Message d'alerte Bouygues Telecom Lien cliquable

Réseau mobile

Fonctionnement de VPN L2TP/IPsec aléatoire en 4G

Bonjour,

Etant abonné Sensation 4G, je remarque que mon VPN L2TP/IPsec a beaucoup de mal à monter lorsque connecté en 4G.
Je ne constate aucun problème en 3G/H+. Par contre en 4G, 9/10 le téléphone ne peut pas joindre la passerelle VPN. Côté passerelle VPN, je ne reçois aucun trafic du téléphone. Par contre, aucun problème pour accéder à d'autres services que le VPN sur cette même IP.

Il semble qu'il y ait du filtrage spécifique à la 4G ?!?

Mattieu B.
Mattieu B.

Mattieu B.

Niveau
0
30 / 100
points
somme3g A.
somme3g A.

somme3g A.

Niveau
4
5000 / 5000
points

D'autres qui avaient le même problème de VPN signalent maintenant que leur problème est résolu suite à une intervention des techniciens BT sur le MTU de certains équipements :

Cf. http://forum.bouyguestelecom.fr/questions/591806-probleme...

Matthieu B., Maud et Florent C., les vôtres le sont-ils également ?

Cette réponse vous a-t-elle aidé ?

73 votants

Non (14)

Oui (59)

81%

81% des internautes ont trouvé cette réponse utile

Autres réponses

Florent C.
Florent C.

Florent C.

Niveau
0
20 / 100
points

Je confirme observer le même comportement, mais cela semble variable selon les jours. Certains jours, pas de problème et le tunnel IPSEC va s'établir sans problème en 4G. D'autres jours, il devient indispensable de bloquer son téléphone en mode 3G pour permettre l'accès.

somme3g A.
somme3g A.

somme3g A.

Niveau
4
5000 / 5000
points

Bonsoir,

J'aimerais bien qu'un vrai technicien réseau de Bouygues Telecom nous explique les différences entre 3G+ et 4G.
D'après ce que j'ai lu ici ou là, il y a(urait) au moins deux choses qui pourraient jouer :

  • l'authentification du client qui a dû être "uniformisée", relative à l'utilisation de la bande de fréquence des 1800Mhz par Bouygues pour la 4G,
  • le NAT sur les serveurs de Bouygues.

Je ne pige rien aux détails de ces trucs, mais je pense que votre problème y est lié (ainsi que les problèmes que rencontrent les utilisateurs de Steam, Skype, et autres P2P)

Donc si un technicien ad-hoc pouvait nous renseigner... nous apprécierions ! :-)

Florent C.
Florent C.

Florent C.

Niveau
0
20 / 100
points

Visiblement ils ont bien uniformisé : on n'a plus d'ipsec même en 3g :-(

Mattieu B.
Mattieu B.

Mattieu B.

Niveau
0
30 / 100
points

J'ai l'impression que c'est relatif au NAT. La semaine dernière j'ai essayé plusieurs fois de me connecter, que ce soit en 3G ou 4G... Sans succès. Hier j'ai lancé des connexions des dizaines de fois dans la journée sans aucun problème. Aujourd'hui à nouveau pas moyen de me connecter.

Maud et Florent C.
Maud et Florent C.

Maud et Florent C.

Niveau
0
70 / 100
points

La NAT c'est la translation d'adresse. C'est ce qui intervient par exemple chez soi sur une box : le PC reçoit une adresse interne (par ex 192.168.23.1) mais lorsqu'il surfe sur le net, c'est une adresse IP de l'internet qui est vue (par ex. 83.45.23.123). Cela permet d'avoir plusieurs machines derrière une box. Et pour s'y retrouver, la box maintient en permanence une table d'association : tel flux doit être routé vers telle machine interne.
La NAT peut perturber les tunnels VPN IPSEC car ce sont des protocoles "de bout en bout" qui ont pour objectif de chiffrer la quasi totalité du flux. Difficile dans ce cas de distinguer les paquets entre deux flux qui ont subi de la NAT aux deux extrémités. Mais tout ceci est bien connu depuis longtemps et les protocoles IPSEC utilisent tous des impantations NAT-compatibles

Maud et Florent C.
Maud et Florent C.

Maud et Florent C.

Niveau
0
70 / 100
points

Et pour confirmer qu'il y a bien un souci chez Bouygues Telecom en ce moment :

  • le même VPN se connecte très bien chez Orange en 3G et les logs indiquent une double NAT (client et serveur) correctement gérée
  • j'ai un autre collègue qui a le même problème depuis un autre endroit
  • les logs montrent que c'est la négociation IKE (UDP 4500) qui se perd
  • Une confirmation d'un technicien de Bouygues serait bienvenue

Mattieu B.
Mattieu B.

Mattieu B.

Niveau
0
30 / 100
points

Et pourquoi l'IKE se perd ? Je pense qu'il y a un souci chez Bouygues induit par les différents niveaux de NAT et les équipements traversés chez eux.

somme3g A.
somme3g A.

somme3g A.

Niveau
4
5000 / 5000
points

D'autres qui avaient le même problème de VPN signalent maintenant que leur problème est résolu suite à une intervention des techniciens BT sur le MTU de certains équipements :

Cf. http://forum.bouyguestelecom.fr/questions/591806-probleme...

Matthieu B., Maud et Florent C., les vôtres le sont-ils également ?

Maud et Florent C.
Maud et Florent C.

Maud et Florent C.

Niveau
0
70 / 100
points

J'ai eu un seul usage récent de l'IPSEC sur 4G, mais cela a fonctionné.

somme3g A.
somme3g A.

somme3g A.

Niveau
4
5000 / 5000
points

@ Maud et Florent : Cool ! Merci pour l'information !

somme3g A.
somme3g A.

somme3g A.

Niveau
4
5000 / 5000
points

Petit complémentaire pour ceux qui suivent ce fil de discussion : vos abonnements sont bien des forfaits "particuliers", pas des forfaits "pro" ?

Mattieu B.
Mattieu B.

Mattieu B.

Niveau
0
30 / 100
points

Le problème ne s'est pas reproduit pour moi depuis quelques temps. L'intervention de BT semble avoir porté ses fruits.
somme3g, me concernant oui il s'agit d'un abonnement "particulier".

somme3g A.
somme3g A.

somme3g A.

Niveau
4
5000 / 5000
points

Merci Mattieu ! C'est une excellente nouvelle.