IDem, sur un de nos Forti on utilisait le système de dns dynamique du
FortiGate et donc le fqdn associé pour configurer la connexion sur le
client. Cet abruti de programme d'update affectait une IPv6 alors même
qu'on a rien configuré en ipv6 sur le Forti. Donc chaque fois que
j'étais sur une connexion (wifi ou 4g) d'un opérateur offrant de la
connectivité ipv6, ça finissait dans le mur. Comme j'avais besoin de
l'ipv6 par ailleurs, j'ai fini par simplement configurer ma connex
FortiClient avec l'ipv4 saisie en dur (pourvu qu'elle ne soit pas variable).
Bref, ton problème a l'air bien cerné
Jacques
Le 04/05/2022 à 21:53, Xavier Beaudouin via frnog a écrit :
Hello,
Il y avait quelques mois parfois c'est les apps qui n'était pas compatible
IPv6 mais côtes apple c'est une obligation mais côtes Android je ne connais
pas la politique.
Bref pour encourager à faire du 100 % IPV6 le chemin est encore long et en
plus si les constructeurs cachent des bugs sous le tapis cela ne va pas
encourager la communauté à migrer !
J'ai eu de trucs chelou en IPv6 avec certains téléphones...
Après avoir fouillé et demandé de l'aide à l'ISP en question il s'avère que
le probleme venais du bidule qui proxifiais les connexion TCP (http et https)
avais du mal avec l'algo happy eyesballs...
En effet, pour une raison à la con, nous avions un AAAA au hostname, mais
une partie du routage IPv6 avec un pet au casque, qui faisais que "selon"
d'où on venais on avais accès en IPv6 a notre ressource ou pas.
Le problème c'est que l'aglo nous mettais dans l'ombre, car... ça fallback
en IPv4 qui lui n'avais pas le problème (et gardais en cache ce fallback,
cas de Mac OS X).
Du coup, il faut bien vérifier que le VPN forti est accessible en v4 ET v6,
voire... imposer un hostname IPv4 only / IPv6 only etc...
Xavier
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
