Collecter la 4G en L2TP, c'est pas jouable ? Le mer. 25 janv. 2023 à 13:42, David Ponzone <david.ponz...@gmail.com> a écrit :
> IPv6 ? C’est quoi ? :) > > Comme je l’ai dit, le problème c’est que le réseau mobile bouffe le paquet > IPSEC-NAT-T de mon CPE. > Je suis sûr car j’ai pris une trace sur l’interface LTE du routeur 4G, et > de l’autre côté, sur le routeur BGP qui reçoit le traffic venant d’Orange. > > Encore un truc qui va tomber dans les oubliettes du mystère des réseaux > dont on n’a pas les STAS. > > > Le 25 janv. 2023 à 11:52, Richard Klein <varicap....@gmail.com> a écrit > : > > > > Bonjour David, > > > > Un de mes clients m avait remonté qu il y avait un incident en cours sur > forticlient chez fortigate. > > Et n'hésite pas à jouer sur le MTU car IPV6 semble a l'origine de > problème et pas seulement en France > > > > Richard > > > > Le mer. 25 janv. 2023, 10:24, David Ponzone <david.ponz...@gmail.com > <mailto:david.ponz...@gmail.com>> a écrit : > > J’avais déjà remarqué l’été dernier que le CGNAT de Bouygues ne laissait > pas passer certains trucs (le traffic sur port 2000 du bandwidth-test de > Mikrotik, probablement à cause d’un ALG Fortinet dans le coeur de réseau > qui le prend pour du SCCP), et maintenant je viens d’avoir un truc bizarre > chez Orange, heureusement temporaire. > > Comme il est possible que je devienne sénile, cela me rassurerait > d’avoir confirmation par un pair. > > > > Donc l’autre jour, un tunnel IPsec (IKEv2) entre un client en 4G Orange > et un Fortinet s’est mis à ne plus monter. > > Je ne voyais plus les paquets UDP/4500 arriver côté Fortinet. > > Il a fallu, à priori, que je le laisse le peer disabled sur le CPE > (Mikrotik) pendant plusieurs heures pour que ça remarche, comme si la > session dans la table CGNAT d’Orange était vrillée. > > Ce qui est surprenant, c’est qu’autant que je sache, la durée des > sessions CGNAT est plutôt courte, très courte. > > > > Ca n’arrive pas trop souvent heureusement, je crois que c’est la seconde > fois en quelques mois. > > > > Quelqu’un a déjà constaté un comportement de ce genre ? > > > > David > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ <http://www.frnog.org/> > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
