Auteur Sujet: VPN / Ping impossible à partir d'une 4G Orange vers un acces orange FTTH IPV4 ?  (Lu 751 fois)

0 Membres et 1 Invité sur ce sujet

guldil

  • Abonné Orange Fibre
  • *
  • Messages: 57
Bonjour,

Je viens de découvrir un cas assez étrange lorsque j'utilise mon iPhone en partage de connexion sur mon PC portable.

En effet, dans ce mode il m'est impossible de lancer une connexion OpenVPN vers mon OPNPSENSE derriere une ligne Orange FTTH "Pro" avec IP Fixe.
De là j'ai donc creusé, et je me rends compte qu'aucun ping ipv4 ne fonctionne à partir de cette connexion Orange sur IPhone...

Si j'essaie de lancer un OpenVPN vers un PFSENSE qui est chez un autre opérateur en IPV4, aucun problème la connexion passe.

Par contre en IPV6, je ping sans mon problème l'adresse IPV6 de mon accés FTTH.

C'est comme si le flux IPV4 interne entre accès Orange ne fonctionnait plus.

Si je désactive IPV6 sur mon PC Portable pour la connexion par iPhone çà ne change rien.

J'ai testé avec le partage de connexion Wifi ou USB, aucune différence.

Si quelqu'un a déjà vu ce cas :)

Merci et bonnes fetes ^^

Guldil

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 967
VPN / Ping impossible à partir d'une 4G Orange vers un acces orange FTTH IPV4 ?
« Réponse #1 le: 27 décembre 2024 à 16:00:51 »
Ça ressemble à un soucis de 464XLAT

Si tu vas sur http://ip.lafibre.info à partir du PC, la connexion ipv4 ittérale est ok ou HS ?

guldil

  • Abonné Orange Fibre
  • *
  • Messages: 57
VPN / Ping impossible à partir d'une 4G Orange vers un acces orange FTTH IPV4 ?
« Réponse #2 le: 27 décembre 2024 à 16:35:46 »
Voilà ce que çà donne sur le portable en Wifi avec l'iPhone pour le partage :

Connectivité IP :    Bienvenue dans l’internet du futur !
Connectivité IPv4 (via requête DNS) OK : IPv4 publique = 92.184.123.32
Connectivité IPv4 (via IPv4 littérale)  OK : IPv4 publique = 92.184.123.32
Connectivité IPv6 (via requête DNS) OK : IPv6 publique = 2a01:cb0d:a050:2bd:3c1f:9e4c:3076:7dd6
La version du protocole IP utilisée par défaut est IPv6
Reverse DNS :
Reverse DNS IPv4 est 92-184-123-32.mobile.fr.orangecustomers.net
Reverse DNS IPv6 : 2a01cb0DA05002BD3c1f9e4C30767dd6.ipv6.abo.wanadoo.fr
Informations TCP :
Port TCP source utilisé par votre connexion IPv4 : TCP 58015
Port TCP source utilisé par votre connexion IPv6 : TCP 58012 (Plus d'informations)
Port TCP destination utilisé : TCP 443
Informations HTTP :
La version du protocole HTTP utilisée est HTTP/2.0 (Le serveur ne fait pas encore de HTTP/2)
Votre connexion sur cette page est chiffrée avec https

Mais derriere un simple ping :
PS C:\Users\xxxxx> ping www.free.fr
 
Envoi d’une requête 'ping' sur www.free.fr [2a01:e0c:1::1] avec 32 octets de données :
Réponse de 2a01:e0c:1::1 : temps=33 ms
Réponse de 2a01:e0c:1::1 : temps=51 ms
Réponse de 2a01:e0c:1::1 : temps=45 ms
Réponse de 2a01:e0c:1::1 : temps=54 ms
 
Statistiques Ping pour 2a01:e0c:1::1:
    Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
    Minimum = 33ms, Maximum = 54ms, Moyenne = 45ms
PS C:\Users\xxxxx> ping -4 www.free.fr
 
Envoi d’une requête 'ping' sur www.free.fr [212.27.48.10] avec 32 octets de données :
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
 
Statistiques Ping pour 212.27.48.10:
    Paquets : envoyés = 4, reçus = 0, perdus = 4 (perte 100%),

Le même test en Wifi derrière mon acces FTTH donne exactement les memes résultats SAUF pour le ping en ipv4 qui lui fonctionne...

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 967
VPN / Ping impossible à partir d'une 4G Orange vers un acces orange FTTH IPV4 ?
« Réponse #3 le: 28 décembre 2024 à 00:41:50 »
Ce n'est pas un soucis avec l'iphone. C'est pareil de mon côté avec un smartphone android. Je pense qu'il y a un soucis côté orange ou alors je n'ai jamais fait attention que c'était bloqué. Car le ping fonctionne chez Bouygues (même type de connexion en ipv6 only avec NAT64).

Par contre les autres flux fonctionnent dans mon cas, je peux atteindre mon serveur web par exemple en ipv4 littérale.

simon

  • Abonné Orange Fibre
  • *
  • Messages: 1 203
VPN / Ping impossible à partir d'une 4G Orange vers un acces orange FTTH IPV4 ?
« Réponse #4 le: 28 décembre 2024 à 20:32:21 »
Orange est connu pour filtrer pas mal de choses entre son réseau mobile et son réseau fixe, sans forcément qu'on arrive à savoir quoi et pourquoi (par exemple rate limiting L2TP).

Peux-tu configurer ton VPN pour attaquer l'adresse IPv6 de ton firewall OPNSense pour voir si ca aide ? Il faudra probablement ajuster le firewall et les confs openvpn des deux côtés (OpenVPN insiste pas mal pour être IPv4-only par défaut).

guldil

  • Abonné Orange Fibre
  • *
  • Messages: 57
Oui de mon coté, j'utilisais avant une clef 4G chez Bouygues à base de Huawei et je n'avais jamais eu de problème de VPN vers ma connexion Orange...
C'est en voyant que ca me coutait assez cher pour une utilisation trés ponctuelle que j'ai décidé de résilier et d'utiliser mon téléphone en cas de déplacement / panne.

Ma conclusion c'est qu'Orange filtre bien l'ICMPv4 quand on est en 4G ainsi que certain flux TCP/UDP toujours en ipV4...

Je vais tester OpenVPN en ipv6 et WireGuard du coup :)

buddy

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 15 698
  • Alpes Maritimes (06)
Bonjour,

sur un abonnement sosh 4G, l'été dernier, je n'avais aucun soucis à me connecter en VPN via OpenVPN sur une ligne FTTH Pro Orange (IPv4 ).
Par contre, le VPN est configuré pour utiliser un nom de domaine et non une IPv4 littérale.
Je ne peux pas retester dans l'immédiat...