[FRnOG] [TECH] ICMP "Communication Administratively Prohibited" en 4G entre EuroInformation Telecom et Neo Telecoms

Wed, 22 Jun 2022 12:20:58 -0700 

Bonjour,

J'ai un abonnement 4G NRJ Mobile (une des marques de EuroInformation
Telecom -- maintenant Bouygues Telecom Business-Distribution) que
j'utilise dans un routeur 4G.

De manière aléatoire, je recois des ICMP type 3 / code 13
("Communication Administratively Prohibited") en réponse à des SYN
TCP, a priori surtout lorsque je navigue sur des sites qui génèrent
beaucoup de connexions.

Je le reproduis de manière systématique au bout de quelques secondes avec:
mtr --tcp -P 443 www.nrjmobile.fr

Un traceroute avant l'apparition du problème:

$ tcptraceroute -q 1 www.nrjmobile.fr 443
Tracing the path to www.nrjmobile.fr (145.226.174.108) on TCP port 443 (https), 
30 hops max
 1  192.168.11.1  0.570 ms
 2  *
 3  *
 4  10.64.96.62  33.906 ms
 5  *
 6  ei-telecom-gw2.tcr2.th2.par.cust.as8218.eu (83.167.60.227)  40.152 ms
 7  ae25.tcr2.th2.par.core.as8218.eu (83.167.60.226)  38.294 ms
 8  ae24.ter4.eqx2.par.core.as8218.eu (83.167.56.193)  37.433 ms
 9  193.253.13.102  38.469 ms
 [...]
22  lil-www.nrjmobile.fr (145.226.174.108)  45.029 ms
23  lil-www.nrjmobile.fr (145.226.174.108) [open]  39.315 ms

Un traceroute quand le problème se produit:

Tracing the path to www.nrjmobile.fr (145.226.174.108) on TCP port 443 (https), 
30 hops max
 1  192.168.11.1  0.526 ms
 2  *
 3  10.64.35.94  34.028 ms
 4  10.64.96.62  30.197 ms
 5  10.64.96.57  29.182 ms
 6  ei-telecom-gw2.tcr2.th2.par.cust.as8218.eu (83.167.60.227)  43.163 ms
 7  185.228.229.172  37.179 ms !A

Le routeur qui renvoie l'erreur est toujours dans la plage
185.228.229/24, qui appartient à EuroInformation Telecom.

Je le reproduis sur toutes les destinations qui transitent par Neo
Telecoms (as8218.eu), mais pas sur les autres (celles qui peer
directement avec EIT ? mais il y en a peu, par exemple www.google.com).

Ca ressemble à un problème de rate limiting trop agressif (?).

J'ai contacté l'assistance technique, mais sans réponse satisfaisante
("la couverture est OK, ça doit être un problème du routeur").

Je pense que je vais juste changer d'opérateur, mais je suis curieux de
savoir si quelqu'un a une explication.

Je me demandais aussi s'il y avait un site qui référence les atteintes à
la neutralité du net par les opérateurs mobiles, histoire de savoir à
quoi m'attendre (j'ai l'impression que Sosh est mieux de ce côté là,
mais je me demande comment se positionnent les autres).

Lucas


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à