Bon... on a avancé dans la compréhension du soucis et il n'est pas lié à la configuration d'OpenVPN.
Pour faire simple : Android + 4G orange -> le client OpenVPN obtient pour adresse publique du serveur une IPv4 Android + 4G SFR -> IPv4 Apple + 4G SFR -> IPv4 Apple + 4G Orange -> IPv6 Pourquoi une IPv6 aucune explication d'autant qu'elle inexistante sur le net... Que ce soit OpenVPN, la VM, l'EIP associée c'est IPv4 uniquement... Côté client forcé la conf en IPv4 n'a aucun effet. Orange ne trouve, pour le moment, aucune origine ce lien avec les terminaux Apple. Dans tous les cas, aucun rapport avec notre conf. Une idée de votre côté ? Ou une modification de la conf du client pour "contourner" ? Jérôme ________________________________ De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> de la part de Jérôme Quintard <jquint...@outlook.com> Envoyé : mardi 22 décembre 2020 14:44 À : Baptiste Chappe <baptiste.cha...@gmail.com>; Benoît Grangé <benoit.gra...@gmail.com> Cc : frnog-t...@frnog.org <frnog-t...@frnog.org> Objet : RE: [FRnOG] [TECH] OpenVPN / Orange et 4G Bah non MTU changé rien y fait. Une autre idée ?? ________________________________ De : Baptiste Chappe <baptiste.cha...@gmail.com> Envoyé : lundi 21 décembre 2020 15:05 À : Benoît Grangé <benoit.gra...@gmail.com> Cc : Jérôme Quintard <jquint...@outlook.com>; frnog-t...@frnog.org <frnog-t...@frnog.org> Objet : Re: [FRnOG] [TECH] OpenVPN / Orange et 4G Hello, Je pense aussi à un sujet de MTU Je ne compte plus les réseaux "présta/marketing" et les services de TPE bancaire sensible à la MTU (à base de openvpn pour sécuriser le fllux """"CB""""). Consigne => Passez votre OpenVPN à 1450/1430. Baptiste, Baptiste, Le lun. 21 déc. 2020 à 14:09, Benoît Grangé <benoit.gra...@gmail.com<mailto:benoit.gra...@gmail.com>> a écrit : Ça me fait penser à un problème de MTU ou Path MTU discovery qui finit par tomber en marche ^h ^h ^h panne dans certains cas. Le lun. 21 déc. 2020 à 12:22, Jérôme Quintard <jquint...@outlook.com<mailto:jquint...@outlook.com>> a écrit : > Salut à tous, > > Je sèche sur l'origine d'un soucis transitoire... > > Nos sites sont équipés d'un VPN MPLS d'Orange (BVPN) sur lequel nous nous > connectons depuis l'extérieur via OpenVPN. Le serveur OpenVPN est installé > sur leur solution flexible engine qui fait un bridge entre l'extérieur et > nos réseaux via une VM. > > Lorsque l'on se connecte, sur une machine, via le client OpenVPN que ce > soit en ethernet ou en WIFI l'ensemble fonctionne correctement. > > En 4G, si l'on a pas un RSSI très haut, impossible, avec le profil client, > depuis un mobile ou une tablette, que ce soit un iphone ou un android, de > se connecter à certains services (que ce soit du web, un flux RTP, du CIFS). > > Les requêtes partent vers les différents services que l'on test (ex. web), > mais les réponses associées sont quasi inexistantes. On arrive par exemple > à avoir une page 404, mais dès que la réponse est trop conséquente, aucune > donnée n'arrive. Comme si de la QoS réduisait le débit... alors qu'il y'en > a pas. > > Par contre si l'on connecte une machine en partage de connexion avec un > mobile en 4G. La machine, n'a aucun soucis pour se connecter via son client > OpenVPN. > > Quelqu'un aurait des idées ? > > Jérôme > > --------------------------- > Liste de diffusion du FRnOG > https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F&data=04%7C01%7C%7C54869b4fd85b4319fe3408d8a67fef05%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637442415685237654%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000&sdata=Jpna7a6tBK%2F5LYdlJ2Kld6hYIZ9R2wzOT60%2BqapuCr4%3D&reserved=0<https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F&data=04%7C01%7C%7C54869b4fd85b4319fe3408d8a67fef05%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637442415685237654%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000&sdata=Jpna7a6tBK%2F5LYdlJ2Kld6hYIZ9R2wzOT60%2BqapuCr4%3D&reserved=0> > -- *Benoît Grangé* Mobile: 06 58 58 05 59 --------------------------- Liste de diffusion du FRnOG https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F&data=04%7C01%7C%7C54869b4fd85b4319fe3408d8a67fef05%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637442415685237654%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000&sdata=Jpna7a6tBK%2F5LYdlJ2Kld6hYIZ9R2wzOT60%2BqapuCr4%3D&reserved=0<https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F&data=04%7C01%7C%7C54869b4fd85b4319fe3408d8a67fef05%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637442415685237654%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000&sdata=Jpna7a6tBK%2F5LYdlJ2Kld6hYIZ9R2wzOT60%2BqapuCr4%3D&reserved=0> --------------------------- Liste de diffusion du FRnOG https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F&data=04%7C01%7C%7C54869b4fd85b4319fe3408d8a67fef05%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637442415685237654%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000&sdata=Jpna7a6tBK%2F5LYdlJ2Kld6hYIZ9R2wzOT60%2BqapuCr4%3D&reserved=0 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
