Salut, Je ne vois rien de dramatique sur le traceroute. A part en effet 1 des trois probing vers 154.54.60.21 qui a pris plus de temps a répondre. Il faut aussi savoir que les transit node sur l'internet public sont aussi equipes de protection en ce qui concerne les icmp echo/replies (ex: limitant le nombre de icmp reply / sec). Pour ce qui est du transit vers different AS dans le temps, je ne m'en ferai pas trop non plus. Les transit providers font aussi sur load-sharing (flow-based) donc le traffic peut balancer d'un AS a l'autre. J'investigerais aussi le setup du tunnel IPSec, est-ce qu'il y a fragmentation oui/non et ou exactement (utilisez DF bit), et est-ce que le end point qui fait le re-assembly n'est pas a court de ressources(check system health et logs). En ce qui concerne la remarque sur la QoS, celle-ci n'entre en jeu que lorsque congestion il y a. Ce qui serait surprenant, sauf si AS288 a rempli sont transit vers GTT. Cote AS16276, aucune congestion ne devrait avoir lieu vu le nombre de transit qu'ils ont et leur capacite.
Bonne chance -----Original Message----- From: frnog-requ...@frnog.org <frnog-requ...@frnog.org> On Behalf Of ic Sent: Wednesday, 17 January 2024 15:27 To: Jean-Francois Maeyhieux <b...@free.fr> Cc: frnog@frnog.org Subject: Re: [FRnOG] [TECH] Pb d'upload entre AS288 vers OVH via GTT et Cogent Hello, quelques remarques : > On 17 Jan 2024, at 14:54, Jean-Francois Maeyhieux <b...@free.fr> wrote: > > - Je n'ai pas le looking glass de l'autre côté qui nous intéresse, > néanmoins voici un (des rare) traceroute depuis un client de l'AS288 > vers AS16276 transitant par AS174 (Cogent) exhibant une latence > anormale: > > 4 154.54.60.21 (154.54.60.21) 143.786 ms 2.221 ms La seule chose que ça montre c’est que l’équipement a autre chose à faire que répondre à ton traceroute. > -L'analyse de la bande passante en fonction de la taille d'upload > montre que le débit diminue lorsque la taille augmente comme si il y > avait un bottleneck ou de la QOS: ça > - Coté AS288, ils utilisent des tunnel IPSEC en interne jusqu'à la > sortie vers GTT. Pas de QOS ou de limitation de traffic spécifique. + ça me fait penser que tu pourrais essayer de baisser le MTU (à une valeur relativement faible, genre 1400) et voir si ça change quelque chose. ++ ic --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
