RE: [FRnOG] [TECH] Spoof UDP
Refuznikster a écrit: Parce que mine de rien, lorsque je prends mes listes d'attaques (dont celle de ce mois-ci) je vois la provenance des ip des postes corrompus c'est pour la plupart du poste sans ip fixe : italie, brésil, pologne, chine, roumanie et russie, ah si j'ai aussi un suisse. Deux remarques: 1. Attention à la méthode qui te dit que c'est une IP dynamique. Même si dans ce contexte je pense que tu as raison. 2. Tu ne vois que l'un des cotés de la chose. Oui, l'attaque vient de l'armée de zombies de partout et de nulle part. Par contre, il ne faut pas oublier comment on construit une armée de zombies, et c'est parfois/souvent par l'intermédiaire d'un serveur vulnérable qui a attrapé la chtouille. L'installation du merdiciel vient (en gros) soit du spam envoyé par les zombies soit par l'utilisateur qui visite une page web qui contient le ver. Dans le cas de la contamination par une page web, c'est là ou on peut collectivement faire quelque chose: ce canal de contamination nécessite d'être hébergé. Même si toi et moi avons un serveur HTTP à la maison, ce n'est généralement pas le cas du PC de Claude Michu. Même si le port 80 n'est pas bloqué, le problème est souvent que le PC est derrière NAT, et que le port 80 n'est pas ouvert dans la machinbox, ce qui en pratique empêche le PC de devenir un serveur web même s'il est contaminé. Je vois bien la possibilité que le merdiciel essaie d'ouvrir le port 80 en utilisant uPNP, mais jusqu'à présent je n'ai pas vu ce genre de chose déployé à grande échelle. Je comprends aussi comment on pourrait utiliser une ruse genre STUN pour ouvrir le port mais ce genre de truc marche nettement mieux avec UDP qu'avec TCP et là encore je vois rien dans ce domaine. Comme d'ab, quelqu'un me corrige si je dis des foutaises. Donc, si chacun ici passait un peu le balai devant sa porte au lieu du status quo omniprésent qui consiste à tolérer les hébergeurs du dimanche (quand ce n'est pas les aider), ça pourrait faire une différence. Ce n'est pas un miracle, ni la solution complète. Mais demandez donc autour de vous comment on se fait contaminer: non j'étais pas en train de lire mon mail. Non j'étais pas en train de surfer les sites de films de cul. J'étais en train de googler quelque chose à propos du whisky qui contient 2/3 de whisky et 1/3 d'eau ferrugineuse et tout d'un coup il y a toutes ces fenêtres qui se sont ouvertes. Typique: contamination par merdiciel sur un serveur web chez un hébergeur du dimanche. Cà, c'est le merdiciel brutal. Le merdiciel subtil (genre rootkit) s'installe sans que l'utilisateur s'en aperçoive, mais de la même façon. Guillaume Barrot a écrit: Question con mais qui maintient la liste des bogons chez Cymru ? Par quelqu'un de Team Cymru, et tous ces braves gens ont le respect de la plupart des opérateurs américains, et le mien. En ce qui concerne les bogons originaux (v4, au niveau /8) c'était fait à la main (çà ne changeait pas si souvent que çà). En ce qui concerne les fullbogons, je ne connais pas les détails techniques mais vu la taille de l'animal (5500 routes en IPv4 et 49000 routes en IPv6) ça parait évident qu'il y a un automatisme qui analyse les bases de données des RIRs. Ceci etant dit, j'observe qu'il y a quelques années un honeypot / honeynet maintenu par la communauté tournait, et que ca n'a plus le clair d'etre le cas actuellement. Du quel parles-tu? Un lien? Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Pertes et latence importantes
Bonjour à tous, Je suis étudiant à TELECOM Lille1, et j'ai repris le réseau d'une certaine résidence de 150 utilisateurs derrière 2 lignes ADSL et une ligne SDSL (chez Orange). Étant donné que nous avons régulièrement des pertes et une latence très importante, j'ai effectué quelques tests et contacté Orange Business Services. Test : http://bpaste.net/show/21180/ Un seul utilisateur était connecté et téléchargeait 2 ou 3 fichiers par torrents, atteignant 1.4 méga. Des tests ont été effectués, en bridant notre QoS à 1.080 méga, pour le même résultat. Il est apparu qu'à environ 800kbit/s, nous n'avions plus de problèmes. Le débit maximal mesuré, lui, allait jusqu'à environ 1.75 méga Le support d'OBS m'a tenu ce raisonnement : -La ligne est une ligne 2 mégas - l'overhead ATM = 1.6 méga -Il faut y retrancher 200 kbit/s utilisés pour la téléphonie, soit 1.4 méga -Il faut minorer ce débit pour laisser passer les ack TCP. J'aurais donc 2 questions : 1) De combien est-il habituel de réduire le débit dans ce genre de cas ? Lors de la mise en place de la QoS, j'avais lu entre 5 et 10%. Passer de 1.4 méga à 800kbit, c'est plutôt de l'ordre de 40%... 2) Quand on regarde le MTR, on s'aperçoit que la latence ne vient pas de la ligne elle-même, mais du troisième routeur chez Orange. OBS m'a dit que c'était normal (tous nos routeurs ne vont pas à la même vitesse) Est-ce que ce comportement est réellement justifié, ou est ce que c'est de la mauvaise foi de leur part ? Pourquoi la latence n'apparaitrait qu'une fois dans l'infra Orange ? PS : ce problème n'a _rien_ à voir avec le fait que nous soyons 150, les tests ont été menés avec un seul utilisateur. Merci d'avance pour vos réponses, Cordialement, Grégoire Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pertes et latence importantes
On Wed, 28 Dec 2011 13:27:21 +0100, Grégoire Leroy wrote: Bonjour à tous, Bonjour. Le support d'OBS m'a tenu ce raisonnement : -La ligne est une ligne 2 mégas - l'overhead ATM = 1.6 méga -Il faut y retrancher 200 kbit/s utilisés pour la téléphonie, soit 1.4 méga -Il faut minorer ce débit pour laisser passer les ack TCP. En fait la téléphonie c'est 25 kbits/s par canal H323, et 80 par canal SIP. Tout dépend de ton codec voix et du nombre de canaux. J'aurais donc 2 questions : 1) De combien est-il habituel de réduire le débit dans ce genre de cas ? Lors de la mise en place de la QoS, j'avais lu entre 5 et 10%. Passer de 1.4 méga à 800kbit, c'est plutôt de l'ordre de 40%... 2) Quand on regarde le MTR, on s'aperçoit que la latence ne vient pas de la ligne elle-même, mais du troisième routeur chez Orange. OBS m'a dit que c'était normal (tous nos routeurs ne vont pas à la même vitesse) Est-ce que ce comportement est réellement justifié, ou est ce que c'est de la mauvaise foi de leur part ? Pourquoi la latence n'apparaitrait qu'une fois dans l'infra Orange ? Envoyez moi les références de la ligne par mail , je regarde ce que je peux faire. Cordialement. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pertes et latence importantes
Je ne vois pas ce que vient faire l'argument d'un overhead TCP si tu fais ta mesure en amont. Quels types de mesures ont été effectués ? vous avez une idée du débit/latence vers plusieurs AS en raw IP ? Du reste, ça sent (au moins en partie) le foutage de gueule ; curieux de connaître la véritable raison lorsque vous aurez élucidé. Et quitte à avoir plusieurs lignes, autant multiplier les opérateurs, non ? On Wed, 2011-12-28 at 13:27 +0100, Grégoire Leroy wrote: Bonjour à tous, Je suis étudiant à TELECOM Lille1, et j'ai repris le réseau d'une certaine résidence de 150 utilisateurs derrière 2 lignes ADSL et une ligne SDSL (chez Orange). Étant donné que nous avons régulièrement des pertes et une latence très importante, j'ai effectué quelques tests et contacté Orange Business Services. Test : http://bpaste.net/show/21180/ Un seul utilisateur était connecté et téléchargeait 2 ou 3 fichiers par torrents, atteignant 1.4 méga. Des tests ont été effectués, en bridant notre QoS à 1.080 méga, pour le même résultat. Il est apparu qu'à environ 800kbit/s, nous n'avions plus de problèmes. Le débit maximal mesuré, lui, allait jusqu'à environ 1.75 méga Le support d'OBS m'a tenu ce raisonnement : -La ligne est une ligne 2 mégas - l'overhead ATM = 1.6 méga -Il faut y retrancher 200 kbit/s utilisés pour la téléphonie, soit 1.4 méga -Il faut minorer ce débit pour laisser passer les ack TCP. J'aurais donc 2 questions : 1) De combien est-il habituel de réduire le débit dans ce genre de cas ? Lors de la mise en place de la QoS, j'avais lu entre 5 et 10%. Passer de 1.4 méga à 800kbit, c'est plutôt de l'ordre de 40%... 2) Quand on regarde le MTR, on s'aperçoit que la latence ne vient pas de la ligne elle-même, mais du troisième routeur chez Orange. OBS m'a dit que c'était normal (tous nos routeurs ne vont pas à la même vitesse) Est-ce que ce comportement est réellement justifié, ou est ce que c'est de la mauvaise foi de leur part ? Pourquoi la latence n'apparaitrait qu'une fois dans l'infra Orange ? PS : ce problème n'a _rien_ à voir avec le fait que nous soyons 150, les tests ont été menés avec un seul utilisateur. Merci d'avance pour vos réponses, Cordialement, Grégoire Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre Jaury pie...@jaury.eu +33(0)1.83.64.80.90 Réalisateur, hébergeur et infogéreur indépendant Internet hosting, outsourcing and development as a freelancer signature.asc Description: This is a digitally signed message part
Re: [FRnOG] [TECH] Pertes et latence importantes
En vérité j'ai probablement lu de travers : où appliquez-vous la QOS ? l'algorithme et les paramètres sont également importants dans ce genre de cas (a fortiori sur de faibles débits très variables). Les filtres à base de bucket entre autres, lorsque mal configurés, ont une tendance malsaine à écraser la fenêtre TCP et le débit qui va avec, spécialement si tu fais tes tests avec une connexion unique qui plafonne. On Wed, 2011-12-28 at 13:27 +0100, Grégoire Leroy wrote: Bonjour à tous, Je suis étudiant à TELECOM Lille1, et j'ai repris le réseau d'une certaine résidence de 150 utilisateurs derrière 2 lignes ADSL et une ligne SDSL (chez Orange). Étant donné que nous avons régulièrement des pertes et une latence très importante, j'ai effectué quelques tests et contacté Orange Business Services. Test : http://bpaste.net/show/21180/ Un seul utilisateur était connecté et téléchargeait 2 ou 3 fichiers par torrents, atteignant 1.4 méga. Des tests ont été effectués, en bridant notre QoS à 1.080 méga, pour le même résultat. Il est apparu qu'à environ 800kbit/s, nous n'avions plus de problèmes. Le débit maximal mesuré, lui, allait jusqu'à environ 1.75 méga Le support d'OBS m'a tenu ce raisonnement : -La ligne est une ligne 2 mégas - l'overhead ATM = 1.6 méga -Il faut y retrancher 200 kbit/s utilisés pour la téléphonie, soit 1.4 méga -Il faut minorer ce débit pour laisser passer les ack TCP. J'aurais donc 2 questions : 1) De combien est-il habituel de réduire le débit dans ce genre de cas ? Lors de la mise en place de la QoS, j'avais lu entre 5 et 10%. Passer de 1.4 méga à 800kbit, c'est plutôt de l'ordre de 40%... 2) Quand on regarde le MTR, on s'aperçoit que la latence ne vient pas de la ligne elle-même, mais du troisième routeur chez Orange. OBS m'a dit que c'était normal (tous nos routeurs ne vont pas à la même vitesse) Est-ce que ce comportement est réellement justifié, ou est ce que c'est de la mauvaise foi de leur part ? Pourquoi la latence n'apparaitrait qu'une fois dans l'infra Orange ? PS : ce problème n'a _rien_ à voir avec le fait que nous soyons 150, les tests ont été menés avec un seul utilisateur. Merci d'avance pour vos réponses, Cordialement, Grégoire Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre Jaury pie...@jaury.eu +33(0)1.83.64.80.90 Réalisateur, hébergeur et infogéreur indépendant Internet hosting, outsourcing and development as a freelancer signature.asc Description: This is a digitally signed message part
Re: [FRnOG] [TECH] Pertes et latence importantes
Gregoire. Ce n'est pas mon domaine de pointe, mais tes conclusion sont fausses : - le nombre d'utilisateurs compte - le QOS n'est pas une solution miracle Chaque machine allume fait des requêtes d'arrière plan, faire tourner ngrep/tshark/wireshark sur une machine qui ne fait soit disant _rien_ est toujours surprenant. Il serait plus juste de regarder combien de PPS la ligne peux passer, plus que la bande passante. Un_ etudiant utilisant BT peut causer beaucoup de paquets a entrer sur la ligne (depuis le net). Comme le QOS ne marche qu'en SORTIE d'une interface, la ligne DSL peux etre sature avant meme que ton routeur soit touche. Tu ne peux rien y faire. Avec 150 étudiants, tu risques de passer les limites en terme de PPS de ton BRAS par ligne avant de saturer ta bande passante. Je n'ai jamais vu aucune specification pour le nombre de PPS sure un produit DSL (mais je ne suis pas en France). Le debit maximum depend aussi de la capacite des clients a utiliser TCP windows scaling, si tu as des pertes sur la ligne, tu n'arriveras pas a atteindre la vitesse maximale. Maintenant que je t'ai bien découragé, les conseils : Utilise le QOS pour donner priorite a : - Requête DNS vers les resolveurs utilises (sinon tu va avoir de la retransmission que tu peux éviter) - TCP ACK, SYN, SYN/ACK, FIN (oui, FIN aussi !!) Si tu utilise un routeur cisco, utilise NBAR. Limite tous les protocoles inconnus a pas grand chose et donne aux protocols connus ( HTTP, HTTPS, FTP, SMTP, POP, IMAP, etc.) la part du lion. Ceci dit, un utilisateur seul pourra toujours telecharger plus que la ligne ne permet, affectant le service de tous les autres usagers. show ip flow top-talkers est ton ami pour trouver et chatier les coupables. Pour ta question sur mtr, les FAI limitent les resources donnees aux routeurs pour repondre a ICMP. Oublie la latence des routeurs, le role d'un routeur est de router, pas de répondre a des requêtes ICMP. Si un HOP est lent mais le suivant ne l'est pas, il est clair que le routeur ne ralenti pas les paquets qui le traverse. Si un HOP a 100% de packet loss mais que le suivant n'en a pas, il est clair que le routeur ne pert pas de paquets. Rapelle-toi que tu utilises un produit partage (Avec les produits DSL, il y a de la contention sur la connexion du DSLAM/BRAS au reseau) pour un grand nombre d'utilisateur. Ce n'est pas la maniere d'utiliser ce produit. Il est aussi possible que tu arrives a atteindre des limites materielles ou du produit. J'espere que ca t'aide, Bonnes fetes, Thomas On 28 Dec 2011, at 12:27, Grégoire Leroy wrote: Bonjour à tous, Je suis étudiant à TELECOM Lille1, et j'ai repris le réseau d'une certaine résidence de 150 utilisateurs derrière 2 lignes ADSL et une ligne SDSL (chez Orange). Étant donné que nous avons régulièrement des pertes et une latence très importante, j'ai effectué quelques tests et contacté Orange Business Services. Test : http://bpaste.net/show/21180/ Un seul utilisateur était connecté et téléchargeait 2 ou 3 fichiers par torrents, atteignant 1.4 méga. Des tests ont été effectués, en bridant notre QoS à 1.080 méga, pour le même résultat. Il est apparu qu'à environ 800kbit/s, nous n'avions plus de problèmes. Le débit maximal mesuré, lui, allait jusqu'à environ 1.75 méga Le support d'OBS m'a tenu ce raisonnement : -La ligne est une ligne 2 mégas - l'overhead ATM = 1.6 méga -Il faut y retrancher 200 kbit/s utilisés pour la téléphonie, soit 1.4 méga -Il faut minorer ce débit pour laisser passer les ack TCP. J'aurais donc 2 questions : 1) De combien est-il habituel de réduire le débit dans ce genre de cas ? Lors de la mise en place de la QoS, j'avais lu entre 5 et 10%. Passer de 1.4 méga à 800kbit, c'est plutôt de l'ordre de 40%... 2) Quand on regarde le MTR, on s'aperçoit que la latence ne vient pas de la ligne elle-même, mais du troisième routeur chez Orange. OBS m'a dit que c'était normal (tous nos routeurs ne vont pas à la même vitesse) Est-ce que ce comportement est réellement justifié, ou est ce que c'est de la mauvaise foi de leur part ? Pourquoi la latence n'apparaitrait qu'une fois dans l'infra Orange ? PS : ce problème n'a _rien_ à voir avec le fait que nous soyons 150, les tests ont été menés avec un seul utilisateur. Merci d'avance pour vos réponses, Cordialement, Grégoire Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pertes et latence importantes
Je vais me permettre d'aider Grégoire qui est un de mes successeurs dans la gestion de ce réseau ;) *Du reste, ça sent (au moins en partie) le foutage de gueule ; curieux de connaître la véritable raison lorsque vous aurez élucidé. Et quitte à avoir plusieurs lignes, autant multiplier les opérateurs, non ?* C'est effectivement ce qu'on pense en tant qu'ancien(s) pour le foutage de gueule, le commercial Orange à l'époque ou nous avions seulement 2 ADSLs nous a promis , un gain important avec une SDSL, qui se révéle être un échec partiel (les résidents n'ont pas vraiment senti la différence). En fait la promesse était que la SDSL, avec un débit moindre aux ADSL, mais garanti, permettrait de faire passer plus de sessions / conn par sec. Ce qui se révèle être faux d'après les résultats d'utilisation ... En même temps, j'étais étudiant, je ne savais pas encore que commercial était un métier universel (ou comment vendre des carottes et un modem ADSL :p) *Rapelle-toi que tu utilises un produit partage (Avec les produits DSL, il y a de la contention sur la connexion du DSLAM/BRAS au reseau) pour un grand nombre d'utilisateur. Ce n'est pas la maniere d'utiliser ce produit. Il est aussi possible que tu arrives a atteindre des limites materielles ou du produit.* C'est ce qu'on aimerait bien savoir ;) Merci d'avance pour votre aide à Grégoire ! *Fabien VINCENT* --- Twitter : @beufanet Mail : fab...@beufa.net Mail : fabvinc...@gmail.com --- 2011/12/28 Thomas Mangin thomas.man...@exa-networks.co.uk Gregoire. Ce n'est pas mon domaine de pointe, mais tes conclusion sont fausses : - le nombre d'utilisateurs compte - le QOS n'est pas une solution miracle Chaque machine allume fait des requêtes d'arrière plan, faire tourner ngrep/tshark/wireshark sur une machine qui ne fait soit disant _rien_ est toujours surprenant. Il serait plus juste de regarder combien de PPS la ligne peux passer, plus que la bande passante. Un_ etudiant utilisant BT peut causer beaucoup de paquets a entrer sur la ligne (depuis le net). Comme le QOS ne marche qu'en SORTIE d'une interface, la ligne DSL peux etre sature avant meme que ton routeur soit touche. Tu ne peux rien y faire. Avec 150 étudiants, tu risques de passer les limites en terme de PPS de ton BRAS par ligne avant de saturer ta bande passante. Je n'ai jamais vu aucune specification pour le nombre de PPS sure un produit DSL (mais je ne suis pas en France). Le debit maximum depend aussi de la capacite des clients a utiliser TCP windows scaling, si tu as des pertes sur la ligne, tu n'arriveras pas a atteindre la vitesse maximale. Maintenant que je t'ai bien découragé, les conseils : Utilise le QOS pour donner priorite a : - Requête DNS vers les resolveurs utilises (sinon tu va avoir de la retransmission que tu peux éviter) - TCP ACK, SYN, SYN/ACK, FIN (oui, FIN aussi !!) Si tu utilise un routeur cisco, utilise NBAR. Limite tous les protocoles inconnus a pas grand chose et donne aux protocols connus ( HTTP, HTTPS, FTP, SMTP, POP, IMAP, etc.) la part du lion. Ceci dit, un utilisateur seul pourra toujours telecharger plus que la ligne ne permet, affectant le service de tous les autres usagers. show ip flow top-talkers est ton ami pour trouver et chatier les coupables. Pour ta question sur mtr, les FAI limitent les resources donnees aux routeurs pour repondre a ICMP. Oublie la latence des routeurs, le role d'un routeur est de router, pas de répondre a des requêtes ICMP. Si un HOP est lent mais le suivant ne l'est pas, il est clair que le routeur ne ralenti pas les paquets qui le traverse. Si un HOP a 100% de packet loss mais que le suivant n'en a pas, il est clair que le routeur ne pert pas de paquets. Rapelle-toi que tu utilises un produit partage (Avec les produits DSL, il y a de la contention sur la connexion du DSLAM/BRAS au reseau) pour un grand nombre d'utilisateur. Ce n'est pas la maniere d'utiliser ce produit. Il est aussi possible que tu arrives a atteindre des limites materielles ou du produit. J'espere que ca t'aide, Bonnes fetes, Thomas On 28 Dec 2011, at 12:27, Grégoire Leroy wrote: Bonjour à tous, Je suis étudiant à TELECOM Lille1, et j'ai repris le réseau d'une certaine résidence de 150 utilisateurs derrière 2 lignes ADSL et une ligne SDSL (chez Orange). Étant donné que nous avons régulièrement des pertes et une latence très importante, j'ai effectué quelques tests et contacté Orange Business Services. Test : http://bpaste.net/show/21180/ Un seul utilisateur était connecté et téléchargeait 2 ou 3 fichiers par torrents, atteignant 1.4 méga. Des tests ont été effectués, en bridant notre QoS à 1.080 méga, pour le même résultat. Il est apparu qu'à environ 800kbit/s, nous n'avions plus de problèmes. Le débit maximal mesuré, lui, allait jusqu'à
Re: [FRnOG] [TECH] Pertes et latence importantes
Le Wednesday 28 December 2011 13:43:29, Pierre Jaury a écrit : En vérité j'ai probablement lu de travers : où appliquez-vous la QOS ? l'algorithme et les paramètres sont également importants dans ce genre de cas (a fortiori sur de faibles débits très variables). Les filtres à base de bucket entre autres, lorsque mal configurés, ont une tendance malsaine à écraser la fenêtre TCP et le débit qui va avec, spécialement si tu fais tes tests avec une connexion unique qui plafonne. La QoS est appliquée sur notre passerelle, juste avant la livebox. Il s'agit d'une QoS de type Fair-Queueing par utilisateur (réalisée à l'aide d'IPFW/Dummynet), l'algorithme est QFQ. En revanche, les flux d'un utilisateur ne sont pas régulés. Le Wednesday 28 December 2011 14:16:06, Thomas Mangin a écrit : Ce n'est pas mon domaine de pointe, mais tes conclusion sont fausses : - le nombre d'utilisateurs compte Par le nombre d'utilisateurs n'a rien à voir, je voulais juste indiquer que, que ce soit avec 1 ou 15 utilisateurs (les 135 autres vont sur Facebook/Youtube et utilisent donc les lignes ADSL de toute façon), j'ai les mêmes problèmes. En faisant les tests, j'ai pris soin que rien d'autre que mon unique utilisateur qui ne fait que du P2P ne passe sur la SDSL (plus précisément cet utilisateur est un de mes serveurs). Un_ etudiant utilisant BT peut causer beaucoup de paquets a entrer sur la ligne (depuis le net). Comme le QOS ne marche qu'en SORTIE d'une interface, la ligne DSL peux etre sature avant meme que ton routeur soit touche. Tu ne peux rien y faire. La QoS est effectuée par résident (ip source en upload, ip de destination en download) et est faite des deux côtés. Si on peut réguler le trafic en sortie de l'interface externe, on peut aussi le réguler en sortie de l'interface interne non ? Avec 150 étudiants, tu risques de passer les limites en terme de PPS de ton BRAS par ligne avant de saturer ta bande passante. Je n'ai jamais vu aucune specification pour le nombre de PPS sure un produit DSL (mais je ne suis pas en France). Comme indiqué plus haut, les tests ont été réalisés avec un seul utilisateur connecté. Utilise le QOS pour donner priorite a : - Requête DNS vers les resolveurs utilises (sinon tu va avoir de la retransmission que tu peux éviter) À ce niveau là, pas de problèmes, le DNS passe par les lignes ADSL. - TCP ACK, SYN, SYN/ACK, FIN (oui, FIN aussi !!) Ça va être testé, merci. Si tu utilise un routeur cisco, utilise NBAR. Limite tous les protocoles inconnus a pas grand chose et donne aux protocols connus ( HTTP, HTTPS, FTP, SMTP, POP, IMAP, etc.) la part du lion. La principale utilisation de la ligne c'est du protocole non connu (jeux en ligne / teamspeak), l'IMAP / POP / FTP est minoritaire (et le HTTP/HTTPS passe par les lignes ADSL). Ceci dit, un utilisateur seul pourra toujours telecharger plus que la ligne ne permet, affectant le service de tous les autres usagers. Je ne comprends pas comment : la QoS met justement une limite à ce que les utilisateurs téléchargent et uploadent : on définit arbitrairement la bande passante (comme indiqué dans le précédent mail, j'ai testé avec 1.4 méga, 1.080 méga, 800kbit/s), et elle est équitablement répartie entre utilisateurs (en fonctions de leurs besoins). Et j'ai pu le vérifier, en aucun cas cette limite n'est dépassée. Pour ta question sur mtr, les FAI limitent les resources donnees aux routeurs pour repondre a ICMP. Oublie la latence des routeurs, le role d'un routeur est de router, pas de répondre a des requêtes ICMP. Si un HOP est lent mais le suivant ne l'est pas, il est clair que le routeur ne ralenti pas les paquets qui le traverse. Si un HOP a 100% de packet loss mais que le suivant n'en a pas, il est clair que le routeur ne pert pas de paquets. Oui, on m'avait déjà fait la remarque, et j'avais testé mtr over UDP (avec le flag -u), pour des résultats identiques. Visiblement pas un problème d'ICMP donc. De plus, le ressenti utilisateur (disons la réactivité du SSH, par exemple), correspond bien à la latence. Rapelle-toi que tu utilises un produit partage (Avec les produits DSL, il y a de la contention sur la connexion du DSLAM/BRAS au reseau) pour un grand nombre d'utilisateur. Ce n'est pas la maniere d'utiliser ce produit. Il est aussi possible que tu arrives a atteindre des limites materielles ou du produit. Avec une seule machine qui fait du P2P ? Merci à vous et bonnes fêtes, Cordialement, Grégoire Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pertes et latence importantes
On 12/28/11 1:27 PM, Grégoire Leroy wrote: Bonjour à tous, Je suis étudiant à TELECOM Lille1, et j'ai repris le réseau d'une certaine résidence de 150 utilisateurs derrière 2 lignes ADSL et une ligne SDSL (chez Orange). Étant donné que nous avons régulièrement des pertes et une latence très importante, j'ai effectué quelques tests et contacté Orange Business Services. Test : http://bpaste.net/show/21180/ Un seul utilisateur était connecté et téléchargeait 2 ou 3 fichiers par torrents, atteignant 1.4 méga. Des tests ont été effectués, en bridant notre QoS à 1.080 méga, pour le même résultat. Il est apparu qu'à environ 800kbit/s, nous n'avions plus de problèmes. Le débit maximal mesuré, lui, allait jusqu'à environ 1.75 méga Le support d'OBS m'a tenu ce raisonnement : -La ligne est une ligne 2 mégas - l'overhead ATM = 1.6 méga -Il faut y retrancher 200 kbit/s utilisés pour la téléphonie, soit 1.4 méga -Il faut minorer ce débit pour laisser passer les ack TCP. 600kbs d'ACKs TCP ? Il s'est foutu de ta gueule. J'aurais donc 2 questions : 1) De combien est-il habituel de réduire le débit dans ce genre de cas ? Lors de la mise en place de la QoS, j'avais lu entre 5 et 10%. Passer de 1.4 méga à 800kbit, c'est plutôt de l'ordre de 40%... 2) Quand on regarde le MTR, on s'aperçoit que la latence ne vient pas de la ligne elle-même, mais du troisième routeur chez Orange. OBS m'a dit que c'était normal (tous nos routeurs ne vont pas à la même vitesse) Est-ce que ce comportement est réellement justifié, ou est ce que c'est de la mauvaise foi de leur part ? Pourquoi la latence n'apparaitrait qu'une fois dans l'infra Orange ? A ta question pourquoi ? je réponds parce qu'ils sont mauvais. PS : ce problème n'a _rien_ à voir avec le fait que nous soyons 150, les tests ont été menés avec un seul utilisateur. Merci d'avance pour vos réponses, Cordialement, Grégoire Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pertes et latence importantes
On Wed, 28 Dec 2011 15:01:38 +0100, Fabien VINCENT wrote: C'est effectivement ce qu'on pense en tant qu'ancien(s) pour le foutage de gueule, le commercial Orange à l'époque ou nous avions seulement 2 ADSLs nous a promis , un gain important avec une SDSL, qui se révéle être un échec partiel (les résidents n'ont pas vraiment senti la différence). En fait la promesse était que la SDSL, avec un débit moindre aux ADSL, mais garanti, permettrait de faire passer plus de sessions / conn par sec. Ce qui se révèle être faux d'après les résultats d'utilisation ... En même temps, j'étais étudiant, je ne savais pas encore que commercial était un métier universel (ou comment vendre des carottes et un modem ADSL :p) En passant d'un ADSL vers un SDSL, on passe souvent d'un 8M/1M mutualisé, vers du 2M/2M dédié (dans votre cas). Ainsi les débits montant et descendants sont garantis, le débit montant est multiplié par 2, mais le débit descendant est divisé par 4. Tout dépend des usages, mais si vous avez besoin de download (navigation web), un ADSL 8M ou 18M serait plus approprié, en plus de cette accès/routeur qui gère également là voix (analogique vers IP). Cordialement. -- Raphaël Durand www.ultrawaves.net Les mails postés depuis cette boite personnelle n'engagent en aucune façon mon employeur. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pertes et latence importantes
C'est effectivement ce qu'on pense en tant qu'ancien(s) pour le foutage de gueule, le commercial Orange à l'époque ou nous avions seulement 2 ADSLs nous a promis , un gain important avec une SDSL, qui se révéle être un échec partiel (les résidents n'ont pas vraiment senti la différence). L'avantage des produits SDSL c'est l'upload. Le problème est que toute solution a base de plusieurs lignes DSL, c'est principalement de la bidouille :) En fait la promesse était que la SDSL, avec un débit moindre aux ADSL, mais garanti, permettrait de faire passer plus de sessions / conn par sec. Oui, il y a surement plus de PPS sur un produit SDSL car c'est un produit d'entreprise ou on s'attend a plus de quelques machines actives en même temps. Ce qui se révèle être faux d'après les résultats d'utilisation ... A moins de le débrancher et de regarder la difference, il est dur de juger. Cela depend aussi de la configuration du routeur. En même temps, j'étais étudiant, je ne savais pas encore que commercial était un métier universel (ou comment vendre des carottes et un modem ADSL :p) Tout depend de la société :) Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pertes et latence importantes
Le 28 décembre 2011 14:16, Thomas Mangin thomas.man...@exa-networks.co.uk a écrit : Pour ta question sur mtr, les FAI limitent les resources donnees aux routeurs pour repondre a ICMP. Oublie la latence des routeurs, le role d'un routeur est de router, pas de répondre a des requêtes ICMP. tout à fait d'accord avec toi Thomas, les routeurs ne sont pas des boites à ping. Si un HOP est lent mais le suivant ne l'est pas, il est clair que le routeur ne ralenti pas les paquets qui le traverse. Justement, suis-je le seul à trouver bizarre l'augmentation de la latence entre LILP2 et NMLIL704 ? ces deux routeurs doivent se trouver quasiment back-to-back non ? La latence est constante ensuite, donc ça ne correspond pas à un icmp rate-limit sur la cpu de LILP2... - Pierre. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pertes et latence importantes
600kbs d'ACKs TCP ? Il s'est foutu de ta gueule. La taille d'un paquet IP peut varier entre 20 et 65,535 bytes, donc 600kbps d'ACK ca ne veut rien dire. http://en.wikipedia.org/wiki/IPv4 Un packet ACK c'est normellent 40 bytes. Pour remplir une ligne de 600,000 bytes, if faut donc 40,000 pps. 40,000 pps c'est un chiffre enorme ! Pour donner une idee de ce que les routeurs peuvent passer en PPS : http://www.cisco.com/web/partners/downloads/765/tools/quickreference/routerperformance.pdf Ma machine en ne faisant rien (avec Chrome, Mail.app, iChat ouvert) génère 20 paquets par seconde d'activite, c'est 3k paquets d'inactivité, surement assez pour bien occuper un ligne DSL. Avec un MTU ethernet d'une machine est de 1,500 bytes, il faut environ 400 pps, ce qui est toujours un raport d'environ 100. Une ligne DSL ne permet surement pas plus de quelque millier de PPS - 2-3k PPS peut-etre, donc le nombre de PPS compte beaucoup plus que la bande passante. C'est pour cela que les DDOS, ce sont plein de petit paquets UDP et pas de GROS packets TCP, c'est invisible sur les graphes de bande passante mais ca fait super mal. Pourquoi la latence n'apparaitrait qu'une fois dans l'infra Orange ? A ta question pourquoi ? je réponds parce qu'ils sont mauvais. soupir ... J'ai deja répondu. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pertes et latence importantes
Grégoire, Le 28 décembre 2011 13:27, Grégoire Leroy gregoire.le...@retenodus.net a écrit : Je suis étudiant à TELECOM Lille1, et j'ai repris le réseau d'une certaine résidence de 150 utilisateurs derrière 2 lignes ADSL et une ligne SDSL (chez Orange). Quoi que tu fasses, 100 dans 2, ça rentre pas, même en tapant dessus à grand coup de QoS. Mais si c'est plus facile de buter contre le mur et de recommencer que d'aller cherche le budget qui va bien pour avoir le débit dont vous avez besoin... La QoS n'est jamais une réponse. C'est une question. La réponse est Non, mieux vaut avoir les tuyaux adaptés. Surtout au prix auquel tu peux les avoir... /thread -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pertes et latence importantes
Paul, Oui, c'est exact mais je crois que le packet ethernet le plus petit est de 46 bytes, alors on parle d'environ 13,000 J'ai ete gentil, j'ai compte que le packet le plus petit serai de la taille du MTU (1,5 k) Je n'avais pas envi qu'on me dise que je suis l'avocat du diable avec des chiffres aussi gros :p Et puisque j'y suis , le 3k packets par secondes, c'est 150 etudiants a 20 packets par secondes. Thomas On 28 Dec 2011, at 15:50, Paul Rolland (ポール・ロラン) wrote: Salut Thomas, On Wed, 28 Dec 2011 15:30:59 + Thomas Mangin thomas.man...@exa-networks.co.uk wrote: Un packet ACK c'est normellent 40 bytes. Pour remplir une ligne de 600,000 bytes, if faut donc 40,000 pps. 40,000 pps c'est un chiffre enorme ! Comment tu calcules ca ? 600.000 / 40 = 15.000 (ca reste enorme, mais c'est deja presque le tiers). Paul --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pertes et latence importantes
Paul, Desole, je me suis trompe sur mon chiffre. Ce qui arrive quand on est a la bourre ... tu as raison - il faut compter 15k (ou 13k) pas 40,000 ... Thomas On 28 Dec 2011, at 16:02, Thomas Mangin wrote: Paul, Oui, c'est exact mais je crois que le packet ethernet le plus petit est de 46 bytes, alors on parle d'environ 13,000 J'ai ete gentil, j'ai compte que le packet le plus petit serai de la taille du MTU (1,5 k) Je n'avais pas envi qu'on me dise que je suis l'avocat du diable avec des chiffres aussi gros :p Et puisque j'y suis , le 3k packets par secondes, c'est 150 etudiants a 20 packets par secondes. Thomas On 28 Dec 2011, at 15:50, Paul Rolland (ポール・ロラン) wrote: Salut Thomas, On Wed, 28 Dec 2011 15:30:59 + Thomas Mangin thomas.man...@exa-networks.co.uk wrote: Un packet ACK c'est normellent 40 bytes. Pour remplir une ligne de 600,000 bytes, if faut donc 40,000 pps. 40,000 pps c'est un chiffre enorme ! Comment tu calcules ca ? 600.000 / 40 = 15.000 (ca reste enorme, mais c'est deja presque le tiers). Paul --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pertes et latence importantes
Bonjour, On Wed, 28 Dec 2011 13:27:21 +0100 Grégoire Leroy gregoire.le...@retenodus.net wrote: Un seul utilisateur était connecté et téléchargeait 2 ou 3 fichiers par torrents, atteignant 1.4 méga. Torrent... pas trop l'habitude... mais c'est pas le truc P2P qui fait que la machine : - elle se retrouve a charger depuis plein de sources, - elle se retrouve a feeder aussi vers plein de monde et du coup, la ligne DSL, elle se trouve avec du traffic dans les deux sens plein pot... voir plus de Up que de Dn quand on n'a pas de chance ? En _S_DSL, je ne sais pas, mais en _A_DSL, c'est le bon moyen de tuer son lien on ne bride pas le Up... Du coup, la box se retrouve : - a gerer plein de PPS (voir tous les autres posts), - a gerer plein de sessions NAT. Evidemment, ca n'explique pas les chiffres du mtr de l'OP... et en particulier le saut limite quantique dans les temps sur le 3eme (ou 4eme ?) hop... mais peut-etre qu'il peut etre interessant de regarder si le client torrent sait limiter : - le debit Up servi, - le nombre de peers pour essayer de reduire un peu la charge sur les petites boiboites d'Orange. M'enfin, ce sont mes 2 sous de la fin d'annee... alors a prendre avec precaution ;) Et pour les etrennes, on verra en 2012 ! Paul --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pertes et latence importantes
2011/12/28 Jérôme Nicolle jer...@ceriz.fr Grégoire, Le 28 décembre 2011 13:27, Grégoire Leroy gregoire.le...@retenodus.net a écrit : Je suis étudiant à TELECOM Lille1, et j'ai repris le réseau d'une certaine résidence de 150 utilisateurs derrière 2 lignes ADSL et une ligne SDSL (chez Orange). Quoi que tu fasses, 100 dans 2, ça rentre pas, même en tapant dessus à grand coup de QoS. Oui enfin justement, on cherche des solutions, vu que dans le cas on bute sur Orange et que nous ne pouvons malheureusement pas avoir d'autres opérateurs (Résidence Ecole Télécom, Bakchichs, et autres CA qui ne servent à rien, sauf à empêcher de prendre d'autres opérateurs et des vrais décisions autre que on verra) Mais si c'est plus facile de buter contre le mur et de recommencer que d'aller cherche le budget qui va bien pour avoir le débit dont vous avez besoin... Qu'est ce qu'on aimerait une simplicité pareil, ce n'est pas une entreprise, mais une asso loi 1901 qui ne fait pas de bénéf La QoS n'est jamais une réponse. C'est une question. La réponse est Non, mieux vaut avoir les tuyaux adaptés. Surtout au prix auquel tu peux les avoir... La question du prix, j'ai déjà dit pourquoi c'était pas si simple. Et si il n'y avait que cette question, ca n'expliquerait pas pourquoi Orange nous répond qu'il est impossible d'avoir de nouvelles lignes car le NRA dde la DR FT (TRIOLO-59 si mes souvenirs sont bons) et full de chez full ... Dans mes souvenirs ils ont du dénuméroter une ADSL sur un autre NRA car plus de place à Triolo déjà à l'époque ... Et j'ai eu beau tenter des approches avec des contacts en interne chez FT, ils n'ont pas de solutions à ce problème (à part fibrer, mais on retombe dans le blème des sious sious. /thread -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pertes et latence importantes
Le nouveau protocole uTP de Bitorrent est tres bon pour utiliser TOUTE la capacite disponible (c'est de l'UDP) http://en.wikipedia.org/wiki/Micro_Transport_Protocol Sur un lien partage c'est un gros problème car même avec son algo de detection de saturation, quand la connexion est partage les autres utilisateurs souffrent. D'ou ma recommendation de faire sur que les paquet DNS sont prioritise sur une autre ligne. Le mieux est de separer les usages par lignes. Il faut juste passez BCP de temps a savoir ou est quoi NBAR est assez bon est c'est inclus dans l'IOS (ou ca l'etait). Utiliser en meme temps des protocole voulant toute la bande passante (uTP, FTP, HTTP, ...) et d'autre voulant une bonne latence (RTP, teamspeak, ...) c'est un desastre assure. Thomas On 28 Dec 2011, at 16:16, Paul Rolland (ポール・ロラン) wrote: Bonjour, On Wed, 28 Dec 2011 13:27:21 +0100 Grégoire Leroy gregoire.le...@retenodus.net wrote: Un seul utilisateur était connecté et téléchargeait 2 ou 3 fichiers par torrents, atteignant 1.4 méga. Torrent... pas trop l'habitude... mais c'est pas le truc P2P qui fait que la machine : - elle se retrouve a charger depuis plein de sources, - elle se retrouve a feeder aussi vers plein de monde et du coup, la ligne DSL, elle se trouve avec du traffic dans les deux sens plein pot... voir plus de Up que de Dn quand on n'a pas de chance ? En _S_DSL, je ne sais pas, mais en _A_DSL, c'est le bon moyen de tuer son lien on ne bride pas le Up... Du coup, la box se retrouve : - a gerer plein de PPS (voir tous les autres posts), - a gerer plein de sessions NAT. Evidemment, ca n'explique pas les chiffres du mtr de l'OP... et en particulier le saut limite quantique dans les temps sur le 3eme (ou 4eme ?) hop... mais peut-etre qu'il peut etre interessant de regarder si le client torrent sait limiter : - le debit Up servi, - le nombre de peers pour essayer de reduire un peu la charge sur les petites boiboites d'Orange. M'enfin, ce sont mes 2 sous de la fin d'annee... alors a prendre avec precaution ;) Et pour les etrennes, on verra en 2012 ! Paul --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pertes et latence importantes
Oui enfin justement, on cherche des solutions, vu que dans le cas on bute sur Orange et que nous ne pouvons malheureusement pas avoir d'autres opérateurs (Résidence Ecole Télécom, Bakchichs, et autres CA qui ne servent à rien, sauf à empêcher de prendre d'autres opérateurs et des vrais décisions autre que on verra) Tu peux toujours utiliser un P2P en sans fils et avoir les DSL autre part :p Pas cher : http://routerboard.com/ Tu as essaye d' installer un cache HTTP local ? Plus de lignes, et moins d'utilisateur par ligne ca passe aussi :) Qu'est ce qu'on aimerait une simplicité pareil, ce n'est pas une entreprise, mais une asso loi 1901 qui ne fait pas de bénéf Ah !! Et moi qui croyais que tu voulais faire de la magie noire :D Augmenter un peu les prix pour financer le service ? Ou etes-vous victimes des meme problemes de pub que les telcos :D :D ? La question du prix, j'ai déjà dit pourquoi c'était pas si simple. Et si il n'y avait que cette question, ca n'expliquerait pas pourquoi Orange nous répond qu'il est impossible d'avoir de nouvelles lignes car le NRA dde la DR FT (TRIOLO-59 si mes souvenirs sont bons) et full de chez full ... Dans mes souvenirs ils ont du dénuméroter une ADSL sur un autre NRA car plus de place à Triolo déjà à l'époque ... Et j'ai eu beau tenter des approches avec des contacts en interne chez FT, ils n'ont pas de solutions à ce problème (à part fibrer, mais on retombe dans le blème des sious sious. Le service a simplement un prix et essayer de le fournir a moindre cout tu te rend compte des problemes associes. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Question mise à jour DNS pour les internautes numericable
Bonsoir, Depuis quelques jours, je suis confronté à un soucis de DNS vraiment étrange avec les internautes qui utilisent numericable. Une zone DNS a été mise à jour (dans les règles) il y a de cela plus d'une semaine. Le TTL de la zone était bien de une journée. A priori tous les internautes ont bien vu la mise à jour, SAUF ceux de numericable. Je pensais au début que c'était les DNS de l'opérateur qui étaient pas à jour. Mais dig me dit le contraire : $ dig s4.noelshack.com @89.2.0.1 ; DiG 9.7.3 s4.noelshack.com @89.2.0.1 ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 20706 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;s4.noelshack.com. IN A ;; ANSWER SECTION: s4.noelshack.com. 86099 IN A 176.31.102.193 ;; Query time: 10 msec ;; SERVER: 89.2.0.1#53(89.2.0.1) ;; WHEN: Wed Dec 28 17:33:56 2011 ;; MSG SIZE rcvd: 50 $ dig s4.noelshack.com @89.2.0.2 ; DiG 9.7.3 s4.noelshack.com @89.2.0.2 ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 57817 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;s4.noelshack.com. IN A ;; ANSWER SECTION: s4.noelshack.com. 21630 IN A 176.31.102.193 ;; Query time: 10 msec ;; SERVER: 89.2.0.2#53(89.2.0.2) ;; WHEN: Wed Dec 28 17:34:02 2011 ;; MSG SIZE rcvd: 50 Du coup, j'ai du mal à comprendre. J'ai pu faire des tests avec un utilisateur de numericable, il a bien les 2 DNS ci -dessus (89.2.0.1 et 89.2.0.2) configurés sur son ordinateur. Pourtant, il voit toujours l'ancienne zone. Pensez-vous que c'est la box de chez numericable qui gère un cache DNS interne et que ce dernier serait trop long (au niveau du TTL) ou buggué ? Merci à tous et bonnes fêtes. David. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Question mise à jour DNS pour les internautes numericable
On 12/28/11 5:43 PM, David B. wrote: Bonsoir, Depuis quelques jours, je suis confronté à un soucis de DNS vraiment étrange avec les internautes qui utilisent numericable. Une zone DNS a été mise à jour (dans les règles) il y a de cela plus d'une semaine. Le TTL de la zone était bien de une journée. A priori tous les internautes ont bien vu la mise à jour, SAUF ceux de numericable. Je pensais au début que c'était les DNS de l'opérateur qui étaient pas à jour. Mais dig me dit le contraire : Si tu dig le SOA tu as bien le bon numéro de série pour ta zone ? Ton idée de cache DNS sur la box a du mérite, il conviendrait de faire redémarrer sa box à un de tes sujets de test, puis ré-essayer. Ca peut, éventuellement, également venir de l'OS. Tous les internautes de NC sont concernés ou seulement certains ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Question mise à jour DNS pour les internautes numericable
Le cache DNS en proxy transparent, ce serait quand même s'embêter pour rien de la part de Numéricable. Même peut-être s'attirer des emmerdes rapidement avec les soucis de signature. Orange a connu ce genre de déboires avec des LiveBox qui faisaient cache local très moisi qui te résolvait les CNAME de manière transparente et ne laissait passer aucun MX ou SRV. On Wed, 2011-12-28 at 17:46 +0100, Damien Fleuriot wrote: On 12/28/11 5:43 PM, David B. wrote: Bonsoir, Depuis quelques jours, je suis confronté à un soucis de DNS vraiment étrange avec les internautes qui utilisent numericable. Une zone DNS a été mise à jour (dans les règles) il y a de cela plus d'une semaine. Le TTL de la zone était bien de une journée. A priori tous les internautes ont bien vu la mise à jour, SAUF ceux de numericable. Je pensais au début que c'était les DNS de l'opérateur qui étaient pas à jour. Mais dig me dit le contraire : Si tu dig le SOA tu as bien le bon numéro de série pour ta zone ? Ton idée de cache DNS sur la box a du mérite, il conviendrait de faire redémarrer sa box à un de tes sujets de test, puis ré-essayer. Ca peut, éventuellement, également venir de l'OS. Tous les internautes de NC sont concernés ou seulement certains ? --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre Jaury pie...@jaury.eu +33(0)1.83.64.80.90 Réalisateur, hébergeur et infogéreur indépendant Internet hosting, outsourcing and development as a freelancer signature.asc Description: This is a digitally signed message part
Re: [FRnOG] [TECH] Question mise à jour DNS pour les internautes numericable
Si tu dig le SOA tu as bien le bon numéro de série pour ta zone ? Oui c'est bien le bon serial. J'ai d'ailleurs refais un push de zone avec un nouveau serial ce matin (au cas où). Ton idée de cache DNS sur la box a du mérite, il conviendrait de faire redémarrer sa box à un de tes sujets de test, puis ré-essayer. Oui j'ai demandé à certains utilisateurs de tester, j'attends le retour. Ca peut, éventuellement, également venir de l'OS. Tous les internautes de NC sont concernés ou seulement certains ? Difficile à dire, j'ai pas mal de plaintes, mais bon en général on est juste prévenu quand ça ne marche pas et jamais quand ça marche. :) David. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pertes et latence importantes
2011/12/28 Thomas Mangin thomas.man...@exa-networks.co.uk Oui enfin justement, on cherche des solutions, vu que dans le cas on bute sur Orange et que nous ne pouvons malheureusement pas avoir d'autres opérateurs (Résidence Ecole Télécom, Bakchichs, et autres CA qui ne servent à rien, sauf à empêcher de prendre d'autres opérateurs et des vrais décisions autre que on verra) Tu peux toujours utiliser un P2P en sans fils et avoir les DSL autre part :p Pas cher : http://routerboard.com/ Tu as essaye d' installer un cache HTTP local ? Plus de lignes, et moins d'utilisateur par ligne ca passe aussi :) Qu'est ce qu'on aimerait une simplicité pareil, ce n'est pas une entreprise, mais une asso loi 1901 qui ne fait pas de bénéf Ah !! Et moi qui croyais que tu voulais faire de la magie noire :D Augmenter un peu les prix pour financer le service ? On a essayé en demandant aux résidents = échec Ou etes-vous victimes des meme problemes de pub que les telcos :D :D ? La question du prix, j'ai déjà dit pourquoi c'était pas si simple. Et si il n'y avait que cette question, ca n'expliquerait pas pourquoi Orange nous répond qu'il est impossible d'avoir de nouvelles lignes car le NRA dde la DR FT (TRIOLO-59 si mes souvenirs sont bons) et full de chez full ... Dans mes souvenirs ils ont du dénuméroter une ADSL sur un autre NRA car plus de place à Triolo déjà à l'époque ... Et j'ai eu beau tenter des approches avec des contacts en interne chez FT, ils n'ont pas de solutions à ce problème (à part fibrer, mais on retombe dans le blème des sious sious. Le service a simplement un prix et essayer de le fournir a moindre cout tu te rend compte des problemes associes. Oui et je connais beaucoup de gens qui achètent du Chanel juste pour ne pas avoir de problème de qualité de parfum ... Si seulement on avait plus ce frein de débit, je ne sais pas si on aurait posté sur FrNOG, puisque on aurait 40Gbps en Metro xD On est pas cons non plus, juste on essaye de trouver une solution à un pb donné (c'est moi qui ait conseillé à Grégoire de contacter FrNOG, en me disant qu'une bonne ame aurait peut être une idée du peu de qualité de la SDSL, pas de pourquoi on ne peut pas prendre de nouvelles lignes un nouvel opérateur et autres solutions liées à un qqconque changement). Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Question mise à jour DNS pour les internautes numericable
J'essaie de tester en rentrant, mais j'ai souvent des pbs de DNS avec numéricable (je n'utilise pourtant pas leur DNS mais OpenDNS et j'ai un bind avec cache local chez moi). *Fabien VINCENT* --- 2011/12/28 David B. haazel...@gmail.com Si tu dig le SOA tu as bien le bon numéro de série pour ta zone ? Oui c'est bien le bon serial. J'ai d'ailleurs refais un push de zone avec un nouveau serial ce matin (au cas où). Ton idée de cache DNS sur la box a du mérite, il conviendrait de faire redémarrer sa box à un de tes sujets de test, puis ré-essayer. Oui j'ai demandé à certains utilisateurs de tester, j'attends le retour. Ca peut, éventuellement, également venir de l'OS. Tous les internautes de NC sont concernés ou seulement certains ? Difficile à dire, j'ai pas mal de plaintes, mais bon en général on est juste prévenu quand ça ne marche pas et jamais quand ça marche. :) David. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Question mise à jour DNS pour les internautes numericable
Le 28/12/2011 17:51, Pierre Jaury a écrit : Le cache DNS en proxy transparent, ce serait quand même s'embêter pour rien de la part de Numéricable. Même peut-être s'attirer des emmerdes rapidement avec les soucis de signature. Orange a connu ce genre de déboires avec des LiveBox qui faisaient cache local très moisi qui te résolvait les CNAME de manière transparente et ne laissait passer aucun MX ou SRV. Je trouve aussi. Mais bon je continue de chercher, il doit bien y avoir une explication logique à tout ça. Je posterais sur la liste quand j'aurais une piste, si cela peut aider d'autres personnes. :) David. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pertes et latence importantes
On 12/28/11 6:00 PM, Fabien VINCENT wrote: 2011/12/28 Thomas Mangin thomas.man...@exa-networks.co.uk [snip] Ah !! Et moi qui croyais que tu voulais faire de la magie noire :D Augmenter un peu les prix pour financer le service ? On a essayé en demandant aux résidents = échec Abordons le problème autrement. La sDSL est là pour répondre à quel besoin, qui n'est à priori pas satisfait par les aDSL ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pertes et latence importantes
Ah !! Et moi qui croyais que tu voulais faire de la magie noire :D Augmenter un peu les prix pour financer le service ? On a essayé en demandant aux résidents = échec Abordons le problème autrement. La sDSL est là pour répondre à quel besoin, qui n'est à priori pas satisfait par les aDSL ? C'était plus en terme de nombre de connexions que nous voulions avancer (+ToIP pour l'admin de la résidence, ce qui as fait qu'ils ont pris un truc mousse mousse pro, mais qui n'est pas plus satisfaisant qu'un ADSL bien blindé). --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Question mise à jour DNS pour les internautes numericable
Difficile à dire, j'ai pas mal de plaintes, mais bon en général on est juste prévenu quand ça ne marche pas et jamais quand ça marche. :) David. Si cela peut aider : - dig de n'importe ou ailleurs que chez NC sur leurs DNS : OK - dig derrière une liaison NC sans box (donc cela élimine la piste du dns cache sur la box) : FAIL, enfin # dig s4.noelshack.com @89.2.0.1 ;; QUESTION SECTION: ;s4.noelshack.com. IN A ;; ANSWER SECTION: s4.noelshack.com. 3600IN CNAME noelshack.com. noelshack.com. 3600IN A 91.121.63.175 Peut être n'est ce pas les même serveurs qui répondent en interne/externe sur la meme @IP ? C'est même assez probable. Cdt, -- Raphael --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Question mise à jour DNS pour les internautes numericable
Le Wed, Dec 28, 2011 at 06:52:36PM +0100, Raphael Mazelier [r...@futomaki.net] a écrit: Peut être n'est ce pas les même serveurs qui répondent en interne/externe sur la meme @IP ? C'est même assez probable. Et selon où tu es dans NC, ce ne sont pas non plus toujours les memes serveurs. -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Question mise à jour DNS pour les internautes numericable
Le Wed, Dec 28, 2011 at 06:52:36PM +0100, Raphael Mazelier [r...@futomaki.net] a écrit: - dig derrière une liaison NC sans box (donc cela élimine la piste du dns cache sur la box) : FAIL, enfin # dig s4.noelshack.com @89.2.0.1 Et le SOA ? -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Question mise à jour DNS pour les internautes numericable
Voilà ce que j'ai chez moi (pour le SOA, je peux pas le faire en interne sur mon Bind, donc je l'ai fait j'ai Google : fabien@fabienv-laptop:~$ dig s4.noelshack.com ; DiG 9.7.3 s4.noelshack.com ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 22853 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;s4.noelshack.com.INA ;; ANSWER SECTION: s4.noelshack.com.57872INA176.31.102.193 ;; Query time: 92 msec ;; SERVER: 192.168.0.250#53(192.168.0.250) ;; WHEN: Wed Dec 28 19:27:23 2011 ;; MSG SIZE rcvd: 50 fabien@fabienv-laptop:~$ fabien@fabienv-laptop:~$ @89.2.0.1 @89.2.0.1 : commande introuvable fabien@fabienv-laptop:~$ dig s4.noelshack.com @89.2.0.1 ; DiG 9.7.3 s4.noelshack.com @89.2.0.1 ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 42739 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;s4.noelshack.com.INA ;; ANSWER SECTION: s4.noelshack.com.3600INCNAMEnoelshack.com. noelshack.com.3600INA91.121.63.175 ;; Query time: 9 msec ;; SERVER: 89.2.0.1#53(89.2.0.1) ;; WHEN: Wed Dec 28 19:27:31 2011 ;; MSG SIZE rcvd: 64 SOA ; DiG 9.7.3 SOA s4.noelshack.com @8.8.8.8 ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 65530 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;s4.noelshack.com.INSOA ;; AUTHORITY SECTION: noelshack.com.1151INSOAns-01.odysseeinteractive.com. noc.odysseeinteractive.com. 2011122801 86400 7200 604800 86400 ;; Query time: 19 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Wed Dec 28 19:29:13 2011 ;; MSG SIZE rcvd: 99 fabien@fabienv-laptop:~$ dig SOA s4.noelshack.com @89.2.0.1 ; DiG 9.7.3 SOA s4.noelshack.com @89.2.0.1 ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 58444 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;s4.noelshack.com.INSOA ;; ANSWER SECTION: s4.noelshack.com.192INCNAMEnoelshack.com. noelshack.com.2778INSOAns1.afraid.org. dnsadmin.afraid.org. 1110170003 86400 7200 2419200 3600 ;; Query time: 13 msec ;; SERVER: 89.2.0.1#53(89.2.0.1) ;; WHEN: Wed Dec 28 19:29:20 2011 ;; MSG SIZE rcvd: 107 *Fabien VINCENT* --- 2011/12/28 Dominique Rousseau d.rouss...@nnx.com Le Wed, Dec 28, 2011 at 06:52:36PM +0100, Raphael Mazelier [ r...@futomaki.net] a écrit: - dig derrière une liaison NC sans box (donc cela élimine la piste du dns cache sur la box) : FAIL, enfin # dig s4.noelshack.com @89.2.0.1 Et le SOA ? -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Question mise à jour DNS pour les internautes numericable
Bien le bonsoir la liste, Pour ma part, sur un named FreeBSD qui cause directement avec les root servers. ns0# dig s4.noelshack.com ; DiG 9.6.2-P2 s4.noelshack.com ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 61463 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;s4.noelshack.com.INA ;; ANSWER SECTION: s4.noelshack.com.86374INA176.31.102.193 ;; AUTHORITY SECTION: noelshack.com.80997INNSns-02.odysseeinteractive.fr. noelshack.com.80997INNSns-01.odysseeinteractive.com. ;; ADDITIONAL SECTION: ns-01.odysseeinteractive.com. 80997 INA193.36.45.175 ns-02.odysseeinteractive.fr. 80997 INA193.36.45.176 ;; Query time: 1 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Dec 28 19:22:10 2011 ;; MSG SIZE rcvd: 162 Si je précise le serveur de chez numéricable (sans y être ...) , ns0# dig s4.noelshack.com @89.2.0.1 ; DiG 9.6.2-P2 s4.noelshack.com @89.2.0.1 ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 38597 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;s4.noelshack.com.INA ;; ANSWER SECTION: s4.noelshack.com.86197INA176.31.102.193 ;; Query time: 3 msec ;; SERVER: 89.2.0.1#53(89.2.0.1) ;; WHEN: Wed Dec 28 19:22:50 2011 ;; MSG SIZE rcvd: 50 La théorie de la box qui fait du cache, n'est pas à écarter , si j'en crois l'historique des posts . @+ Christophe. Fabien VINCENT a écrit : Voilà ce que j'ai chez moi (pour le SOA, je peux pas le faire en interne sur mon Bind, donc je l'ai fait j'ai Google : fabien@fabienv-laptop:~$ dig s4.noelshack.com ; DiG 9.7.3 s4.noelshack.com ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 22853 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;s4.noelshack.com.INA ;; ANSWER SECTION: s4.noelshack.com.57872INA176.31.102.193 ;; Query time: 92 msec ;; SERVER: 192.168.0.250#53(192.168.0.250) ;; WHEN: Wed Dec 28 19:27:23 2011 ;; MSG SIZE rcvd: 50 fabien@fabienv-laptop:~$ fabien@fabienv-laptop:~$ @89.2.0.1 @89.2.0.1 : commande introuvable fabien@fabienv-laptop:~$ dig s4.noelshack.com @89.2.0.1 ; DiG 9.7.3 s4.noelshack.com @89.2.0.1 ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 42739 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;s4.noelshack.com.INA ;; ANSWER SECTION: s4.noelshack.com.3600INCNAMEnoelshack.com. noelshack.com.3600INA91.121.63.175 ;; Query time: 9 msec ;; SERVER: 89.2.0.1#53(89.2.0.1) ;; WHEN: Wed Dec 28 19:27:31 2011 ;; MSG SIZE rcvd: 64 SOA ; DiG 9.7.3 SOA s4.noelshack.com @8.8.8.8 ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 65530 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;s4.noelshack.com.INSOA ;; AUTHORITY SECTION: noelshack.com.1151INSOAns-01.odysseeinteractive.com. noc.odysseeinteractive.com. 2011122801 86400 7200 604800 86400 ;; Query time: 19 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Wed Dec 28 19:29:13 2011 ;; MSG SIZE rcvd: 99 fabien@fabienv-laptop:~$ dig SOA s4.noelshack.com @89.2.0.1 ; DiG 9.7.3 SOA s4.noelshack.com @89.2.0.1 ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 58444 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;s4.noelshack.com.INSOA ;; ANSWER SECTION: s4.noelshack.com.192INCNAMEnoelshack.com. noelshack.com.2778INSOAns1.afraid.org. dnsadmin.afraid.org. 1110170003 86400 7200 2419200 3600 ;; Query time: 13 msec ;; SERVER: 89.2.0.1#53(89.2.0.1) ;; WHEN: Wed Dec 28 19:29:20 2011 ;; MSG SIZE rcvd: 107 *Fabien VINCENT* --- 2011/12/28 Dominique Rousseaud.rouss...@nnx.com Le Wed, Dec 28, 2011 at 06:52:36PM +0100, Raphael Mazelier [ r...@futomaki.net] a écrit: - dig derrière une liaison NC sans box (donc cela élimine la piste du dns cache sur la box) : FAIL, enfin # dig s4.noelshack.com @89.2.0.1 Et le SOA ? -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Question mise à jour DNS pour les internautes numericable
La théorie de la box qui fait du cache, n'est pas à écarter , si j'en crois l'historique des posts . J'aurais tendance à l’écarter car je suis chez NC sans box (cable modem simple) et j'ai le même résultat. -- Raphael --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Question mise à jour DNS pour les internautes numericable
Raphael Mazelier a écrit : J'aurais tendance à l’écarter car je suis chez NC sans box (cable modem simple) et j'ai le même résultat. Effectivement curieux ... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Question mise à jour DNS pour les internautes numericable
Christophe t...@stuxnet.org écrivait (wrote) : Raphael Mazelier a écrit : J'aurais tendance à l???écarter car je suis chez NC sans box (cable modem simple) et j'ai le même résultat. Effectivement curieux ... Il y a probablement plusieurs caches derriere la même adresse chez NC, qui ne donnent pas la même chose. En interrogeant 89.2.0.2 on tombe sur au moins trois TTLs différents: % dig s4.noelshack.com @89.2.0.2 ... s4.noelshack.com. 10196 IN A 176.31.102.193 % dig s4.noelshack.com @89.2.0.2 ... s4.noelshack.com. 60670 IN A 176.31.102.193 % dig s4.noelshack.com @89.2.0.2 ... s4.noelshack.com. 80688 IN A 176.31.102.193 D'autre part, il ne faut pas oublier que dans .COM, il y a 2J de TTL pour les NS, et donc qu'un des caches a encore peut être l'adresse des anciens NS (même si il était question une semaine): % dig @a.gtld-servers.net noelshack.com ns ; DiG 9.7.3 @a.gtld-servers.net noelshack.com ns ; (1 server found) ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 38392 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;noelshack.com. IN NS ;; AUTHORITY SECTION: noelshack.com. 172800 IN NS ns-01.odysseeinteractive.com. noelshack.com. 172800 IN NS ns-02.odysseeinteractive.fr. Pour être de bien migrer, il faut : - réduire les TTLs une semaine avant - installer la nouvelle zone sur les nouveaux NS - installer la nouvelle zone sur les anciens NS, en mettant les nouveaux enregistrements NS en plus des anciens ... - changer dans .com Faire des chancgements à la foi des NS et du contenu de la zone est tjrs un peu casse gueule ... A part ça, ça ne choque personne que les caches de NC soient récursifs depuis n'importe ou ? :) -- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Question mise à jour DNS pour les internautes numericable
Bonsoir, Essayer de faire un dig +trace depuis une connexion numéricable afin d'avoir plus d'information. Je remarque que les clients numéricable pointe sur les dns afraid.org sur lesquels une configuration est différente. Peut-être contacter afraid.org via le mail dnsad...@afraid.org afin de comprendre ? dig SOA s4.noelshack.com @ns1.afraid.org s4.noelshack.com.3600INCNAMEnoelshack.com. noelshack.com.86400INSOAns1.afraid.org. dnsadmin.afraid.org. 1110170003 86400 7200 2419200 3600 dig s4.noelshack.com @ns1.afraid.org +trace ;; global options: +cmd ;; Received 17 bytes from 50.23.197.95#53(50.23.197.95) in 158 ms dig SOA s4.noelshack.com @zora.gilbook.fr noelshack.com.7200INSOAns-01.odysseeinteractive.com. noc.odysseeinteractive.com. 2011122801 86400 7200 604800 86400 dig s4.noelshack.com @zora.gilbook.fr +trace .129INNSns5.opennic.glue. .129INNSns2.opennic.glue. .129INNSns8.opennic.glue. .129INNSns7.opennic.glue. .129INNSns6.opennic.glue. .129INNSns21.opennic.glue. ;; Received 132 bytes from 2a01:e35:2eda:90a0:201:c0ff:fe06:a4b5#53(2a01:e35:2eda:90a0:201:c0ff:fe06:a4b5) in 3 ms com.172800INNSm.gtld-servers.net. com.172800INNSg.gtld-servers.net. com.172800INNSi.gtld-servers.net. com.172800INNSf.gtld-servers.net. com.172800INNSk.gtld-servers.net. com.172800INNSc.gtld-servers.net. com.172800INNSe.gtld-servers.net. com.172800INNSb.gtld-servers.net. com.172800INNSl.gtld-servers.net. com.172800INNSh.gtld-servers.net. com.172800INNSd.gtld-servers.net. com.172800INNSa.gtld-servers.net. com.172800INNSj.gtld-servers.net. ;; Received 506 bytes from 2001:470:1f10:c6::11#53(ns7.opennic.glue) in 126 ms noelshack.com.172800INNSns-01.odysseeinteractive.com. noelshack.com.172800INNSns-02.odysseeinteractive.fr. ;; Received 130 bytes from 192.35.51.30#53(f.gtld-servers.net) in 185 ms s4.noelshack.com.86400INA176.31.102.193 noelshack.com.86400INNSns-02.odysseeinteractive.fr. noelshack.com.86400INNSns-01.odysseeinteractive.com. ;; Received 162 bytes from 193.36.45.175#53(ns-01.odysseeinteractive.com) in 16 ms Cdt, Gilles Le 28/12/2011 20:44, Christophe a écrit : Raphael Mazelier a écrit : J'aurais tendance à l’écarter car je suis chez NC sans box (cable modem simple) et j'ai le même résultat. Effectivement curieux ... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pertes et latence importantes
On Wed, 28 Dec 2011 15:06:02 +0100, Grégoire Leroy gregoire.le...@retenodus.net said: La QoS est effectuée par résident (ip source en upload, ip de destination en download) et est faite des deux côtés. Si on peut réguler le trafic en sortie de l'interface externe, on peut aussi le réguler en sortie de l'interface interne non ? Ok, tu peux le faire, mais ca ne sert pas a grand chose : ton tuyau peut etre deja sature avant que ca arrive chez toi. Normalement, le Qos est effectif quand il est mis avant l'entree dans le tuyau le plus petit. Dans ton cas c'est en uplink. Pour le downlink, il faudra que c'est ton FAI qui le fait, mais ils doivent avoir d'autres choses au program. Oui, on m'avait déjà fait la remarque, et j'avais testé mtr over UDP (avec le flag -u), pour des résultats identiques. Visiblement pas un problème d'ICMP donc. De plus, le ressenti utilisateur (disons la réactivité du SSH, par exemple), correspond bien à la latence. Ca ne change rien. Seule la latence entre la source et la destination fait foi. La latence sur les routeurs intermediaires est TOUJOURS traite par des CPU qui plus important a faire. Avec une seule machine qui fait du P2P ? Aieee !! Tu fais tes tests en P2P ??? Essaie deja de valider le debit sur UNE seule connexion TCP, ou avec un flux UDP, avec differentes tailles de paquet. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pertes et latence importantes
On Wed, 28 Dec 2011 18:00:22 +0100, Fabien VINCENT fabvinc...@gmail.com said: Ah !! Et moi qui croyais que tu voulais faire de la magie noire :D Augmenter un peu les prix pour financer le service ? On a essayé en demandant aux résidents = échec Donc ils veulent que ca marche bien, et pour pas cher, alors qu'il n'y a pas d'autre alternative Service de qualite pour clientele captive ?!?!?!?!? S'ils ont du mal a comprendre, tu peux laisser pourrir les choses. Sinon, il semble que tu est a moins de 7km en vol d'oiseau du siege OVH. Le wireless P2P/directionnel est a etudier. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pertes et latence importantes
Le Wednesday 28 December 2011 21:41:55, Radu-Adrian Feurdean a écrit : On Wed, 28 Dec 2011 15:06:02 +0100, Grégoire Leroy gregoire.le...@retenodus.net said: La QoS est effectuée par résident (ip source en upload, ip de destination en download) et est faite des deux côtés. Si on peut réguler le trafic en sortie de l'interface externe, on peut aussi le réguler en sortie de l'interface interne non ? Ok, tu peux le faire, mais ca ne sert pas a grand chose : ton tuyau peut etre deja sature avant que ca arrive chez toi. Normalement, le Qos est effectif quand il est mis avant l'entree dans le tuyau le plus petit. Dans ton cas c'est en uplink. Pour le downlink, il faudra que c'est ton FAI qui le fait, mais ils doivent avoir d'autres choses au program. Effectivement, c'était probablement ça : le trafic effectif dépasse allègrement la limite imposée à la QoS. Cette limite joue, mais elle est dépassée d'environ 30%, ce qui fait que même avec une limite à 1.2 Mbit, je saturais la ligne. Merci à toi. Oui, on m'avait déjà fait la remarque, et j'avais testé mtr over UDP (avec le flag -u), pour des résultats identiques. Visiblement pas un problème d'ICMP donc. De plus, le ressenti utilisateur (disons la réactivité du SSH, par exemple), correspond bien à la latence. Ca ne change rien. Seule la latence entre la source et la destination fait foi. La latence sur les routeurs intermediaires est TOUJOURS traite par des CPU qui plus important a faire. D'accord, merci. Avec une seule machine qui fait du P2P ? Aieee !! Tu fais tes tests en P2P ??? Essaie deja de valider le debit sur UNE seule connexion TCP, ou avec un flux UDP, avec differentes tailles de paquet. J'avais aussi fait des tests en utilisant une connexion HTTP, pour des résultats similaires. Cordialement, Grégoire Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pertes et latence importantes
On 28 Dec 2011, at 18:18, Fabien VINCENT fabvinc...@gmail.com wrote: Ah !! Et moi qui croyais que tu voulais faire de la magie noire :D Augmenter un peu les prix pour financer le service ? On a essayé en demandant aux résidents = échec Abordons le problème autrement. La sDSL est là pour répondre à quel besoin, qui n'est à priori pas satisfait par les aDSL ? C'était plus en terme de nombre de connexions que nous voulions avancer (+ToIP pour l'admin de la résidence, ce qui as fait qu'ils ont pris un truc mousse mousse pro, mais qui n'est pas plus satisfaisant qu'un ADSL bien blindé). Définis ton besoin en terme de nombre de connexions. Est-ce qu'il s'agit de flux qui pourraient être concentrés sur un forward proxy ? Tu pourrais avoir une approche qui serait de faire passer le browsing + mail + p2p sur les aDSL, et la voip sur sDSL. Je déconseille de faire passer le ssh dans la sDSL, les scp de 8gb vont violer ta ligne. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pertes et latence importantes
Le mercredi 28 décembre 2011 à 18:00 +0100, Fabien VINCENT a écrit : On est pas cons non plus, juste on essaye de trouver une solution à un pb donné (c'est moi qui ait conseillé à Grégoire de contacter FrNOG, en me disant qu'une bonne ame aurait peut être une idée du peu de qualité de la SDSL, pas de pourquoi on ne peut pas prendre de nouvelles lignes un nouvel opérateur et autres solutions liées à un qqconque changement). Mon POP est à 500m (vous le savez...On parle d'offre à 100 EUR ht /mois pour 10 Mbps symétrique) mais si vous êtes mariés, un conseil, ne courtisez pas ailleurs. ++ -- Maxence Rousseau mrouss...@ate.info ATE - Avenir télématique http://www.ate.info +33(0)3.28.800.300 --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Pertes et latence importantes
Grégoire Leroy a écrit: [QOS] En plus des excellentes contribs (comme d'habitude) de Thomas, Jérôme et Radu, j'ajouterais ceci: dans ton cas, je pense qu'il y a une variable de plus qui va rendre tes tentatives de QOS pratiquement caduques. Si je devine correctement ta configuration, tu as un routeur qui se connecte par Ethernet à tes modems aDSL/SDSL (si je devine incorrectement, ne pas lire plus bas) Si c'est le cas, il y a un ennui considérable avec ce genre de configuration: les modems ont une mémoire tampon, l'algorithme et la taille de celle-ci sont inconnus et non-modifiables, et ça va rendre ton QOS en sortie fou, car les modems vont accepter les paquets à 10 ou à 100 Mbs, les mettre en mémoire, et décider on ne sait trop quoi quand le tampon est plein. Note que je ne te conseille pas d'y perdre de temps, mais si tu as envie de te brûler les doigts il faut se débarrasser des modems externes et avoir les cartes dans le routeur. Un exemple de matos d'occasion pas cher serait un 3640, une WIC-1SHDSL et deux WIC-1ADSL plus le/les NM Ethernet. En faisant ça tu éliminerais la mémoire tampon incontrôlable des modems externes et tu travaillerais directement au niveau ATM sur le routeur. Ceci ne s'applique qu'au trafic sortant, et si tu n'as pas la même chose dans l'autre sens ça ne sert pas à grand-chose, comme dit bien des fois. Mais bon si t'as envie de bidouiller Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/