> Le 22 juin 2022 à 21:31, Lucas <lucas.nussb...@loria.fr> a écrit : > > Bonjour David, > > On 22/06/22 at 20:53 +0200, David Ponzone wrote: >> Petite question aux utilisateurs d’une offre MVNO(-light) Bouygues: >> >> Vous avez remarqué qu’il y avait des restrictions IP sur le traffic data ? > > Ton mail me fait remarquer qu'un mail que j'avais essayé d'envoyer il y > a quelques jours, concernant un MVNO Bouygues, n'est pas passé. Je viens > de le renvoyer. > > Tu constates ça avec quel MVNO ? Attention, je crois que certains MVNO > Bouygues (ceux de ex-EuroInformation Telecom) conservent un coeur de > réseau spécifique (c'est mon cas avec NRJ Mobile).
EIT est un full-MVNO. A ce titre, on peut imaginer qu’ils ont fait un choix différent pour le CGNAT. A priori, tous les MVNO(-light) de Bouygues devraient avoir le problème puisqu’ils se reposent totalement sur l’infra Bouygues. >> Du genre les communications TCP sur certains ports qui passent mais sont >> altérées par le CGNAT. > > Que constates-tu exactement comme altération ? L’outil Speedtest de Mikrotik permet de tester la bande passante up/down entre 2 Mikrotiks. Et bien ça échoue. Le début de la connexion se fait normalement. Si A est le Mikrotik derrière le CGNAT, ça donne: A (TCP RANDOM) — — —SYN—— — —> B (TCP 2000) A ((TCP RANDOM) <———SYN ACK——— B (TCP 2000) A (TCP RANDOM) — — — ACK —— — —> B (TCP 2000) Ensuite B envoie un TCP PSH à A. Avec le CGNAT Bouygues, A ne reçoit jamais ce PSH. Ce qui est rigolo, c’est que si à la place du CGNAT Bouygues, j’ai un FTTO propre mais qui traverse ensuite un Fortinet , j’ai le MÊME comportement. Et justement, il est connu que FortiOS reconnait l’échange du protocole Speedtest de MK sur le port TCP 2000 comme du SCCP, et fout le boxon à cause d’un ALG à la con (j’ai à ce jour pas réussi à le désactiver, j’ai pas cherché très très fort ceci dit, mais c’est plus compliqué que pour couper le SIP ALG). De là à penser que le CGNAT Bouygues, c’est du Fortinet, il n’y a qu’un pas. Vu en plus que Bouygues et Fortinet ont communiqué il y a quelques années sur un partenariat sur du Fortigate-VM... Sur le fond, je vais pas faire un cake pour un port TCP mais comme je peux pas savoir s’il y en a pas (plein) d’autres, ça va être bye-bye Bouygues. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
