Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

Ouais, c’est pas le point fort de Forti. David Ponzone > Le 2 mai 2024 à 20:53, Philippe ASTIER a > écrit : > >  Oui ben j’ai commencé le debug, (diag debug application ike -1) et comparé > ce qui se passe en wifi vs 4G/5G Orange. > > Pour le moment, à part le fait que ça coupe dans le

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

Oui ben j’ai commencé le debug, (diag debug application ike -1) et comparé ce qui se passe en wifi vs 4G/5G Orange. Pour le moment, à part le fait que ça coupe dans le deuxième cas, la négociation a l’air vraiment identique. Je vais tâcher de faire du vrai diff entre les deux, il y a forcément

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

Le 02/05/2024 à 19:34, Toussaint OTTAVI a écrit : Le 02/05/2024 à 12:48, Philippe ASTIER via frnog a écrit : Depuis quelques mois (dur à retracer), chez un seul client, impossible de monter un tunnel IPSec via iOS ou macOS quand ils sont en 4G/5G (sur le device ou en partage de connexion).

Re: [SPAM] Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

Le 02/05/2024 à 19:30, David Ponzone a écrit : Ca bloque pas chez Orange puisque Philippe dit que la négociation Phase1/Phase2 semble bien se passer et puis paf! J'avais lu un peu trop rapidement. Donc, cela ne ressemble pas à mon problème de paquet ISAKMP initial fragmenté qui arrive

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

Le 02/05/2024 à 12:48, Philippe ASTIER via frnog a écrit : Depuis quelques mois (dur à retracer), chez un seul client, impossible de monter un tunnel IPSec via iOS ou macOS quand ils sont en 4G/5G (sur le device ou en partage de connexion). Avec la même configuration, la connexion en

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

Vincent, Ca bloque pas chez Orange puisque Philippe dit que la négociation Phase1/Phase2 semble bien se passer et puis paf! Philippe, Tu vas devoir entrer dans le monde du debug Forti :) David > Le 2 mai 2024 à 19:19, Vincent Tondellier via frnog a écrit > : > > On jeudi 2 mai 2024 19 h

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

On jeudi 2 mai 2024 19 h 04 min 32 s CEST, Philippe ASTIER via frnog wrote: ... - sur la partie « split-tuneling », je ne vois pas trop le rapport. Aucun, c'est la description du bug de David en SSL qui y ressemble Ce que je trouve désolant, c’est que quand le client qui se connecte est

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

Désolé de ne pas être revenus vers vous avant ! Après-midi chargée et impossible d’avoir le client pour test avant demain. Alors, je confirme : - les clients se connectent en IPSec (IKEv1 ou v2, a priori, ça fait pareil) sur un FQDN IPv4-only, - les Forti sont exclusivement en IPv4 (eh oui,

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

On jeudi 2 mai 2024 14 h 54 min 53 s CEST, David Ponzone wrote: On doit pas parler du même problème. Celui auquel je pense doit dater de 2021, concerne que SSL/Forticlient à priori, et se déclenche quand le client a accès à IPv6 alors que le serveur n’est pas dispo en IPv6. Je ne connais pas

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

On doit pas parler du même problème. Celui auquel je pense doit dater de 2021, concerne que SSL/Forticlient à priori, et se déclenche quand le client a accès à IPv6 alors que le serveur n’est pas dispo en IPv6. « A good IPv6 is a disabled one ». David > Le 2 mai 2024 à 14:46, Vincent

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

Bonjour, On jeudi 2 mai 2024 12 h 56 min 30 s CEST, David Ponzone wrote: Désactive IPv6 sur le client pour voir. C'est le contraire qu'il faut faire. En IPv6 ca passe, en IPv4 non (probablement CGNAT ou autre mécanisme de transition a la con qui fout la merde). (Re-)testé a l'instant sur

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

Salut, Remplace le fqdn par l’ipv4 sur le client :-) c’est crade mais ca marche (tête fortinet 7.2 et 7.4) … Baptiste Le jeu. 2 mai 2024 à 13:24, David Ponzone a écrit : > Si c’est le fameux bug Forticlient/IPv6, c’est seulement en SSL de mémoire: > > >

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

Si c’est le fameux bug Forticlient/IPv6, c’est seulement en SSL de mémoire: https://community.fortinet.com/t5/Support-Forum/IPv6-causing-SSL-VPN-connection-issue/m-p/9089 Pour IOS, à une époque, on

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

OK, why not, on va faire ça sur le Mac, pas possible sur iOS. (Chez Free, pas besoin de désactiver IPv6 en tout cas.) Et pour la MTU, Ludovic, moi je veux bien…. Mais de quel côté ? Et puis le PMTU il est sensé être négocié proprement, je n’ai jamais eu à le faire sur aucun tunnel VPN. Ce

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

Désactive IPv6 sur le client pour voir. David > Le 2 mai 2024 à 12:48, Philippe ASTIER via frnog a écrit : > > Salut à tous ! > > Je rencontre un souci très pénible. > > J’ai depuis plus de dix ans plusieurs clients avec des sites distants et des > Fortigate. Lignes fibres pour la plupart

[FRnOG] [TECH] RE: Problèmes IPSec sur Orange Mobile

Bonjour Philippe, Constaté le même phénomène la semaine dernière entre un partage de connexion 4G Orange Pro et un firewall utilisé sur une FFTH Free pour monter un VPN L2TP... Suis pas allé plus loin car je n'étais pas le revendeur de la carte SIM - je sais c'est pas beau mais pas le temps !

[FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

Salut à tous ! Je rencontre un souci très pénible. J’ai depuis plus de dix ans plusieurs clients avec des sites distants et des Fortigate. Lignes fibres pour la plupart aujourd'hui, chez Orange Pro, Free, FreePro, SFR, Colt, Unyc, peu importe. J’ai des tunnels IPSec entre les sites distants