Nous avons déjà testé avec certaine personne de l'IT possédant un firewall. L'interdiction de l'udp 443 fait tomber en défaut sur TLS (tcp 443) qui lui ne pose pas de problème, puisque le tcp gère la négociation des taille (tcp mss) et les pertes de paquets.
Cependant cette solution n'est pas optimale pour la TOIP. (UDP Dans un tunnel tcp) Le 7 avril 2017 14:32:28 GMT+02:00, Dominique Rousseau <d.rouss...@nnx.com> a écrit : >Le Fri, Apr 07, 2017 at 02:08:37PM +0200, Buzzer [buz...@free.fr] a >écrit: >> Bonjour, >> >> Je fais parti d'un service réseau d'une banque, qui a un grand nombre >> d'utilisateurs en travail à distance. Nous utilisons Cisco anyconnect >> sur des Cisco ASA en mode dtls. > >Je connaissais pas, mais Goggle semble dire que c'est de l'UDP sur le >port 443... > >> Nous avons constaté que nos utilisateur clients chez Free en fibre >> optique et en zone moyennement dense n'arrivent pas à monter le vpn. >> Pour rappel en zone moyennement dense FREE utilise le partage d'ipv4 >> entre les utilisateurs. > >En ADSL aussi. >... et du coup, DTLS, ca presume peut-etre des choses sur le port >source, qui se retrouverait (mal) re-mappé du fait de l'ip partagée. > >Tu n'as pas moyen d'utiliser un autre mode que DTLS ? > > > >-- >Dominique Rousseau >Neuronnexion, Prestataire Internet & Intranet >21 rue Frédéric Petit - 80000 Amiens >tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - >http://www.neuronnexion.coop > > >--------------------------- >Liste de diffusion du FRnOG >http://www.frnog.org/ -- Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma brièveté. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
