Bonjour @SGDA 

---

Concernant la limitation IPv4, je m'étais abusé avec l'indication sur la fenêtre...

 Ah OK.

---

 Dans les statistiques il est aussi indiqué que le client IPv6 n'est pas disponible...mais doute la config de la passerelle à mon établissement (drop all traffic)

 

---

Oui, mon établissement a des "politiques VPN" similaires :

• mon organisme propose plusieurs "profils de connexion" au VPN (via la liste déroulante de ta première image)
• quel que soit le profil, j'ai toujours la valeur "Not Available" sur la ligne "Client (IPv6)" mais ça, ça signifie qu'on n'a pas d'adresse IPv6... Puisque la ligne "Client (IPv4)" donne comme valeur l'adresse IPv4.
• et pour les informations plus haut "Tunnel Mode (IPv4)" et "Tunnel Mode (IPv6)" j'ai deux couples différents du tien (c'est croisé 😉)
  1. 1er profil : Split Include (pour IPv4) et Bypass All Traffic (pour IPv6)
  2. 2e profil : Split Exclude (pour IPv4) et Drop All Traffic (pour IPv6)

Ne me demandez pas la différence, là je ne fais qu'observer 😉

Mais je pense que s'il y a des "informations" concernant le comportement du tunnel IPv6, c'est que AnyConnect n'est pas totalement étranger à l'IPv6 et peut établir aussi un tunnel VPN pour le trafic réseau IPv6

---

Dans l'interface de ma box 7, j'ai dans la page Wan une adresse IPv4 en 10.1xx.yy.zz, donc sans doute dans la config 2 que tu décris, d'où mon hypothèse d'un fonctionnement car globalement je resgte dans le réseau SFR.

---

Oui, je ne saurais rien dire sur cette hypothèse tout à fait envisageable.

• Mais au passage, si ton IPv4 est telle, c'est que tu es assurément avec du CGNAT sur ton IPv4 (comme l'a déjà observé @jnq35 )
• et donc que tu as à côté de cet IPv4 CGNAT, un IPv6 activé selon les autres paramètres de ta box non ?

=> si oui, cela démontrerait à @vdelord19  qu'on peut avoir de l'IPv6 activé sur sa box SFR, et un client Cisco AnyConnect qui fonctionne.

À+

Je confirme. Maintenant que j'ai la possibilité d'activer et de désactiver le WAN IPv6 sur ma box (ce qui n'est pas possible de base) j'ai toujours la possibilité de me connecter au VPN avec AnyConnect même quand l'IPv6 est activé.

Dans mes "Statistics" de AnyConnect j'ai bien aussi le "Client (IPv6) : Not Available". Et l'adresse IPv4 de ma box est en 78.1xx.xxx.xxx. Donc je ne suis pas sur le l'activation du WAN IPv6 ne soit pas juste symbolique.

Bonjour @vdelord19 

---

j'ai toujours la possibilité de me connecter au VPN avec AnyConnect même quand l'IPv6 est activé.

---

Donc maintenant si tout fonctionne pour toi, c'est le principal, content pour toi 👍

je ne suis pas sur le l'activation du WAN IPv6 ne soit pas juste symbolique.

---

J'avoue que ce point est très étrange quand on cumule toute l'information qu'on a ici :

• Vu ce que tu décris (notamment ton adresse IPv4 débutant désormais par 78 au lieu de 10) on constate que SFR t'a fait sortir du système CGNAT (de partage d'IPv4) et "maintenant ça fonctionne pour toi" alors que cela ne fonctionnait pas avant
• Au contraire, @SGDA n'a pas eu besoin de sortir du CGNAT pour réussir à faire fonctionner Cisco AnyConnect régulièrement avec son organisme
• On est pratiquement certain que tu avais de l'IPv6 activé avant quand AnyConnect ne fonctionnait pas (avec ton adresse IPv4 en CGNAT commençant par 10 on a jamais vu personne ne pas avoir d'IPv6 en plus) et aujourd'hui tu confirmes dans ta première phrase que même lorsque tu laisses l'IPv6 activé, cela fonctionne quand même sans problème.

Donc :

1. le CGNAT n'est pas démontré comme élément bloquant
2. le fait d'avoir de l'IPv6 activé et disponible n'est pas démontré comme élément bloquant

J'avoue ne pas voir du tout du tout du tout ce qui peut être la cause de l'évolution positive avant-après dans ton cas. Si on n'avait pas le cas de @SGDA j'aurais bien misé sur la présence du CGNAT qui "casse" le bon fonctionne de AnyConnect, mais non... Alors ??? Mystère et boules de gomme !

Mais un peu comme la plupart des problèmes un peu "vicieux" liés à l'accès aux caméras de surveillance ou domotique ou serveurs à la maison, on pourra au moins conseiller comme 1re étape de demande à sortir du CGNAT, ça sera déjà cette épine du pied enlevée, et peut-être salvatrice !

à+

Bonjour @Ryry 

Reste l'hypothèse initiale de la box (Box8 pour @vdelord19  et box7 pour moi )...du grain à moudre pour les 2 équipes d'experts...si elles peuvent se parler

Salut @SGDA 

Reste l'hypothèse initiale de la box (Box8 pour @vdelord19  et box7 pour moi )...du grain à moudre pour les 2 équipes d'experts...si elles peuvent se parler

---

Oui c'est vrai.

Quoique une différence si notable de leur comportement serait une sacrée surprise car la tienne (Box 7 fibre) est largement basée sur la Box 8 qui l'a précédée

• le logiciel interne de ta "Box 7 fibre" a la même base (Altice Labs portugal je crois)
• et il se dit même que la "Box 7 fibre" est une version "allégée" de la Box 8 pour coller aux caractéristiques antérieures de l'ancienne Box Plus (alias NB6VAC) qu'elle vient remplacer en ajoutant la présence d'un ONT intégré.

Mais hélas, malgré cette proximité des 2 modèles, tout est possible en effet !

Espérons qu'on "saura" 😀

À+