Tunnels VPN bloqués box THD

Bonjour @MERR1,

Malgré mes recherches je n'ai pas réussi à trouver la raison de cette erreur, je vous invite donc à contacter le Chat Technique afin de leur faire part de votre situation. Un technicien pourra probablement vous en dire plus, je me permets de taguer aussi @Ryry ainsi que @TagadaTsoinTsoin, ces derniers auront peut-être une idée.
Espérant avoir pu vous aider.

Bonne journée,

Bonjour @MERR1 

---

je créé ce topic car j’ai quelques problèmes à la création de tunnels VPN.

[...] Je commence à craindre que ce ne soit plus réalisable sur les lignes SFR...

---

En tous les tunnels VPN peuvent fonctionner sur ton type de box :

• je l'utilise tous les jours (ou presque) sur ma BOX THD 4K avec la solution de VPN Cisco AnyConnect
• certes le tunnel s'établit dans l'autre sens (de chez moi vers mon boulot)

Quel est exactement ton modèle de box THD ? (utiliser les noms officiels visibles sous les photos ICI, sur lesquelles tu peux cliquer pour des photos en plus grand format dans les descriptifs afin de bien les reconnaître)

---

crée les règles NAT en conséquences. (Notamment GRE port 47).

---

As-tu la possibilité d'utiliser un autre numéro de port dans la config de ton propre VPN (nettement plus grand que 47) ?

On peut peut-être imaginer que la redirection de ports n'est pas acceptée par la box pour d'aussi petites valeurs.

à+

Hello, j'ai du nouveau :

- Il s'agit bien d'une box THD.

- Je n'ai pas la possibilité de modifier les ports utilisés côtés serveur VPN.

Ce qui m'intrigue, c'est qu'en faisant les tests depuis mon partage de connexion 4G, impossible d'accéder à mon LAN. Pourtant, dès que je me connecte au réseau Wifi de mon entreprise/chez des amis/dans un hotspot public, la connexion passe... Y a-t-il du filtrage du côté de la 4G ?

Bonjour @MERRi 

---

- Il s'agit bien d'une box THD.

---

Tu veux dire la "vieille" Box THD (la V1 de 2012, voire la V2 apparue peu après quasi identique extérieurement) ou le plus récent modèle V3, dit "BOX THD 4K" comme la mienne ?

---

- Je n'ai pas la possibilité de modifier les ports utilisés côtés serveur VPN.

---

Ah bon ?

C'est toi qui installe ton propre serveur VPN sur ton matériel, et cet adaptation de configuration n'est même pas possible ? Je suis plus que stupéfait.

C'est bien la première fois que je vois un serveur, quel que soit le service qu'il offre, aussi peu ouvert à la personnalisation. Mais bon, côté VPN je ne suis qu'utilisateur...

---

Ce qui m'intrigue, c'est qu'en faisant les tests depuis mon partage de connexion 4G, impossible d'accéder à mon LAN. Pourtant, dès que je me connecte au réseau Wifi de mon entreprise/chez des amis/dans un hotspot public, la connexion passe... Y a-t-il du filtrage du côté de la 4G ?

---

Alors, je ne sais pas si c'est lié, mais il ne faut pas oublier qu'une partie des réseaux mobiles a déjà basculé en IPv6 depuis longtemps (dont SFR d'après ce qu'on lit, par exemple ICI) et donc cela peut avoir une incidence sur les essais que tu relatent.

À+

Yes, il s'agit bien d'une vieille box THD.

En fait, je ne peux pas modifier les ports d'entrées car le serveur VPN est hébergé sur un routeur multifonction. C'est sûr qu'il fait les crêpes et le café, mais faut pas lui demander du sucre non plus.

Pour le coup je ne sais pas si c'est lié à l'IPv6, le réseau filaire n'est pas sensé lui aussi être en IPPv6 ?

Hello @MERRi 

---

Pour le coup je ne sais pas si c'est lié à l'IPv6, le réseau filaire n'est pas sensé lui aussi être en IPPv6 ?

---

Oui et non.

Autant la bascule vers IPv6 semble plus conséquente (et plus transparente) pour la téléphonie mobile qui a plein d'appareil qui vont qui viennent en permanence...

Autant pour les box fixe, on est loin d'être en "tout IPv6", mais très loin (la bascule nationale ne sera donc pas demain). Certaines plaques ont basculé, certains FAI sont nettement plus en avance que d'autres, et certains matériels ne savent même pas que IPv6 existe (comme ma THD 4K (V3) mais donc la tienne aussi).

Comme de plus la redirection de port n'a de sens que dans une communication IPv4, il est possible d'envisager que le fait que ce soit spécifiquement en réseau mobile que tu n'arrives pas à joindre ton matériel laisse augurer d'une truc lié à IPv4/IPv6, mais vraiment c'est une pure conjecture dont je n'imagine aucun détail plausible...

Mais le fait que cela fonctionne d'à peu près partout (ton entreprise, depuis chez des amis, depuis des hotspors publics) on a vraiment envie de "croire" que le monde mobile et son éventuel IPv6 est la seule différence ?

À+

Bonjour @MERR1 

Sans réponse de votre part, nous clôturons votre sujet. Merci de votre compréhension.

Bonne journée.