J'ai jamais vu la couleur du port 4500/UDP par Starlink, j'avais un debut de nego qui n'allait pas au bout.
https://community.fortinet.com/t5/FortiGate/Technical-Tip-IPSec-VPN-nattraversal/ta-p/197873 extrait "FortiGate units support NAT version 1 (encapsulate on port 500 with non-IKE marker), version 3 (encapsulate on port 4500 with non-ESP marker), and compatible versions." on avait un problème entre les versions de NAT-T supportée par notre Forti et ce que laisse passer Starlink par défaut. (c'est là que j'ai appris qu'il y avait plusieurs type de NAT-T...) (Fortinet client coté Starlink) ----- Mail original ----- > De: "David Ponzone" <david.ponz...@gmail.com> > À: "Nicolas Parpandet" <n...@1g6.biz> > Cc: "Nicolas Simond" <me+fr...@nicolas-simond.ch>, "Toussaint OTTAVI" > <t.ott...@bc-109.com>, "frnog" <frnog@frnog.org> > Envoyé: Mercredi 22 Février 2023 17:03:07 > Objet: Re: [FRnOG] [TECH] Vos retours sur StarLink ? > Non faut être en mode dialup/NAT-T (donc IKE2 est ton ami) pour traverser du > NAT > sans prise de tête, CG ou pas. > Je fais ça régulièrement derrière de la 4G de MK à Fortinet. > >> Le 22 févr. 2023 à 16:45, Nicolas Parpandet <n...@1g6.biz> a écrit : >> >> >> Site to site en ipsec on a jamais reussi, on va retester en fortinet v7, le >> forti peut etre client vpn ssl >> >> https://www.reddit.com/r/Starlink/comments/osq7hh/starlink_ipsec_tunnel_issues/ >> >> ----- Mail original ----- >>> De: "Nicolas Simond" <me+fr...@nicolas-simond.ch> >>> À: "Toussaint OTTAVI" <t.ott...@bc-109.com> >>> Cc: "frnog" <frnog@frnog.org> >>> Envoyé: Mercredi 22 Février 2023 13:23:41 >>> Objet: Re: [FRnOG] [TECH] Vos retours sur StarLink ? >> >>> Non, c'est plus un souci de config je pense. >>> Avec du forticlient en ipsec je n'ai jamais eu de souci (mais jamais fait de >>> site to site en ipsec, si c'était vendredi, je dirais que l'on est plus en >>> 2005). >>> >>> -- >>> Cordialement, >>> Best regards, >>> ______________________________________________________ >>> Nicolas Simond >>> Ingénieur Systèmes et réseaux >>> >>> https://www.nicolas-simond.ch/ >>> >>> >>> >>> ------- Original Message ------- >>> On Wednesday, February 22nd, 2023 at 12:46 PM, Toussaint OTTAVI >>> <t.ott...@bc-109.com> wrote: >>> >>> >>>> Le 22/02/2023 à 11:32, Nicolas Parpandet a écrit : >>>> >>> >>>>> les VPN base sur l'IPsec ca ne passe pas, >>>> >>> >>>> >>> >>>> Diantre ! >>>> >>> >>>> J'avais bien compris que la neutralité du net était assez éloignée des >>>> préoccupations du big boss de la boite ! Mais là, çà voudrait dire que, >>>> du jour au lendemain, il peut décider quels flux sont légitimes ou pas ? >>>> Et faire tomber, sur un coup de gueule, tous les réseaux qu'on aura pu >>>> construire là dessus ? >>>> >>> >>>> Quelqu'un d'autre peut confirmer ? >>>> >>> >>>> >>> >>>> --------------------------- >>>> Liste de diffusion du FRnOG >>>> http://www.frnog.org/ >> >> >> --------------------------- >> Liste de diffusion du FRnOG > > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
