Oui j'ai vu ce post mais github n'est pas un forum mais un "bug-tracker".
Le bug #37 (https://github.com/LaFibre-info/Freepro/issues/37) concerne un souci du serveur VPN de la box elle-meme quand on veut "exiger le chiffrement" dans la config d'un client.
La on parle de 'bridage' ou performance d'un trafic VPN (IPSEC) entre 2 serveurs VPN et ce n'est pas clair si c'est la Freebox Pro est un des serveur (termine t'elle le tunnel IPSec ou passe-il juste a travers ?).
Si vous mélanger les sujets et les problèmes sur github ca spam et embrouille ceux qui suivent les bugs (chaque commentaire sur github génère l'envoi d'un email a ceux qui suivent les bugs).
Il faut clarifier et identifier le problème et éventuellement ouvrir un nouveau bug sur github concernant un souci de performance quand IPSEC traverse le réseau Free/JN (c'est peut-être pas la Freebox Pro le problème la).
On sait déjà que la Freebox Pro ne permet pas d'envoyer du ESP/GRE/... vers la DMZ (en entrée donc) mais en sortie ca devrait fonctionner.
D'ailleurs si y'a du bridage constaté c'est que le trafic passe donc a ce niveau y'a pas de 'bug'.
Si y'a vraiment du bridage il faut essayer de comprendre pourquoi avant et ensuite si la box ou le réseau de Free/JN est vraiment en cause alors éventuellement ouvrir un ticket au support Free et ouvrir un nouveau bug dans le github (qui je le rappelle est non officiel donc ouvrez toujours un ticket au support en plus).
Alors pour clarifier les choses, j'ai déjà ouvert un nouveau bug sur Github "
https://github.com/LaFibre-info/Freepro/issues/38".
Un ticket est déjà ouvert sur
https://pro.free.fr/.
Dans notre cas, la Freebox pro n'est pas le serveur VPN source ou destination.
Le tunnel VPN passe par la Freebox et est instancié par l'un de nos routeurs/pare-feu que ce soit d'un côté comme de l'autre.
Sur le lien Github, vous trouverez notre schéma de test.
Le matériel utilisé se trouve dans une configuration standard, il a été remis à zéro afin d'effectuer ces tests.
Nous avons par ailleurs, une autre fibre dédiée avec laquelle les débits sont cohérents.
Un test avec la solution 4G backup de Free a été fait, les débits à travers le tunnel VPN étaient également cohérents.
Les deux potentielles causes seraient :
- Problème de Fragmentation MTU/MSS avec Jaguar Network / Free.
- Problème avec les protocoles ESP / AH / GRE entrants sur la Freebox.
Deux autres membres sur Github ont pu me confirmer qu'ils n'arrivent pas non plus à monter de tunnels IPSEC fiables à cause du blocage des protocoles entrants par la Freebox.
J'ai bien entendu déjà transmis des captures Wireshark au support de Free.