Bonjour David, Un de mes clients m avait remonté qu il y avait un incident en cours sur forticlient chez fortigate. Et n'hésite pas à jouer sur le MTU car IPV6 semble a l'origine de problème et pas seulement en France
Richard Le mer. 25 janv. 2023, 10:24, David Ponzone <david.ponz...@gmail.com> a écrit : > J’avais déjà remarqué l’été dernier que le CGNAT de Bouygues ne laissait > pas passer certains trucs (le traffic sur port 2000 du bandwidth-test de > Mikrotik, probablement à cause d’un ALG Fortinet dans le coeur de réseau > qui le prend pour du SCCP), et maintenant je viens d’avoir un truc bizarre > chez Orange, heureusement temporaire. > Comme il est possible que je devienne sénile, cela me rassurerait d’avoir > confirmation par un pair. > > Donc l’autre jour, un tunnel IPsec (IKEv2) entre un client en 4G Orange et > un Fortinet s’est mis à ne plus monter. > Je ne voyais plus les paquets UDP/4500 arriver côté Fortinet. > Il a fallu, à priori, que je le laisse le peer disabled sur le CPE > (Mikrotik) pendant plusieurs heures pour que ça remarche, comme si la > session dans la table CGNAT d’Orange était vrillée. > Ce qui est surprenant, c’est qu’autant que je sache, la durée des sessions > CGNAT est plutôt courte, très courte. > > Ca n’arrive pas trop souvent heureusement, je crois que c’est la seconde > fois en quelques mois. > > Quelqu’un a déjà constaté un comportement de ce genre ? > > David > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
