Bah non MTU changé rien y fait. Une autre idée ?? ________________________________ De : Baptiste Chappe <baptiste.cha...@gmail.com> Envoyé : lundi 21 décembre 2020 15:05 À : Benoît Grangé <benoit.gra...@gmail.com> Cc : Jérôme Quintard <jquint...@outlook.com>; frnog-t...@frnog.org <frnog-t...@frnog.org> Objet : Re: [FRnOG] [TECH] OpenVPN / Orange et 4G
Hello, Je pense aussi à un sujet de MTU Je ne compte plus les réseaux "présta/marketing" et les services de TPE bancaire sensible à la MTU (à base de openvpn pour sécuriser le fllux """"CB""""). Consigne => Passez votre OpenVPN à 1450/1430. Baptiste, Baptiste, Le lun. 21 déc. 2020 à 14:09, Benoît Grangé <benoit.gra...@gmail.com<mailto:benoit.gra...@gmail.com>> a écrit : Ça me fait penser à un problème de MTU ou Path MTU discovery qui finit par tomber en marche ^h ^h ^h panne dans certains cas. Le lun. 21 déc. 2020 à 12:22, Jérôme Quintard <jquint...@outlook.com<mailto:jquint...@outlook.com>> a écrit : > Salut à tous, > > Je sèche sur l'origine d'un soucis transitoire... > > Nos sites sont équipés d'un VPN MPLS d'Orange (BVPN) sur lequel nous nous > connectons depuis l'extérieur via OpenVPN. Le serveur OpenVPN est installé > sur leur solution flexible engine qui fait un bridge entre l'extérieur et > nos réseaux via une VM. > > Lorsque l'on se connecte, sur une machine, via le client OpenVPN que ce > soit en ethernet ou en WIFI l'ensemble fonctionne correctement. > > En 4G, si l'on a pas un RSSI très haut, impossible, avec le profil client, > depuis un mobile ou une tablette, que ce soit un iphone ou un android, de > se connecter à certains services (que ce soit du web, un flux RTP, du CIFS). > > Les requêtes partent vers les différents services que l'on test (ex. web), > mais les réponses associées sont quasi inexistantes. On arrive par exemple > à avoir une page 404, mais dès que la réponse est trop conséquente, aucune > donnée n'arrive. Comme si de la QoS réduisait le débit... alors qu'il y'en > a pas. > > Par contre si l'on connecte une machine en partage de connexion avec un > mobile en 4G. La machine, n'a aucun soucis pour se connecter via son client > OpenVPN. > > Quelqu'un aurait des idées ? > > Jérôme > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/<https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F&data=04%7C01%7C%7Cc9e4e1b0e6204226284408d8a5b98cba%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637441563630951750%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000&sdata=OV3KheHmfEO%2Fld7jJjXJsjOWiHO5cbkoV3giNPOo0VE%3D&reserved=0> > -- *Benoît Grangé* Mobile: 06 58 58 05 59 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/<https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F&data=04%7C01%7C%7Cc9e4e1b0e6204226284408d8a5b98cba%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637441563630961709%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000&sdata=Q8qM%2BzVlSHMnS2XsWuKuFzaclc75KW8N8hGSfKb36%2Fk%3D&reserved=0> --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/