Depuis hier je me bats avec le VPN pour tenter de rejoindre le réseau local du bureau, en vain.
Ce matin, un tour matinal sur le site des Charrues, garé à l’extérieur du site, l’EeePC sur les genoux, accès au réseau WiFi du site et… tout fonctionne du premier coup ! Mes paramètres ne sont donc pas en cause, oh joie !
Seule explication : la connexion satellite via l’offre Tooway filtre le VPN PPTP et visiblement OpenVPN également… Que le P2P soit filtré, passé, mais si le VPN est bien filtré, c’est un peu plus gênant. J’ai posé la question voici quelques jours à un contact chez Tooway France : sans réponse. Impossible donc de savoir clairement quels sont les ports ouverts et quels sont les ports fermés. Ce serait pourtant la moindre des choses d’informer les utilisateurs, avant de les forcer à utiliser des solutions de contournement.
Les essais continueront ceci dit plus sereinement depuis le bureau je pense, histoire de tout vérifier correctement et de scanner l’intégralité des ports sur la connexion internet.
Merci de cette info.
Etant donné le fait qu’il semble impossible de faire de la redirection de port avec le modem Viveole, et que de plus les ports sont filtrés, le VPN parait indispensable.
Heureusement que la plupart des fournisseurs VPN disposent de serveurs en écoute sur les ports 80 et 443, et quelques autres ports. (D’autant plus facile si l’on maîtrise l’autre bout du tuyau).
J’ai l’impression, Internet n’est qu’un gros minitel, ils sont simplement incapable de comprendre que l’on puisse vouloir *recevoir* une connexion.
Quand j’ai posé la question au service commercial de Ka-Sat, j’ai entendu un grand blanc de l’autre coté, caractéristique d’une incompréhension totale.
Puis ils m’ont dis que oui bien sur, on pouvais recevoir des mails….
Il serait très intéressant de savoir quel est le prix du transit payé par ces sociétés revendeur à Tooway – j’ai dans l’idée que vu les limitations qu’ils imposent, ça doit coûter encore plus cher que chez OpenTransit… 🙂
sauf que… le vpn sur les ports « ordinaires » ne passe pas, filtré. J’ai posé la question à SkyDsl et à l’opérateur du satellite, Eutelsat, sans réponse pour le moment. Espérons que les clients puissent un jour être prévenus clairement des possibilités, plutôt que de devoir découvrir les blocages sur un forum ou un blog, avec l’image désastreuse que cela peut donner à l’exploitant.
Je testerai plus avant le vpn, sur le port 80, pour voir s’il y a du DPI ou non, et s’il faut encapsuler tout ça.
Il n’en reste pas moins, et je le répète, qu’un accès satellite ne doit PAS être, pour le moment, comparé à une connexion « terrestre ». Les utilisateurs potentiels sont largement plus nombreux, et s’il n’y a pas une limitation ici ou là, la bande passante disponible s’épuisera très vite. Attendons la concurrence d’Astra par ex, et les nouvelles générations à venir : Eutelsat a lancé un joli produit, il est tout seul, mais cela ne va pas durer, il va falloir un jour écouter les retours et réagir avec des offres adaptées.
La question qui se pose désormais : QUEL SERVICE VPN CHOISIR ?Qui propose un accès vpn utilisant le port 80, capable de passer les restrictions mises en place ? Je suis preneur de toute info, de tout test.
une piste de réflexion :
Salut
Pourquoi ne pas poser la question à Skydsl? C’est ton FAI après tout? Ils doivent pouvoir te le dire clairement…
Mais c’est fait, pour le moment sans rėponse… wait and see…
Bonjour,
J’ai fait la demande à SkyDSL hier, et voici la réponse: « effectivement, skyDSL ne recommande pas d’utiliser sa connection 2+ avec un system VPN vu la lente latence de 700 m/s »
Dommage je voulais prendre cette offre, mais le VPN est obligatoire pour mon usage pro…
Je crois que SkyDSL parle en langue de bois là : les ports sont BLOQUES, donc ce n’est pas une question de latence !
A voir http://witopia.net/ par exemple, y’a des changements de port possibles.
Pour info, voici la question posée à SkyDSL: « J’aimerais savoir quels sont les ports bloqués dans votre offre. En effet, j’ai entendu parlé qu’openvpn ne fonctionne pas au travers de votre offre. J’utilise un client VPN Cisco et j’aimerais savoir si il va fonctionner ou pas avec votre offre. »
Ce n’est pas MON offre mais celle de Tooway, distribuée par des fournisseurs tels que SkyDSL, avec des partenaires tels qu’Infracom, nuance 😉 Le mieux serait donc soit de contacter Tooway en direct, puisqu’ils opèrent le satellite KaSat, soit de poser la question au fournisseur SkyDSL par exemple.
J’ai testé OpenVPn et PPTP, rien ne marche, les ports sont bloqués. Pour la solution, cf les commentaires des billets précédents, un fournisseur permet d’utiliser le port 443, lui ouvert.
Merci, j’avais bien compris que ce n’est pas Infracom qui commercialise cette offre.
Voici la réponse ce jour de SkyDSL concernant ma demande d’explications sur la raison du blocage du VPN: « malheureusement ce n’est pas skyDSL qui bloque ces ports ni les connexion VPN mais c’est dû a la nature du routing voir connexion* modem – Satellite – Serveur / reseau terrestre — Internet– retour* ce chemin rent le ping lent et par conséquence votre VPN bloquera la connexion et la catégorisant comme suspecte. »
Humm, je pense qu’il y a là une certaine langue de bois de la part de SkyDsl 🙂
Nous testerons prochainement le VPN, mais d’une façon différente : si tout fonctionne, il y aura un retour très circonstancié et demande d’explications pour comprendre ce qui peut bien coincer…
Bonjour à tous,
Nous sommes installateur certifié Ka-Sat, et autant éviter que vous ne cherchiez pour rien, le VPN ne fonctionnera pas correctement avec une connexion via Ka-Sat.
En effet, les paquets VPN souffrent d’une trop grande latence de transmission. (38000 kms X 4 à parcourir sans compter la boucle Internet). Même si vous avez 17-18 mbits en descendant sur votre connexion, vous n’aurez que 600 kbits / 1 Mbits sur votre VPN.
Pour corriger cela, il faut utiliser deux routeurs OneAccess 1520 qui vont leurrer ce temps de latence trop important (Les accusés de réception des paquets seront envoyés alors que les paquets n’ont pas été encore reçus… Oui, c’est bizarre) Seul hic: Les FAI ne vous disent pas c’est que les deux joujoux OneAccess coutent 850 $ HT… pièce. Et il en faut 2… de chaque côté du VPN… Par ailleurs et ce pour info ce n’est pas Tooway ou le FAI qui gère les ports, mais Skylogic (qui est un Sky port (Société italienne) et souvent ils se mélangent les pinceaux dans la gestion de ports…
Voilà en espérant avoir pu vous aider.
pourtant nos essais VPN ont été très concluants 😉 Nous avons quelques clients qui utilisent OpenVPN et nous permettent de venir gérer leurs installations à distance via le satellite, et cela sans soucis particuliers.
@blog: Et quelles sont les vitesses Up and Down ? Et c’est quel type de VPN ?