Salut,

Je suis chez Free Mobile depuis un petit bout de temps, et j'ai remarqué que il est impossible d'utiliser un serveur OpenVPN quand il est configuré en UDP.

J'ai donc installé cette appli très utile pour tester sa connexion : https://play.google.com/store/apps/details?id=edu.berkeley.icsi.netalyzr.android&hl=fr_FR

Donc après avoir exécuté le test elle me dit : "Fragmented UDP traffic is blocked", "The network path does not reply when it needs to fragment traffic" et d'autres messages concernant : DNSSEC a cause des DNS de Free Mobile apparemment pas 100% compatible avec, et un protocole bloqué en TCP : PPTP (port 1723), étrange puisque ayant testé un VPN PPTP ça marché pourtant bien.

Que donne le test de Netalyzr chez vous ? (en 3G/4G itinérance Orange ou non)
Avez vous constaté ces problèmes ? Comment éventuellement y remédier ?
EDIT : et chez les autres opérateur mobile c'est pareil pour le trafic UDP fragmenté ?

Je parle de OpenVPN en UDP.

Avec un  tunnel L2TP/IPSec j'ai jamais eu de souci non plus.

Pourtant chez moi ça le fait quelque soit le port, pour OpenVPN du moins

Tu as essayé de baisser ta MTU à 1300 ?

Je me souviens que sous Open VPN, il est possible d'indiquer la taille des paquets UDP mais je ne me souviens plus où et mon utilisation d'Open VPN date d'il y a 8 ans et depuis il a du bien changer....

J'avais déporté une box FTTH sur mon accès ADSL : derrière le média-converter j'avais mis un Open VPN au niveau 2 qui me transportait les différents VLAN du réseau citéFibre et derrière mon OpenVPN chez moi, je mettait la box et la set top box.

Voici les résultats de différents tests pour ceux que ça intéresse, sur antenne orange en 3G.

http://n3.netalyzr.icsi.berkeley.edu/summary/id=36ea240d-32180-96d5ed4a-3778-464f-85b9
http://n2.netalyzr.icsi.berkeley.edu/summary/id=43ca208a-26032-c7b42a82-27d6-409f-b750
http://n2.netalyzr.icsi.berkeley.edu/summary/id=43ca208a-26035-2c0cd814-c9f9-41a2-b76a
http://n1.netalyzr.icsi.berkeley.edu/summary/id=43ca253f-1385-4199a44a-fcf4-44a8-ad9a

Voici les rapports qui nous intéressent :

Basic UDP access is available.
The client was unable to send fragmented UDP traffic. The most likely cause is an error in your network's firewall configuration or NAT.
The maximum packet successfully sent was 1448 bytes of payload.
The client was able to receive fragmented UDP traffic.

The path between our system and your network has an MTU of 1444 bytes. The path MTU bottleneck that fails to properly report the ICMP "too big" is between IP_1 and IP_2 The path between our system and your network does not appear to report properly when the sender needs to fragment traffic.

Chose étrange j'ai remarqué que là ou ça coince càd entre IP_1 (149.6.160.42 dans le premier test) et IP_2 (149.6.114.134 premier test tj), sont en fait des IP appartenant à Cogent (ASN - France AS174 COGENT-174 - Cogent Communications).

J'aimerai bien savoir si ce problème est connu de free mobile, et pourquoi il se produit.
Je vais essayer de modifier les paramètres de ma conf openvpn.

Sinon corrector sur Android et sur iOS de base (comprendre par là sans rooter / jailbreaker) je pense pas que soit possible de modifier la MTU.