Auteur Sujet: probleme connexion vpn pro avec une Bbox (Lu 394 fois)

rooot · « **le:** **Hier** à 14:43:29 »

Bonjour,

j'ai une personne dans mon entreprise qui est sur une offre bbox must (2Gbps/900Mbps).
Depuis quelques semaines lorsqu'elle se connecte au VPN de l'entreprise (VPN L2TP avec clé pre partagée), sa navigation sur les applis web de notre réseau local est très lente, c'est a dire 30s environ entre 2 clics, voire pas de réponse...mais pas de timeout, ca mouline indéfiniment.

Test en partage de connexion sur son smartphone en 4G, opérateur orange, tout fonctionne bien, ca répond aux clics de souris immédiatement.

Sur les PC de nos utilisateurs on met une route persistente pour que leur trafic vers internet sorte par leur box, et seul le trafic vers notre entreprise ne passe par le VPN.
Donc VPN activé, lorsqu'il surf sur le net aucun probleme. Lorsqu'il surf sur une appli web de notre réseau local, ca rame et ca ne répond plus.

Autre point. On a des lecteurs reseaux dans l'entreprise, il n'a pas de probleme pour s'y connecter et recuperer des fichiers. c'est que la navigation web qui semble etre impactée. et il n'y pas de probleme de dns, je peux pinguer tout et n'importe quoi que ce soit sur le NET ou sur notre réseau local. Meme les serveurs web en question.

J'ai pris la main a distance de son PC pour faire tout un tas de diagnostiques, je ne vois strictement rien d'anormal. j'ai alors pris la main sur sa bbox pour voir si quelque chose pouvait géner. Tout est par défaut dedans, la personne ne s'etait jamais connecté sur l'interface de la box. J'ai vu qu'il y avait de l'ipv6 activé. j'ai testé sans trop de conviction de le désactiver. Et là miracle...ca fonctionne. c'est beaucoup moins lent qu'avant et les requetes aboutissent. Par contre c'est toujours pas aussi rapide que ca devrait l'etre. chez moi (SFR) c'est bien plus rapide. Mais déjà au moins ca marche.

j'ai des personnes chez FREE/Orange/SFR et personne n'a ce type de problème. il y a peut etre d'autres personnes chez bouygues dans mon entreprise mais personne ne m'a contacté pour un probleme similaire.

Est-ce que vous auriez une idée de ce qu'il se passe ?

PS :
le réseau local de mon entreprise est en 192.168.8.0
En 192.168.0.0/24 et 192.168.1.0/24 il y a notre siège avec des serveurs qui doivent aussi etre accessibles. Du coup j'installe une route persistente vers ce sous réseau dans les PC nomades.
Sa bbox est en 192.168.1.254 mais si c'etait un probleme je l'aurais moi aussi car ma box chez moi est en 192.168.1.1, et quand le VPN est activé, pinguer vers ce sous réseau va bien vers l'entreprise et non la box.

stlan · « **Réponse #1 le:** **Hier** à 14:48:04 »

Bonjour,

Il faut vérifier si dans l'espace client vous n'avez pas l'option IP dédiée disponible si oui activez là pour ce sujet d'usage VPN.

Il y a un petit tuto disponible sur ce lien https://www.bbox-mag.fr/forum/viewtopic.php?t=3492

Bonne journée

rooot · « **Réponse #2 le:** **Hier** à 14:55:26 »

merci, je transmets.
ce serait un problème de CGNAT ? pourtant dans la box j'ai vu qu'il etait possible de faire des redirections de ports...bien que je n'ai pas essayé...

PS : les captures d'ecran datent un peu non ? ce n'est plus comme ça maintenant, si je donne ce tuto a la personne, elle ne va jamais y arriver...
Le chemin est toujours valable ? Mon offre > Ajouter des options > Onglet pratique > Adresse IP Dédiée

rooot · « **Réponse #3 le:** **Hier** à 15:43:40 »

C'est bon, il y est arrivé et maintenant le problème est réglé, du coup l'ipv6 a été aussi réactivé. Le temps de réponse maintenant est revenu à la normale.

Merci @stlan

Dim · « **Réponse #4 le:** **Hier** à 15:45:19 »

Bonjour,

j'aimerai bien savoir en quoi le CGNAT perturbait de flux DANS le VPN....

rooot · « **Réponse #5 le:** **Hier** à 15:51:23 »

j'imagine que les réponses retournées par le serveur web partaient sur des ports attribués à d'autres personnes ?
On n'a pas fait de tests approfondis, après avoir découvert que la désactivation de l'IPV6 avait partiellement résolu le probleme. il est fort probable que la navigation internet avec CGNAT et ipv4 seul sans ipv6 devait poser probleme, mais j'ai pas vérifié pensant que justement il n'etait pas en CGNAT.

heuu quoi que non en fait, puisque la connexion vpn se fait au niveau du PC et pas de la box

Dim · « **Réponse #6 le:** **Hier** à 21:51:55 »

le CGNAT pourrait éventuellement poser problème pour établir la connexion, pas après.
une fois le VPN établi, la box, l'opérateur etc... ne voient plus ce qui passe dedans. donc devrait pas y avoir de différences.
et le fait de passer en IP dédiée ne devrait rien changer pour ce qui passe dans le VPN.

a mon avis le problème est ailleurs !

par contre, l'IPV6 ça oui, ça peut poser problème. si ipv6 est prioritaire, le client peut essayer de se connecter d'abord en IPV6 qui n'est pas routé dans le VPN donc indirectement le désactiver va améliorer les performances.
est-ce que vos serveurs internent résolvent et répondent en IPV6 ? si oui, regarde ta conf split tunneling du VPN, probable qu'il manque des morceaux.

stlan · « **Réponse #7 le:** **Hier** à 22:10:58 »

Le chemin n'a pas changé ils ont supprimé une étape pour atteindre les options et juste fait un renommage des rubriques il y a un ou deux mois et se retrouvera sur Internet & Maison et le post date de 3ans donc oui ça date mais je pense qu'on peux s'y retrouver, malgré tout.

Et le problème vient indirectement d'un VPN pas très ready IPV6... ici le client est en MAPT (on ne fait plus de CGNAT, même si on a encore des clients dessus et qui pour les VPN le bloquant serait la plage de PORTS non compatible qui lui est attribué avec un VPN)

Bon week-end

vivien · « **Réponse #8 le:** **Aujourd'hui** à 07:58:42 »

Présentation du partage d'IPv4 MAP-T utilisé par Bouygues :

Citation de: vivien le 19 janvier 2024 à 13:01:22

Adressage et transition IPv6 chez Bouygues Telecom

Le 7 décembre 2023, l’IDATE, l’Arcep et l’IPv6 Forum ont organisé, dans les locaux de l’Arcep, un atelier portant sur le développement et l’avancée de l’IPv6 en France. La pénurie d’adresses IPv4 fin 2019 appelle à accélérer la migration de tous les acteurs du net vers IPv6. Persister à entretenir le protocole IPv4 fait peser des risques sur le bon fonctionnement d’internet, notamment en termes d’accès aux services ou d’identification des adresses IP. La transition vers IPv6 est donc la seule solution pérenne pour qu’internet reste un espace d’innovation et de compétitivité, au bénéfice des utilisateurs.

Voici la présentation de Bouygues Telecom : Adressage et transition IPv6 chez Bouygues Telecom

C’est Bouygues Telecom qui a convaincu Netflix d’activer IPv6 sur les téléviseurs, comme l’explique François Bouju de Bouygues Telecom : « On a presque 100% de nos abonnés qui ont du dual-stack, est-ce que pour autant ils trafiquent convenablement en IPv6 ? […] Il faut aussi convaincre nos partenaires de nous envoyer du trafic en IPv6. J’ai mis un exemple d’acteur de SVOD, avec un logo en N rouge, il envoyait parfaitement de l’IPv6 vers de l’iPhone, de l’Android, mais une TV connectée, cela ne le faisait pas, il envoyait toujours de l’IPv4, même si la ligne fixe a de l’IPv6. Il faut convaincre aussi ces acteurs-là ».

Cette vidéo (29 minutes) est l'enregistrement de la présentation de Bouygues Telecom, réalisée par François Bouju.

Sommaire :
1/ Bouygues Telecom
2/ Déploiement IPv6
3/ Trafic IPv6
4/ Principes d’adressage
5/ Première étape : Dual-stack CGNAT 444
6/ Long terme : MAP-T
7/ MAP-T en exemple
8/ Points-clés

La présentation (10 pages) est disponible ci-dessous :
(cliquez sur la miniature ci-dessous - le document est au format PDF)