On Wed, Mar 19, 2025 at 06:23:43PM CET, Philippe ASTIER via frnog <frnog@frnog.org> said: > Hello ! > > La manière dont le wifi SNCF est implanté est très déroutant. Je ne sais pas > si ce sont des contraintes techniques liées au déplacement à grande vitesse > (probablement). > J’ai récemment troubleshooté avec du Wireshark des soucis de connexion ZTNA > (basé sur QUIC). Dans les découvertes que j’ai pu faire : > - le trafic DNS est vraiment sensé passer uniquement par leur service > interne, et il est fortement filtré. > - UDP semble juste interdit > - QUIC ne passe quasiment pas (HTTP3 sur UDP, logique). Mais… des fois quand > même. Le test NGINX non, Cloudflare oui par exemple, parce que les serveurs > font du fall-back en HTTP2 sur TCP. > - Le MTU a une valeur…. Que je ne retrouve pas, mais basse. > > Le tout avec les problèmes usuel de déconnexions. > > Le plus amusant c’est qu’une fois un bon VPN démarré, genre ProtonVPN, ben on > passe tout ce qu’on veut en fait…
Et comme les VPN passent en général sur UDP, ça veut dire qu'une partie de l'UDP passe (au moins UDP 443 pour DTLS et UDP 1194 pour openvpn) Par contre les ICMP TTL expired sont filtrés, donc pas de mtr possibles (et pas de traceroute à cause de l'UDP. -- Erwan David --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
