Re: [FRnOG] [TECH] Ports 8000 sur le réseau Orange Mobile

[Toussaint OTTAVI]

Bonjour,

Le 03/02/2016 19:32, Pierre DOLIDON a écrit :
Donc, si ton appliance utilise de l'UDP, le problème *pourrait* venir 
de là. 


Je me suis bien pris la tête une fois avec une mise à jour de client VPN 
SonicWALL. Le problème venait du fait que le réseau 3G ne réassemblait 
pas correctement les trames IKE (UDP 500) fragmentées. L'ancienne 
version du client envoyait de petites trames (qui passaient sans 
fragmentation), et la nouvelle version envoyait des trames plus grosses 
(qui étaient fragmentées, et arrivaient dans le désordre à l'autre 
bout). Chez moi, çà se produisait sur SFR et pas sur Orange. Et ailleurs 
en France, çà fonctionnait correctement sur SFR...


Après y avoir laissé pas mal de cheveux, j'avais trouvé que l'outil 
"Netalyzr" (mode Web et app Android) pouvait être très utile pour 
diagnostiquer ce genre de subtilité...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Ports 8000 sur le réseau Orange Mobile

[SIMANCAS Hugo]

Bonjour @ tous,

Après plusieurs tests, le problème « semble » venir … du mobile. (Galaxy S6…) 
va comprendre …
Merci à tous pour vos tests.

Hugo

De : Motaboy [mailto:motaboy...@gmail.com]
Envoyé : mercredi 3 février 2016 19:16
À : Bensay 1 <bensam...@hotmail.com>
Cc : nicolas.mar...@servihoo.fr; SIMANCAS Hugo 
<hugo.siman...@humansconnexion.com>; frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Ports 8000 sur le réseau Orange Mobile

B'soir,

Je viens de tester depuis Sosh une connexion SCP en 8000 vers mon NAS (hébergé 
chez free) : ça fonctionne.
Je pense que si filtrage il y a chez Orange, ce devrait être le même pour 
Sosh... Par contre, mon test, c'est du TCP. J'imagine que pour ton appliance 
vidéo, c'est de l'UDP. M'enfin bon.

Cordialement,
Matthieu Vernerie

Le 3 février 2016 à 18:49, Bensay 1 
<bensam...@hotmail.com<mailto:bensam...@hotmail.com>> a écrit :
Vous semblez bien affirmatif...
Une source ?

Cdt

BL

> Le 3 févr. 2016 à 18:23, 
> nicolas.mar...@servihoo.fr<mailto:nicolas.mar...@servihoo.fr> a écrit :
>
> Il faut dire que "Orange" bloque certains ports depuis le réseau mobile, ce
> que ne fait pas systématiquement "SFR". Vous semblez en avoir la preuve.
> Avez-vous "tenter" depuis une "autre antenne relai" ? (à tout hasard)
>
> Bien cordialement,
>
> NM
>
> -Message d'origine-
> De : frnog-requ...@frnog.org<mailto:frnog-requ...@frnog.org> 
> [mailto:frnog-requ...@frnog.org<mailto:frnog-requ...@frnog.org>] De la part de
> SIMANCAS Hugo
> Envoyé : mercredi 3 février 2016 18:08
> À : frnog@frnog.org<mailto:frnog@frnog.org>
> Objet : [FRnOG] [TECH] Ports 8000 sur le réseau Orange Mobile
>
> Bonjour @ tous,
>
> Je me prends la tête depuis plusieurs heures sur un accès à une appliance
> vidéo en écoute publique sur le port 8000. Ça marche très bien depuis SFR et
> autre, mais sur Orange, rien à faire ça marche pas.
>
> Auriez-vous une idée ?
>
> Merci bcp ^
>
> Hugo
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Ports 8000 sur le réseau Orange Mobile

[HVincent]

Le 03/02/2016 22:53, Nicolas Muller a écrit :

Une bonne partie des connexions vers google et autre youtube se fait en
QUIC, un protocole qui en gros est de l'HTTPS over UDP. Donc si les gros
paquets UDP ne passaient pas chez Orange, ça fait un moment qu'on le
serait...



roughly half of all requests from Chrome to Google servers are served 
over QUIC and we’re continuing to ramp up QUIC traffic,


eventually making it the default transport from Google clients — both 
Chrome and mobile apps — to Google servers.


We plan to formally propose QUIC to the IETF

source :

https://blog.chromium.org/2015/04/a-quic-update-on-googles-experimental.html

Donc dsl mais quic = protocole implémenté de chrome* to google serveur 
sans sniffer on sait pas la taille des paquets. il réduise les handshake 
et tout ce qui va avec surement mais... Je ne pense pas que cela soit un 
argument

Et puis si c'est vraiment bon on verra ça  dans des rfc..(html/2 :- )


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Ports 8000 sur le réseau Orange Mobile

[Nicolas Muller]

Une bonne partie des connexions vers google et autre youtube se fait en
QUIC, un protocole qui en gros est de l'HTTPS over UDP. Donc si les gros
paquets UDP ne passaient pas chez Orange, ça fait un moment qu'on le
serait...

2016-02-03 19:38 GMT+01:00 Guillaume Tournat :

> Le 03/02/2016 19:32, Pierre DOLIDON a écrit :
>
>> Bonsoir a tous.
>>
>> je me suis pris la tête récemment avec un tunnel openVPN en UDP (port
>> classique 1194) et avec le domino sosh (l'access point WIFI/4G, le même que
>> chez Orange).
>> Le tunnel ne montait même pas.
>> Après avoir retourné le truc dans tous les sens, et, sachant que le
>> tunnel montait parfaitement bien avec la même connexion 4G mais en partage
>> de connexion via mon téléphone (non opérateur) android, j'ai testé sur un
>> tunnel TCP (sur le même endpoint openVPN, une VM avec pfSense).
>> Miracle ! ça c'est mis subitement a fonctionner !
>>
>> Je pense que l'UDP est limité à des paquets de petite taille (genre DNS,
>> SIP, etc.) et que dès qu'on monte un peu "trop" en taille de paquets, ils
>> se font drop.
>>
>
>
> pour du tunnel openvpn, je n'utilise que du TCP, ce qui a l'avantage
> d'etre encapsulable à travers un proxy.
> très pratique d'ailleurs :-)
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Ports 8000 sur le réseau Orange Mobile

[Jonathan Leroy]

Le 3 février 2016 à 22:53, Nicolas Muller  a écrit :
> Une bonne partie des connexions vers google et autre youtube se fait en
> QUIC, un protocole qui en gros est de l'HTTPS over UDP. Donc si les gros
> paquets UDP ne passaient pas chez Orange, ça fait un moment qu'on le
> serait...

Chrome, qui est la seule implémentation réelle de QUIC il me semble,
ouvre deux connexions en simultané : une en TCP (HTTP) et l'autre en
UDP (QUIC) et bascule automatiquement sur la connexion TCP en cas de
souci avec la connexion QUIC.

-- 
Jonathan Leroy.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Ports 8000 sur le réseau Orange Mobile

[Bensay 1]

Vous semblez bien affirmatif...
Une source ?

Cdt

BL

> Le 3 févr. 2016 à 18:23, nicolas.mar...@servihoo.fr a écrit :
> 
> Il faut dire que "Orange" bloque certains ports depuis le réseau mobile, ce
> que ne fait pas systématiquement "SFR". Vous semblez en avoir la preuve.
> Avez-vous "tenter" depuis une "autre antenne relai" ? (à tout hasard)
> 
> Bien cordialement, 
> 
> NM
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
> SIMANCAS Hugo
> Envoyé : mercredi 3 février 2016 18:08
> À : frnog@frnog.org
> Objet : [FRnOG] [TECH] Ports 8000 sur le réseau Orange Mobile
> 
> Bonjour @ tous,
> 
> Je me prends la tête depuis plusieurs heures sur un accès à une appliance
> vidéo en écoute publique sur le port 8000. Ça marche très bien depuis SFR et
> autre, mais sur Orange, rien à faire ça marche pas.
> 
> Auriez-vous une idée ?
> 
> Merci bcp ^
> 
> Hugo
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Ports 8000 sur le réseau Orange Mobile

[SIMANCAS Hugo]

Bonjour @ tous,

Je me prends la tête depuis plusieurs heures sur un accès à une appliance vidéo 
en écoute publique sur le port 8000. Ça marche très bien depuis SFR et autre, 
mais sur Orange, rien à faire ça marche pas.

Auriez-vous une idée ?

Merci bcp ^

Hugo


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Ports 8000 sur le réseau Orange Mobile

[David Ponzone]

J’ai pas connaissance qu’Orange Mobile filtre sur son réseau.
Tu peux changer de port ?
Ou tu peux faire tourner un autre service sur la même machine sur le port 8000 
(genre ssh/ftp/http) pour voir si ça fait pareil ?



> Le 3 févr. 2016 à 18:07, SIMANCAS Hugo  a 
> écrit :
> 
> Bonjour @ tous,
> 
> Je me prends la tête depuis plusieurs heures sur un accès à une appliance 
> vidéo en écoute publique sur le port 8000. Ça marche très bien depuis SFR et 
> autre, mais sur Orange, rien à faire ça marche pas.
> 
> Auriez-vous une idée ?
> 
> Merci bcp ^
> 
> Hugo
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Ports 8000 sur le réseau Orange Mobile

[nicolas.martin]

Il faut dire que "Orange" bloque certains ports depuis le réseau mobile, ce
que ne fait pas systématiquement "SFR". Vous semblez en avoir la preuve.
Avez-vous "tenter" depuis une "autre antenne relai" ? (à tout hasard)

Bien cordialement, 

NM

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
SIMANCAS Hugo
Envoyé : mercredi 3 février 2016 18:08
À : frnog@frnog.org
Objet : [FRnOG] [TECH] Ports 8000 sur le réseau Orange Mobile

Bonjour @ tous,

Je me prends la tête depuis plusieurs heures sur un accès à une appliance
vidéo en écoute publique sur le port 8000. Ça marche très bien depuis SFR et
autre, mais sur Orange, rien à faire ça marche pas.

Auriez-vous une idée ?

Merci bcp ^

Hugo


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Ports 8000 sur le réseau Orange Mobile

[Motaboy]

B'soir,

Je viens de tester depuis Sosh une connexion SCP en 8000 vers mon NAS
(hébergé chez free) : ça fonctionne.
Je pense que si filtrage il y a chez Orange, ce devrait être le même pour
Sosh... Par contre, mon test, c'est du TCP. J'imagine que pour ton
appliance vidéo, c'est de l'UDP. M'enfin bon.

Cordialement,
Matthieu Vernerie

Le 3 février 2016 à 18:49, Bensay 1 <bensam...@hotmail.com> a écrit :

> Vous semblez bien affirmatif...
> Une source ?
>
> Cdt
>
> BL
>
> > Le 3 févr. 2016 à 18:23, nicolas.mar...@servihoo.fr a écrit :
> >
> > Il faut dire que "Orange" bloque certains ports depuis le réseau mobile,
> ce
> > que ne fait pas systématiquement "SFR". Vous semblez en avoir la preuve.
> > Avez-vous "tenter" depuis une "autre antenne relai" ? (à tout hasard)
> >
> > Bien cordialement,
> >
> > NM
> >
> > -Message d'origine-
> > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
> part de
> > SIMANCAS Hugo
> > Envoyé : mercredi 3 février 2016 18:08
> > À : frnog@frnog.org
> > Objet : [FRnOG] [TECH] Ports 8000 sur le réseau Orange Mobile
> >
> > Bonjour @ tous,
> >
> > Je me prends la tête depuis plusieurs heures sur un accès à une appliance
> > vidéo en écoute publique sur le port 8000. Ça marche très bien depuis
> SFR et
> > autre, mais sur Orange, rien à faire ça marche pas.
> >
> > Auriez-vous une idée ?
> >
> > Merci bcp ^
> >
> > Hugo
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Ports 8000 sur le réseau Orange Mobile

[Pierre Emeriaud]

Le 3 février 2016 à 18:07, SIMANCAS Hugo
 a écrit :
> Bonjour @ tous,
>
> Je me prends la tête depuis plusieurs heures sur un accès à une appliance 
> vidéo en écoute publique sur le port 8000. Ça marche très bien depuis SFR et 
> autre, mais sur Orange, rien à faire ça marche pas.

Orange en accès client ou serveur ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Ports 8000 sur le réseau Orange Mobile

[Pierre DOLIDON]

Bonsoir a tous.

je me suis pris la tête récemment avec un tunnel openVPN en UDP (port 
classique 1194) et avec le domino sosh (l'access point WIFI/4G, le même 
que chez Orange).

Le tunnel ne montait même pas.
Après avoir retourné le truc dans tous les sens, et, sachant que le 
tunnel montait parfaitement bien avec la même connexion 4G mais en 
partage de connexion via mon téléphone (non opérateur) android, j'ai 
testé sur un tunnel TCP (sur le même endpoint openVPN, une VM avec pfSense).

Miracle ! ça c'est mis subitement a fonctionner !

Je pense que l'UDP est limité à des paquets de petite taille (genre DNS, 
SIP, etc.) et que dès qu'on monte un peu "trop" en taille de paquets, 
ils se font drop.


Evidemment, aucunes sources ni comm officielle de la part d'Orange pour 
confirmer ou infirmer cela.


Donc, si ton appliance utilise de l'UDP, le problème *pourrait* venir de là.


Sinon... j'aurai au moins raconté mon histoire.

Le 03/02/2016 19:20, Pierre Emeriaud a écrit :

Le 3 février 2016 à 18:07, SIMANCAS Hugo
 a écrit :

Bonjour @ tous,

Je me prends la tête depuis plusieurs heures sur un accès à une appliance vidéo 
en écoute publique sur le port 8000. Ça marche très bien depuis SFR et autre, 
mais sur Orange, rien à faire ça marche pas.

Orange en accès client ou serveur ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Ports 8000 sur le réseau Orange Mobile

[Guillaume Tournat]

Le 03/02/2016 19:32, Pierre DOLIDON a écrit :

Bonsoir a tous.

je me suis pris la tête récemment avec un tunnel openVPN en UDP (port 
classique 1194) et avec le domino sosh (l'access point WIFI/4G, le 
même que chez Orange).

Le tunnel ne montait même pas.
Après avoir retourné le truc dans tous les sens, et, sachant que le 
tunnel montait parfaitement bien avec la même connexion 4G mais en 
partage de connexion via mon téléphone (non opérateur) android, j'ai 
testé sur un tunnel TCP (sur le même endpoint openVPN, une VM avec 
pfSense).

Miracle ! ça c'est mis subitement a fonctionner !

Je pense que l'UDP est limité à des paquets de petite taille (genre 
DNS, SIP, etc.) et que dès qu'on monte un peu "trop" en taille de 
paquets, ils se font drop.



pour du tunnel openvpn, je n'utilise que du TCP, ce qui a l'avantage 
d'etre encapsulable à travers un proxy.

très pratique d'ailleurs :-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/