponzone a écrit : > > J’ai un cas de figure bizarre avec du VPN SSL Forti (je précise, sur un port > non-standard, donc pas 443). > > Quand un client est en WIFI: aucun souci. > Dès qu’il passe sur le partage 4G de son mobile (Bouygues à priori): ça passe > plus (la connexion arrive à 98%, se fige puis échec, ce qui est un truc assez > classique avec Forticlient, mais dont les causes sont multiples) > Pour ma part, quand j’essaye avec mon partage 4G chez Orange: ça passe. > > Donc avant de passer un temps de dingue à chercher la petite bête côte Forti > ou client, je me demandais si certains avaient déjà constaté un comportement > bizarre de certains opérateurs mobiles avec le traffic VPN SSL, sur un port > non-standard en plus ? > > UPDATE de moi-même: je crois que j’ai trouvé la solution, il faudrait > désactiver IPv6 sur la connexion 4G du mobile. > > Dommage, Michel P est plus là pour nous faire une bonne tirade sur IPv6 et > son merveilleux apport à Internet. > > David > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Blocage VPN SSL sur 4G
On Wed 04 May 2022 20:15:38 GMT, David Ponzone wrote: > J’ai un cas de figure bizarre avec du VPN SSL Forti (je précise, sur > un port non-standard, donc pas 443). > > Quand un client est en WIFI: aucun souci. > Dès qu’il passe sur le partage 4G de son mobile (Bouygues à priori): > ça passe plus (la connexion arrive à 98%, se fige puis échec, ce qui > est un truc assez classique avec Forticlient, mais dont les causes > sont multiples) > Pour ma part, quand j’essaye avec mon partage 4G chez Orange: ça > passe. > > Donc avant de passer un temps de dingue à chercher la petite bête côte > Forti ou client, je me demandais si certains avaient déjà constaté un > comportement bizarre de certains opérateurs mobiles avec le traffic > VPN SSL, sur un port non-standard en plus ? > > UPDATE de moi-même: je crois que j’ai trouvé la solution, il faudrait > désactiver IPv6 sur la connexion 4G du mobile. > > Dommage, Michel P est plus là pour nous faire une bonne tirade sur > IPv6 et son merveilleux apport à Internet. > > David J’ai eu le souci avec le VPN du taff, le traff ipv4 est encapsulé dans ipv6 chez bytel et ils ont pas pensé au mtu… Passer par un domaine pour que le nat64 fasse son taff, ou baisser la mtu côté pc contourne le souci. -- Alarig --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Blocage VPN SSL sur 4G
Hello, > Il y avait quelques mois parfois c'est les apps qui n'était pas compatible > IPv6 mais côtes apple c'est une obligation mais côtes Android je ne connais > pas la politique. > > Bref pour encourager à faire du 100 % IPV6 le chemin est encore long et en > plus si les constructeurs cachent des bugs sous le tapis cela ne va pas > encourager la communauté à migrer ! J'ai eu de trucs chelou en IPv6 avec certains téléphones... Après avoir fouillé et demandé de l'aide à l'ISP en question il s'avère que le probleme venais du bidule qui proxifiais les connexion TCP (http et https) avais du mal avec l'algo happy eyesballs... En effet, pour une raison à la con, nous avions un au hostname, mais une partie du routage IPv6 avec un pet au casque, qui faisais que "selon" d'où on venais on avais accès en IPv6 a notre ressource ou pas. Le problème c'est que l'aglo nous mettais dans l'ombre, car... ça fallback en IPv4 qui lui n'avais pas le problème (et gardais en cache ce fallback, cas de Mac OS X). Du coup, il faut bien vérifier que le VPN forti est accessible en v4 ET v6, voire... imposer un hostname IPv4 only / IPv6 only etc... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Blocage VPN SSL sur 4G
Petite précision sur l'apn mmsbouygtel.com par défaut vous êtes en IPv6. Sous Android vous êtes par défaut en IPv6 mais vous pouvez brider en ipv4.( Dual stack compliant) Sous iOS c'est IPv6 et rien d'autre . Sinon vous demandez au support de vous passer en a2bouygtel.com et l'apn est encore ipv4 only. Il y avait quelques mois parfois c'est les apps qui n'était pas compatible IPv6 mais côtes apple c'est une obligation mais côtes Android je ne connais pas la politique. Bref pour encourager à faire du 100 % IPV6 le chemin est encore long et en plus si les constructeurs cachent des bugs sous le tapis cela ne va pas encourager la communauté à migrer ! Richard Le mer. 4 mai 2022 à 21:13, Kévin GUERY a écrit : > Bonjour, > > Je confirme, j'avais eu exactement le même cas. > Le problème n'est pas corrigé sur la version 6.4, quid de la version 7 ? > > Kévin > > Le 2022-05-04T21:09:59.000+02:00, Richard Klein a > écrit : > > Bonjour David > > Effectivement désactiver IPv6 permet de résoudre pas mal de problème. > Sur ce cas précis un de mes clients qui avait ouvert un incident côtes > Bouygues et côtes fortigate ma remonté comme réponse : > Il y a un bug côté forticlient qui n'aime pas l'ipv6. > Après bon courage pour désactiver l'ipv6 sur un iphone. Côtes Android > c'est possible dans la conf de l'apn! > > Richard > > Le mer. 4 mai 2022 à 20:15, David Ponzone a > écrit : > > J’ai un cas de figure bizarre avec du VPN SSL Forti (je précise, sur un > port non-standard, donc pas 443). > > Quand un client est en WIFI: aucun souci. > Dès qu’il passe sur le partage 4G de son mobile (Bouygues à priori): ça > passe plus (la connexion arrive à 98%, se fige puis échec, ce qui est un > truc assez classique avec Forticlient, mais dont les causes sont multiples) > Pour ma part, quand j’essaye avec mon partage 4G chez Orange: ça passe. > > Donc avant de passer un temps de dingue à chercher la petite bête côte > Forti ou client, je me demandais si certains avaient déjà constaté un > comportement bizarre de certains opérateurs mobiles avec le traffic VPN > SSL, sur un port non-standard en plus ? > > UPDATE de moi-même: je crois que j’ai trouvé la solution, il faudrait > désactiver IPv6 sur la connexion 4G du mobile. > > Dommage, Michel P est plus là pour nous faire une bonne tirade sur IPv6 et > son merveilleux apport à Internet. > > David > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Blocage VPN SSL sur 4G
Bonjour, Je confirme aussi, problème rencontré de mon côté. En partage de connexion via un smartphone, la désactivation de la pile Ipv6 sur le PC/Mac corrige le problème. Je l'avais testé aussi en 7.1 il me semble mais sans succès. Pierre Le mer. 4 mai 2022 à 21:13, Kévin GUERY via frnog a écrit : > Bonjour, > > Je confirme, j'avais eu exactement le même cas. > > Le problème n'est pas corrigé sur la version 6.4, quid de la version > 7 ? > > Kévin > > Le 2022-05-04T21:09:59.000+02:00, Richard Klein > a écrit : > > > Bonjour David > > > > Effectivement désactiver IPv6 permet de résoudre pas mal de > > problème. > > > > Sur ce cas précis un de mes clients qui avait ouvert un incident > > côtes Bouygues et côtes fortigate ma remonté comme réponse : > > > > Il y a un bug côté forticlient qui n'aime pas l'ipv6. > > > > Après bon courage pour désactiver l'ipv6 sur un iphone. Côtes > > Android c'est possible dans la conf de l'apn! > > > > Richard > > > > Le mer. 4 mai 2022 à 20:15, David Ponzone > > a écrit : > > > >> J’ai un cas de figure bizarre avec du VPN SSL Forti (je > >> précise, sur un port non-standard, donc pas 443). > >> > >> Quand un client est en WIFI: aucun souci. > >> > >> Dès qu’il passe sur le partage 4G de son mobile (Bouygues à > >> priori): ça passe plus (la connexion arrive à 98%, se fige puis > >> échec, ce qui est un truc assez classique avec Forticlient, mais > >> dont les causes sont multiples) > >> > >> Pour ma part, quand j’essaye avec mon partage 4G chez Orange: > >> ça passe. > >> > >> Donc avant de passer un temps de dingue à chercher la petite > >> bête côte Forti ou client, je me demandais si certains avaient > >> déjà constaté un comportement bizarre de certains opérateurs > >> mobiles avec le traffic VPN SSL, sur un port non-standard en plus > >> ? > >> > >> UPDATE de moi-même: je crois que j’ai trouvé la solution, il > >> faudrait désactiver IPv6 sur la connexion 4G du mobile. > >> > >> Dommage, Michel P est plus là pour nous faire une bonne tirade > >> sur IPv6 et son merveilleux apport à Internet. > >> > >> David > >> > >> --- > >> > >> Liste de diffusion du FRnOG > >> > >> http://www.frnog.org/ > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Blocage VPN SSL sur 4G
Bonjour, Je confirme, j'avais eu exactement le même cas. Le problème n'est pas corrigé sur la version 6.4, quid de la version 7 ? Kévin Le 2022-05-04T21:09:59.000+02:00, Richard Klein a écrit : > Bonjour David > > Effectivement désactiver IPv6 permet de résoudre pas mal de > problème. > > Sur ce cas précis un de mes clients qui avait ouvert un incident > côtes Bouygues et côtes fortigate ma remonté comme réponse : > > Il y a un bug côté forticlient qui n'aime pas l'ipv6. > > Après bon courage pour désactiver l'ipv6 sur un iphone. Côtes > Android c'est possible dans la conf de l'apn! > > Richard > > Le mer. 4 mai 2022 à 20:15, David Ponzone > a écrit : > >> J’ai un cas de figure bizarre avec du VPN SSL Forti (je >> précise, sur un port non-standard, donc pas 443). >> >> Quand un client est en WIFI: aucun souci. >> >> Dès qu’il passe sur le partage 4G de son mobile (Bouygues à >> priori): ça passe plus (la connexion arrive à 98%, se fige puis >> échec, ce qui est un truc assez classique avec Forticlient, mais >> dont les causes sont multiples) >> >> Pour ma part, quand j’essaye avec mon partage 4G chez Orange: >> ça passe. >> >> Donc avant de passer un temps de dingue à chercher la petite >> bête côte Forti ou client, je me demandais si certains avaient >> déjà constaté un comportement bizarre de certains opérateurs >> mobiles avec le traffic VPN SSL, sur un port non-standard en plus >> ? >> >> UPDATE de moi-même: je crois que j’ai trouvé la solution, il >> faudrait désactiver IPv6 sur la connexion 4G du mobile. >> >> Dommage, Michel P est plus là pour nous faire une bonne tirade >> sur IPv6 et son merveilleux apport à Internet. >> >> David >> >> --- >> >> Liste de diffusion du FRnOG >> >> http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Blocage VPN SSL sur 4G
Bonjour David Effectivement désactiver IPv6 permet de résoudre pas mal de problème. Sur ce cas précis un de mes clients qui avait ouvert un incident côtes Bouygues et côtes fortigate ma remonté comme réponse : Il y a un bug côté forticlient qui n'aime pas l'ipv6. Après bon courage pour désactiver l'ipv6 sur un iphone. Côtes Android c'est possible dans la conf de l'apn! Richard Le mer. 4 mai 2022 à 20:15, David Ponzone a écrit : > J’ai un cas de figure bizarre avec du VPN SSL Forti (je précise, sur un > port non-standard, donc pas 443). > > Quand un client est en WIFI: aucun souci. > Dès qu’il passe sur le partage 4G de son mobile (Bouygues à priori): ça > passe plus (la connexion arrive à 98%, se fige puis échec, ce qui est un > truc assez classique avec Forticlient, mais dont les causes sont multiples) > Pour ma part, quand j’essaye avec mon partage 4G chez Orange: ça passe. > > Donc avant de passer un temps de dingue à chercher la petite bête côte > Forti ou client, je me demandais si certains avaient déjà constaté un > comportement bizarre de certains opérateurs mobiles avec le traffic VPN > SSL, sur un port non-standard en plus ? > > UPDATE de moi-même: je crois que j’ai trouvé la solution, il faudrait > désactiver IPv6 sur la connexion 4G du mobile. > > Dommage, Michel P est plus là pour nous faire une bonne tirade sur IPv6 et > son merveilleux apport à Internet. > > David > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Blocage VPN SSL sur 4G
J’ai un cas de figure bizarre avec du VPN SSL Forti (je précise, sur un port non-standard, donc pas 443). Quand un client est en WIFI: aucun souci. Dès qu’il passe sur le partage 4G de son mobile (Bouygues à priori): ça passe plus (la connexion arrive à 98%, se fige puis échec, ce qui est un truc assez classique avec Forticlient, mais dont les causes sont multiples) Pour ma part, quand j’essaye avec mon partage 4G chez Orange: ça passe. Donc avant de passer un temps de dingue à chercher la petite bête côte Forti ou client, je me demandais si certains avaient déjà constaté un comportement bizarre de certains opérateurs mobiles avec le traffic VPN SSL, sur un port non-standard en plus ? UPDATE de moi-même: je crois que j’ai trouvé la solution, il faudrait désactiver IPv6 sur la connexion 4G du mobile. Dommage, Michel P est plus là pour nous faire une bonne tirade sur IPv6 et son merveilleux apport à Internet. David --- Liste de diffusion du FRnOG http://www.frnog.org/