IPv6 ? C’est quoi ? :) Comme je l’ai dit, le problème c’est que le réseau mobile bouffe le paquet IPSEC-NAT-T de mon CPE. Je suis sûr car j’ai pris une trace sur l’interface LTE du routeur 4G, et de l’autre côté, sur le routeur BGP qui reçoit le traffic venant d’Orange.
Encore un truc qui va tomber dans les oubliettes du mystère des réseaux dont on n’a pas les STAS. > Le 25 janv. 2023 à 11:52, Richard Klein <varicap....@gmail.com> a écrit : > > Bonjour David, > > Un de mes clients m avait remonté qu il y avait un incident en cours sur > forticlient chez fortigate. > Et n'hésite pas à jouer sur le MTU car IPV6 semble a l'origine de problème et > pas seulement en France > > Richard > > Le mer. 25 janv. 2023, 10:24, David Ponzone <david.ponz...@gmail.com > <mailto:david.ponz...@gmail.com>> a écrit : > J’avais déjà remarqué l’été dernier que le CGNAT de Bouygues ne laissait pas > passer certains trucs (le traffic sur port 2000 du bandwidth-test de > Mikrotik, probablement à cause d’un ALG Fortinet dans le coeur de réseau qui > le prend pour du SCCP), et maintenant je viens d’avoir un truc bizarre chez > Orange, heureusement temporaire. > Comme il est possible que je devienne sénile, cela me rassurerait d’avoir > confirmation par un pair. > > Donc l’autre jour, un tunnel IPsec (IKEv2) entre un client en 4G Orange et un > Fortinet s’est mis à ne plus monter. > Je ne voyais plus les paquets UDP/4500 arriver côté Fortinet. > Il a fallu, à priori, que je le laisse le peer disabled sur le CPE (Mikrotik) > pendant plusieurs heures pour que ça remarche, comme si la session dans la > table CGNAT d’Orange était vrillée. > Ce qui est surprenant, c’est qu’autant que je sache, la durée des sessions > CGNAT est plutôt courte, très courte. > > Ca n’arrive pas trop souvent heureusement, je crois que c’est la seconde fois > en quelques mois. > > Quelqu’un a déjà constaté un comportement de ce genre ? > > David > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ <http://www.frnog.org/> --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
