[Bouygues] VPN

Ce qui ne concerne ni le forum ni des problèmes
Avatar de l’utilisateur
L_Indien
yeomen
Messages : 280
Inscription : dim. 14 nov. 2010, 09:47
Localisation : En mouvement perpétuel...

[Bouygues] VPN

Message par L_Indien » sam. 15 sept. 2018, 17:32

Bonjour à toutes et à tous,

Je sais que le sujet n'a rien à voir avec Archlinux, mais vos conseils ont toujours été utiles.

J'explique la situation initiale :

Ma femme est en télétravail. Elle a un poste sous Windows (fournit pas sa société), et pour se connecter à sa société, elle passe par un VPN.
Hors, il y a des problèmes assez importants d'instabilité.

Sa société dit que ça vient de notre ligne. Portant de notre côté (navigation internet, télévision, téléphone), tout fonctionne bien.
Les débits sont convenables (Download dans les 10 M, Upload dans les 2 M) et les latences sont dans les 30-40 ms.

J'ai ennuyé (pour être poli) mon FAI pour avoir un changement de box (elle avait à peu près 10 ans). Et surtout, quand les techniciens venaient, ils étaient très surpris de voir encore cette box (un peu du style : « si vous avez des problèmes, ce n’est pas étonnant avec la box que vous avez ! »)

Une fois la box changée, les problèmes sont toujours présents, voire même pire.

En contactant le service Bouygues, j’ai demandé s’il y avait un retour d’expériences concernant les VPN… Et… : « non, tout va bien ». En creusant un peu en discutant : toujours pareil, tout va bien…

En navigant sur le net, visiblement, il y a des problèmes avec le VPN et la box.
Il faudrait, apparemment, faire une redirection vers le port 1723.

Avez-vous des idées et/ou informations concernant les VPN et Bouygues ?
Est-ce risqué d’effectuer une redirection vers le port pour le PC de mon épouse (confidentialité des données en partie) ?
L’utilisation d’un routeur VPN peut-il changer la donne ?

Je vous remercie pour vos réponses et conseils.

Bon week-end.
Différence entre windows et linux
Linux est multi-tâches, windows est multi-taches.
L'Indien de la Douche - Soutient L'April

Backtoback
yeomen
Messages : 212
Inscription : jeu. 26 avr. 2012, 23:33
Contact :

Re: [Bouygues] VPN

Message par Backtoback » sam. 15 sept. 2018, 18:47

Bonjour,

Pas de souci de mon coté.

Concernant la redirection, je ne vois pas l’intérêt.

Avatar de l’utilisateur
L_Indien
yeomen
Messages : 280
Inscription : dim. 14 nov. 2010, 09:47
Localisation : En mouvement perpétuel...

Re: [Bouygues] VPN

Message par L_Indien » sam. 15 sept. 2018, 19:13

Bonsoir Backtoback,

Merci pour ta réponse et tes conseils.
Backtoback a écrit :
sam. 15 sept. 2018, 18:47
Concernant la redirection, je ne vois pas l’intérêt.
Se sont des infos que j'ai vu sur Internet (à plusieurs reprises, sur différents forums, y compris sur le site de Bouygues)

Vu que ce n'est pas mon domaine de compétences, je préfère me poser des questions.

J'ignore s'il y a un intérêt pour la redirection des ports, mais vue que ça fonctionne particulièrement mal, s'il n'y a pas de soucis (sécurité, confidentialité des données et compagnie), ça ne coûte rien d'essayer.
Différence entre windows et linux
Linux est multi-tâches, windows est multi-taches.
L'Indien de la Douche - Soutient L'April

Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 15129
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [Bouygues] VPN

Message par benjarobin » dim. 16 sept. 2018, 00:03

Bonjour, la redirection de port n'a absolument pas de sens et c'est clairement une "brèche" de sécurité.
Sans plus d'informations il est impossible d'aider, tu n'explique pas en détails les problèmes. Quels sont les symptômes ?

Mais tu peux tenter ceci en root avant la connexion vpn (c'est pour un test, il faudra le faire à chaque fois) :

Code : Tout sélectionner

sysctl net.ipv4.tcp_ecn=2
PS: je pense que ton changement de box était parfaitement inutile.
Zsh | KDE | PC fixe : core i7, carte nvidia | Portable : Asus ul80vt
Titre d'un sujet : [Thème] Sujet (état)

Avatar de l’utilisateur
L_Indien
yeomen
Messages : 280
Inscription : dim. 14 nov. 2010, 09:47
Localisation : En mouvement perpétuel...

Re: [Bouygues] VPN

Message par L_Indien » dim. 16 sept. 2018, 08:19

Salut Benjarobin,

Merci pour ta réponse.
benjarobin a écrit :
dim. 16 sept. 2018, 00:03
Bonjour, la redirection de port n'a absolument pas de sens et c'est clairement une "brèche" de sécurité.
C’est bien ce qu’il me semblait, mais je n’étais pas sûr du tout (concernant la « brèche »). C’est pour le PC (de télétravail), la box, et/ou les autres PCs après la box que ça « craint » ? Sachant que le PC de télétravail et les autres PCs ne sont pas sur le même réseau.
benjarobin a écrit :
dim. 16 sept. 2018, 00:03
Sans plus d'informations il est impossible d'aider, tu n'explique pas en détails les problèmes. Quels sont les symptômes ?
Les informations que j’ai sont assez maigres…
Ma femme est obligée d’utiliser un pc pour son boulot, mais ça ne va pas trop plus loin (pas dans le sens elle ne comprend rien, mais plus dans le sens, ça ne l’intéresse pas. Elle préfère laisser les personnes compétentes s’en occuper : « chacun son métier, et les vaches seront bien gardées »).
Et quand elle demande des informations à sa société, elle a plus le sentiment de les déranger qu’autre chose. D’ailleurs, nous sommes toujours en attente d’informations…

Au niveau du poste en lui même, ça se caractérise de la manière suivante :
  • plantage du systèmes (obligation de fermer la session), mais c'est maintenant rare,
  • lors des appels téléphoniques, il y a des « blancs ». Des fois, ce sont les personnes à l’autre bout qu’elle n’entend pas ; des fois, c’est l’inverse,
  • des micros coupures (freeze des applications pendant quelques secondes) plusieurs fois par heure.
benjarobin a écrit :
dim. 16 sept. 2018, 00:03
Mais tu peux tenter ceci en root avant la connexion vpn (c'est pour un test, il faudra le faire à chaque fois) :

Code : Tout sélectionner

sysctl net.ipv4.tcp_ecn=2
C’est mort pour ça. Avant de se connecter à Windows, elle se connecte au VPN, puis ensuite elle se connecte à son poste.
Elle ne connaît pas les identifiants (mot de passe de l’administrateur ainsi que son mot de passe) sur son poste en local.
J’ai le sentiment que le pc se connecte au serveur de la société (en VPN) et après qu’elle ouvre une session directement sur le serveur, mais en VPN. (je dis ça… Comme je le disais plus haut, ce n’est pas mon domaine de compétence. J’en ai déduis ça…)
benjarobin a écrit :
dim. 16 sept. 2018, 00:03
PS: je pense que ton changement de box était parfaitement inutile.
Merci Benjarobin, ça m’a permis d’avoir une box neuve… ;-) Et de me faire passer pour un reloud… :humour:

Autre info, peut-être sans importance. Mais il y a d’autre personnes qui fonctionnent en télétravail dans sa société, qui n’ont visiblement pas de problème. Sauf les personnes qui sont chez Bouygues… Bizarre, vous avez dit bizarre…

J’ignore si ça t’éclaires…

Bon dimanche.
Différence entre windows et linux
Linux est multi-tâches, windows est multi-taches.
L'Indien de la Douche - Soutient L'April

Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 15129
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [Bouygues] VPN

Message par benjarobin » dim. 16 sept. 2018, 10:50

J'avais mal lu, je n'avais pas compris qu'elle était sous Windows... Ton problème ressemble fortement un problème de qualité du lien entre l'entreprise et le PC.
Le problème c'est que cela peut dysfonctionner à plusieurs endroits :
- Qualité de la connexion ADSL : Le lien entre la BOX et le NRA de Bouygues.
- Qualité du réseau de Bouygues : Lien NRA vers réseau de Bouygues
- Qualité de l'interconnexion entre le réseau de Bouygues et le réseau internet de l'entreprise
- Idem pour le coté de l'entreprise, elle est en fibre ?
- Charge réseau du coté de l'entreprise / charge du serveur VPN
- Qualité du logiciel VPN...

Comme il y a plusieurs sources de problème difficilement identifiable même par une personne avec une bonne maîtrise de la chose, je crains que ton problème ne soit pas prêt d'être résolu...
Le mieux serait de tester depuis une autre connexion (de préférence depuis une connexion fibre optique)
Zsh | KDE | PC fixe : core i7, carte nvidia | Portable : Asus ul80vt
Titre d'un sujet : [Thème] Sujet (état)

Avatar de l’utilisateur
L_Indien
yeomen
Messages : 280
Inscription : dim. 14 nov. 2010, 09:47
Localisation : En mouvement perpétuel...

Re: [Bouygues] VPN

Message par L_Indien » dim. 16 sept. 2018, 11:58

Bonjour Benjarobin,

Je te remercie pour ta réponse et tes conseils.
benjarobin a écrit :
dim. 16 sept. 2018, 10:50
J'avais mal lu, je n'avais pas compris qu'elle était sous Windows...
Ce n’est pas grave. Il y a des fois, c’est un peu dur… Tard le soir et/ou tôt le matin… :humour:
benjarobin a écrit :
dim. 16 sept. 2018, 10:50
Ton problème ressemble fortement un problème de qualité du lien entre l'entreprise et le PC.
Le problème c'est que cela peut dysfonctionner à plusieurs endroits :
- Qualité de la connexion ADSL : Le lien entre la BOX et le NRA de Bouygues.
- Qualité du réseau de Bouygues : Lien NRA vers réseau de Bouygues
De ce côté, Bouygues ne se mouille pas du tout… Pour eux, pas de problème.
benjarobin a écrit :
dim. 16 sept. 2018, 10:50
- Qualité de l'interconnexion entre le réseau de Bouygues et le réseau internet de l'entreprise
- Idem pour le coté de l'entreprise, elle est en fibre ?
Niveau entreprise, avec les débits présents (tests effectués avec speedtest), il y a une très forte probabilité qu’ils soient en fibre.
benjarobin a écrit :
dim. 16 sept. 2018, 10:50
- Charge réseau du coté de l'entreprise / charge du serveur VPN
- Qualité du logiciel VPN...
De ce côté, c’est plus à la société de se bouger, mais là… L’action dans l’inaction est assez présente, ou sinon, ils travaillent pas mal sur le sujet, et sont toujours à écrire l’équation du système…
benjarobin a écrit :
dim. 16 sept. 2018, 10:50
Comme il y a plusieurs sources de problème difficilement identifiable même par une personne avec une bonne maîtrise de la chose, je crains que ton problème ne soit pas prêt d'être résolu...
De notre côté, nous (moi et ma femme, mais avec les moyens que nous avons : c’est à dire très peu) faisons le maximum pour savoir d’où ça vient. Mais après, à par tester la ligne, la box, voir avec notre FAI, il n’y a pas grand-chose à faire. Et côté société, ils commencent légèrement à s’activer. Faut dire que si c’est lié au FAI, dur pour eux : comment font les gens quand le problème vient du fournisseur ?
benjarobin a écrit :
dim. 16 sept. 2018, 10:50
Le mieux serait de tester depuis une autre connexion (de préférence depuis une connexion fibre optique)
C’est prévu. Nous allons essayer avec une clef 4G (mais je doute que ça résolve le problème), et nous attendons de savoir quand Bouygues pourra utiliser la fibre : elle a été posée l’année dernière en décembre. Espérons qu’ils pourront utiliser le réseau fibre rapidement…

Petite question (de l’ordre un plus large). Concernant la « brèche » : C’est pour le PC (de télétravail), la box, et/ou les autres PCs après la box que ça « craint » ? Sachant que le PC de télétravail et les autres PCs ne sont pas sur le même réseau.

Je te remercie pour les réponses.

Bon dimanche.
Différence entre windows et linux
Linux est multi-tâches, windows est multi-taches.
L'Indien de la Douche - Soutient L'April

Répondre