Oui, plus je prends des traces, plus j’ai tendance à penser que c’est Maroc Telecom qui fait de la merde (c’est pas la France, Amesys Bull, qui leur a vendu la techno de surveillance ?). Entre un CPE ZTE qui ferait n’importe quoi au niveau NAT (le SIP ALG est bien sûr désactivé) mais pas tout le temps, et l’opérateur qui filtrerait tout le trafic de manière « transparente », je penche plutôt pour le second (si le CPE avait été Draytek, j’aurais peut-être douté…).
En apparence, c’est comme si le timeout TCP dans le NAT du ZTE était à moins de 30s, ce qui est à mon sens impossible, d’autant plus que tout le traffic n’est pas concerné. Je le constate parce qu’un KA TCP venant de chez le client change de port source, ou parce que certains KAs TCP envoyés par notre côté (toutes les 30s) n’arrivent pas. Ou alors c’est un équipement chez Maroc Telecom qui refait un coup de CG-NAT sans changer l’IP Publique, ça existe ça ? > Le 8 sept. 2020 à 14:15, Adrien Rivas <tera...@gmail.com> a écrit : > > Bonjour, > > J'ai déjà constaté chez un client au Maroc que du trafic parfois ne > fonctionnait pas du tout (genre IKE), même entre deux liens à Casa, chez le > même opérateur, les multiples reboots du routeur et la création d'une DMZ > vers firewall derrière ne réglant pas le soucis, puis que ça revienne sans y > toucher. De là à imaginer qu'il y ait de l'inspection de trafic qui ne se > passe pas bien par moment... > > Le mar. 8 sept. 2020 à 11:08, David Ponzone <david.ponz...@gmail.com > <mailto:david.ponz...@gmail.com>> a écrit : > C’est la signalisation, et même en TCP. > > > > Le 8 sept. 2020 à 11:00, sofiane JALID <sofiane.ja...@gmail.com > > <mailto:sofiane.ja...@gmail.com>> a écrit : > > > > Je penses que si ça juste marche et que par moment tu as un souci cela > > ressemble plus à une saturation avec des pertes udp ? C’est ta > > signalisation ou le rtp le souci au final ? > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ <http://www.frnog.org/> --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
