Au passage, en debug, je vois 2 trucs bizarres:
-le CGNAT d’Orange présente mon mobile avec les ports 500 et 4500 sur l’IP
Publique CGNAT (92.184.116.219), ce qui parait invraisemblable, donc leur CGNAT
doit avoir un IPSEC-ALG, et comme tout bon ALG (ou presque), il doit faire de
la merde
Philippe,
Si ça peut te rassurer (….), j’ai exactement le même comportement que toi avec
un FG en 6.2.X en IPv4-only, et le client natif IPsec IOS (en mode Cisco IPsec):
-en wifi (Bouygues Tel, IPv6 actif): ça monte
-en 4G (Orange par MVNO-light, IPv6 actif): ça monte pas
J’ai essayé de mettre
> Le 3 mai 2024 à 08:54, Dev Mart a écrit :
>
> Hello, tu as aucun log dans VPN events pour t'aiguiller sur le problème ?
Salut,
Alors les VPN Events, ils ne voient pas grand chose, tout est « success » et
joliment vert.
Non, les vrais logs, tu les as en CLI :
diag debug application ike -1
> On Thu, May 2, 2024, at 19:04, Philippe ASTIER via frnog wrote:
>> - les Forti sont exclusivement en IPv4 (eh oui, vous pourrez me
>> troller, je suis un fervent défenseur d’IPv6, mais pas dans ce cas ;p )
>
> Pourquoi ?
> Tu peux avoir l'IPv6 actif uniquement sur le cote WAN du FW (qui est
> On Thu, May 2, 2024, at 12:56, David Ponzone wrote:
>> Désactive IPv6 sur le client pour voir.
>
> ??? En 2024 AD ???
Oui, je suis assez d’accord, et pour mémoire, sur iOS/iPadOS, c’est totalement
impossible en cellulaire (sauf bidouilles APN, et encore, je vais tâcher de
tester.
> Pourquoi
Hello, tu as aucun log dans VPN events pour t'aiguiller sur le problème ?
Cordialement
Le ven. 3 mai 2024, 08:20, Radu-Adrian Feurdean <
fr...@radu-adrian.feurdean.net> a écrit :
> On Thu, May 2, 2024, at 19:04, Philippe ASTIER via frnog wrote:
> > - les Forti sont exclusivement en IPv4 (eh
On Thu, May 2, 2024, at 19:04, Philippe ASTIER via frnog wrote:
> - les Forti sont exclusivement en IPv4 (eh oui, vous pourrez me
> troller, je suis un fervent défenseur d’IPv6, mais pas dans ce cas ;p )
Pourquoi ?
Tu peux avoir l'IPv6 actif uniquement sur le cote WAN du FW (qui est deja
On Thu, May 2, 2024, at 12:56, David Ponzone wrote:
> Désactive IPv6 sur le client pour voir.
??? En 2024 AD ???
Pourquoi pas activer IPv6 sur le head-end (au moins cote WAN) "juste pour voir"
?
Sinon, cote Forti, il y a la "firewall authentication", mais c'est un truc qui
va plutot
