Port 1723 PPTP de la K-box

Démarré par Steph, 18 Août 2020 à 17:11:31

« précédent - suivant »

0 Membres et 2 Invités sur ce sujet

Bonjour aux amoureux du matériel

Vivien de lafibreinfo a levé un lièvre en notant que certaines boxs ne tenaient pas le débit sur le port 1723 PPTP.
https://lafibre.info/vpn/limitation-debit-port-1723/
https://lafibre.info/1gb-free/free-limitation-debit-https/

Du coup, j'ai testé la k-box!  8)
Et effectivement, le débit est en gros divisé par trois sur le port 1723 par rapport au 443 (et à tous ceux testés) et c'est bien la box qui ne suit pas.

De K-net à K-net via K-box
curl -4 -k -o NUL https://k-net.testdebit.info/1G.iso
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  953M  100  953M    0     0  25.7M      0  0:00:37  0:00:37 --:--:-- 69.9M

curl -4 -k -o NUL https://k-net.testdebit.info:1723/1G.iso
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  953M  100  953M    0     0  19.8M      0  0:00:48  0:00:48 --:--:-- 23.4M


Essai avec le PC directement connecté sur l'ONT
de K-net à K-net

curl -4 -k -o NUL https://k-net.testdebit.info/1G.iso
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  953M  100  953M    0     0   119M      0  0:00:08  0:00:08 --:--:--  113M

curl -4 -k -o NUL https://k-net.testdebit.info:1723/1G.iso
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  953M  100  953M    0     0   119M      0  0:00:08  0:00:08 --:--:--  113M
Offre Pulse, Réseau Covage74, Kbox V2b i4850_1.16.3, routeurs Asus AC52U pour AP et secours, PC Zotac Zbox PI223 et VLC sur K-net en secours.
Up-down : http://uptime.stef.cloudns.cl/
Ping : https://prtg.stef.cloudns.cl/public/mapshow.htm?id=2444&mapid=B942004D-735D-4AE6-BF48-70F7DC5EF8A8

Le PPTP ALG est activé sur les KBox, donc le traffic passe par le CPU.

Merci Vincent
Offre Pulse, Réseau Covage74, Kbox V2b i4850_1.16.3, routeurs Asus AC52U pour AP et secours, PC Zotac Zbox PI223 et VLC sur K-net en secours.
Up-down : http://uptime.stef.cloudns.cl/
Ping : https://prtg.stef.cloudns.cl/public/mapshow.htm?id=2444&mapid=B942004D-735D-4AE6-BF48-70F7DC5EF8A8


@Steph: Je l'ai désactivé sur ton routeur si tu veux t'amuser. (C'est temporaire, un redémarrage ou n'importe quel changement dans la panel d'administration du routeur devrait le faire revenir.)

Du coup, ça va plus vite sur le port 1723 que sur le 443!

D:\sbert>curl -4 -k -o NUL https://k-net.testdebit.info/1G.iso
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  953M  100  953M    0     0  73.3M      0  0:00:13  0:00:13 --:--:-- 69.5M

D:\sbert>curl -4 -k -o NUL https://k-net.testdebit.info:1723/1G.iso
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  953M  100  953M    0     0  79.4M      0  0:00:12  0:00:12 --:--:-- 80.9M
Offre Pulse, Réseau Covage74, Kbox V2b i4850_1.16.3, routeurs Asus AC52U pour AP et secours, PC Zotac Zbox PI223 et VLC sur K-net en secours.
Up-down : http://uptime.stef.cloudns.cl/
Ping : https://prtg.stef.cloudns.cl/public/mapshow.htm?id=2444&mapid=B942004D-735D-4AE6-BF48-70F7DC5EF8A8

J'utilise des ports non standard pour trafiquer avec l'extérieur, le but est d'être moins facilement scanné.
Peut on avoir une règle qui permette de savoir si un port a droit à un bon débit ou traine la patte.

Citation de: albert91 le 14 Novembre 2020 à 20:27:02
J'utilise des ports non standard pour trafiquer avec l'extérieur, le but est d'être moins facilement scanné.
Peut on avoir une règle qui permette de savoir si un port a droit à un bon débit ou traine la patte.
T'emmerde pas.
N'importe quel port ouvert est détecté très rapidement par les outils modernes.
Offre Pulse, Réseau Covage74, Kbox V2b i4850_1.16.3, routeurs Asus AC52U pour AP et secours, PC Zotac Zbox PI223 et VLC sur K-net en secours.
Up-down : http://uptime.stef.cloudns.cl/
Ping : https://prtg.stef.cloudns.cl/public/mapshow.htm?id=2444&mapid=B942004D-735D-4AE6-BF48-70F7DC5EF8A8

En matière de piratage tout est possible et rien n'est efficace, enfin c'est toujours l'argument qui est invoqué.

Mes transferts sont lents, je pensais que le problème venait du chiffrement supplémentaire sur WAN qui n'existe pas sur mon LAN.
En lisant ce post, je me demande si le problème ne vient pas en fait du routeur K-net, c'est pourquoi je pose la question sur les ports impactés.
Il doit bien y avoir une règle pour les ports rapides: exemple con de 1 à 1000
J'aimerais beaucoup faire un test avec un de ses ports non bridés

Citation de: albert91 le 15 Novembre 2020 à 10:35:38
Il doit bien y avoir une règle pour les ports rapides: exemple con de 1 à 1000

Tous, sauf ceux pour lesquel l'ALG est activé. À noter que si l'ALG est activé, il y a généralement une raison. Comprendre : le protocole en question en a besoin pour passer le NAT.
Sur les Icotera :

router nat alg sip disable
router nat alg rtsp enable
router nat alg ftp enable
router nat alg pptp enable
router nat alg l2tp enable
router nat alg ipsec enable
router nat alg tftp enable