On jeudi 2 mai 2024 19 h 04 min 32 s CEST, Philippe ASTIER via frnog wrote:
...
- sur la partie « split-tuneling », je ne vois pas trop le
rapport.
Aucun, c'est la description du bug de David en SSL qui y ressemble
Ce que je trouve désolant, c’est que quand le client qui se
connecte est sur n’importe quel autre réseau, avec ou sans IPv6,
ou chez Free / FreePro, ben ça juste fonctionne sans aucun
souci.
Donc je veux bien qu’il y ait aussi un bug qui traine chez
Forti, mais il n’y a que chez Orange (offre Orange Pro) que ça
semble se déclencher, et c’est pénible.
C'est ce que je dis, il y a un truc sur l'IPv4 (uniquement) chez orange
(uniquement) qui bloque l'udp et/ou l'esp, comme un proxy tcp only.
C'est en tout cas ce que je constate.
Activer ou désactiver l'IPv6 d'un coté seulement n'y changera rien.
Vincent.
Le 2 mai 2024 à 15:15, Vincent Tondellier via frnog
<frnog@frnog.org> a écrit :
On jeudi 2 mai 2024 14 h 54 min 53 s CEST, David Ponzone wrote:
On doit pas parler du même problème.
Celui auquel je pense doit dater de 2021, concerne que
SSL/Forticlient à priori, et se déclenche quand le client a
accès à IPv6 alors que le serveur n’est pas dispo en IPv6.
Je ne connais pas fortinet, mais la description ressemble a un
problème de split tunneling.
Cependant, Philippe parlait d'un problème avec IKEv2, pas avec SSL/ppp.
« A good IPv6 is a disabled one ».
Sans vouloir nourrir le troll, sur les réseaux mobiles, l'IPv4
est la plupart du temps cassé (CGNAT, DNS64 et autre) pour
autre chose que du web simple.
IPv6, lui, fonctionne correctement.
Vincent.
...
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
