Question résolue

VPN et BOX PLUS DE SFR (NB6VAC-FXC-r0)

bertrandsi01
Contributeur Loisir

Bonjour à la communauté,

Je fais appel à vos lumières car j'ai des soucis de connexion avec un VPN d'entreprise. La connexion est possible, mais le débit tombe à 26 kb/s en montant, et 3,4Mb/s en descendant.

La DSI de l'entreprise m'a expliqué qu'il fallait activer sur la box de SFR le VPN Pass Through. J'ai donc fait mes recherches, et consulté le tutoriel suivant : https://assistance.sfr.fr/television/box-thd/parametrer-vpn-compatible-box-thd-sfr.html.
Cela me semble être le seul tutoriel qui aborde cette question.

Mais ce tutoriel n'est pas valide pour une BOX NB6VAC-FXC-r0, qui a une autre interface, dans laquelle ne sont pas proposés ni l'onglet service, ni les options qu'il propose.

Existe-t-il un moyen de configurer Ipsec Pass Through ou PPTP Pass Through avec ce type Box NB6VAC-FXC-r0 ? Ou un autre moyen pour activer une option similaire.

L'enjeu majeur pour moi, c'est de faire remonter le débit lors des connexions au VPN de l'entreprise. Parce que 20 minutes pour enregistrer un fichier de 80 ko sur le serveur distant, c'est juste pas possible...

Merci d'avance pour vos réponses, solutions, pistes.

Bertrand

2 RÉPONSES RECOMMANDÉES

Solutions approuvées
Réponse approuvée par l'auteur de la question
Ryry
Client Top Contributeur

Bonjour @bertrandsi01 

 


La DSI de l'entreprise m'a expliqué qu'il fallait activer sur la box de SFR le VPN Pass Through. J'ai donc fait mes recherches, et consulté le tutoriel suivant :  https://assistance.sfr.fr/television/box-thd/parametrer-vpn-compatible-box-thd-sfr.html.

En effet, j'ai cette box et je fais fonctionner mon VPN d'entreprise avec ces options activées (qui l'étaient par défaut d'ailleurs, je ne l'ai jamais reconfiguré moi-même).

 

Ce qui m trouble (mais je n'ai jamais testé) c'est le conseil de ta DSI.

  • Moi d'emblée j'aurais pensé que le "VPN PassThrough" fait que ça passe ou ça passe pas... Mais pas que ça passe plus ou moins vite.
  • Ce point de vue semble corroboré par ce genre de pages ICI ou , ou aussi en anglais ICI :
    • « Simply put, VPN Passthrough means your router will allow data packets that come from a VPN client to pass through it to reach a VPN server. »

 

Du coup, j'aurais presque tendance à penser (mais attention comme dit plus haut, je ne me suis jamais penché beaucoup sur cette question vu que chez moi tout marchait très bien d'emblée) :

  • que le VPN Passthrough serait absolument nécessaire pour établir une connexion VPN depuis ta machine ?
  • donc que ta box aurait déjà cette option en place par défaut comme la mienne, mais hélas sans paramétrage dispo pour l'utilisateur pour la désactiver ?
  • et que donc l'optimisation du débit associé au VPN ne serait pas liée à l'absence de cette option puisque la bonne activation de ta connexion VPN sortante semble plaider pour le fait qu'elle est déjà là et présente...

As-tu un moyen de tester un échange de données (fichier à télécharger ou autre) depuis le même serveur que celui qui sert de point d'entrée de ton serveur VPN d'entreprise et donc voir si, par malheur, ce n'est pas ton chemin de réseau entre ton domicile (connecté par SFR) et ta société (ailleurs) avec entre eux deux un chemin internet particulièrement défavorable ?

 

Par exemple, sans tomber aussi bas bien sûr :

  • j'ai un débit bien meilleur avec speedtest.net sur un serveur de Paris
  • qu'avec le même outil speedtest.net en choisissant un serveur de ma propre ville 😂 (souvent choisi automatiquement par speedtest d'ailleurs en fonction de ma proximité géographique)

Autre piste, puisque tu parles d'IPsec qui est un standard, aurais-tu la possibilité de tester un autre client VPN (par exemple ceux qui peuvent exister sur smartphone) de préférence non fourni par le même éditeur que sur ton ordinateur et qui par bonheur serait compatible ? (chez nous nous avons une solution "AnyConnect de Cisco", mais en parallèle les ports VPN étaient ouverts pour IPsec (afin de permettre aux smartphones iOS/Android de se connecter en l'absence du client Cisco indisponible) et je pouvais aussi me connecter avec le client Apple intégré au Mac et à l'Iphone sans passer par le client de la solution VPN. (Depuis la sortie du client CISCO pour smartphones ma boîte a refermé cette possibilité 😂)

À+

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

Réponse approuvée par l'auteur de la question
bertrandsi01
Contributeur Loisir

Bonjour @Ryry, et merci pour ta réponse.

Comme toi, j'avais tendance à penser que c'était soit tout, soit rien, en ce qui concerne la connexion au VPN.

Je n'ai pas la possibilité d'effectuer le test que tu proposes pour vérifier le débit dans d'autres conditions, malheureusement.

 Si je parlais d'IPSec, c'était seulement à cause du tutoriel de SFR. La solution utilisée par l'entreprise est également Cisco Anyconnect. Donc, si ça marche chez toi dans de bonnes conditions, avec une box identique, je ne vois pas trop pourquoi j'ai un débit aussi bas.

18 RÉPONSES 18
Réponse approuvée par l'auteur de la question
Ryry
Client Top Contributeur

Bonjour @bertrandsi01 

 


La DSI de l'entreprise m'a expliqué qu'il fallait activer sur la box de SFR le VPN Pass Through. J'ai donc fait mes recherches, et consulté le tutoriel suivant :  https://assistance.sfr.fr/television/box-thd/parametrer-vpn-compatible-box-thd-sfr.html.

En effet, j'ai cette box et je fais fonctionner mon VPN d'entreprise avec ces options activées (qui l'étaient par défaut d'ailleurs, je ne l'ai jamais reconfiguré moi-même).

 

Ce qui m trouble (mais je n'ai jamais testé) c'est le conseil de ta DSI.

  • Moi d'emblée j'aurais pensé que le "VPN PassThrough" fait que ça passe ou ça passe pas... Mais pas que ça passe plus ou moins vite.
  • Ce point de vue semble corroboré par ce genre de pages ICI ou , ou aussi en anglais ICI :
    • « Simply put, VPN Passthrough means your router will allow data packets that come from a VPN client to pass through it to reach a VPN server. »

 

Du coup, j'aurais presque tendance à penser (mais attention comme dit plus haut, je ne me suis jamais penché beaucoup sur cette question vu que chez moi tout marchait très bien d'emblée) :

  • que le VPN Passthrough serait absolument nécessaire pour établir une connexion VPN depuis ta machine ?
  • donc que ta box aurait déjà cette option en place par défaut comme la mienne, mais hélas sans paramétrage dispo pour l'utilisateur pour la désactiver ?
  • et que donc l'optimisation du débit associé au VPN ne serait pas liée à l'absence de cette option puisque la bonne activation de ta connexion VPN sortante semble plaider pour le fait qu'elle est déjà là et présente...

As-tu un moyen de tester un échange de données (fichier à télécharger ou autre) depuis le même serveur que celui qui sert de point d'entrée de ton serveur VPN d'entreprise et donc voir si, par malheur, ce n'est pas ton chemin de réseau entre ton domicile (connecté par SFR) et ta société (ailleurs) avec entre eux deux un chemin internet particulièrement défavorable ?

 

Par exemple, sans tomber aussi bas bien sûr :

  • j'ai un débit bien meilleur avec speedtest.net sur un serveur de Paris
  • qu'avec le même outil speedtest.net en choisissant un serveur de ma propre ville 😂 (souvent choisi automatiquement par speedtest d'ailleurs en fonction de ma proximité géographique)

Autre piste, puisque tu parles d'IPsec qui est un standard, aurais-tu la possibilité de tester un autre client VPN (par exemple ceux qui peuvent exister sur smartphone) de préférence non fourni par le même éditeur que sur ton ordinateur et qui par bonheur serait compatible ? (chez nous nous avons une solution "AnyConnect de Cisco", mais en parallèle les ports VPN étaient ouverts pour IPsec (afin de permettre aux smartphones iOS/Android de se connecter en l'absence du client Cisco indisponible) et je pouvais aussi me connecter avec le client Apple intégré au Mac et à l'Iphone sans passer par le client de la solution VPN. (Depuis la sortie du client CISCO pour smartphones ma boîte a refermé cette possibilité 😂)

À+

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

Réponse approuvée par l'auteur de la question
bertrandsi01
Contributeur Loisir

Bonjour @Ryry, et merci pour ta réponse.

Comme toi, j'avais tendance à penser que c'était soit tout, soit rien, en ce qui concerne la connexion au VPN.

Je n'ai pas la possibilité d'effectuer le test que tu proposes pour vérifier le débit dans d'autres conditions, malheureusement.

 Si je parlais d'IPSec, c'était seulement à cause du tutoriel de SFR. La solution utilisée par l'entreprise est également Cisco Anyconnect. Donc, si ça marche chez toi dans de bonnes conditions, avec une box identique, je ne vois pas trop pourquoi j'ai un débit aussi bas.

Ryry
Client Top Contributeur

Bonjour @bertrandsi01 

 


Je n'ai pas la possibilité d'effectuer le test que tu proposes pour vérifier le débit dans d'autres conditions, malheureusement.

Mince, car cela aurait validé le débit entre chez toi et ce point d'entrée de ton travail.

(sachant que, de plus, il n'est pas impossible que votre VPN rajoute en plus un détour dans l'affaire car, pour mon travail, nos serveurs Cisco Anyconnect sont redondants et disponibles en région parisienne et sur la côté d'Azur (en fonction de la charge et de la disponibilité), quel que soit le domicile de connexion du salarié (et j'en suis à plusieurs centaines de kilomètres des 2 mêmes si via ce VPN, je me connecte à mon travail qui est tout près de chez moi).

 


La solution utilisée par l'entreprise est également Cisco Anyconnect. Donc, si ça marche chez toi dans de bonnes conditions, avec une box identique, je ne vois pas trop pourquoi j'ai un débit aussi bas.

Attention méprise : j'ai voulu dire que j'avais la box... du tutoriel SFR que tu as lu (càd une Box THD comme tu peux le voir dans ma signature) donc au contraire, je n'ai pas la même box que toi.

À+

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

bertrandsi01
Contributeur Loisir

Bonjour @Ryry 

 

Effectivement, je n'avais pas compris que ta box était différente.

Ton hypothèse de chemin est intéressante, mais, la 
dégradation du débit est telle que que je n'arrive pas à ne pas me dire qu'il doit y avoir autre chose : en upload, 26Kb/s avec VPN, 347Mb/s sans. Et en download, 4,5Mb/s avec, 147Mb/s sans.

J'ai vu aussi sur la communauté et sur le web qu'il pouvait être nécessaire d'ouvrir des ports avec ce type de box, mais, là encore, je pense que cela soit une solution, puisque CiscoAnyconnect devrait en toute bonne logique s'en charger.

Ryry
Client Top Contributeur

Hello @bertrandsi01 

 


mais, la dégradation du débit est telle que que je n'arrive pas à ne pas me dire qu'il doit y avoir autre chose : en upload, 26Kb/s avec VPN, 347Mb/s sans. Et en download, 4,5Mb/s avec, 147Mb/s sans.

C'est vrai que pour l'instant on est en plein brouillard sans comprendre.

Cela dit, moi en revanche je n'arrive pas à me dire ce qui pourrait faire que :

  • ta box laisse passer les trames du VPN
  • mais les ralentir (sans avoir évidemment paramétrer une limite logicielle de cet ordre justement)

 


J'ai vu aussi sur la communauté et sur le web qu'il pouvait être nécessaire d'ouvrir des ports avec ce type de box, mais, là encore, je pense que cela soit une solution, puisque CiscoAnyconnect devrait en toute bonne logique s'en charger.

Alors 2 remarques :

  1. il n'est en réalité pas certain qu'un logiciel arrive à ouvrir les bons port non seulement sur l'ordinateur (ça c'est logiciel, c'est facile) mais aussi sur la box à distance => cela nécessite par exemple de passer par l'UPnP qui ouvre "tout seul" les bons ports, mais tu sais bien que parfois il faut le faire en manuel
  2. mais oui, je pense aussi que dans ton cas la solution ne serait pas là puisque (à l'instar du sentiment plus haut) je vois mal que la connexion VPN se soit ouverte convenable et sans erreur et que pourtant des ports nécessaires lui apparaissent fermés...

Bref, brouillard brouillard.

Un élément "intéressant" pourrait être d'essayer avec l'ordi professionnel d'un de tes collègues à ton domicile, histoire de tester

  • exactement la même box
  • mais, peut-être, des éléments éléments pas tous identiques

D'ailleurs, ma dernière suggestion me fait penser à un élément que je ne crois pas avoir lu dans ton récit :

  • est-ce que ton propre ordinateur arrive bien à établir une connexion VPN performante sur une autre connexion que ta box (domicile d'un proche, connexion 4G, etc.)

À+

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

bertrandsi01
Contributeur Loisir

Bonjour à toutes et à tous,

 

Je relance le sujet car le problème de débit lors d'une connexion au VPN existe toujours, et que j'ai un nouvel élément à apporter.

Une intervention d'un technicien Apple pour un problème survenu à ma fille a nécessité un accès à distance du technicien sur son ordinateur. Cette action a impliqué la connexion au VPN du service technique d'Apple. À cette occasion, le problème de débit observé s'est également posé, à tel point qu'il a fallu abandonner l'opération. Conclusion, ce n'est pas seulement avec le VPN de ma boîte que le problème de débit se pose, mais aussi avec d'autres VPN.
Le problème ne viendrait-il pas, du coup de ma box NB6VAC-FXC-r0? Si oui, quel est-il? Et surtout comment y remédier?

Merci d'avance à tous ceux et celles qui auront des pistes, idées, hypothèses, voire, une solution.

Bien à vous

bertrandsi01
Contributeur Loisir

Petit complément à apporter, suite à une "conversation" avec le 1023. Je me permets de tagger @Ryry,  ainsi que @Yann et @techdecodeur pour leur expertise et leur éclairages toujours précieux.

L'exposé de mon problème au 1023 n'a pas été concluant du tout. J'ignore quel était le niveau d'expertise du conseiller, mais il n'a pas été en mesure de me répéter autre chose que :

- nous on ne peut pas gérer le VPN de votre entreprise (sans blague!)

- le VPN de votre entreprise ne doit pas être bien sécurisé, c'est pour ça qu'il y a des problèmes (Cisco Anyconnect, c'est sûr, c'est un truc bidouillé par des amateurs)

- demandez à votre entreprise de modifier son VPN (ben oui, c'est simple de changer une solution choisie pour 20000 collaborateurs répartis dans le monde entier)

- ça peut pas être un problème au niveau de la box, car elle est préconfigurée
- quand je suggère que, justement, il se peut qu'il y ait un problème de configuration, il me répond qu'on ne peut pas changer la configuration parce qu'elle est préconfigurée (mais il me coupe quand même l'iPv6, pour voir si le débit remonte ou pas)

- quand j'explique que le problème de débit ne se pose pas qu'avec le VPN de ma boîte, mais aussi avec celui du service technique d'Apple, il me dit de faire appel à un informaticien pour reconfigurer l'ordinateur

- quand je lui dis que les problèmes existent quel que soit le device (PC sous Windows ou Mac sous différents OS), il me répond encore de demander à mon entreprise de modifier le VPN...

Bref, dialogue de sourd. Quand je pense que j'ai 3 box et 4 mobiles chez SFR, ça donne envie de tout résilier.

 

Ryry
Client Top Contributeur

Hello @bertrandsi01 



J'ai bien l'impression que tu es tombé sur un os concernant ton modèle de box (ou plus compliqué)

Car j'utilise sans problème cette solution VPN (Cisco AnyConnect) avec un autre modèle de box et, fort heureusement cela fonctionne parfaitement.

Pas vraiment d'autre idée...

 

Cela dit, histoire d'aller plus loin dans les comparaisons, si tu pouvais installer toi-même Cisco AnyConnect sur le Mac et expérimenter ce qu'il se passe avec ton entreprise, ce serait encore plus bêton comme argumentaire.

À+

 

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

bertrandsi01
Contributeur Loisir

Merci pour ta réponse @Ryry.

 

Je vais faire deux choses : tester une connexion avec les Mac in y installant Cisco Anyconnect. Quel que soit le résultat de l'expérience, ça donnera des indications. Ensuite, je vais aller travailler dans une maison où j'ai un abonnement Orange et une Livebox. On verra comment ça marche là aussi.

Ça permettra d'avoir suffisamment d'éléments pour savoir si ça vient de la box ou du PC.

 

Bon week-end et encore merci pour ton aide.

Comment gagner des badges

Badges En savoir plus