[résolu] VPN Cisco bloqué 'avec' IPSec/UDP

[sdanel (Auteur du topic)]

Bonjour,

j'utilise un accès VPN via un client Cisco 5.0.07.0440 sous Windows 10
cet accès fonctionnait bien samedi et plus du tout le dimanche.
Je suis localisé en Picardie près de Poix de Picardie.
après plusieurs tests, soupçons sur des MAJ Windows, restauration sur un point de sauvegarde, réinstallation du client ....
l'accès fonctionne si j'utilise le réseau GSM via le partage de connexion ou chose surprenante le FreeWifi, par contre si j'utilise le câble réseau ou mon Wifi personnel cela ne fonctionne plus.

J'ai un incident en cours pour un problème de stabilité de la ligne qui se coupe régulièrement ce qui a été constaté par Free et qui est en cours d'étude avec un passage effectué du technicien pour valider mon environnement.
J'ai appelé la Hotline pour compléter l'information, ils m'ont confirmé que cela n'avait pas de lien avec l'incident en cours et m'ont dit qu'ils ne pouvaient pas intervenir car c'est un service qui ait mis à disposition donc pas de support.

vous êtes en train de me dire que Free ne peut pas escalader à leurs administrateurs réseaux qu'il y a un problème de connexion avec un certain type de connexion, donc de protocole ?
elle acquiesce et me dit de voir avec les forums après avoir sollicité son référent....

J'avoue avoir senti une montée d'adrénaline le long de ma colonne vertébrale....

vous êtes donc mes sauveurs.... ce qui me va à merveille quand j'entends ce type de réponse...!

Si quelqu'un a des suggestions je suis preneur...

Merci d'avance.

petites infos complémentaires,
ce qui est étrange c'est que le jeux Boom Beach ne fonctionne pas non plus alors qu'un jeu comme StormFall fonctionne.... sur un téléphone sous Android 6.0.1

e complète...
je n'arrive pas à récupérer mes mails Free sauf si je passe par le FreeWifi...
mes mails pro via exchange fonctionnent !

Mon firewall Windows est désactivé et j'utilise ESET comme antivirus.

je ne comprends pas la relation entre les différentes connexions utilisées...

PS: j'ai envie de résilier....

*** Modération *** Titre édité. Posts fusionnés *** Modération ***

Curtis Newton

[marc2008]

Hello =)

Il nous faut les logs du logiciel STP Pour savoir ce qui se passe et sur quoi il bute

[sdanel (Auteur du topic)]

Bonjour

je posterai les logs du client Cisco ce soir, par contre je ne pense pas que cela nous aide,
que ce soit le PC portable ou un téléphone les connexions VPN, POP3 et le jeux Boom beach n'aboutissent pas.

En faisant un ping vers www.Google.fr j'avais un message la destination ne peut être atteinte alors qu'au bureau j'ai "délai d'attente dépassé".

je testerai un telnet sur le port 110 ce soir pour voir ce qui se passe.

c'est comme si un firewall n'autorisait pas certains protocoles ou ports..... et ce depuis ce week-end.

J'ai demandé à un collègue un test avec le même client cisco pour voir si cela concerne la région, vu qu'il habite à 40Kms ou si c'est que chez moi...

[marc2008]

Et si tu désactives ESET ? Juste pour voir, est-ce que tu as alors accès à tes mails ? Et comment tu y accèdes ? Quel logiciel, port etc.

Pour le jeu, est-ce sur ton PC ou Freebox ?

Tu utilises quoi comme DNS? Ceux de la Freebox ?

[sdanel (Auteur du topic)]

Bonsoir,

voici les logs du client Cisco:

Cisco Systems VPN Client Version 5.0.07.0440
Copyright (C) 1998-2010 Cisco Systems, Inc. All Rights Reserved.
Client Type(s): Windows, WinNT
Running on: 6.2.9200

1 21:46:12.844 11/15/16 Sev=Info/4 CM/0x63100002
Begin connexion process

2 21:46:12.860 11/15/16 Sev=Info/4 CM/0x63100004
Establish secure connexion

3 21:46:12.860 11/15/16 Sev=Info/4 CM/0x63100024
Attempt connexion with Server "xx.xx.xx.xx"

4 21:46:34.360 11/15/16 Sev=Info/4 CM/0x63100014
Unable To establish Phase 1 SA with Server "xx.xx.xx.xx" because of "DEL_REASON_PEER_NOT_RESPONDING"

5 21:46:34.360 11/15/16 Sev=Info/5 CM/0x63100025
Initializing CVPNDrv

6 21:46:34.375 11/15/16 Sev=Info/6 CM/0x63100046
Set tunnel established flag in registry To 0.



cela confirme bien inaccessibilité du serveur
idem en telnet sur les ports 25 et 110:

telnet pop.free.fr 110
Connexion à pop.free.fr...Impossible d’ouvrir une connexion à l’hôte, sur le port 110: Échec lors de la connexion

telnet smtp.free.fr 25
Connexion à smtp.free.fr...Impossible d’ouvrir une connexion à l’hôte, sur le port 25: Échec lors de la connexion

j'ai donc recontacté la Hotline et expliqué le problème avec les mails.
ils m'ont fait installer "mymail" sur mon smartphone et la miracle les mails fonctionnent ....sur mon réseau Wifi
alors la je ne comprends plus rien....
je recherche sur Internet et voila ce que je trouve:

https://labs.alinto.com/2014/12/17/les-pieges-dune-appli-Android-mymail/

donc maintenant je comprends pourquoi cela fonctionnerait car un autre serveur jouerait les proxy.
je vais les rappeler mais cette fois avec Thunderbird et ils m'expliqueront pourquoi je n'arrive pas à faire un telnet sur le Serveur POP3....

est-ce que quelqu'un a déjà eu ou vu ce genre de problème ?

[marc2008]

Le port 25 est bloqué par défaut il me semble ! Ou pas de ta connexion Free.. bon, si tu utilises dans Thunderbird le port 587 avec authentification sécurisé?
Pour Pop, je crois qu'il y a une option pour activer le SSL, dans l'espace d'abonné, essaie puis après tu configures Thunderbird pour utiliser Pop SSL

et sinon, tu peux piger ton serveur VPN?

Sinon, tu utilises la dernière version de Cisco VPN? Tu as les derniers fichiers de config pour le VPN (le profil) ?

[sdanel (Auteur du topic)]

Bonsoir marc2008,

pour répondre à tes différentes questions:

Pour ESET, oui j'ai essayé en le désactivant.
J'utilise Thunderbird en SSL sur le port 995 comme indiqué chez Free

le jeu est sur mon smartphone un Samsung sous Android 6.0.1

Il ne faut pas perdre de vue que je suis avec 2 appareils différents un PC portable et mon smartphone qui ont les mêmes symptomes.

De plus si j'active le VPN via mon smartphone connecté en 3G ou 4G cela fonctionne mais pas en Wifi chez moi.

Je pense que tout corrobore le fait qu'il y a des ports bloqués !
de plus tout fonctionnait avant le weekend mais plus du tout à partir de dimanche.
je viens de tester de nouveau en freewifi avec mon smartphone et j'arrive à me connecter en VPN dés que je rebascule sur mon réseau personnel cela ne fonctionne plus.
idem avec le jeu BoomBeach il fonctionne en freewifi mais pas sur le réseau perso.

je n'arrive pas à pinger mon serveur VPN...

Pour le port 25 il est en effet bloquer pour les smtp non Free, mais j'utilise bien smtp.free.fr

j'ai même vérifier le blacklistage de l'IP du serveur VPN.

J'ai un collègue qui est également chez Free et qui utilise le même client cisco et cela fonctionne de chez lui donc c'est bien que chez moi....

j'avoue être un peu perdu là.....


pour info j'ai testé le freewifi suite à ce topic:

https://forum.universfreebox.com/viewtopic.php?t=44537&postdays=0&postorder=asc&start=0

[marc2008]

Bonjour sdanel,

Hmm oui c'est étrange, tu as une Freebox v6? Peut-être en regardant ta config, juste pour voir s'il y a quelque chose qui bloque par hasard.. Si tu te connectes à la Freebox, dans les menus, est-ce que tu vois une quelconque restriction ? Ou une information inhabituelle ?

Tu arrives à pinger le serveur VPN depuis ton tél en 3G/4G ou freewifi ?
Pour le port 25 smtp, oui mais c'était pour tester, au cas où ce serait ça.. Pour Pop, ah OK car tu donnes un telnet sur le port 110, donc je pensais que tu n'utilisais pas le SSL sur Pop

Sinon, si sur ton PC tu forces un autre DNS, disons 8.8.8.8, ça donne quoi ? Le serveur VPN, tu mets l'IP ou c'est un nom de domaine ?

[sdanel (Auteur du topic)]

Bonjour marc2008

en effet c'est un V6 revolution
côté config j'ai tout vérifier RAS surtout que je n'ai rien touché entre le samedi et le dimanche....

Je vais faire d'autres tests ce soir hier je n'ai pas pu.

ping depuis le smartphone et de mon PC, non pas sur le serveur VPN car il ne répond pas au ping mais sur un serveur Web de ma société sur la même plage IP.

oui j'ai testé avec le DNS Google et rien.

je sais que c'est sur ma ligne, je vais tester ce week-end avec mon voisin qui est chez Free, comme ça cela précisera si c'est la ligne ou la box, encore qu'ils peuvent mettre à jour certains paramètres sans changer de version mais bon...

pour le serveur VPN je mets bien l'IP donc pas de résolution DNS préalable.

je vous tiens au courant.

[marc2008]

Re,

OK et tu es sûr qu'il n'y a pas de restriction de ton IP du côté de l'entreprise? Genre ton IP serait blacklistée? Peut-être regarder du côté des logs du serveur VPN, donc de ton entreprise, pour voir ce qui se passe, enfin, s'il y a des paquets qui arrivent à destination

[sdanel (Auteur du topic)]

Bonsoir,

oui j'en suis certain, n'oublie pas que cela fonctionne quand j'utilise le réseau 3G/4G.
petite précision j'ai fait un traceroute avec mon PC connecté à mon smartphone en mode modem et
le téléphone connecté au FreeWifi
voici le résultat:

1 5 ms 3 ms 2 ms 192.168.43.1
2 307 ms 260 ms 272 ms 10.55.255.254
3 618 ms 537 ms 440 ms 10.255.0.254
4 427 ms 425 ms 440 ms bzn-9k-4-be1002.intf.routers.proxad.net [78.254.250.181]
5 515 ms 443 ms 464 ms 61.236.96.84.rev.SFR.net [84.96.236.61]
6 447 ms 409 ms 444 ms 114.122.3.109.rev.SFR.net [109.3.122.114]
7 424 ms 503 ms 714 ms 126.61.6.109.rev.SFR.net [109.6.61.126]
8 454 ms 477 ms 818 ms 118.122.3.109.rev.SFR.net [109.3.122.118]
9 834 ms 508 ms 510 ms 70.74.24.109.rev.SFR.net [109.24.74.70]
10 729 ms 484 ms 636 ms 82.74.20.93.rev.SFR.net [93.20.74.82]

conclusion je pensais qu'il passait par le freewifi mais en réalité il passe par le réseau GSM.
donc que ce soit le LAN, le Wifi perso ou Freewifi cela ne fonctionne pas.
C'est d’ailleurs plus cohérent ainsi !

J'ai contacté l'assistance Free, je suis tombé sur une personne qui m'a écouté et m'a conseillée d'ouvrir le ticket via l'assistance email, ce que je viens de faire en donnant également le lien vers le forum.
Enfin quelqu'un qui écoute.. Merci monsieur.

je vous tiens informé.

[marc2008]

Hello =)

Euh oui mais quand tu utilises le réseau 3G/4G, tu n'es plus sur l'IP de ta Freebox..

De ce que je vois du traceroute, tu passes bien par Freewifi, puis après tu tombes sur le réseau SFR, j'imagine que l'entreprise utilise SFR ? Ou ça doit être sur le "chemin", ou le traceroute est pour une autre IP ?
Je n'ai pas vraiment compris ce que tu voulais prouver avec le traceroute car tu dis que cela ne fonctionne pas, or le traceroute a l'air de marcher

[sdanel (Auteur du topic)]

Hello,

je voulais juste prouver que je n'étais pas sur le réseau FreeWifi comme je le pensais et qu'en réalité j'étais sur le réseau 3G de SFR puisque mon téléphone est bien chez SFR et l'IP du serveur également sur une plage IP SFR.

Mais tu es en train de me dire que je passe par le freeWifi ce qui implique que l'IP 10.55.255.254 est une passerelle Free ?

si oui cela revient à dire que mon accès en VPN ou mail d'ailleurs ne fonctionne pas par le LAN ni le réseau Wifi perso mais que cela marche avec le FreeWifi.

En effet le tracert fonctionne .

[marc2008]

Hello =)

Ben tout simple : mets ton téléphone en mode avion, connecte le au Free Wifi et test en USB modem Tu sauras tout de suite là, mais oui proxad.net c'est un domaine Free

Sinon, le Wifi perso c'est ton LAN, juste pour préciser
Que donne un ping vers le serveur VPN de ton entreprise ? A supposer qu'il autorise les pings

Tu as des nouvelles de la Hotline ?

[sdanel (Auteur du topic)]

Bonjour,

en effet cela fonctionne en passant par le freewifi.
j'ai coupé la data sur le téléphone, connexion au FreeWifi puis partage avec le PC:

1 4 ms 3 ms 3 ms 192.168.43.1
2 404 ms 218 ms 217 ms 10.55.255.254
3 430 ms 603 ms 427 ms 10.255.0.254
4 562 ms 589 ms 400 ms bzn-9k-4-be1002.intf.routers.proxad.net [78.254.250.181]
5 579 ms 395 ms 483 ms 205.192.118.80.rev.SFR.net [80.118.192.205]
6 526 ms 382 ms 604 ms 114.122.3.109.rev.SFR.net [109.3.122.114]
7 399 ms 406 ms 517 ms 126.61.6.109.rev.SFR.net [109.6.61.126]
8 * 395 ms 388 ms 118.122.3.109.rev.SFR.net [109.3.122.118]
9 414 ms 567 ms 456 ms 70.74.24.109.rev.SFR.net [109.24.74.70]
10 517 ms 430 ms 433 ms 82.74.20.93.rev.SFR.net [93.20.74.82]
11 OK trouvé

le ping fonctionne également:

octets=32 temps=496 ms TTL=245
octets=32 temps=412 ms TTL=245
octets=32 temps=406 ms TTL=245
octets=32 temps=405 ms TTL=245

Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 405ms, Maximum = 496ms, Moyenne = 429ms

le Wifi perso est un réseau Wifi personnel masqué, le LAN c'est le câble RJ45.

pas de news de la Hotline, il faut que je vois mes voisins sur le week-end pour tester de chez eux.