Hello, On Sat, 7 Mar 2026 16:15:46 +0100 jehan procaccia INT <[email protected]> wrote:
> oui c'est finalement bien ça, désolé pour le bruit, j'etais persuadé d'un > filtrage outPut ou upstream, mais finalement c'est mon stateFull firewall <snip> > pour les details de l'analyse, c'est donc mon Cisco ZBF qui ne laissait > pas passer le ACK (3) du client OVH sachant qu'il n'avait pas vu le > Syn-ACK (2) préalable repasser par lui en retour et ainsi n'a pu > completer la session 3-way Handshake afin de remplir correctement sa > table des sessions ouvertes > le fautif, cisco ZBF avec cette config > > policy-map type inspect isp1-IN > class type inspect basic-services-cm > inspect > > class-map type inspect match-any basic-services-cm > match protocol https > > et il n'etait pas listé un protocol ldapS, d'où l'explication que cela > marchait bien avec ce dernier malgre l'asymetrie . Merci beaucoup pour le retour avec les elements d'analyse, et content que ton probleme soit "regle" (ou a defaut d'etre regle, maintenant parfaitement compris). Bon we a tous, Paul --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
