Bonjour,

J'ai depuis plusieurs années un OpenVPN en place vers mon serveur dédié pour accèder aux différents services qui sont hébergés.
Depuis quelques temps j'ai remarqué que depuis mon téléphone Android et un abonement Sosh que la connexione est problématique (difficulté de connexion ou extrème lenteur 0,1mbps)
J'utilise le port 1337 en UDP. J'ai testé d'autre port aussi avec le même problème.

En wifi depuis le même téléphone et une ligne fibre Orange, aucun problème de connexion ou débit via le VPN.
En testant en TCP sur le port 443 le problème disparait en 4G.

Le même problème semble présent avec Wireguard.

==> Sosh fait-il du bridage sur l'UDP / les ports exotiques / VPN ?

avec un test de port sur l'app Wehe ? IPv4 ou IPv6 ? le problème est-il toujours présent si c'est un autre service sur le port ?

EDIT : Personnellement je n'ai pas de problème avec mon tunnel Wireguard en 4G débit normal, je ne suis pas sur le port par défaut

Dans ton client VPN, as-tu une option pour limiter la MTU du tunnel ? Si oui, essayes avec des valeurs plus faibles que 1500 (par exemple 1300) et refais ton test de débit.

Vu que tu as un serveur dédié OVH, il devrait avoir une adresse IPv6. Est-ce que passer l'adresse du serveur en IPv6 ferait une différence ?

Okay, donc ce n'est pas un souci de MTU à priori.

Est-ce qu'utiliser temporairement un VPS pour faire proxy UDP d'IPv6 vers ton serveur IPv4 serait une option? Ca te permettrait de voir si le souci est lié au CLAT/NAT64 ou non.

Si tu n'as pas facilement accès à un VPS, je peux mettre en place un tel proxy depuis une connexion fibre Orange. Envoie moi en message privé l'adresse IPv4 et les ports UDP que tu utilises, et je te répondrai avec l'IPv6 cible une fois que ce sera fait. C'est juste pour faire un test rapide (et je ne verrai rien de ton traffic vu qu'il est chiffré dans le VPN).

As-tu accès à d'autres VPN utilisant les mêmes protocoles (wireguard et/ou openvpn), pour voir si le souci ne vient pas de l'interco Orange <> OVH ?

Okay, donc ce n'est pas un souci de MTU à priori.

Est-ce qu'utiliser temporairement un VPS pour faire proxy UDP d'IPv6 vers ton serveur IPv4 serait une option? Ca te permettrait de voir si le souci est lié au CLAT/NAT64 ou non.

Si tu n'as pas facilement accès à un VPS, je peux mettre en place un tel proxy depuis une connexion fibre Orange. Envoie moi en message privé l'adresse IPv4 et les ports UDP que tu utilises, et je te répondrai avec l'IPv6 cible une fois que ce sera fait. C'est juste pour faire un test rapide (et je ne verrai rien de ton traffic vu qu'il est chiffré dans le VPN).

As-tu accès à d'autres VPN utilisant les mêmes protocoles (wireguard et/ou openvpn), pour voir si le souci ne vient pas de l'interco Orange <> OVH ?

J'ai pris un VPS Scaleway et j'ai mis un Nginx en proxy UDP dans du docker dessus:

Sosh ==IPV6==> Scaleway/Proxy ==IPV4==> OVH: Aucun problème de connexion ni de débit (50+mbps)

Sosh ==IPV6/NAT64==> Scaleway/Proxy ==IPV4==>OVH: Galère de connexion et débit de 0,2mbps

Sosh ==> IPV6/NAT64 ==> OVH: Galère de connexion et débit de 0,2mbps

Donc même problème vers Scaleway et OVH dès que le NAT64 est utilisé.

En Wifi via une ligne fibre Orange avec juste IPV4 activé, aucun problème vers OVH ou via le proxy Scaleway.

Okay, c'est bien le fait de passer par le CLAT/NAT64 qui pose souci.

Si tu convertis l'adresse IPv4 de ton serveur OVH en ipv6 dans le prefixe 64:ff9b::, et que tu utilises ca dans ton client VPN, as tu toujours le même souci? Pour voir si ca vient du CLAT de ton téléphone ou du NAT64 de l'opérateur.

Avec la notation 64:ff9b::1.2.3.4 ça a l'air de régler le problème. Connexion rapide et débit ok.