Re: [FRnOG] Mumericable et timeout
Je progresse dans la compréhension du problème, le problème semble venir du délai d'expiration des entrées inactives de la table NAT à 5 min en TCP et 3 min en UDP, - pour mes connections SSH : net.ipv4.tcp_keepalive_time = 30 dans / etc/sysctl.conf a réglé le problème - pour mon client imap-ssl, un relevé de courrier toutes les minutes, - ... les 2 modems de NC pour le 100 meg, le Castlenet cbv734ew et le Netgear cbvg834G sont paramètres ainsi, j'en déduis que ce comportement est volontaire ! bien a vous, Le 17 mai 09 à 13:58, Jérôme Nicolle a écrit : Quelques réponses en passant : - L'impossibilité de désactiver le NAT doit être liée au fait que les équipements internes du réseau NC utilisent des adresses RFC1918, et par peur d'anomalies difficiles à diagnostiquer, ils imposent l'usage des adresses les plus courantes. - Le NAT buggé ne devrait pas être corrigé car ça ne dérange pas Mme Michu. Ca pénalise par contre les usages avancés et la plupart des logiciels de type p2p. - Chaque règle de firewall coute 2Mbps de bande passante (cad le CPU est trop limité), de cette façon ils limitent les pics de bande passante consommée tout en maintenant une capacité théorique de 100Mbps sur laquelle ils peuvent communiquer - Pour monter un tunnel, il te faut soit un abonnement chez un fournisseur de tunnels, soit un serveur (type dédié low cost unemettered) sur lequel faire rebondir ta connexion. A cet effet, tu peux utiliser notamment vtun et OpenVPN. -- Jérôme Nicolle
Re: [FRnOG] Mumericable et timeout
On Mon, May 18, 2009 at 03:07:59PM +0200, Jérôme Nicolle wrote: > J'ai remarqué que le TCP_keepalive ne fonctionne pas depuis la GW, et > que même un screen avec les secondes dans un ssh ne suffit pas > toujours. Le seul moyen de contournement qui aie fait ses preuves pour > moi est l'établissement d'un tunnel OpenVPN, mais ça me pose pas mal > de contraintes au niveau du routage. > > Quelles autres options marchent à tout les coups pour vous ? prendre un autre opérateur un peu plus respectueux de ses clients ? > -- > Jérôme Nicolle > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Mumericable et timeout
J'ai remarqué que le TCP_keepalive ne fonctionne pas depuis la GW, et que même un screen avec les secondes dans un ssh ne suffit pas toujours. Le seul moyen de contournement qui aie fait ses preuves pour moi est l'établissement d'un tunnel OpenVPN, mais ça me pose pas mal de contraintes au niveau du routage. Quelles autres options marchent à tout les coups pour vous ? -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Mumericable et timeout
Le 18/05/2009 13:48, Arthur Fernandez a écrit : Simon Morvan wrote: Le 17/05/2009 13:50, Clément Collier a écrit : Depuis hier, j'essayais de configurer un BIND V.9 en SSH, et j'ai bien faillis péter un câble a cause de ces sessions qui dropaient... Et je me demandais bien pourquoi... Maintenant je sais.. ça c'est terminé avec un webmin, mai c'est toujours pareil, faut reconnecter... (bon, c'est plus simple de cliquer hein...) screen over SSH, sinon :) oui sauf que ton ssh il timeout aussi, lorsqu'il est inactif. il timeout peut-être mais à la reco tu retrouve ton vi ouvert comme tu l'a laissé. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Mumericable et timeout
Arthur Fernandez a écrit : Simon Morvan wrote: Le 17/05/2009 13:50, Clément Collier a écrit : Depuis hier, j'essayais de configurer un BIND V.9 en SSH, et j'ai bien faillis péter un câble a cause de ces sessions qui dropaient... Et je me demandais bien pourquoi... Maintenant je sais.. ça c'est terminé avec un webmin, mai c'est toujours pareil, faut reconnecter... (bon, c'est plus simple de cliquer hein...) screen over SSH, sinon :) oui sauf que ton ssh il timeout aussi, lorsqu'il est inactif. TCPKeepAlive yes dans sshd_config et, forcément, cocher la case "Enable TCP keepalives (SO_KEEPALIVE option) dans la rubrique "Connection" des options putty. Pour ceux qui utilisent putty. La solution bis, c'est d'afficher dans son screen une horloge avec les secondes.. pour créer de l'activité. perso je fais du vpns avec du keepalive à 20 secondes. dans tous les cas, ce n'est clairement pas adapté à l'usage que l'on en fait. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Mumericable et timeout
Simon Morvan wrote: Le 17/05/2009 13:50, Clément Collier a écrit : Depuis hier, j'essayais de configurer un BIND V.9 en SSH, et j'ai bien faillis péter un câble a cause de ces sessions qui dropaient... Et je me demandais bien pourquoi... Maintenant je sais.. ça c'est terminé avec un webmin, mai c'est toujours pareil, faut reconnecter... (bon, c'est plus simple de cliquer hein...) screen over SSH, sinon :) oui sauf que ton ssh il timeout aussi, lorsqu'il est inactif. La solution bis, c'est d'afficher dans son screen une horloge avec les secondes.. pour créer de l'activité. perso je fais du vpns avec du keepalive à 20 secondes. dans tous les cas, ce n'est clairement pas adapté à l'usage que l'on en fait. -- --- Arthur Fernandez http://www.toile-libre.org/ Hebergeur Libre, à Prix Libre. 06.61.66.89.54 - 09.53.42.54.60 --- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Mumericable et timeout
Le 17/05/2009 13:50, Clément Collier a écrit : Depuis hier, j'essayais de configurer un BIND V.9 en SSH, et j'ai bien faillis péter un câble a cause de ces sessions qui dropaient... Et je me demandais bien pourquoi... Maintenant je sais.. ça c'est terminé avec un webmin, mai c'est toujours pareil, faut reconnecter... (bon, c'est plus simple de cliquer hein...) screen over SSH, sinon :) -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Mumericable et timeout
Dominique Rousseau wrote: Le Sun, May 17, 2009 at 12:44:47PM +0200, jrobert [j...@free.fr] a écrit: donc tout simplement ça viendrait du modem routeur castlenet ? je me disais que ça pouvait venir d'un équipement de service de type DPI, ou redback je vais demander le changement pour un netgear, on verra bien Et ça changera rien (ou presque). Pour "faire avec", activé là où c'est possible du keepalive applicatif. Tout à fait, et le mieux à faire avec cette daube infâme, c'est de faire un coup de # echo 'net.ipv4.tcp_keepalive_time = 30' >> /etc/sysctl.conf # sysctl net.ipv4.tcp_keepalive_time=30 ++ -- --- Arthur Fernandez http://www.toile-libre.org/ Hebergeur Libre, à Prix Libre. 06.61.66.89.54 - 09.53.42.54.60 --- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Mumericable et timeout
Le Sun, May 17, 2009 at 12:44:47PM +0200, jrobert [j...@free.fr] a écrit: > donc tout simplement ça viendrait du modem routeur castlenet ? > je me disais que ça pouvait venir d'un équipement de service de type > DPI, ou redback > je vais demander le changement pour un netgear, on verra bien Et ça changera rien (ou presque). Pour "faire avec", activé là où c'est possible du keepalive applicatif. -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Mumericable et timeout
Le Sun, 17 May 2009 13:29:08 +0200, Jérôme Nicolle a écrit : > J'en profite pour renouveler ma demande d'il y a quelque mois, si une > personne de chez NC lis la liste et a un minimum d'éthique et de > compétence, Jérôme m'enfin, tu sais très bien que c'est antinomique ... a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpXIyTb9Q1D5.pgp Description: PGP signature
Re: [FRnOG] Mumericable et timeout
ok, j'y retourne, a minima, je vais apprendre plein de chose ! merci en tous cas de vos réponses bien à vous Le 17 mai 09 à 16:31, Mathieu Goessens a écrit : Bonjour, Ssh ne se prête pas trop à cet usage: l'impact du chiffrement n'est pas négligeable, et du TCP over TCP ça n'est pas forcément très optimisé non plus. De plus openvpn remonte assez bien après d'éventuelles déconnexions (les sessions TCP sont le plus souvent maintenues). Je ne rencontre aucun problème avec celui ci et encore moins du type que celui que tu évoque. Je sors également via le réseau ovh et j'ai dans l'ensemble une meilleure qualité de service que via orange: meilleur ping, meilleures routes (je ne vais plus chercher f.root-server.org à palo alto) etc.. Si tu reviens sur ta décision de laisser tomber l'idée il serait donc dommage de limiter l'usage du vpn à quelques services. De plus l'intérêt dans ton cas est principalement que ton routeur ne verra qu'une connexion NAT et ne sera pas obligé de dropper toutes les sessions. PS: le script vpn.sh que j'ai posté n'est pas d'une grande beauté. Je ne saurais que trop vous conseiller de ne pas l'utiliser à par pour un éventuel test rapide (openvpn sait très bien gérer l'ajout des routes tout seul pour peut qu'il soit configurer correctement, tout comme network-manager) Mathieu jrobert wrote: effectivement avec un rebond ssh sur une de mes machines ovh, ca marche ! par contre ma navigation http est tronquée je vais télécharger sur le site d'apple iwork demo à 450 Mo pour tester ma bande passante, avec le rebond, la page s'affiche mais pas le bouton "télécharger" alors qu'en acces direct, tout fonctionne il faudrait que je paramètre le tunnel ssh uniquement pour imap et ftp (du coup, plus besoin de imap-ssl et FTPES car sur la même machine qui me sert a faire le rebond) et un acces en direct pour les requêtes web, bref fin de l'histoire, j'abandonne car combien d'autres services vont être bancales. merci à tous Le 17 mai 09 à 14:00, Mathieu Goessens a écrit : Bonjour, Si j'ai bien compris ce dont il est question: il te faut, - de quoi gérer un tunnel: openvpn ou autre. - une machine distante qui sera utilisée comme point de sortie - quelques regles de firewall. Une version simplifiée de ce que j'utilise est disponible la: http://gebura.eu.org/private/frnog/ Cdlt, Mathieu jrobert wrote: je vais leur poser la question ! ce que j'ai du mal à saisir, c'est : -que c'est volontaire et que c'est du HADOPI avant l'heure ? ou -que ce n'est pas maîtrisé sur un plan technique ? si c'est 1/ pas d'amélioration en vue ca ne s'achète pas dans le commerce un cpe simple, tout simple quel est l'intérêt de ne pas accepter la desactivation du NAT enfin au risque d'abuser meme si ce n'est pas un forum d'aide mais de réflexions "part monter un tunnel par dessus" comment qu'ont fait ? 1 lien en magasin qui explique ça ? bien à vous Le 17 mai 09 à 13:29, Jérôme Nicolle a écrit : Tous les terminaux fournis par NC sont plombés pour avoir ce comportement, que ce soit le netgear ou le castlenet. Si tu arrives à avoir un simple modem, ça peut régler le problème, mais en théorie ils n'en fournissent plus. Pour rappel, le problème est toujours le même sur les routeurs NAT mal foutus : ils droppent les sessions TCP pour faire de la place dans la table d'état NAT. Pas assez de RAM, kernel vxworks foireux, peu importe, ça ne marche pas. Et comme ces *...@% de chez NC ont interdit la désactivation du NAT, on ne peut rien faire de ces CPE à part monter un tunnel par dessus (ou bricoler les keepalive) J'en profite pour renouveler ma demande d'il y a quelque mois, si une personne de chez NC lis la liste et a un minimum d'éthique et de compétence, on aimerait BEAUCOUP avoir un firmware potable pour ces Castlenet et Netgear... Genre pouvoir couper le routage ET le Wi- Fi de façon définitive et AU MOINS pouvoir changer la plage d'IP du LAN. Le bloquer est inadmissible ! -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Mumericable et timeout
Bonjour, Ssh ne se prête pas trop à cet usage: l'impact du chiffrement n'est pas négligeable, et du TCP over TCP ça n'est pas forcément très optimisé non plus. De plus openvpn remonte assez bien après d'éventuelles déconnexions (les sessions TCP sont le plus souvent maintenues). Je ne rencontre aucun problème avec celui ci et encore moins du type que celui que tu évoque. Je sors également via le réseau ovh et j'ai dans l'ensemble une meilleure qualité de service que via orange: meilleur ping, meilleures routes (je ne vais plus chercher f.root-server.org à palo alto) etc.. Si tu reviens sur ta décision de laisser tomber l'idée il serait donc dommage de limiter l'usage du vpn à quelques services. De plus l'intérêt dans ton cas est principalement que ton routeur ne verra qu'une connexion NAT et ne sera pas obligé de dropper toutes les sessions. PS: le script vpn.sh que j'ai posté n'est pas d'une grande beauté. Je ne saurais que trop vous conseiller de ne pas l'utiliser à par pour un éventuel test rapide (openvpn sait très bien gérer l'ajout des routes tout seul pour peut qu'il soit configurer correctement, tout comme network-manager) Mathieu jrobert wrote: effectivement avec un rebond ssh sur une de mes machines ovh, ca marche ! par contre ma navigation http est tronquée je vais télécharger sur le site d'apple iwork demo à 450 Mo pour tester ma bande passante, avec le rebond, la page s'affiche mais pas le bouton "télécharger" alors qu'en acces direct, tout fonctionne il faudrait que je paramètre le tunnel ssh uniquement pour imap et ftp (du coup, plus besoin de imap-ssl et FTPES car sur la même machine qui me sert a faire le rebond) et un acces en direct pour les requêtes web, bref fin de l'histoire, j'abandonne car combien d'autres services vont être bancales. merci à tous Le 17 mai 09 à 14:00, Mathieu Goessens a écrit : Bonjour, Si j'ai bien compris ce dont il est question: il te faut, - de quoi gérer un tunnel: openvpn ou autre. - une machine distante qui sera utilisée comme point de sortie - quelques regles de firewall. Une version simplifiée de ce que j'utilise est disponible la: http://gebura.eu.org/private/frnog/ Cdlt, Mathieu jrobert wrote: je vais leur poser la question ! ce que j'ai du mal à saisir, c'est : -que c'est volontaire et que c'est du HADOPI avant l'heure ? ou -que ce n'est pas maîtrisé sur un plan technique ? si c'est 1/ pas d'amélioration en vue ca ne s'achète pas dans le commerce un cpe simple, tout simple quel est l'intérêt de ne pas accepter la desactivation du NAT enfin au risque d'abuser meme si ce n'est pas un forum d'aide mais de réflexions "part monter un tunnel par dessus" comment qu'ont fait ? 1 lien en magasin qui explique ça ? bien à vous Le 17 mai 09 à 13:29, Jérôme Nicolle a écrit : Tous les terminaux fournis par NC sont plombés pour avoir ce comportement, que ce soit le netgear ou le castlenet. Si tu arrives à avoir un simple modem, ça peut régler le problème, mais en théorie ils n'en fournissent plus. Pour rappel, le problème est toujours le même sur les routeurs NAT mal foutus : ils droppent les sessions TCP pour faire de la place dans la table d'état NAT. Pas assez de RAM, kernel vxworks foireux, peu importe, ça ne marche pas. Et comme ces *...@% de chez NC ont interdit la désactivation du NAT, on ne peut rien faire de ces CPE à part monter un tunnel par dessus (ou bricoler les keepalive) J'en profite pour renouveler ma demande d'il y a quelque mois, si une personne de chez NC lis la liste et a un minimum d'éthique et de compétence, on aimerait BEAUCOUP avoir un firmware potable pour ces Castlenet et Netgear... Genre pouvoir couper le routage ET le Wi-Fi de façon définitive et AU MOINS pouvoir changer la plage d'IP du LAN. Le bloquer est inadmissible ! -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Mumericable et timeout
effectivement avec un rebond ssh sur une de mes machines ovh, ca marche ! par contre ma navigation http est tronquée je vais télécharger sur le site d'apple iwork demo à 450 Mo pour tester ma bande passante, avec le rebond, la page s'affiche mais pas le bouton "télécharger" alors qu'en acces direct, tout fonctionne il faudrait que je paramètre le tunnel ssh uniquement pour imap et ftp (du coup, plus besoin de imap-ssl et FTPES car sur la même machine qui me sert a faire le rebond) et un acces en direct pour les requêtes web, bref fin de l'histoire, j'abandonne car combien d'autres services vont être bancales. merci à tous Le 17 mai 09 à 14:00, Mathieu Goessens a écrit : Bonjour, Si j'ai bien compris ce dont il est question: il te faut, - de quoi gérer un tunnel: openvpn ou autre. - une machine distante qui sera utilisée comme point de sortie - quelques regles de firewall. Une version simplifiée de ce que j'utilise est disponible la: http://gebura.eu.org/private/frnog/ Cdlt, Mathieu jrobert wrote: je vais leur poser la question ! ce que j'ai du mal à saisir, c'est : -que c'est volontaire et que c'est du HADOPI avant l'heure ? ou -que ce n'est pas maîtrisé sur un plan technique ? si c'est 1/ pas d'amélioration en vue ca ne s'achète pas dans le commerce un cpe simple, tout simple quel est l'intérêt de ne pas accepter la desactivation du NAT enfin au risque d'abuser meme si ce n'est pas un forum d'aide mais de réflexions "part monter un tunnel par dessus" comment qu'ont fait ? 1 lien en magasin qui explique ça ? bien à vous Le 17 mai 09 à 13:29, Jérôme Nicolle a écrit : Tous les terminaux fournis par NC sont plombés pour avoir ce comportement, que ce soit le netgear ou le castlenet. Si tu arrives à avoir un simple modem, ça peut régler le problème, mais en théorie ils n'en fournissent plus. Pour rappel, le problème est toujours le même sur les routeurs NAT mal foutus : ils droppent les sessions TCP pour faire de la place dans la table d'état NAT. Pas assez de RAM, kernel vxworks foireux, peu importe, ça ne marche pas. Et comme ces *...@% de chez NC ont interdit la désactivation du NAT, on ne peut rien faire de ces CPE à part monter un tunnel par dessus (ou bricoler les keepalive) J'en profite pour renouveler ma demande d'il y a quelque mois, si une personne de chez NC lis la liste et a un minimum d'éthique et de compétence, on aimerait BEAUCOUP avoir un firmware potable pour ces Castlenet et Netgear... Genre pouvoir couper le routage ET le Wi- Fi de façon définitive et AU MOINS pouvoir changer la plage d'IP du LAN. Le bloquer est inadmissible ! -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Mumericable et timeout
Bonjour, Si j'ai bien compris ce dont il est question: il te faut, - de quoi gérer un tunnel: openvpn ou autre. - une machine distante qui sera utilisée comme point de sortie - quelques regles de firewall. Une version simplifiée de ce que j'utilise est disponible la: http://gebura.eu.org/private/frnog/ Cdlt, Mathieu jrobert wrote: je vais leur poser la question ! ce que j'ai du mal à saisir, c'est : -que c'est volontaire et que c'est du HADOPI avant l'heure ? ou -que ce n'est pas maîtrisé sur un plan technique ? si c'est 1/ pas d'amélioration en vue ca ne s'achète pas dans le commerce un cpe simple, tout simple quel est l'intérêt de ne pas accepter la desactivation du NAT enfin au risque d'abuser meme si ce n'est pas un forum d'aide mais de réflexions "part monter un tunnel par dessus" comment qu'ont fait ? 1 lien en magasin qui explique ça ? bien à vous Le 17 mai 09 à 13:29, Jérôme Nicolle a écrit : Tous les terminaux fournis par NC sont plombés pour avoir ce comportement, que ce soit le netgear ou le castlenet. Si tu arrives à avoir un simple modem, ça peut régler le problème, mais en théorie ils n'en fournissent plus. Pour rappel, le problème est toujours le même sur les routeurs NAT mal foutus : ils droppent les sessions TCP pour faire de la place dans la table d'état NAT. Pas assez de RAM, kernel vxworks foireux, peu importe, ça ne marche pas. Et comme ces *...@% de chez NC ont interdit la désactivation du NAT, on ne peut rien faire de ces CPE à part monter un tunnel par dessus (ou bricoler les keepalive) J'en profite pour renouveler ma demande d'il y a quelque mois, si une personne de chez NC lis la liste et a un minimum d'éthique et de compétence, on aimerait BEAUCOUP avoir un firmware potable pour ces Castlenet et Netgear... Genre pouvoir couper le routage ET le Wi-Fi de façon définitive et AU MOINS pouvoir changer la plage d'IP du LAN. Le bloquer est inadmissible ! -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Mumericable et timeout
Quelques réponses en passant : - L'impossibilité de désactiver le NAT doit être liée au fait que les équipements internes du réseau NC utilisent des adresses RFC1918, et par peur d'anomalies difficiles à diagnostiquer, ils imposent l'usage des adresses les plus courantes. - Le NAT buggé ne devrait pas être corrigé car ça ne dérange pas Mme Michu. Ca pénalise par contre les usages avancés et la plupart des logiciels de type p2p. - Chaque règle de firewall coute 2Mbps de bande passante (cad le CPU est trop limité), de cette façon ils limitent les pics de bande passante consommée tout en maintenant une capacité théorique de 100Mbps sur laquelle ils peuvent communiquer - Pour monter un tunnel, il te faut soit un abonnement chez un fournisseur de tunnels, soit un serveur (type dédié low cost unemettered) sur lequel faire rebondir ta connexion. A cet effet, tu peux utiliser notamment vtun et OpenVPN. -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Mumericable et timeout
Super Je me doutais d'un truc dans le genre, ça m'étonne plus de la part de Numéricable Depuis hier, j'essayais de configurer un BIND V.9 en SSH, et j'ai bien faillis péter un câble a cause de ces sessions qui dropaient... Et je me demandais bien pourquoi... Maintenant je sais.. ça c'est terminé avec un webmin, mai c'est toujours pareil, faut reconnecter... (bon, c'est plus simple de cliquer hein...) En plus depuis quelques jours j'ai un débit plus que pourrave des erreurs accès réseaux plus que répétitives, et une latence a se tuer... Je comprend tout maintenant... J'avais même pas cherché si ça pouvait venir du matos (ben oui, dans ma petite tête : Netgear = pas trop mal...), mais c'est sur qu'avec un firmware a deux balles on va pas loin... Maintenant la question c'est : pourquoi est ce que je me suis empêtré dans le bourbier Numéricable... Et le tout va être de pouvoir résilier proprement sans perdre de sous (pas gagné...) NB pour free : svp, vite vite, la fibre optique dans le 11éme, par pitié!! PS : pour ceux que ça intéresse, une petite capture des dernières erreurs sympas... On 17 mai 09, at 13:04, jrobert wrote: j'ai 1 macpro avec 2 ports ethernet, sur l'un, la freeboite en routeur avec des switch et tout RAS, sur l'autre , le netcastle en direct. j'active alternativement l'une et l'autre interface ethernet sur le mac, sans rien toucher d'autre, sans rien débrancher, juste un clic (2 en fait) je suis tombé depuis sur ce post : http://forums.grenouille.com/index.php?s=f52372c517db12b51dff80c590026510&showtopic=110560&st=0 et je crois que je me dirige vers la case résiliation car impropre à mon usage, dommage car les débits sont bons ! 5,6 Mo/s en down et 0,5Mo en UP Maxime, ça ne te dérange pas ce comportement ? bien à vous Le 17 mai 09 à 12:49, Splio - Benjamin BILLON a écrit : Yep, j'allais te poser la question : est-ce que tu as le même équipement derrière ta freebox que la box numéricable ? J'ai eu le même soucis (avec freebox) derrière un linksys rv042, par contre je ne sais plus ce que j'ai changé pour que ça fonctionne. Ptet' accepter le keepalive sur les équipements / machines en face (et l'activer dans ton putty et consors) ? jrobert a écrit : donc tout simplement ça viendrait du modem routeur castlenet ? je me disais que ça pouvait venir d'un équipement de service de type DPI, ou redback je vais demander le changement pour un netgear, on verra bien bien à vous Le 17 mai 09 à 12:24, Xavier Beaudouin a écrit : Salut, Le 17 mai 09 à 12:04, jrobert a écrit : Bonjour, Nouveau client de Numericable, je me rencontre qu'il y a ce qui semble être une restriction d'usage pour leur offre 100 Mega (au moins celle la) toutes mes connections openSSL : impad-ssl, fteps, ssh depuis terminal, sshfs ... plantent au bout de quelques minutes d'inactivité résultat, le client mail doit être relancé, les fenêtre du terminal fermées mes volumes sshfs remontés ... bref vous avez compris! j'ai conservé ma ligne ADSL Free et je ne rencontre aucun de ces problèmes, donc, j'ai exclu un problème de configuration. il n'y a trop d'info sur le net sur ce sujet, c'est la première fois que je poste sur cette liste de diffusion, peut être connaissez vous ce problème. bien à vous Ca ressemble a du NAT pourris qui vide les connections quand elles sont pas utilisés... Genre... numericablebox pourrie... /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Mumericable et timeout
je vais leur poser la question ! ce que j'ai du mal à saisir, c'est : -que c'est volontaire et que c'est du HADOPI avant l'heure ? ou -que ce n'est pas maîtrisé sur un plan technique ? si c'est 1/ pas d'amélioration en vue ca ne s'achète pas dans le commerce un cpe simple, tout simple quel est l'intérêt de ne pas accepter la desactivation du NAT enfin au risque d'abuser meme si ce n'est pas un forum d'aide mais de réflexions "part monter un tunnel par dessus" comment qu'ont fait ? 1 lien en magasin qui explique ça ? bien à vous Le 17 mai 09 à 13:29, Jérôme Nicolle a écrit : Tous les terminaux fournis par NC sont plombés pour avoir ce comportement, que ce soit le netgear ou le castlenet. Si tu arrives à avoir un simple modem, ça peut régler le problème, mais en théorie ils n'en fournissent plus. Pour rappel, le problème est toujours le même sur les routeurs NAT mal foutus : ils droppent les sessions TCP pour faire de la place dans la table d'état NAT. Pas assez de RAM, kernel vxworks foireux, peu importe, ça ne marche pas. Et comme ces *...@% de chez NC ont interdit la désactivation du NAT, on ne peut rien faire de ces CPE à part monter un tunnel par dessus (ou bricoler les keepalive) J'en profite pour renouveler ma demande d'il y a quelque mois, si une personne de chez NC lis la liste et a un minimum d'éthique et de compétence, on aimerait BEAUCOUP avoir un firmware potable pour ces Castlenet et Netgear... Genre pouvoir couper le routage ET le Wi-Fi de façon définitive et AU MOINS pouvoir changer la plage d'IP du LAN. Le bloquer est inadmissible ! -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Mumericable et timeout
Tous les terminaux fournis par NC sont plombés pour avoir ce comportement, que ce soit le netgear ou le castlenet. Si tu arrives à avoir un simple modem, ça peut régler le problème, mais en théorie ils n'en fournissent plus. Pour rappel, le problème est toujours le même sur les routeurs NAT mal foutus : ils droppent les sessions TCP pour faire de la place dans la table d'état NAT. Pas assez de RAM, kernel vxworks foireux, peu importe, ça ne marche pas. Et comme ces *...@% de chez NC ont interdit la désactivation du NAT, on ne peut rien faire de ces CPE à part monter un tunnel par dessus (ou bricoler les keepalive) J'en profite pour renouveler ma demande d'il y a quelque mois, si une personne de chez NC lis la liste et a un minimum d'éthique et de compétence, on aimerait BEAUCOUP avoir un firmware potable pour ces Castlenet et Netgear... Genre pouvoir couper le routage ET le Wi-Fi de façon définitive et AU MOINS pouvoir changer la plage d'IP du LAN. Le bloquer est inadmissible ! -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Mumericable et timeout
j'ai 1 macpro avec 2 ports ethernet, sur l'un, la freeboite en routeur avec des switch et tout RAS, sur l'autre , le netcastle en direct. j'active alternativement l'une et l'autre interface ethernet sur le mac, sans rien toucher d'autre, sans rien débrancher, juste un clic (2 en fait) je suis tombé depuis sur ce post : http://forums.grenouille.com/index.php?s=f52372c517db12b51dff80c590026510&showtopic=110560&st=0 et je crois que je me dirige vers la case résiliation car impropre à mon usage, dommage car les débits sont bons ! 5,6 Mo/s en down et 0,5Mo en UP Maxime, ça ne te dérange pas ce comportement ? bien à vous Le 17 mai 09 à 12:49, Splio - Benjamin BILLON a écrit : Yep, j'allais te poser la question : est-ce que tu as le même équipement derrière ta freebox que la box numéricable ? J'ai eu le même soucis (avec freebox) derrière un linksys rv042, par contre je ne sais plus ce que j'ai changé pour que ça fonctionne. Ptet' accepter le keepalive sur les équipements / machines en face (et l'activer dans ton putty et consors) ? jrobert a écrit : donc tout simplement ça viendrait du modem routeur castlenet ? je me disais que ça pouvait venir d'un équipement de service de type DPI, ou redback je vais demander le changement pour un netgear, on verra bien bien à vous Le 17 mai 09 à 12:24, Xavier Beaudouin a écrit : Salut, Le 17 mai 09 à 12:04, jrobert a écrit : Bonjour, Nouveau client de Numericable, je me rencontre qu'il y a ce qui semble être une restriction d'usage pour leur offre 100 Mega (au moins celle la) toutes mes connections openSSL : impad-ssl, fteps, ssh depuis terminal, sshfs ... plantent au bout de quelques minutes d'inactivité résultat, le client mail doit être relancé, les fenêtre du terminal fermées mes volumes sshfs remontés ... bref vous avez compris! j'ai conservé ma ligne ADSL Free et je ne rencontre aucun de ces problèmes, donc, j'ai exclu un problème de configuration. il n'y a trop d'info sur le net sur ce sujet, c'est la première fois que je poste sur cette liste de diffusion, peut être connaissez vous ce problème. bien à vous Ca ressemble a du NAT pourris qui vide les connections quand elles sont pas utilisés... Genre... numericablebox pourrie... /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Mumericable et timeout
Yep, j'allais te poser la question : est-ce que tu as le même équipement derrière ta freebox que la box numéricable ? J'ai eu le même soucis (avec freebox) derrière un linksys rv042, par contre je ne sais plus ce que j'ai changé pour que ça fonctionne. Ptet' accepter le keepalive sur les équipements / machines en face (et l'activer dans ton putty et consors) ? jrobert a écrit : donc tout simplement ça viendrait du modem routeur castlenet ? je me disais que ça pouvait venir d'un équipement de service de type DPI, ou redback je vais demander le changement pour un netgear, on verra bien bien à vous Le 17 mai 09 à 12:24, Xavier Beaudouin a écrit : Salut, Le 17 mai 09 à 12:04, jrobert a écrit : Bonjour, Nouveau client de Numericable, je me rencontre qu'il y a ce qui semble être une restriction d'usage pour leur offre 100 Mega (au moins celle la) toutes mes connections openSSL : impad-ssl, fteps, ssh depuis terminal, sshfs ... plantent au bout de quelques minutes d'inactivité résultat, le client mail doit être relancé, les fenêtre du terminal fermées mes volumes sshfs remontés ... bref vous avez compris! j'ai conservé ma ligne ADSL Free et je ne rencontre aucun de ces problèmes, donc, j'ai exclu un problème de configuration. il n'y a trop d'info sur le net sur ce sujet, c'est la première fois que je poste sur cette liste de diffusion, peut être connaissez vous ce problème. bien à vous Ca ressemble a du NAT pourris qui vide les connections quand elles sont pas utilisés... Genre... numericablebox pourrie... /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Mumericable et timeout
donc tout simplement ça viendrait du modem routeur castlenet ? je me disais que ça pouvait venir d'un équipement de service de type DPI, ou redback je vais demander le changement pour un netgear, on verra bien bien à vous Le 17 mai 09 à 12:24, Xavier Beaudouin a écrit : Salut, Le 17 mai 09 à 12:04, jrobert a écrit : Bonjour, Nouveau client de Numericable, je me rencontre qu'il y a ce qui semble être une restriction d'usage pour leur offre 100 Mega (au moins celle la) toutes mes connections openSSL : impad-ssl, fteps, ssh depuis terminal, sshfs ... plantent au bout de quelques minutes d'inactivité résultat, le client mail doit être relancé, les fenêtre du terminal fermées mes volumes sshfs remontés ... bref vous avez compris! j'ai conservé ma ligne ADSL Free et je ne rencontre aucun de ces problèmes, donc, j'ai exclu un problème de configuration. il n'y a trop d'info sur le net sur ce sujet, c'est la première fois que je poste sur cette liste de diffusion, peut être connaissez vous ce problème. bien à vous Ca ressemble a du NAT pourris qui vide les connections quand elles sont pas utilisés... Genre... numericablebox pourrie... /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Mumericable et timeout
Bonjour, Nouveau client de Numericable, je me rencontre qu'il y a ce qui semble être une restriction d'usage pour leur offre 100 Mega (au moins celle la) toutes mes connections openSSL : impad-ssl, fteps, ssh depuis terminal, sshfs ... plantent au bout de quelques minutes d'inactivité résultat, le client mail doit être relancé, les fenêtre du terminal fermées mes volumes sshfs remontés ... bref vous avez compris! j'ai conservé ma ligne ADSL Free et je ne rencontre aucun de ces problèmes, donc, j'ai exclu un problème de configuration. il n'y a trop d'info sur le net sur ce sujet, c'est la première fois que je poste sur cette liste de diffusion, peut être connaissez vous ce problème. bien à vous--- Liste de diffusion du FRnOG http://www.frnog.org/