Problème connexion en mode furtif Ventura/Monterey et x-Plane

[Polo35230]

C'est plus la peine de chercher.

-Le problème est dans la configuration X-Plane et ses différents modes de fonctionnement que tu décris dans ton post #35 ("VPN que pour X-Plane" et "connexion spécial maison" qui est la solution choisie)

-L'explication était déjà dans les 2 premières traces que tu a faites avec le copain qui a le pb.
J'avais fait une fixette sur ICMP, les numéros de ports différents en fct du mode furtif (ou pas).
Mais le mode furtif n'est que le révélateur du pb.
Regarde le post #34

-Trace 1 (prise chez toi, copain avec Mode Furtif activé)

lfbn-nan-1-1373-71.w90-59.abo.wanadoo.fr est une adresse IP interprétée par tcpdump (en fct du nom d'hôte et du contexte réseau)
20:34:41.528141 IP lfbn-nan-1-1373-71.w90-59.abo.wanadoo.fr.49010 > 192.168.1.10.49010: UDP, length 1464
20:34:41.532086 IP 192.168.1.10.49010 > lfbn-nan-1-1373-71.w90-59.abo.wanadoo.fr.49010: UDP, length 1464

On remarque que les ports source et destination sont identiques (49010)
Dans ce cas, on est dans une situation de boucle locale (127.0.0.1) tiens tiens, tu avais bien observé....


-Trace 2 (copain avec Mode Furtif désactivé) Elle a bien été prise chez toi?
Les 2 premières lignes représentent la connexion UDP.
23:26:29.690677 IP 10.30.202.66.46166 > lfbn-nan-1-1373-71.w90-59.abo.wanadoo.fr.49010: UDP, length 661
23:26:29.711872 IP lfbn-nan-1-1373-71.w90-59.abo.wanadoo.fr.49010 > 10.30.202.66.46166: UDP, length 11
Là, ça correspond à une connexion classique.
Les port UDP sont différents 49010 et 46166 . Dans ce cas, la boucle locale n'est pas impliquée.

Avec le mode furtif activé , il faut donc que l'adresse IP de la boucle locale (127.0.0.1) soit bien configurée dans les fichiers host.
Il est bien dans le fichier host du copain et dans le tien?

Après, il y a d'autres bizarreries dans les traces, mais on verra plus tard.

À la fin de celui-ci, je dis " qu'il y a d'autres bizarreries dans la trace et qu'on verra plus tard"
Et ben, j'aurais mieux fait de regarder tout de suite ... :siffle:

Entre la trace 1 et la trace 2, la bizarrerie, c'est que l'adresse IP locale (la tienne) a changé.
Dans le premier cas, c'est 192.168.1.10 (et là, le mode furtif devait être désactivé, et pas activé comme dit dans le post)
Dans le deuxième, c'est 10.30.202.66 (et là, le mode furtif devait être activé, et pas désactivé)
C'est caractéristique de l'utilisation d'un VPN. X-Plane passe alors sur un réseau privé en 10.x.y.z

Bref, je ne sais pas (mais toi oui) comment paramétrer le VPN X-Plane
Je ne suis même plus sûr que le pb soit chez le copain, parce que dans la 1ère ligne de la trace 2 du post #34, c'est quand même toi qui initie la connexion avec l'adresse 10.30.2.66
Comment as-tu configuré la connexion avec le copain dans ton X-Plane?

Ce qui est sûr, c'est que c'est lié au VPN d'X-Plane.

 

[Télémac]

merci

pas certain que c'est mon VPN qui pose le problème et ceci pour plusieurs raisons.

1) mon VPN est toujours désactivé . Car comme expliqué il peut perturber xplane.
2) lorsque je teste xplane en réseau avec le powerbook de ma femme, ce mac n'est pas équipé d'un logiciel VPN.
3) lorsque je me connecte avec tous les 20 autres participants VPN désactivé , xplane se connecte
4) le xplane du copain qui n'arrive pas a se connecter, ne se connecte avec personnes des 20 autres personnes et eux ils n'ont pas de logiciel VPN ni antivirus d'installé.
5) on a aussi réalisé les tests sans VPN etr sans l' outil spécial maison. D'ailleurs tous les tests ci-dessus avec le copain se sont réalisé sans l'outil spécial maison mais en direct dans xplane.

 

[Polo35230]

merci

pas certain que c'est mon VPN qui pose le problème et ceci pour plusieurs raisons.

1) mon VPN est toujours désactivé . Car comme expliqué il peut perturber xplane.
2) lorsque je teste xplane en réseau avec le powerbook de ma femme, ce mac n'est pas équipé d'un logiciel VPN
3) lorsque je me connecte avec tous les 20 autres participants VPN désactivé , xplane se connecte
4) le xplane du copain qui n'arrive pas a se connecter, ne se connecte avec personnes des 20 autres personnes et eux ils n'ont pas de logiciel VPN ni angtivirus d'(sdintallé.

le problème est que chez le copain.

Il y a peut-être eu des tests de faits en VPN avec le copain , et il en reste une trace dans un fichier de configuration (chez lui, ou chez toi)
En tout cas, cette adresse en 10.x.y.z est forcément liée à l'utilisation d'un VPN.

La deuxième confirmation de l'hypothèse VPN, c'est dans la dernière ligne de la trace 2, la ligne:
23:26:31.165382 IP 10.30.202.66.46166 > lfbn-nan-1-1373-71.w90-59.abo.wanadoo.fr.49010: UDP, bad length 1464 > 1168
Et là aussi, c'est lié au mode de fonctionnement des VPNs.
Pb de longueur de MTU en cas de passage dans un VPN (cuisine liée à l'encapsulation dans un tunnel)

 

[Télémac]

Je suis d'accord avec toi.

Le cache du copain a pu conserver une trace de mon VPN ou chez moi il reste une trace.

-quoi que une fois par semaine, je lance les outil de maintenance et de nettoyage par Onyx pour vider tout,
- et pourquoi ma trace conservée chez moi du VPN, bloquerait que xplane du copain et pas les 20 autres?

Mais reste l'autre question:

pourquoi chez les autres 20 personnes qui n'ont pas de VPN le xplane du copain ne se connecte pas avec eux ( précision ) on a fait les tests sans me connecter avec le groupe )

Si le cache du copain conserverait une ancienne trace de mon VPN cette "conservation" ne concerne que moi. Pourquoi les 20 autres IPV4 différents pour chacun des participant machine à machine 20 x sont aussi impactées?

Tu peux me dire ou je pourrais trouver le fichier de configuration dont tu parles? je vais essayer de le récupérer chez moi et chez lui.

 

[Polo35230]

Compliqué, ton pb...

- et pourquoi ma trace conservée chez moi du VPN, bloquerait que xplane du copain et pas les 20 autres?

Je ne sais pas, ça dépend comment est configuré ton VPN.
Mais si tu as par exemple, dans le cadre d'un test tu as configuré ton VPN de machine à machine (vers son adresse IP publique), ce sera le cas.
-Dans le cas de l'adresse en 10.x.y.z, (trace 2) c'est toi initie la connexion (connexion sortante), pas lui. C'est toi (via le VPN) qui change ton adresse locale (192.168.1.10 en 10.x.y.z)
-Dans la trace 1, c'est lui qui initie la connexion (connexion entrante, pour toi), ton adresse locale est bien 192.168.1.10. Là, chez toi, la connexion ne passe pas par un VPN.

Pourquoi les 20 autres IPV4 différents pour chacun des participant machine à machine 20 x sont aussi impactées?

Là, je sais pas...
Je pense qu'il faut lui faire désinstaller puis réinstaller X-Plane, et voir si c'est bon.

 

[Polo35230]

Si tu refais des tcpdump, rajoute l'option -n (les adresse IP ne seront alors plus interprétées)
sudo tcpdump host AdresseIpDuCopain -c 2 -n

 

[Télémac]

mon VPN est désactivé pour les derniers tests.

Mon VPN me fait changer mon numéro IPV Publique pas le local ( à moins que le fait d'activer le mode furtif c'est le système apple qui change mon local : nouvelle question )

ok pour
sudo tcpdump host AdresseIpDuCopain -c 2 -n

mais je pense

1) lui faire une procédure Pram et VRam

si pas de changement , lui faire tout désintaller configuration sortie usine

 

[Polo35230]

Mon VPN me fait changer mon numéro IPV Publique pas le local ( à moins que le fait d'activer le mode furtif c'est le système apple qui change mon local : nouvelle question )

Euh non, ton adresse publique, la vraie, celle qui est du côté wan de ta box ne change jamais.
Si tu utilises un CLIENT VPN (ou un proxy) pour naviguer incognito, Alors là, oui, le serveur VPN remplacera ton adresse IP publique par une autre (Mais chez lui, pas chez toi) et fera suivre à l'adresse IP publique de destination à une machine, qui elle ne verra pas donc pas ta vraie IP publique.
Dans ce contexte, le copain ne verra donc pas jamais ta vraie adresse IP publique.

Après, je ne sais pas comment tu utilises le VPN chez toi , mais, dans le cadre d'un jeu (ou d'une entreprise), le principe est toujours le même. Un tunnel est établit entre le client et le serveur, et le serveur est configuré pour distribuer des adresses IP privées aux clients de façon qu'ils se trouvent TOUS dans un même plan IP, donc, comme si ils étaient tous sur un même réseau local pour jouer (ou travailler) .
Et les adresses privées distribuées par un serveur VPN sont souvent en 10.x.y.z pour ne pas entrer en conflit avec les adresses en 192.x.y.z privées distribuées par les box des FAI.

Les machines qui sont client VPN ont donc 2 adresses IP privées.
Une pour causer avec les machines du réseau local de la box, et l'autre pour causer avec les machines utilisant le VPN.

Chez toi, dans les tests avec le copain, on a vu que dans un cas, tu avais 192.168.1.10, et dans un autre 10.30.202.66
Ça fait vraiment penser à un VPN.
D'ailleurs, quand le VPN est activé, si tu fais un ifconfig, tu verras l'interface tunnel avec une adresse en 10.x.y.z