subject:"\[FRnOG\] \[TECH\] Orange 4G\: problème de CGNAT ponctuel \?"

Re: [FRnOG] [TECH] Orange 4G: problème de CGNAT ponctuel ?

2023-01-26 Par sujet Toussaint OTTAVI




Le 25/01/2023 à 13:41, David Ponzone a écrit :

Encore un truc qui va tomber dans les oubliettes du mystère des réseaux dont on 
n’a pas les STAS.


Dans le même genre, chez un autre opérateur, j'ai des paquets qui se 
mettent à disparaître, et des tunnels qui tombent. Le contournement est 
identique : éteindre et attendre "un certain temps". Cà se produit quand 
je me décide à vouloir tester IKEv2. En restant en IKEv1, je n'ai pas ce 
phénomène...


J'avais aussi eu un truc encore plus étrange, sur Orange cette fois, 
mais c'est assez lointain : suivant la taille du paquet initial, et la 
façon dont il était fragmenté, seul un fragment arrivait à l'autre bout 
! J'avais d'ailleurs passé 1/2 journée à le mettre en évidence avec 
certitude.


Depuis, je ne perds plus mon temps, car quel que soit le constat que je 
fais, je n'aurai de toute façon pas la main pour régler le problème ! Je 
me contente donc le plus souvent de changer un truc, et en regardant sur 
du lonng terme si c'est plus stable.


Je finis par me dire que c'est probablement lié au fait que ces réseaux 
(et les APN correspondants, et le prix peu élevé que l'on paye) sont à 
l'origine prévus pour y connecter un smartphone et rien d'autre.


--
OBS a aussi une solution "Flexible Internet" en 4G illimité, avec 
Business Livebox, IP fixe, et tout ce qui va bien. Derrière le CPE, 
c'est censé se comporter comme n'importe quel accès cuivre ou fibre. 
Mais vu le prix (Ouch !), je n'ai pas eu l'occasion de tester :-)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Orange 4G: problème de CGNAT ponctuel ?

2023-01-25 Par sujet Bruno Veluet

Collecter la 4G en L2TP, c'est pas jouable ?

Le mer. 25 janv. 2023 à 13:42, David Ponzone  a
écrit :

> IPv6 ? C’est quoi ? :)
>
> Comme je l’ai dit, le problème c’est que le réseau mobile bouffe le paquet
> IPSEC-NAT-T de mon CPE.
> Je suis sûr car j’ai pris une trace sur l’interface LTE du routeur 4G, et
> de l’autre côté, sur le routeur BGP qui reçoit le traffic venant d’Orange.
>
> Encore un truc qui va tomber dans les oubliettes du mystère des réseaux
> dont on n’a pas les STAS.
>
> > Le 25 janv. 2023 à 11:52, Richard Klein  a écrit
> :
> >
> > Bonjour David,
> >
> > Un de mes clients m avait remonté qu il y avait un incident en cours sur
> forticlient chez fortigate.
> > Et n'hésite pas à jouer sur le MTU car IPV6 semble a l'origine de
> problème et pas seulement en France
> >
> > Richard
> >
> > Le mer. 25 janv. 2023, 10:24, David Ponzone  > a écrit :
> > J’avais déjà remarqué l’été dernier que le CGNAT de Bouygues ne laissait
> pas passer certains trucs (le traffic sur port 2000 du bandwidth-test de
> Mikrotik, probablement à cause d’un ALG Fortinet dans le coeur de réseau
> qui le prend pour du SCCP), et maintenant je viens d’avoir un truc bizarre
> chez Orange, heureusement temporaire.
> > Comme il est possible que je devienne sénile, cela me rassurerait
> d’avoir confirmation par un pair.
> >
> > Donc l’autre jour, un tunnel IPsec (IKEv2) entre un client en 4G Orange
> et un Fortinet s’est mis à ne plus monter.
> > Je ne voyais plus les paquets UDP/4500 arriver côté Fortinet.
> > Il a fallu, à priori, que je le laisse le peer disabled sur le CPE
> (Mikrotik) pendant plusieurs heures pour que ça remarche, comme si la
> session dans la table CGNAT d’Orange était vrillée.
> > Ce qui est surprenant, c’est qu’autant que je sache, la durée des
> sessions CGNAT est plutôt courte, très courte.
> >
> > Ca n’arrive pas trop souvent heureusement, je crois que c’est la seconde
> fois en quelques mois.
> >
> > Quelqu’un a déjà constaté un comportement de ce genre ?
> >
> > David
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/ 
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Orange 4G: problème de CGNAT ponctuel ?

2023-01-25 Par sujet David Ponzone

IPv6 ? C’est quoi ? :)

Comme je l’ai dit, le problème c’est que le réseau mobile bouffe le paquet 
IPSEC-NAT-T de mon CPE.
Je suis sûr car j’ai pris une trace sur l’interface LTE du routeur 4G, et de 
l’autre côté, sur le routeur BGP qui reçoit le traffic venant d’Orange.

Encore un truc qui va tomber dans les oubliettes du mystère des réseaux dont on 
n’a pas les STAS.

> Le 25 janv. 2023 à 11:52, Richard Klein  a écrit :
> 
> Bonjour David,
> 
> Un de mes clients m avait remonté qu il y avait un incident en cours sur 
> forticlient chez fortigate.
> Et n'hésite pas à jouer sur le MTU car IPV6 semble a l'origine de problème et 
> pas seulement en France
> 
> Richard 
> 
> Le mer. 25 janv. 2023, 10:24, David Ponzone  > a écrit :
> J’avais déjà remarqué l’été dernier que le CGNAT de Bouygues ne laissait pas 
> passer certains trucs (le traffic sur port 2000 du bandwidth-test de 
> Mikrotik, probablement à cause d’un ALG Fortinet dans le coeur de réseau qui 
> le prend pour du SCCP), et maintenant je viens d’avoir un truc bizarre chez 
> Orange, heureusement temporaire.
> Comme il est possible que je devienne sénile, cela me rassurerait d’avoir 
> confirmation par un pair.
> 
> Donc l’autre jour, un tunnel IPsec (IKEv2) entre un client en 4G Orange et un 
> Fortinet s’est mis à ne plus monter.
> Je ne voyais plus les paquets UDP/4500 arriver côté Fortinet.
> Il a fallu, à priori, que je le laisse le peer disabled sur le CPE (Mikrotik) 
> pendant plusieurs heures pour que ça remarche, comme si la session dans la 
> table CGNAT d’Orange était vrillée.
> Ce qui est surprenant, c’est qu’autant que je sache, la durée des sessions 
> CGNAT est plutôt courte, très courte.
> 
> Ca n’arrive pas trop souvent heureusement, je crois que c’est la seconde fois 
> en quelques mois.
> 
> Quelqu’un a déjà constaté un comportement de ce genre ?
> 
> David
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Orange 4G: problème de CGNAT ponctuel ?

2023-01-25 Par sujet Richard Klein

Bonjour David,

Un de mes clients m avait remonté qu il y avait un incident en cours sur
forticlient chez fortigate.
Et n'hésite pas à jouer sur le MTU car IPV6 semble a l'origine de problème
et pas seulement en France

Richard

Le mer. 25 janv. 2023, 10:24, David Ponzone  a
écrit :

> J’avais déjà remarqué l’été dernier que le CGNAT de Bouygues ne laissait
> pas passer certains trucs (le traffic sur port 2000 du bandwidth-test de
> Mikrotik, probablement à cause d’un ALG Fortinet dans le coeur de réseau
> qui le prend pour du SCCP), et maintenant je viens d’avoir un truc bizarre
> chez Orange, heureusement temporaire.
> Comme il est possible que je devienne sénile, cela me rassurerait d’avoir
> confirmation par un pair.
>
> Donc l’autre jour, un tunnel IPsec (IKEv2) entre un client en 4G Orange et
> un Fortinet s’est mis à ne plus monter.
> Je ne voyais plus les paquets UDP/4500 arriver côté Fortinet.
> Il a fallu, à priori, que je le laisse le peer disabled sur le CPE
> (Mikrotik) pendant plusieurs heures pour que ça remarche, comme si la
> session dans la table CGNAT d’Orange était vrillée.
> Ce qui est surprenant, c’est qu’autant que je sache, la durée des sessions
> CGNAT est plutôt courte, très courte.
>
> Ca n’arrive pas trop souvent heureusement, je crois que c’est la seconde
> fois en quelques mois.
>
> Quelqu’un a déjà constaté un comportement de ce genre ?
>
> David
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Orange 4G: problème de CGNAT ponctuel ?

2023-01-25 Par sujet David Ponzone

J’avais déjà remarqué l’été dernier que le CGNAT de Bouygues ne laissait pas 
passer certains trucs (le traffic sur port 2000 du bandwidth-test de Mikrotik, 
probablement à cause d’un ALG Fortinet dans le coeur de réseau qui le prend 
pour du SCCP), et maintenant je viens d’avoir un truc bizarre chez Orange, 
heureusement temporaire.
Comme il est possible que je devienne sénile, cela me rassurerait d’avoir 
confirmation par un pair.

Donc l’autre jour, un tunnel IPsec (IKEv2) entre un client en 4G Orange et un 
Fortinet s’est mis à ne plus monter.
Je ne voyais plus les paquets UDP/4500 arriver côté Fortinet.
Il a fallu, à priori, que je le laisse le peer disabled sur le CPE (Mikrotik) 
pendant plusieurs heures pour que ça remarche, comme si la session dans la 
table CGNAT d’Orange était vrillée.
Ce qui est surprenant, c’est qu’autant que je sache, la durée des sessions 
CGNAT est plutôt courte, très courte.

Ca n’arrive pas trop souvent heureusement, je crois que c’est la seconde fois 
en quelques mois.

Quelqu’un a déjà constaté un comportement de ce genre ?

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Orange 4G: problème de CGNAT ponctuel ?

Re: [FRnOG] [TECH] Orange 4G: problème de CGNAT ponctuel ?

Re: [FRnOG] [TECH] Orange 4G: problème de CGNAT ponctuel ?

Re: [FRnOG] [TECH] Orange 4G: problème de CGNAT ponctuel ?

[FRnOG] [TECH] Orange 4G: problème de CGNAT ponctuel ?

5 matches

Site Navigation

Mail list logo

Footer information