Hum, de mémoire pendant les JO ils avaient ouvert un peu leur grand firewall. Les médias avaient pour la plupart accès à leur journaux, le soucis était avec dailymotion dans notre cas (HS) - nous avions une chaine vidéo à alimenter ... Je n'ai pas ré-essayé depuis par contre, mais effectivement, il est facile de balancer des RST au bout d'un certain temps ...
Il y a de toute façon quasiment toujours un moyen de sortir en milieu hostile (qui sera moins efficient par rapport à la conso de bande passante) - par exemple un bon vieux TCP over DNS au pif, ou TCP over ICMP :) Sauf si bien sûr le blocage en sortie limite un nombre restreint d'équipements / limite les services à ces derniers ... là ça devient chaud. Mathieu Le 2 mai 2012 à 18:55, Pierre Emeriaud a écrit : > Le 2 mai 2012 16:38, MM <mm...@palpix.com> a écrit : >> Je plussoie, ça marchait parfaitement en chine pendant les derniers JO :) >> 443 TCP par contre, ne pas laisser l'UDP par défaut d'OpenVPN. > > > Je ne sais pas ce que la chine utilise comme équipements, mais l'été > dernier ça ne fonctionnait pas correctement. Mes connexions openvpn en > TCP/443 étaient cassées par des TCP RST soit-disant sourcées par mon > serveur... ce qui n'était pas le cas. > > là on monte haut dans les couches... > > -pierre --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
