|
Posté le: Samedi 16 Janvier 2021 10:35:58
Aucun numéro de ligne indiqué dans le profil
| |
|
|
linuxludo (Auteur du topic)
Nouveau
Hors-ligne
Inscrit le : 15 Oct 2004 Messages : 20
Sexe : Ne se prononce pas
|
|
|
|
|
|
|
Bonjour,
Après avoir basculé mon APN en IPv6, je constate que mon accès VPN L2TP/IPSec sous Android ne fonctionne plus.
Le EndPoint est bien configuré avec une IPv4, étant donné que ce protocole VPN ne supporte pas IPv6.
Lorsque je repasse mon APN en IPv4, tout refonctionne sans soucis.
Est ce que certains d'entre vous ont déjà rencontré ce problème ?
Merci à vous,
Cdt, |
|
|
|
|
Posté le: Samedi 16 Janvier 2021 12:52:55
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
mickeul16
Connaisseur
Hors-ligne
Inscrit le : 20 Avr 2010 Messages : 2552
Sexe :
Ville : La Couronne (16)
Forfait : Freebox Optique
Freebox : N/A
|
|
|
|
|
|
|
Tu as le mode hybride (IPv4/IPv6) sur ton téléphone pour les APN? Si oui, tu devrais essayer |
|
_________________ Freebox Révolution FTTH 39,99 ¤/mois- Technicien réseau freelance non affilié à Free.
⚠ Les infos telles que IP, ID client, numéro de téléphone, (dans une moindre mesure les n° de PTO), sont des infos confidentielles, NE répondez PAS, mais envoyez un MP au membre qui les a publiées pour qu'elles soient supprimées, ou faites le savoir à la modération via le bouton [!] qui fera le nécessaire pour les enlever⚠ |
|
|
|
Posté le: Samedi 16 Janvier 2021 17:20:44
Aucun numéro de ligne indiqué dans le profil
| |
|
|
linuxludo (Auteur du topic)
Nouveau
Hors-ligne
Inscrit le : 15 Oct 2004 Messages : 20
Sexe : Ne se prononce pas
|
|
|
|
|
|
|
mickeul16 a écrit: | Tu as le mode hybride (IPv4/IPv6) sur ton téléphone pour les APN? Si oui, tu devrais essayer |
J'ai déjà tenté, mais dans ce mode, pas de connexion IPv6.
Comme précisé dans la documentation de FreeMobile, l'IPv6 ne semble pas être disponible en dual stack ; ils doivent encapsuler IPv4 dans IPv6. |
|
|
|
|
Posté le: Dimanche 17 Janvier 2021 14:34:21
Aucun numéro de ligne indiqué dans le profil
| |
|
|
linuxludo (Auteur du topic)
Nouveau
Hors-ligne
Inscrit le : 15 Oct 2004 Messages : 20
Sexe : Ne se prononce pas
|
|
|
|
|
|
|
Il y a du nouveau.
La connexion VPN s'établit.
Cependant, l'affichage d'une page Web interne (réseau privé via vpn) ne s'affiche pas, de même que les connexions aux applications internes, alors qu'une requête ICMP fonctionne sans problème.
La MTU du VPN a été positionnée à différentes valeurs, sans succès.
Pour le moment, cette dernière est à 1248. |
|
|
|
|
Posté le: Dimanche 17 Janvier 2021 15:04:50
Aucun numéro de ligne indiqué dans le profil
| |
|
|
linuxludo (Auteur du topic)
Nouveau
Hors-ligne
Inscrit le : 15 Oct 2004 Messages : 20
Sexe : Ne se prononce pas
|
|
|
|
|
|
|
Ça y est !
Comme je le pensais, il s'agissait bien d'un problème de MTU.
J'ai configuré cette dernière sur 1248 sur le serveur L2TP/IPSec mais ce n'était pas suffisant. J'ai dû également modifié le TCP MSS-CLAMPING en le passant à 1236.
Je n'ai pas encore établi les valeurs maximales possibles de ces paramètres, toutefois cela fonctionne.
Si cela permet de résoudre ce problème pour d'autres 😉 |
|
|
|
|
Posté le: Dimanche 17 Janvier 2021 17:49:42
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
mickeul16
Connaisseur
Hors-ligne
Inscrit le : 20 Avr 2010 Messages : 2552
Sexe :
Ville : La Couronne (16)
Forfait : Freebox Optique
Freebox : N/A
|
|
|
|
|
|
|
Tu as essayé de pousser à 1500 ? On devrait être proche de cette valeur (c'est la valeur max en Ethernet hors trames "Jumbo" qui montent à plus de 9000)
EDIT:Je vois sur plusieurs sites que le MTU idéal en IPSec est aux alentours de 1460 voire moins, c'est une piste à creuser.
Il faut tester avec le ping en non-fragementé |
|
_________________ Freebox Révolution FTTH 39,99 ¤/mois- Technicien réseau freelance non affilié à Free.
⚠ Les infos telles que IP, ID client, numéro de téléphone, (dans une moindre mesure les n° de PTO), sont des infos confidentielles, NE répondez PAS, mais envoyez un MP au membre qui les a publiées pour qu'elles soient supprimées, ou faites le savoir à la modération via le bouton [!] qui fera le nécessaire pour les enlever⚠
Dernière édition par mickeul16 le Dimanche 17 Janvier 2021 17:55:11; édité 1 fois |
|
|
|
Posté le: Dimanche 17 Janvier 2021 18:10:25
Aucun numéro de ligne indiqué dans le profil
| |
|
|
linuxludo (Auteur du topic)
Nouveau
Hors-ligne
Inscrit le : 15 Oct 2004 Messages : 20
Sexe : Ne se prononce pas
|
|
|
|
|
|
|
Tout était fonctionnel avec freemobile en IPv4 avec la mtu à 1476 et le mss clamp à 1350.
Cependant en IPv6, cela pose problème.
La MTU sur internet étant de 1500, et l'ipv4 étant, je pense, encapsulé dans IPv6 dans ce cas de figure, cela réduit nettement la taille des paquets.
Il faut donc y retirer les en-têtes ipv6, IPv4, ipsec, l2tp, udp.
Bref, cela fonctionne, je m'attarderai sur la mtu optimale ultérieurement. |
|
|
|
|
|
|