Bonjour,
Y a t-il qqn qui sait s'il y a des limitations cachées dans le réseau free?
J'ai un laptop sous linux avec un vpn en ipsec + l2tp vers une appliance zyxel en suisse, et depuis la suisse ça passe. Le vpn est en openswan sur mon laptop pas dans la box. En nat et en bridge pas de différence.
La même config ne passe pas derrière une freebox. En fait l'authentification est réussie, et puis ça déconnecte assez rapidement 20s à 30s.
N'étant pas versé dans les VPN je sèche un peu. Y a qqn qui a eu des problèmes similaires ? Il parait que chez orange y a des limitations par défaut, qu'il faut faire ouvrir qqch…
Ça pourrait être la même chose ici ?
Sylvain.
Bonsoir,
Quelques questions bêtes : Le laptop est connecté en wifi ? Même comportement en ethernet ? les derniers pilotes réseau constructeurs sont installés ?
La plupart du temps mes soucis VPN derrière une freebox sont résolus en mettant à jour les pilotes wifi.
Pierre
Le 11/03/2015 18:27, Sylvain Viart a écrit :
Bonjour,
Y a t-il qqn qui sait s'il y a des limitations cachées dans le réseau free?
J'ai un laptop sous linux avec un vpn en ipsec + l2tp vers une appliance zyxel en suisse, et depuis la suisse ça passe. Le vpn est en openswan sur mon laptop pas dans la box. En nat et en bridge pas de différence.
La même config ne passe pas derrière une freebox. En fait l'authentification est réussie, et puis ça déconnecte assez rapidement 20s à 30s.
N'étant pas versé dans les VPN je sèche un peu. Y a qqn qui a eu des problèmes similaires ? Il parait que chez orange y a des limitations par défaut, qu'il faut faire ouvrir qqch...
Ça pourrait être la même chose ici ?
Sylvain.
Liste de diffusion du FRsAG http://www.frsag.org/
Le mercredi 11 mars 2015, 19:23:26 Pierre Sorel a écrit :
Bonsoir,
Quelques questions bêtes : Le laptop est connecté en wifi ? Même comportement en ethernet ? les derniers pilotes réseau constructeurs sont installés ?
La plupart du temps mes soucis VPN derrière une freebox sont résolus en mettant à jour les pilotes wifi.
Je me demande si j'ai pas vu passer quelque part que la taille max des paquets (mtu) chez Free était bizarrement bas. Hors, quand on utilise un VPN, les paquets sont plus gros (à cause du chiffrement). Tu n'aurais pas une option pour baisser la taille du mtu pour ton VPN (côté client s'entend) ?
Salut,
On 11/03/2015 19:23, Pierre Sorel wrote:
Quelques questions bêtes :
« Il n'y a pas de question bête, seules les réponses le sont parfois » ;-)
Le laptop est connecté en wifi ? Même comportement en ethernet ?
Alors j'ai bien testé les 2. En bridge la freebox n'a pas de wifi. Le VPN fonctionne en wifi, quand je suis en Suisse.
les derniers pilotes réseau constructeurs sont installés ?
Hum… c'est une bonne question. J'ai laissé xubuntu se débrouiller avec. Je vais jeter un œil au cas…
Côté MTU en wifi 1500, et en VPN il le baisse à 1400 de ce que j'ai lu dans les log.
ppp0 Link encap:Point-to-Point Protocol inet addr:192.168.2.1 P-t-P:10.64.64.64 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1 RX packets:1026 errors:0 dropped:0 overruns:0 frame:0 TX packets:1245 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:394988 (394.9 KB) TX bytes:258659 (258.6 KB)
Ce que j'ai cerné de suspect dans le log c'était:
Feb 24 15:24:54 sylvain-laptop xl2tpd[5730]: death_handler: Fatal signal 15 received Feb 24 15:24:54 sylvain-laptop pppd[5782]: Modem hangup Feb 24 15:24:54 sylvain-laptop pppd[5782]: Connect time 0.9 minutes.
Et avant j'ai bien eu l'auth qui est passé:
Feb 24 15:24:00 sylvain-laptop pppd[5782]: PAP authentication succeeded
Je n'ai pas trouvé la raison du "death_handler: Fatal signal 15 received" Il y a des outils pour diagnostiquer ce problème de MTU plus précisément ?
À suivre. Sylvain.
Le mercredi 11 mars 2015, 21:32:05 Sylvain Viart a écrit :
Côté MTU en wifi 1500, et en VPN il le baisse à 1400 de ce que j'ai lu dans les log.
Je n'ai pas trouvé la raison du "death_handler: Fatal signal 15 received" Il y a des outils pour diagnostiquer ce problème de MTU plus précisément ?
Je sais pas, mais de ce que je me souviens vaguement, le MTU de Free était à 1356. Essaye voir avec un MTU à 900 puis tu augmentes par pallier de 100 si ça fonctionne ?
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Bonjour,
Les logs du zyxel donne quoi ?
Juste pour info, j'ai mis à jour le firmware de mon zywall 100, et les connexions vpn l2tp sont devenus beaucoup plus stables qu'auparavant.
Mes 2 €
Le 11/03/2015 18:27, Sylvain Viart a écrit :
Bonjour,
Y a t-il qqn qui sait s'il y a des limitations cachées dans le réseau free?
J'ai un laptop sous linux avec un vpn en ipsec + l2tp vers une appliance zyxel en suisse, et depuis la suisse ça passe. Le vpn est en openswan sur mon laptop pas dans la box. En nat et en bridge pas de différence.
La même config ne passe pas derrière une freebox. En fait l'authentification est réussie, et puis ça déconnecte assez rapidement 20s à 30s.
N'étant pas versé dans les VPN je sèche un peu. Y a qqn qui a eu des problèmes similaires ? Il parait que chez orange y a des limitations par défaut, qu'il faut faire ouvrir qqch…
Ça pourrait être la même chose ici ?
Sylvain.
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
- -- Thomas Constans Services en informatique libre T: 33(0)6 23 37 87 85 @: http://opendoor.fr #: https://twitter.com/ThomasConstans gpg: 0xBA19745F80410541
Bonjour,
Depuis un mac ou un PC, j’ai des VPN, tant L2tp que Openvpn qui fonctionnent de puis mes freebox, une en dégroupé, l’autre pas, sans changer quoi que ce soit. Vers des serveurs en Suisse.
J’avais aussi un Zywall, ça fonctionnait aussi, je regarderais aussi du côté du Firmware.
Thierry
From: Thomas Constans thomas@opendoor.fr Date: Wednesday 11 March 2015 22:26 To: frsag@frsag.org Subject: Re: [FRsAG] vpn freebox france vers suisse
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Bonjour,
Les logs du zyxel donne quoi ?
Juste pour info, j'ai mis à jour le firmware de mon zywall 100, et les connexions vpn l2tp sont devenus beaucoup plus stables qu'auparavant.
Mes 2 €
Le 11/03/2015 18:27, Sylvain Viart a écrit :
Bonjour,
Y a t-il qqn qui sait s'il y a des limitations cachées dans le réseau free?
J'ai un laptop sous linux avec un vpn en ipsec + l2tp vers une appliance zyxel en suisse, et depuis la suisse ça passe. Le vpn est en openswan sur mon laptop pas dans la box. En nat et en bridge pas de différence.
La même config ne passe pas derrière une freebox. En fait l'authentification est réussie, et puis ça déconnecte assez rapidement 20s à 30s.
N'étant pas versé dans les VPN je sèche un peu. Y a qqn qui a eu des problèmes similaires ? Il parait que chez orange y a des limitations par défaut, qu'il faut faire ouvrir qqch…
Ça pourrait être la même chose ici ?
Sylvain.
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
- -- Thomas Constans Services en informatique libre T: 33(0)6 23 37 87 85 @: http://opendoor.fr #: https://twitter.com/ThomasConstans gpg: 0xBA19745F80410541
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
-
Luc didry -
Pierre Sorel -
Sylvain Viart -
Thierry Triponez -
Thomas Constans