Problème VPN et bridage Free non dégroupé

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Problème VPN et bridage Free non dégroupé

Messagepar KARMAZ » 26 Sep 2006 09:21

Bonjour,

Il semblerait que depuis peu le bridage qu'effectue Free sur les zones non dégroupé se resserre un peu + .
En effet suite à l'utilisation par certains de logiciels P2P crypté pour contourné le bridage mis en place, free bride desormais aveuglement tout les contenus crypté dont les connections VPN... (0-6ko/s instable + deconnection intempestive)

Ma nouvelle connection OpenVPN avec zerina sur le port 1194 pour me connecté au boulot est tout simplement inutilisable sauf après 00h00 - 01h00 du mat' ou Free libère le bridage.

Certains avaient emis l'hypothèse que les ports en dessous de 1024 n'etaient pas bridés, ayant effectué le test hier sur le port udp 500 je peu dire que c'est encore pire...

Si certains on des solutions... je suis preneur.


(A quand un grand firewall comme en chine ? Free, la liberte n'a pas de prix... non vraiment pas !)
KARMAZ
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 11 Août 2004 13:26
Localisation: Nancy

Messagepar Franck78 » 26 Sep 2006 09:44

Salut,

Je pense que tu exagères un peu. Si TOUT était bridé comme tu le dis, cela incluerait le https et là, vraiment je vois mal comment il pourrait justifier ça...
Ensuite la méthode: débit lent, déconnexion intempestive: assez douteux la méthode. Et pas efficace.

Parle plutôt de ton modem, de ta liaison internet, de la machine qui pilote ça, parceque vraiment tu n'apportes rien pour étayer tes dires :evil: Accusations gratuites, hoax, intox, rumeur. Voila ce que je ressent.
Maintenant si d'autres ont les mêmes symptomes, qu'ils écrivent :!:



Franck
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar KARMAZ » 26 Sep 2006 10:29

Je te sent un brin agressif Franck... c'est pourtant moi qui devrait l'être vu l'irritation que provoque cette situation.

J'etais moi aussi sceptique quand je voyais les forums se remplir de post sur le sujet depuis près d'un an maintenant, n'etant ni utilisateur de P2P ni de MSN ni de jeux en ligne je ne comprenais pas bien... car le web et le mail fonctionnait très bien, mais depuis que cela impacte ma connection VPN et se debloque comme par magie après une certaine heure je comprends beaucoup mieux...

Visiblement tu ne semble pas du tout au courant de ce qui se passe en ce moment donc je te donne un peu de lecture:
http://www.freenews.fr/index.php?itemid=3679
http://www.freenews.fr/forum/viewtopic.php?id=14371
http://www.infos-du-net.com/actualite/7 ... -free.html
http://www.presence-pc.com/forum/ppc/In ... 4370-1.htm
http://www.generation-nt.com/actualites ... idage-adsl

Ca commence a se desabonner en masse chez les non dégroupé...

Bref pour preciser un peu + mon serveur VPN est sur une connection free dégroupée avec Freebox V4 en bridge + ipcop 1.4.11 + zerina (a l'époque cela fonctionnait très bien avec le RPV + sshsentinel mais SP2 oblige donc ...)
Le client est un windows XP SP2 + openVPN gui derrière une freebox V4 en routeur en zone non dégroupée,antivirus antivir sinon pas de firewall applicatif sur le poste pas de p2p pas de MSN etc..., ma machine est saine et le web + mail fonctionne très bien.

Le client etant un pc portable je peu tester avec la même machine la connection degroupé et non degroupé, c'est le jour est la nuit !

L'occupation à 85% de la bande passante de free par le P2P et les tarifs de collecte ADSL de FT imposé a Free en zone non degroupé sont une raison suffisante pour en venir à ça...
KARMAZ
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 11 Août 2004 13:26
Localisation: Nancy

Messagepar grome » 26 Sep 2006 11:28

On le sait que Free bride les ipadsl c'est pas nouveau ca date de juillet. Par contre sur les connexions cryptées je rejoins franck78, je suis plutôt sceptique. Tu as des infos la dessus, parce que j'ai survolé rapidement les liens que tu donnes j'ai pas vu grand chose à ce sujet.

KARMAZ a écrit:Ca commence a se desabonner en masse chez les non dégroupé...
Faut peut être pas exagérer non plus, hein ...

KARMAZ a écrit:Le client etant un pc portable je peu tester avec la même machine la connection degroupé et non degroupé, c'est le jour est la nuit !
J'ai deux agences connectées en ipadsl chez free qui ne rencontrent aucun problème du genre sur du vpn réseau à réseau (il est vrai et non roadwarrior.) Et les lignes tu les teste dans la même zone géographique, dans la même période ?

KARMAZ a écrit: L'occupation à 85% de la bande passante de free par le P2P et les tarifs de collecte ADSL de FT imposé a Free en zone non degroupé sont une raison suffisante pour en venir à ça...
85 % de fichiers provenant de la communauté du libre et d'artistes cherchant à se faire connaître, gratuitement, et de chercheurs/universitaires qui utilisent la mule pour échanger leurs travaux (Mouarfff !!! :lol: :lol: Tout le monde il est beau, tout le monde il est gentil) Quel dommage ...
Avatar de l’utilisateur
grome
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 203
Inscrit le: 27 Oct 2003 01:00
Localisation: france

Messagepar KARMAZ » 26 Sep 2006 12:05

Pour les connexions VPN c'est une constation de ma propre experience et de differents post traitant de pbm similaires en zone ipadsl.

Un peu de lecture:
http://www.aduf.org/viewtopic.php?t=70271
http://www.ariase.com/fr/forum/bridage- ... c3532.html
http://www.infos-du-net.com/actualite/7 ... e-p2p.html

Pour les resiliations, depuis que certains FAI remboursent les frais de resiliation certains n'hesitent plus (ça evite le tribunal, les associations...), la concurrence profite clairement de la situation.

Pas compris ta dernière phrase ou c'est toi qui n'a pas compris la mienne ;)
KARMAZ
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 11 Août 2004 13:26
Localisation: Nancy

Messagepar Gesp » 26 Sep 2006 15:11

free bride desormais aveuglement tout les contenus crypté dont les connections VPN... (0-6ko/s instable + deconnection intempestive)


Je n'ai pas testé mais ne s'agit-il pas tout bêtement d'un pb de MTU?
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar KARMAZ » 26 Sep 2006 17:03

Je n'ai pas testé mais ne s'agit-il pas tout bêtement d'un pb de MTU?


J'ai laissé le MTU par defaut de zerina à savoir 1400, j'ai faux ?
Voici le contenu de ma conf pour etre exact:

#OpenVPN Server conf
tls-client
client
dev tun
proto udp
tun-mtu 1400
remote 82.x.x.x 1194
pkcs12 Informatique.p12
cipher BF-CBC
comp-lzo
verb 3
ns-cert-type server


D'autre part à 1 heure du mat ça fonctionne bien donc difficile d'imaginer un pbm de MTU, Free le premier FAI pour noctambule ;)
KARMAZ
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 11 Août 2004 13:26
Localisation: Nancy

Messagepar Franck78 » 26 Sep 2006 18:01

KARMAZ a écrit:Je te sent un brin agressif Franck... c'est pourtant moi qui devrait l'être vu l'irritation que provoque cette situation.

Voila c'est mieux en accompagnant de quelques liens. Tout le monde ne suit pas ou n'est pas intérressé par l'actualité du fai free.

C'est peut être de l'autre coté du vpn que cela ce met à fonctionner bien ... Non ?
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar KARMAZ » 26 Sep 2006 21:59

C'est peut être de l'autre coté du vpn que cela ce met à fonctionner bien ... Non ?


J'ai pas bien saisi ta phrase la ...
KARMAZ
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 11 Août 2004 13:26
Localisation: Nancy

Messagepar Franck78 » 27 Sep 2006 01:07

Pour faire un vpn, il faut au moins être deux 'extrémités'. Si l'une d'elle déconne, forcément l'autre aura l'impression, aussi, qu'elle déconne.... Alors qu'elle n'y est pour rien!
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar KARMAZ » 27 Sep 2006 10:03

OK
Je peux t'assurer que du coté serveur VPN en degroupé cela fonctionne vraiment très bien tout le temps.
(C'est inavouable mais j'ai même une meilleur disponibilité que sur une ligne SDSL Oléane que j'ai parrallelement sur laquelle j'ai deja eu des coupures de 6heures en pleine journée...)

D'autre personne sont apparemment dans la même situation que moi sur le site de l'ADUF est reporte un trafic SSH et VPN impossible depuis 15 jours avant 1h00 (pour ce qui est du web (https) pas de problème), hier en soirée la connection etait même difficile à établire et le debit etait nul (0Ko/s).

Après 1h00 ça a fonctionné plutot bien pendant 10 minutes test de debit à 600kb/s cote client par l'intermediaire du VPN pour un up mesuré de 750Kb/s cote serveur.


Si d'autres peuvent faire des tests, je ne pense pas être le seul a fair du VPN roadwarrior depuis une connexion free non degroupée...
KARMAZ
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 11 Août 2004 13:26
Localisation: Nancy

Messagepar Gesp » 27 Sep 2006 13:14

Oui s'il y a des pb de MTU du fait de différentes encapsulations dans chaque niveau de tuyau, il faudrait tester simplement avec des valeurs de MTU inférieure avant de clamer que les méchants ont fermé leur réseaux.
Essaye déjà avec 1300 puis réaugmente si possible.

Vu que le cas se produit en non-dégroupé, vous êtes en connexion PPPo(A|E). Quelle valeur de MTU est négociée par la session PPP?

S'il y a réellement un bridage (ce dont je doute mais c'est juste un sentiment, je n'ai aucune info), il est probable que ce ne sont que des réglages par port.

Si tu testes avec le vpn en ssh sur le port habituel du https 22=>443, que se passe-t-il?
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar grome » 27 Sep 2006 13:38

KARMAZ a écrit:Pas compris ta dernière phrase ou c'est toi qui n'a pas compris la mienne ;)


Si si j'ai bien compris le coup des 85 %. Juste que je faisais allusion au type de contenu que représente ces 85%. C'était un peu ironique. Mais bon c'est un autre débat.
Avatar de l’utilisateur
grome
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 203
Inscrit le: 27 Oct 2003 01:00
Localisation: france

Messagepar PPT » 27 Sep 2006 17:29

bonjour à tous

j'ai exactement le même probleme depuis Aout.
avec les même symptomes que décrits ici.
pas de piste avec mon admin réseau.
on a essayé les port 1500 et 500 en UDP, changé la version du client cisco, rien à faire :evil:

Le PC est un portable de boulot, donc pas de jeux, P2P ou autres MSN. :wink:
XP SP2 + IpCop1.4.10 sans add-on.
probleme de connexion en gros de 18h00 à 7h00 verifiée.
la situation est nickel sur le reste du surf (streaming, ping du serveur distant, page web)
j'ai essayé plusieurs machine configurée différement, même probleme.
et ces mêmes machines fonctionnent trés bien le lendemain :?

Est-ce que la démarche pour avoir une adresse IP fixe depuis free ne suffirait pas à résoudre le probleme ?

PS : je viens de faire la demande, je vous tiens au courant

Patrick
pour les urgences, faites le 911
Avatar de l’utilisateur
PPT
Aspirant
Aspirant
 
Messages: 106
Inscrit le: 23 Sep 2003 00:00
Localisation: Dauphinés

Messagepar PPT » 27 Sep 2006 21:04

bon, passage en ip fixe chez free cette après-midi
de retour chez moi, connexion vpn nickel
a confirmer dans le temps
A+
pour les urgences, faites le 911
Avatar de l’utilisateur
PPT
Aspirant
Aspirant
 
Messages: 106
Inscrit le: 23 Sep 2003 00:00
Localisation: Dauphinés

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité