J’avais déjà remarqué l’été dernier que le CGNAT de Bouygues ne laissait pas passer certains trucs (le traffic sur port 2000 du bandwidth-test de Mikrotik, probablement à cause d’un ALG Fortinet dans le coeur de réseau qui le prend pour du SCCP), et maintenant je viens d’avoir un truc bizarre chez Orange, heureusement temporaire. Comme il est possible que je devienne sénile, cela me rassurerait d’avoir confirmation par un pair.
Donc l’autre jour, un tunnel IPsec (IKEv2) entre un client en 4G Orange et un Fortinet s’est mis à ne plus monter. Je ne voyais plus les paquets UDP/4500 arriver côté Fortinet. Il a fallu, à priori, que je le laisse le peer disabled sur le CPE (Mikrotik) pendant plusieurs heures pour que ça remarche, comme si la session dans la table CGNAT d’Orange était vrillée. Ce qui est surprenant, c’est qu’autant que je sache, la durée des sessions CGNAT est plutôt courte, très courte. Ca n’arrive pas trop souvent heureusement, je crois que c’est la seconde fois en quelques mois. Quelqu’un a déjà constaté un comportement de ce genre ? David --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
