Bonsoir, L'un de nos clients nous a remonté exactement le même problème hier pour différents utilisateurs derrière un FortiGate vers orange.fr et ses sous-domaines. Un passage en "certificate-inspection" semble contourner le problème. Exit donc l'explication du blocage par Orange de certaines IP publiques.
Nous n'avons pas encore eu le temps d'analyser le problème en détail pour le moment. Cordialement, Alexandre. Envoyé à partir de Outlook pour Android<https://aka.ms/AAb9ysg> ________________________________ From: frnog-requ...@frnog.org <frnog-requ...@frnog.org> on behalf of Steeve BEAUVAIS - Société Serinya Telecom <steeve.beauv...@serinyatelecom.fr> Sent: Wednesday, February 26, 2025 11:43:16 PM To: will...@ferres.fr <will...@ferres.fr> Cc: frnog-tech <frnog-t...@frnog.org> Subject: Re: [FRnOG] [TECH] Accès Orange.fr impossible C'est une superbe piste, merci ! Je vais recouper avec les équipes pour voir si le point commun des remontés clients est la présence d'un Forti et faire un test. Je verrai après pour essayer de trouver la root cause si c'est bon. Je vous tiens au courant. Cordialement, Steeve Le mer. 26 févr. 2025 à 23:39, <will...@ferres.fr> a écrit : > Hello, > > De mon côté j'ai observé que depuis peu, plusieurs FQDN de orange.fr sont > inaccessibles derrière des Fortigates si un quelconque niveau d'inspection > SSL est activé sur la policy qui match (pas besoin de deep inspection, même > un simple profil certificate-inspection provoque le problème. Même en > créant un profil d'inspection qui met tous les paramètres en "Allow" le > problème est présent également). > > Le problème disparaît en basculant la policy en "no inspection". > > Cordialement > William > > Le mercredi 26 février 2025 à 23:31, Steeve BEAUVAIS - Société Serinya > Telecom <steeve.beauv...@serinyatelecom.fr> a écrit : > > Salut à tous ! > > J'ai plusieurs clients qui me remontent des incapacité à aller sur le site > Orange.fr > Je vous promets que je ne filtre pas les accès aux autres opérateurs :p > > Blague à part, j'ai l'impression qu'Orange se met à filtrer des ranges IP. > Je ne vois pas de problème de routage. > > Quelqu'un rencontre-t-il le même problème ou a des contacts chez Orange > pour regarder ce qu'il se passe ? > > Merci à tous ! > > Cordialement, > Steeve > > -- > > > --------------------------- > Liste de diffusion du > FRnOGhttps://eur02.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F&data=05%7C02%7Calexandre.moreau%40ynov.com%7Cc51bff158487483522a308dd56b71d15%7C38e72bba3c2243829323ac1612931297%7C0%7C0%7C638762066646499313%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C0%7C%7C%7C&sdata=%2FkmMHP5aGjJhHwEVVfJmZil9IczbM43GJiWILJrE8Iw%3D&reserved=0 > > -- --------------------------- Liste de diffusion du FRnOG https://eur02.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F&data=05%7C02%7Calexandre.moreau%40ynov.com%7Cc51bff158487483522a308dd56b71d15%7C38e72bba3c2243829323ac1612931297%7C0%7C0%7C638762066646521069%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C0%7C%7C%7C&sdata=6XkBFBkDdmdL96CXryEO9R42dkNMXdOG4PczdLIWUGA%3D&reserved=0<http://www.frnog.org/> --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
