Page 1 sur 1
[Résolu] 3g sfr et paquets esp
Publié : mar. 2 déc. 2014 17:33
par gizmo78
Yop,
On se heurte à un soucis assez particulier:
on a vpn ipsec donc des paquets esp.
on utilise un abo 3G sfr pour le transit et ce qui est bizarre c'est qu'un ping sans ipsec passe sans soucis, mais par contre quand ipsec est activé les paquets partent bien mais ne reviennent pas.
des retours sur le faite de soucis entre la 3g sfr et les paquets ESP?
Merci
[Résolu] 3g sfr et paquets esp
Publié : mar. 2 déc. 2014 17:54
par Zedoune
Salut,
C'est un abonnement M2M ?
[Résolu] 3g sfr et paquets esp
Publié : mar. 2 déc. 2014 18:17
par gizmo78
non c'est un forfait simple pour tablette
[Résolu] 3g sfr et paquets esp
Publié : mer. 3 déc. 2014 08:14
par dsebire
c'est quoi l'IP publique qui t'es allouée une fois connecté en 3G ?
j'ai déjà vu des IP locales (non routables) genre 10.x.x.x.
du coup, tu passe par un routeur NAT et donc ça crée des difficultés pour du VPN car les ports sont soit bloqués (pas nattés) soit déjà utilisés (problème identique avec openvpn sur port par défaut, IPSEC, L2TP....)
réponse de l'operateur en question: il faut un forfait pro !
[Résolu] 3g sfr et paquets esp
Publié : mer. 3 déc. 2014 09:13
par Zedoune
c'est quoi l'IP publique qui t'es allouée une fois connecté en 3G ?
j'ai déjà vu des IP locales (non routables) genre 10.x.x.x.
du coup, tu passe par un routeur NAT et donc ça crée des difficultés pour du VPN car les ports sont soit bloqués (pas nattés) soit déjà utilisés (problème identique avec openvpn sur port par défaut, IPSEC, L2TP....)
réponse de l'operateur en question: il fait un forfait pro !
Oui en général il faut un forfait M2M, qui coûte bien plus cher
[Résolu] 3g sfr et paquets esp
Publié : mer. 3 déc. 2014 09:39
par kalistyan
réponse de l'operateur en question: il fait un forfait pro !
Il faut...
[Résolu] 3g sfr et paquets esp
Publié : mer. 3 déc. 2014 10:17
par gizmo78
m'en doutais... mais c'est clairement pas le même tarif....
et c'est bien que les paquets ESP qui "bloquent".
En faite comportement bizarre: ils partent bien, remontent la chaine de vm and co mais quand ils reviennent, ils ne retournent jamais jusqu'à l'émetteur c'est ce qui est bizarre donc je pense qu'ils sont altérés à un moment.
dsebire: 92.90.xx.xxx
[Résolu] 3g sfr et paquets esp
Publié : mer. 3 déc. 2014 10:59
par dsebire
92.90.x.x, c'est pourtant du WAN....
tu as mis un sniffeur, histoire de voir si tes trames n'étaient pas altérées ?
[Résolu] 3g sfr et paquets esp
Publié : mer. 3 déc. 2014 11:02
par dsebire
autre solution, NAT-T (encapsulation ESP/IKE dans UDP 500)
[Résolu] 3g sfr et paquets esp
Publié : mer. 3 déc. 2014 11:06
par gizmo78
justement c'est en cours, je fais des captures de trames à plusieurs endroits avec ESP on ou off et je vais comparer tout ca dans wireshark.
et effectivement NAT-T serait la solution mais faut que je vois si c'est pas déjà en place ^^
merci à vous en tout cas
[Résolu] 3g sfr et paquets esp
Publié : mer. 3 déc. 2014 11:28
par dsebire
fais gaffe, UDP, c'est pas prioritaire du tout.
tu risque d'avoir de la perte, et donc des déconnexions
(surtout sur de la 3G)
[Résolu] 3g sfr et paquets esp
Publié : mer. 3 déc. 2014 11:29
par gizmo78
mortel
merci
[Résolu] 3g sfr et paquets esp
Publié : jeu. 4 déc. 2014 14:28
par gizmo78
mot final: ca vient pas de la 3G.... mais de notre boitier, des ports usb virtuel qui font pas tout passer.... bref ca fonctionne
[Résolu] 3g sfr et paquets esp
Publié : jeu. 4 déc. 2014 17:17
par kalistyan
Balise.
[Résolu] 3g sfr et paquets esp
Publié : jeu. 4 déc. 2014 19:01
par gizmo78
yes master
