Le 04/04/18 à 08:35, Daniel Caillibaud <m...@lairdutemps.org> a écrit :
DC> Bonjour,
DC>
DC> J'ai changé de FAI hier, ça n'a probablement rien à voir mais y'a quand
DC> même un truc louche coté réseau [1].
C'est surtout lui qui me dérange au quotidien, difficile de bosser avec
d'autres sans avoir accès au dépôt de code commun.
J'ai pas réglé mon pb d'hibernation, ça refuse toujours de se réveiller de
tps en tps, mais c'est pas très souvent, et ça arrivait déjà de temps à
autres.
Et depuis qq jours j'ai eu un seul plantage violent (changer le câble
réseau de carte, cf +loin).
Ce qui est vraiment gênant pour moi, c'est l'impossibilité de causer à
github :
- git+ssh : connexion coupée. github répond pas au handshake ssh (bloqué
sur "expecting SSH2_MSG_KEX_ECDH_REPLY"), si je force un cipher aes ça va
un peu plus loin et termine avec "Connection to github.com closed by
remote host" + "fatal: The remote end hung up unexpectedly"
- interface web : login impossible avec firefox, difficile avec chrome
(faut insister au login, et ensuite plein de requêtes se prennent du
net::ERR_CONNECTION_RESET)
mais
- ça fonctionne bien avec d'autres dépôts git (aussi en git+ssh avec la
même clé) depuis cette machine
- pas vu d'autres pbs depuis le browser (testé d'autres trucs en https
qui font pas mal d'ajax)
- ça fonctionne bien depuis mon laptop, testé en filaire avec la même
debian stretch, même clé ssh, ipv4 forcé, j'ai même testé la modif de la
mac de mon desktop pour lui coller celle du portable, utilisé le même
câble RJ45 sur le même port de la box, rien n'y fait, **laptop ok et
desktop ko !**
Le seul truc qui change est le chipset de la carte réseau, mais pourquoi ça
ne coince que vers github, et pourquoi ça marchait le matin et plus
l'aprèm, mystère…
J'ai vérifié, les 2 PC ont la même conf réseau, tout en automatique, MTU à
1500.
1) desktop
<pre>
eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.54 netmask 255.255.255.0 broadcast 192.168.1.255
inet6 fe80::3285:a9ff:fe05:ff91 prefixlen 64 scopeid 0x20<link>
ether 30:85:a9:05:ff:91 txqueuelen 1000 (Ethernet)
RX packets 437534 bytes 439004723 (418.6 MiB)
RX errors 0 dropped 3 overruns 0 frame 0
TX packets 259013 bytes 63054413 (60.1 MiB)
TX errors 0 dropped 0 overruns 0 carrier 17 collisions 0
</pre>
2) laptop
<pre>
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.54 netmask 255.255.255.0 broadcast 192.168.1.255
inet6 fe80::3285:a9ff:fe05:ff91 prefixlen 64 scopeid 0x20<link>
ether 30:85:a9:05:ff:91 txqueuelen 1000 (Ethernet)
RX packets 9512 bytes 10664033 (10.1 MiB)
RX errors 1 dropped 0 overruns 0 frame 1
TX packets 4932 bytes 647143 (631.9 KiB)
TX errors 0 dropped 0 overruns 0 carrier 5 collisions 0
</pre>
Après pas mal de tests et qq échanges avec github, j'ai vu que git+ssh est
impossible sur un seul dépôt, sur les autres ça passe si je force le cipher
(mais pas sans le forcer) avec
env GIT_SSH_COMMAND="ssh -v -o Ciphers=aes256-ctr" git maCommande
J'ai comme l'impression que github n'y est pas pour grand chose :
- je doute que leur sshd réagisse différement si c'est même ip, même clé,
même mac
- en testant avec l'autre carte réseau (avant de l'enlever), le desktop
s'est figé complètement lorsque j'ai changé le cable de carte réseau,
rien dans les logs.
mais je comprends pas du tout comment un pb hard/soft sur mon desktop
pourrait donner ce comportement (≠ suivant dépôt et cipher)
J'ai ensuite viré l'autre carte réseau (PCI, qui servait pas avant ces tests)
pour que cette carte intégrée se retrouve toute seule et en eth0, ça change
rien (assez logique mais au moins c'est sûr).
J'ai ensuite désactivé dans le bios la carte réseau gigabit intégrée (realtek
8139) et rebranché la vieille SMC1211 PCI (100Mbps), l'interface
veut plus monter, dmesg raconte
[ 33.425019] IPv6: ADDRCONF(NETDEV_UP): enp4s0: link is not ready
[ 33.425072] genirq: Flags mismatch irq 0. 00000080 (enp4s0) vs. 00015a00
(timer)
[ 64.164910] EXT4-fs (dm-8): mounted filesystem with ordered data mode. Opts:
(null)
[ 155.754405] IPv6: ADDRCONF(NETDEV_UP): enp4s0: link is not ready
[ 155.754462] genirq: Flags mismatch irq 0. 00000080 (enp4s0) vs. 00015a00
(timer)
Donc y'aurait bien un pb soft ou hard autour du réseau sur cette machine,
mais je vois pas trop quoi (ni pourquoi ce serait arrivé subitement au
changement de box).
Je suis passé du kernel 4.9.0-4-amd64 à 4.13.0-0.bpo.1-amd64, ça change
rien non plus…
Le pb tcp vu par wireshark, en résumé
1) browser
github => client TLSv1.2 117 [TCP ACKed unseen segment] , Change
Cipher Spec, Encrypted Handshake Message
TLSv1.2 97 [TCP ACKed unseen segment] , Encrypted
Alert
TCP 66 [TCP ACKed unseen segment] 443 → 39226
[RST, ACK] Seq=3692 Ack=3198 Win=35840 Len=0 TSval=147529378 TSecr=3741879
client => github TCP 66 [TCP Dup ACK 10#1] 39226 → 443 [ACK]
Seq=1815 Ack=3610 Win=37888 Len=0 TSval=3741901 TSecr=147529378
github => client TCP 60 443 → 39226 [RST] Seq=3610 Win=0 Len=0
2) git+ssh
github => client TCP 66 [TCP ACKed unseen segment] 22 → 50792
[ACK] Seq=75728 Ack=13945 Win=69632 Len=0 TSval=148529586 TSecr=124963
github => client TCP 78 [TCP Dup ACK 140#1] [TCP ACKed unseen
segment] 22 → 50792 [ACK] Seq=75728 Ack=13945 Win=69632 Len=0 TSval=148529605
TSecr=124963 SLE=12761 SRE=12841
github => client TCP 78 [TCP Dup ACK 140#2] [TCP ACKed unseen
segment] 22 → 50792 [ACK] Seq=75728 Ack=13945 Win=69632 Len=0 TSval=148529605
TSecr=124963 SLE=12841 SRE=12842
github => client TCP 66 [TCP ACKed unseen segment] [TCP
Spurious Retransmission] 22 → 50792 [FIN, ACK] Seq=75727 Ack=13945 Win=69632
Len=0 TSval=148529629 TSecr=124963
client => github TCP 78 [TCP Dup ACK 137#1] 50792 → 22 [ACK]
Seq=12842 Ack=75728 Win=184832 Len=0 TSval=125025 TSecr=148529586 SLE=75727
SRE=75728
client => github TCP 66 [TCP Spurious Retransmission] 50792 →
22 [FIN, ACK] Seq=12841 Ack=75728 Win=184832 Len=0 TSval=125028 TSecr=148529586
[etc. mais pas de RST ici]
Si qqun a la moindre piste, je suis preneur… et sinon merci d'avoir tout lu ;-)
--
Daniel
Ce message est constitué d'électrons recyclés.
