Passer au contenu principalPasser à la recherchePasser au pied de page
utilisateur_supprimé
Non applicable

Au final, mon service informatique a réussi à résoudre le souci en changeant la configuration du VPN.

 

On était en VPN SSL et à cause de ça, on est passé en VPN ipsec ikev2, et depuis ça marche.

 

Je pense que c'est pas normal que SFR ne permette toujours pas ce VPN SSL mais bon ... 

utilisateur_supprimé
Non applicable
Depuis maintenant 1 semaine il m'est impossible de connecter ma box et impossible de joindre e service client qui pourrait m'aider
vdelord19
Visiteur

En 2024 j'ai toujours ce soucis, avec la BOX8 de chez sfr.

Je ne peux pas télétravailler. Quelqu'un a trouvé une autre solution que de changer d'FAI ?

 

J'ai testé sur des boxs Bouygues et Free et ça fonctionne très bien.

SGDA
Client Top Contributeur

Bonsoir @vdelord19 

 

Pas de solution certaine. Pour valider (ou écarter) un pb au niveau de la BoX8, vous pouvez tenter d'utiliser le point d'accès  wifi de votre mobile pour établir une connexion.

SI Ok et mobile SFR, alors vraiment un Pb Box 8

si NOK et mobile SFR , peut être un problème général chez SFR et la version (ou configuration) de votre CISCO AnyConnect

si NOK et mobile non SFR, peut-être un problème au niveau de votre poste.

 

Une piste peut-être le rejet des versions 1.0 et 1.1  du protocole TSL

 

Autre piste un problème de double NAT de votre adresse IPv4, difficile à résoudre (tenter d'aller dans l'interface et essayer d'invalider le protocole IPv6)...sans garantie

Réponse certifiée par SFR
vdelord19
Visiteur

Merci pour votre réponse !

 

J'ai fini par résoudre mon soucis.

Pas de soucis de NAT j'avais désactivé les pare feu.

 

Il se trouve que Cisco Anyconnect ne gère pas les WAN IPv6 pour établir la connection avec la gateway de mon entreprise pour l'établissement du VPN.

 

J'ai donc demandé au support technique SFR de débloquer l'option WAN IPv4 sur ma box et tout est rentré dans l'ordre. 

 

Je peux travailler ! J'ai fait remonter le soucis à mon IT qu'ils demandent une mise a jour à Cisco. Je réactiverai l'IPv6 a ce moment là.

 

 

SGDA
Client Top Contributeur

Bonsoir @vdelord19 

 

Ravi que ton pb soit résolu; Pour ma part j'ai aussi CISCO AnyConnect Secure Mobility Clien( (v 4.10.01075) sur mon poste windows 7 et aucun souci bien que dans l'interface de ma box 7 le protocole IPv6 soit activé, mais effectivement il est bien précisé qu'il s'agit d'une version IPv4.

 

Une possibilité de bon fonctionnement dans mon cas est que le prestataire du réseau de mon établissement est SFR.

Ryry
Client Top Contributeur

Bonjour @SGDA et @vdelord19 

 

Mon client Cisco AnyConnect s'est déjà connecté sans problème par le passé depuis le domicile de mon fils (en Box 7 fibre de SFR avec l'IPv6 activé).

Mon organisme n'est pas raccordé au réseau internet par les soins de SFR 😉

(mon client actuel est la version 4.10.08025)

 


@SGDA  a écrit :

effectivement il est bien précisé qu'il s'agit d'une version IPv4.


Tu vois cette précision où @SGDA ?

À vrai dire, comme à mon domicile j'ai une box câble (et donc limitée à l'IPv4) je n'avais pas remarqué que l'utilitaire de Cisco était limité à l'IPv4... Je poserai la question à l'équipe concernée qui saura peut-être m'en dire plus sur le comportement par rapport à IPv6.

 


J'ai donc demandé au support technique SFR de débloquer l'option WAN IPv4 sur ma box et tout est rentré dans l'ordre. 


Euh, on est bien d'accord que chez TOUS les clients SFR, il y a systématiquement une connectivité WAN IPv4 qui est fonctionnelle, même si on a AUSSI l'IPv6 qui est activé. Les seules situations réelles qui existe à ma connaissance pour des clients chez SFR c'est :

  1. connexion WAN seulement IPv4 (moi par exemple et tous les abonnés en box coaxiales)
  2. connexion WAN IPv6 + "IPv4 avec CGNAT" : dont certains cherchent à sortir du CGNAT lorsqu'ils ont par exemple besoin d'héberger un serveur
  3. connexion WAN IPv6 + IPv4 (sans CGNAT) : encore vu en pratique tout récemment sur le forum via un client qui a demandé à sortir du CGNAT (ce qu'il a obtenu) et n'a pas perdu pour autant la connectivité IPv6.

Ce que j'imagines dans ton cas :

  • tu étais dans le cas 2 (ou 3 même à la rigueur) : ton ordinateur privilégiait IPv6 (ce qui est standard) et tu nous apprends que AnyConnect ne fonctionne pas bien en IPv6
  • ce que tu as demandé correspond plutôt à sortir du CGNAT (puisque le WAN IPv4 tu l'avais déjà) ou bien de quitter l'IPv6 => au final ton IPv6 a été désactivé (donc tu te retrouves dans le cas 1) et de ce fait AnyConnect refonctionne.

Je me demande donc si tu n'aurais pas obtenu le même résultat en ne faisant rien changer à ta connexion via le service client de SFR, mais en désactivant toi-même l'usage de l'IPv6 (double pile IP) sur ton ordinateur, le forçant alors à communiquer en IPv4 avec les serveurs de VPN Cisco de ton entreprise (cependant je ne sais plus trop si AnyConnect fonctionne bien au travers du CGNAT que SFR peut avoir mis en place en IPv4).

à+

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

Ryry
Client Top Contributeur

Bonjour @vdelord19 

 

(compléments)


Il se trouve que Cisco Anyconnect ne gère pas les WAN IPv6 pour établir la connection avec la gateway de mon entreprise pour l'établissement du VPN.


Ça ne serait pas plutôt du côté de la config préparée par ton entreprise que l'IPv6 est mal prévu...

Car selon ce qu'on trouve sur internet, Cisco AnyConnect prend en charge l'IPv6 :

  • Dans cette discussion (ICI) : "AnyConnect does support IPv6, but there are a _lot_ of config options with AnyConnect that all need to be configured properly .. so we can only guess."
  • Cet article pour "bien" configurer AnyConnect et l'IPv4 (ICI) : il semble parvenir à faire passer le traffic de sa double pile (IPv4 et IPv6) dans le tunnel VPN si je comprends bien...

À+

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

SGDA
Client Top Contributeur

Bonjour @Ryry 

 

Concernant la limitation IPv4, je m'étais abusé avec l'indication sur la fenêtre...mais qui apparaît quand tu es connecté (mais il était très tôt)

Capture.PNG

 Dans les statistiques il est aussi indiqué que le client IPv6 n'est pas disponible...mais doute la config de la passerelle à mon établissement (drop all traffic)

Capture.PNG

 

Dans l'interface de ma box 7, j'ai dans la page Wan une adresse IPv4 en 10.1xx.yy.zz, donc sans doute dans la config 2 que tu décris, d'où mon hypothèse d'un fonctionnement car globalement je resgte dans le réseau SFR.

jnq35
Client Top Contributeur

Bonjour donc d'après votre ip en 10.xxxxxxx vous êtes en ipv4 et CGNAT et ça fonctionne chez vous ? Bizarre.

FTTH Box fibre premium 8X

Comment gagner des badges

Badges En savoir plus