La Fibre
Télécom => Réseau => 
VPN => Discussion démarrée par: tropezia le 21 septembre 2019 à 21:18:23
-
Bonjour,
J'ai un problème, depuis ce 19 septembre où Bouygues a supprimé l'IPV4, et bien mon VPN refuse de se connecter en 4G !
Maintenant que j'ai l'iOS 13, ça ne change rien. Pourtant avec l'opérateur Orange et l'iOS 13/IPV6, mon VPN se connecte sans problème !!
Est-ce que vous pensez que Bouygues résoudre ce problème ?
Merci
-
Tu pourrais nous donner plus de détails ?
- Type de VPN (logiciel / abonnement)
- Protocole utilisé et port
- connectivité coté serveur : IPv4 ou IPv4+IPv6 ?
- terminal utilisé (quel iPhone ?)
-
Merci beaucoup pour ta réponse
Mon VPN: NordVPN, abonnement 1 an
Protocole: IKEV2
Connectivité IPV4 + IPV6
iPhone 8 - iOS 13
Orange 4G IPV6 fonctionne alors que Bouygues 4G IPV6 ne fonctionne pas (iPhone 8 iOS 13)
:'(
-
Bon bah apparemment NordVPN ne supporte pas IPV6
Ça marche pour Orange car il y'a IPV4 + IPV6 donc NordVPN utilise uniquement IPV4 et pour Bouygues il n'y a que IPV6 c'est pour cela que NordVPN ne marche pas
-
Pour te connecter au VPN de Nordnet, tu as un domaine genre vpnx.nordnet.net ou une adresse ip v4 en dur ?
-
Merci pour ta réponse
C'est NordVPN et je n'ai pas de nom d'host, uniquement une adresse IPV4
En 4G ça ne marche pas, Bouygues doit bloquer internet en IPV4 ou forcer celle en IPV6.
-
Pour ma part, j’ai mon VPN perso installé avec AlgoVPN sur un serveur Scaleway qui ne fonctionne plus.
IKEv2 IPSec sur iPhone 8, iOS 13.0, Bouygues. La connection se fait sur l’IPv4 du serveur (sans dns).
Le VPN fonctionne pendant quelques minutes à l’activation puis plus de trafic ensuite.
AlgoVPN permet aussi d’utiliser Wireguard comme VPN et pas de problème pour celui la.
-
J'ai essayé avec ExpressVPN
IKEV2 marche pas du tout
Je change le protocole du VPN en IPSEC et ça marche !
Mais avec NordVPN on ne peut pas changer de protocole :'(
-
Il faut arrêter avec les IPv4 littérales, en fait :-)
Et il faut arrêter avec IPv4, on est presque en 2020 ;)
-
->
-
Avec le 464XLAT / CLAT les IPv4 littérales fonctionnent sans VPN. cf http://ip.lafibre.info/ qui permet de test IPv4 (via requête DNS) et IPv4 (via IPv4 littérale).
J'en déduis donc que le VPN rend le 464XLAT / CLAT non opérant ou pas opérant au bon endroit.
C'est indiqué quelque part les cas où le 464XLAT / CLAT ne fonctionne pas ?
-
Il faut arrêter avec les IPv4 littérales, en fait :-)
Et il faut arrêter avec IPv4, on est presque en 2020 ;)
Oui d'accord sauf que NordVPN ne supporte pas l'IPV6 pour éviter les problèmes de fuites d'adresses IP :)
-
Il n'a pas dit d’arrêter IPv4, il a dit d’arrêter les IPv4 littérales.
Exemple d'utilisation :
- d'IPv4 littérales : http://46.227.16.8/
- d'IPv4 via DNS : http://ipv4.lafibre.info/
- d'IPv6 littérales : http://[2a01:6e00:10:410::2]/
- d'IPv6 via DNS : http://ipv6.lafibre.info
Nordnet devrait supporter un nom de domaine et pas une IP littérale en aa.bb.cc.dd
-
Oui d'accord sauf que NordVPN ne supporte pas l'IPV6 pour éviter les problèmes de fuites d'adresses IP :)
Il est donc temps de changer de VPN.....
Les "fuites d'adresses IP" c'est du bullshit des gens qui ne veulent pas s'y mettre...
-
Il est donc temps de changer de VPN.....
Les "fuites d'adresses IP" c'est du bullshit des gens qui ne veulent pas s'y mettre...
Ou qui exploitent la crédulité de la populace.
-
Il est donc temps de changer de VPN.....
Les "fuites d'adresses IP" c'est du bullshit des gens qui ne veulent pas s'y mettre...
C'est un des meilleurs VPN donc s'ils affirment qu'il y'a des risques de fuites avec l'IPV6 c'est qu'il y'a une bonne raison
-
Commercialement c'est basé sur des arguments fallacieux et trompeurs. C'est le charlatanisme appliqué au réseau.
-
Commercialement c'est basé sur des arguments fallacieux et trompeurs. C'est le charlatanisme appliqué au réseau.
Si seulement c'était les seuls.
Attend 2 sec, je mets un costume, une cravate rose, je te sors la plaquette que tu as envie de lire et d'entendre, et je te fais signer... Bouge pas !
Sérieusement... Les utilisateurs lambdas non techniques qui ne comprennent pas ce qu'ils font se font berner magiquement par des solutions qui volent leurs données, et leur vie quotidienne.
(Parce que pour rappel, quand vous faites passer votre traffic Internet au travers de XYZ , vous êtes tous conscients que XYZ a accès à ce traffic là n'est ce pas ?)
-
À la limite faudrait un topic des fournisseurs vpn recommandés dans la section vpn...
-
C'est déplacé dans la section VPN.
-
Depuis que je suis chez Bouygues sur mobile j'ai le meme problème. J'ai un serveur openVPN sur mon routeur Asus, avec orange je me connecte direct et j'accède aux périphériques reliés au routeur et au Web. Depuis le passage chez bouygues je me connecte mais je n'accede plus a rien....
Je ne sais pas ce qu'il faut modifier sur le serveur pour que ca passe.
J'ai trouvé ceci : https://community.openvpn.net/openvpn/wiki/IPv6
Mais je ne sais pas ce qu'il faut faire exactement dans mon routeur pour que ca fonctionne.
-
xavax, serait il possible d'indiquer le modèle précis. C'est un routeur Asus avec modem 4G ?
Si tu configure l'APN de ton routeur Asus en mode IPv4, cela fonctionne ?
Pour info, un autre sujet lié à l'IPv6 chez Bouygues + OpenVPN : https://lafibre.info/vpn/4g-apn-ipv6-ipv4-vers-bbox-ftth-ip-fixe-ipv4-open-vpn/msg689076/#msg689076
-
C’est un ASUS RT ac68u. En fait j’ai un serveur open vpn dessus. Et mon iPhone en client qui se connecte au serveur. Mais avec Bouygues impossible ....
-
Donc si je comprends bien le problème est plus coté iPhone, ton routeur n'a pas connecté au réseau 4G mais au réseau fixe.
Il faudrait nous indiquer :
- Quel est ton iPhone
- Version d'iOS
- comment tu te connecte à ton VPN : nom de domaine ou IP ?
Si c'est par IP, je te propose de tester par un nom de domaine : je te crée un nom de domaine qui pointe vers l'IPv4 publique de ton routeur, ce qui permettra au DNS64/NAT64 de faire une translation vers IPv6.
-
Tu as installée la dernière version du logiciel de NordVPN sur ton téléphone ? Parfois les mises à jours peuvent résoudre !!
-
J’ai un iPhone 11 pro sous iOS 13.1. Je me connecte via un nom de domaine noip. Mais j’ai aussi une ip fixe depuis peu car je suis revenu chez free pour la boxe internet sur laquelle le routeur ASUS est branché.
Le problème vient bien du coté iphone car a lorsque j'ai une sim orange ca fonctionne.
Apparement il y a des problemes avec openvpn et l'ipv6. il faut mettre des parametres dans le serveur openvpn pour router le trafic ipv6 vers ipv4. Je n'ai pas tout compris car je ne maitrise pas et je n'ai pas envie de faire une boulette en ouvrant des portes sans m'en rendre compte et ainsi exposer tout mon reseau.
Sur le github de asuswrt merlin j'ai trouvé ceci https://github.com/RMerl/asuswrt-merlin/blob/master/release/src/router/openvpn/README.IPv6
Prise en charge du transport IPv6
----------------------
Ceci permet aux homologues OpenVPN ou aux clients / serveurs de se parler
sur un réseau IPv6 ("OpenVPN over IPv6").
Le code de la version 2.3.0 remplace les correctifs de transport IPv6 de JuanJo Ciarlante,
anciennement situé à l'adresse http://github.com/jjo/openvpn-ipv6
OpenVPN 2.4.0 inclut une refonte complète des correctifs de transport IPv6
implèmenté à l'origine pour le client Android (ics-openvpn)
Le transport IPv4 / IPv6 est automatiquement sélectionné lors de la résolution des adresses.
Utilisez un suffixe 6 ou 4 pour forcer IPv6 / IPv4:
--proto udp6
--proto tcp4
--proto tcp6-client
--proto tcp4-server
--proto tcp6 --client / --proto tcp6 --serveur
Sur les systèmes autorisant les connexions IPv4 sur des sockets IPv6
(tous les systèmes prenant en charge setsockopt IPV6_V6ONLY), un serveur OpenVPN peut
gérer les connexions IPv4 sur le socket IPv6, ce qui en fait un véritable
serveur double pile. Utilisez bind ipv6only pour désactiver ce comportement.
Sur les autres systèmes, à partir de la version 2.3.0, vous devez exécuter des instances de serveur distinctes.
pour IPv4 et IPv6.
-
je viens de faire un test en 3G ca fonctionne. PAs en 4G...
-
Comment tu as fait ton test en 3G ?
Normalement, cela ne charge rien pour l'IPv4 / IPv6.
Tu peut le vérifier via http://ip.lafibre.info/
-
quand je suis e 3G je me connecte et j'accede a mes appareils chez moi et au web. En 4 g je n'ai pas mes appareils et je n'ai pas de web....
L'ip n'a pas l'air de changé. On dirait que ca bride des ports... j'utilise : UDP 1194.
mon problème ressemble à ca...
https://forum.bouyguestelecom.fr/questions/1746850-vpn-ko-aout-2018?new_answer=1
-
Tu as bien de l'IPv6 dans les deux cas ? (3G et 4G)
-
Les ip changent mais j’ai bien de l’ip V6 dans les 2 cas.
-
Ça veut dire que ce n’est pas lié à l’ipv6 mais à un problème de port bloqué ?
-
Ça y est en 4g ça fonctionne. Bouygues a dû modifier quelque chose
-
Bonjour,
Je me permet de réagir sur ce sujet car je rencontre un souci depuis le passage en IPv6 sur mon mobile Bouygues (iPhone 6S sur iOS13).
En effet, je n'arrive plus à me connecter à mon NAS Synology sur lequel j'ai configuré un VPN (IPSEC/L2TP) et sur lequel j'ai installé Cloud Station Server.
L'application iOS "DS Cloud" ne parvient pas à accéder depuis l'externe (3G/4G) à mon NAS à travers le port 6690 lorsque je me connecte à l'adresse -----.synology.me. Voici l'ensemble des tests que j'ai effectués :
Configuration 1 :
Box RED SFR configurée en IPV4 uniquement
Port 6690 ouvert et redirigé vers le NAS
Connexion avec adresse ------.synology.me -> KO
Connexion avec adresse IPv4 littérale -> OK
Configuration 2 :
Box RED SFR configurée en IPv6 + IPv4
Port 6690 ouvert et redirigé vers le NAS
Connexion avec -------.synology.me -> KO
Connexion avec adresse IPv4 littérale -> OK
Configuration 3 :
Box RED SFR configurée en IPv6 + IPv4
Port 6690 ouvert et redirigé vers le NAS
Utilisation de mon téléphone en partage de connexion
Depuis un autre iPhone (connecté à mon iphone en partage de connexion) connexion avec l'adresse ------.synology.me -> OK
Le problème est que je ne peux pas changer ma configuration au niveau de mon téléphone pour être en IPv4 comme avant et que ma box SFR n'est pas en IP fixe, j'ai donc besoin de passer par mon DNS -----.synology.me
Ce qui est étrange c'est que la connexion à l'interface de mon NAS fonctionne parfaitement sur les ports 5001 et 5000 depuis l'extérieur quelle que soit la configuration.
Ca ressemble donc à un blocage de ports au niveau de Bouygues.
Qu'en pensez-vous?
Merci d'avance pour votre aide sur le sujet.
-
Bonjour DanLaz, j'ai déplacé ton message dans ce sujet qui centralise les pb de VPN sur les iPhone depuis le passage àIPv6.
Comme tu vois tu n'est pas le seul.
-
Bon en fait parfois ca fonctionne, et parfois ca ne fonctionne plus apres reboot de l'iphone....
-
C'est surtout depuis le Reseau 4g Bouyghe que ca ne fonctionne pas non ? Quand je me mets en 3g Ca passe
-
2G / 3G / 4G cela ne devrait pas changer qq chose sur le fait que le VPN passe ou pas avec IPv6.
Je pense que c'est lié à un POP réseau différent : il est possible qu'un mobile qui s'initie en 3G soit sur un POP différent qu'un mobile qui initie sa connecion en 4G. (Si ce dernier passe en 3G, il reste par contre sur le même POP)
Pour voir le pop utilisé , il faut regarder l'IPv4 publique sur http://ip.lafibre.info/ : elle devrait être dans un autre /16 (si vous trouvez l'astuce pour savoir sur quel POP vous êtes, je suis intéressé)
-
j'ai cliqué sur le lien, j'ai bien une ipv4 publique mais rien avec /16.
Mon ip en 4G et en 176.179.** et en 3G je passe en 89.**
-
pour les adresse 176.179.x.y, c'est écrit : descr: Pool for Broadband DSL customers
(https://apps.db.ripe.net/db-web-ui/#/query?searchtext=176.179.1.1 )
-
si on prend une adresse IPv4 aaa.bbb.ccc.ddd
/16 : plage où aaa.bbb est la plage réseau et ccc.ddd ce qui est pour les clients.
Quand tu anonymise une IPv4, il ne faut enlever que .ddd sinon il est difficile d'avoir des informations intéressantes: il faut garder aaa.bbb.ccc qui permet d'identifier le POP (ou l'opérateur sur les petits opérateurs).
-
merci pour ces explications.
du coup en 4G 176.179.169.***
et 3G 80.215.69.***
-
Merci,
Je vois que je suis en mesure de retrouver le pop où tu es attaché via un traceroute !
4G : Tu es attaché sur le POP de Lille (BSR01-LIL)
$ mtr -zrwc100 176.179.169.1
Start: Fri Oct 11 08:41:21 2019
HOST: lafibre Loss% Snt Last Avg Best Wrst StDev
1. AS43142 portevlan.adeli.biz 1.0% 100 0.2 40.2 0.2 2245. 259.1
2. AS5410 212.194.39.26 0.0% 100 1.4 1.4 1.4 1.7 0.0
3. AS5410 212.194.170.130 0.0% 100 1.5 1.5 1.4 2.0 0.0
4. AS5410 212.194.170.0 0.0% 100 12.4 14.7 10.8 18.6 2.2
5. AS5410 be5.cbr01-cro.net.bbox.fr 0.0% 100 13.0 12.2 11.0 13.3 0.2
6. AS5410 be1.cbr01-ntr.net.bbox.fr 0.0% 100 11.6 12.2 11.0 13.3 0.3
7. AS5410 la28.bsr01-lil.net.bbox.fr 8.0% 100 10.8 10.8 10.7 11.2 0.0
8. AS5410 62.34.2.48 22.0% 100 10.8 10.8 10.8 11.3 0.0
9. AS5410 89.89.100.209 0.0% 100 11.1 11.0 10.9 11.2 0.0
10. AS??? ? ? 100.0 100
3G : Tu es attaché sur le POP de Bobigny (BSR02-BOB) - Bobigny est une commune française située dans le département de la Seine-Saint-Denis
$ mtr -zrwc100 80.215.69.1
Start: Fri Oct 11 08:38:57 2019
HOST: lafibre Loss% Snt Last Avg Best Wrst StDev
1. AS43142 portevlan.adeli.biz 0.0% 100 13.4 86.9 0.2 2392. 367.1
2. AS5410 212.194.39.26 0.0% 100 1.5 1.4 1.4 1.9 0.0
3. AS5410 212.194.170.130 0.0% 100 1.6 1.5 1.4 1.9 0.0
4. AS5410 212.194.170.0 0.0% 100 10.2 11.2 7.5 15.4 2.2
5. AS5410 be5.cbr01-cro.net.bbox.fr 0.0% 100 9.4 8.8 7.8 9.9 0.3
6. AS5410 la32.bsr02-bob.net.bbox.fr 0.0% 100 7.5 7.5 7.4 7.8 0.0
7. AS5410 212.194.172.9 0.0% 100 7.7 7.6 7.5 7.9 0.0
8. AS??? ? ? 100.0 100
-
ok mais du coup pourquoi en 3G ca fonctionne et pas en 4G. Je n'ai pas compris
-
Le matériel dans ces pop doivent être différents.
En tout cas ces infos pourront aider Bouygues Telecom à trouver le coupable.
A noter que quand tu es rattaché au POP de Bobigny, si tu arrives a repasser en 4G sans de détacher tu resteras dessus.
On s'attache à un POP quand on monte son PDP Context / EPS Bearer et on y reste même si on change de technologie.
-
a chaque changement ca bascule.... et apparemment ils mettent du temps a resoudre le problème.... j'espere qu'un jour ca fonctionnera car mise a part ce c'est pas mal bouygues
-
Bonjour,
Même problème que tout le monde ici.
Depuis Septembre lorsque j’utilise le client OpenVPN sur mon iPhone 8 sous ios13.1.3 ou sur mon iPad Pro partageant la connexion de mon iPhone 8 pour accéder via le réseau Bouygues 4G à mes équipements situées derrière un routeur ASUS (connexion DSL - IPV4 -exécutant le serveur OpenVPN j’ai un fonctionnement hyper dégradé (en fait impossible à utiliser) :
- la connexion VPN monte
- puis il y a une extrême lenteur et une grande perte d’information (par exemple certaines parties des pages de l’interface routeur sont visibles mais pas d’autres puis plus rien)
- pour info j’utilise une adresse ip fixe et pas un nom de domaine pour accéder à mon serveur
Si j’utilise le réseau mobile de sfr en partage de connexion ou n’importe quel réseau wifi , cela fonctionne normalement depuis mon iPhone ou mon iPad.
Quelqu’un connait un paramétrage côté routeur et OpenVPN susceptible de régler la situation ?
-
Tu pourrais tenter en utilisant une IPv6 pour te connecter ? Il faut pour cela que tu montes un tunnel IPv6 HE sur ton PC fixe afin qu'il récupère une IPv6 : https://tunnelbroker.net/
Si c'est trop complexe, l'idée on pourrait tenter de remonter le pb a Bouygues Telecom après avoir validé que cela fonctionne chez Orange en IPv6. Pour ce test il faudrait que tu arrive a te faire préter quelques minutes une SIM Orange pour la mettre dans ton iPhone et tenter le VPN. L'idée est de ne rien changer à part l’opérateur (Orange comme Bouygues ne proposent plus d'IPv4 natif sur iPhone). Bien vérifier qu'avec Orange tu es en IPv6 sur https://ip.lafibre.info/
Note: Un test avec un opérateur qui propose de l'IPv4 natif (SFR, FreeMobile,...) n'est pas intéressant.
-
Incroyable cela remarche !
Je suis allé sur le site coté serveur. J'ai modifié et remis deux paramètres histoire de réinitialiser le routeur :
1/ j'ai passé openvpn de UDP à TCP puis retour à TCP
2/j'ai désactivé le firewall de mon routeur puis je l'ai réactivé.
Après prise en compte de ces nouveaux paramètres, les accès depuis le réseau 4G Bouygues fonctionnent miraculeusement à nouveau comme avant Septembre. Coincidence temporelle avec une mise à jour Bouygues de son APN ? Ou bien cela à t'il permis au routeur de "repartir" sur de bonnes bases ? Rien ne me permets d'être sûr de quoi que ce soit (Un reboot hier n'avait rien donné)
Ensuite j'ai mis à jour le firmware du routeur avec la dernière version. J'ai vu apparaître de nouveau paramètres liés à IPV6 sur la partie firewall mais je n'ai ren touché d'autres. Tant que cela marche, je ne touche plus à rien. Je ne suis pas serein sur cette affaire là....
PS : Merci au support de lafibre.info
-
Depuis hier soir, les accès vpn ne fonctionne à nouveau plus après plus de 24 heures de bon fonctionnement :-\
Étrange étrange ...
-
Hello,
Même problème ici, VPN autohébergé sur un serveur Linux, sur une connexion FTTH Bouygues Télécom IPV4.
- VPN L2TP/IPSec, MTU 1300.
Impossible de me connecter dessus depuis une connexion Bouygues Télécom en 4G IPV6 sur un iPhone (iOS13).
Je n'ai pas vu d'amélioration aujourd'hui.
-
Personne n'a trouvé de solution ? moi ca ne fonctionne toujours pas... je pense quitter bouygues car je ne vois pas de solution... Bloquent ils des ports ? ou est ce un problème de nos VPN ?
JE pense que ca vient de chez eux car parfois ca fonctionne en 4G pendant une journée et puis le lendemain plus rien ne passe
-
La connexion VPN semble fonctionner depuis une semaine, en région parisienne.
-
tu as redemarré ton téléphone entre 2 ?
je vais attendre encore un peu au cas ou. mais je viens d'essayer de me connecter au VPN de la freebox en ikev2 et la pas moyen en 3G ou 4G. impossible de me connecter. C'est encore pire qu'avec openOVPN ou je me connecte mais rien ne passe...
Si d'ici le 2 décembre ce n'est pas reglé j'irai chez sosh pour beneficier de l'offre promotionnelle.
-
Le téléphone a été redémarré suite à ses mises à jour.
Protocole VPN L2TP/IPSEC sur les ports par défaut.
-
Tu as fait ça sur un router asus ?
Moi j’essaye de le faire sur mon routeur asus mais pas moyen. Il ne m’affiche pas l’adresse du serveur
-
Bonjour
si cela peut aider, j'ai eu le même probleme entre mon iPhone et le VPN Synology (L2TP/IPSEC) après le passage en IPv6 sur le réseau Bouygues suite à l'upgrade en version IOS13.0
cela a ete résolu suite à la mise à jour de mon iPhone en version IOS13.1.3 (en 13.1.2 il y avait encore le probleme)... (je n'ai touché a rien d'autre car cela fonctionnait toujours sur mes autres équipements (même connectés en tethering sur l'iPhone en question ::))
Xade