[FRnOG] Re: [FRnOG] pblm sur réseau free
Allez, on est vendredi, soyons indulgents ;) Il y a des coupures sur Paris nord en ce moment, peut être d'autres : http://www.free-reseau.fr/ Du coup, je me lance aussi ;) J'ai un pb avec une ligne free aussi, depuis hier. Des plus étranges : tout marche, sauf l'ipsec. Coupure hier 11h30, revenue ce matin 5h30 partiellement (toujours de l'ESP qui disparaît dans la nature entre free et mon autre endpoint). J'ai une backup avec un tunnel SSL (openvpn) en tcp sur le port 443 qui passe impec (même endpoints aux deux bouts) - ce qui me fait me poser quelque questions : n'y aurait-il pas des essais de dpi, de filtrage ou autre dans l'air ? Voici en détail ce que j'ai posté sur le newsgroup de free hier aprem (je n'ai même pas tenté d'appeler le support, vu le pb ...) : - Voici le setup en question, qui a fonctionné depuis 2 ans, et qui par un étrange hasard a décidé de ne plus fonctionner ce midi - l'établissement de la connexion IPSec est parfaite, mais le trafic ESP n'arrive jamais ... [RESEAU INTERNE] - [PASSERELLE + IPSEC] - [BOX BRIDGE] puis en face : [INTERNET/FREE] - [HEBERGEUR] - [VPN IPSec maison] - [RESEAU INTERNE] Le VPN utilisé utilise la techno IPSec, et tourne bien (à un bout un cisco RV042, en face une Debian avec Racoon/ipsectools co) Je précise qu'il n'y a aucun filtrage au niveau de l'hébergeur distant - il y en a bien un sur le serveur distant mais tcpdump passe avant (et les paquets droppés sont logués, et j'ai ouvert complètement le trafic entrant/sortant pour les tests). Or depuis ce midi, ma connexion ipsec (phase 1 et 2) passe toujours nickel, mais plus aucun trafic ESP ne parvient sur mon VPN distant. J'ai vérifié que tout partait bien de mon boitier (en ajoutant un switch cisco en port monitoring au bon endroit). Voici les dumps - caviardés - correspondant, je suis ouvert à toute question, suggestion, proposition. Ici en version propre : http://pastebin.com/gt3GgA5m mathieum@MBP-Mathieu [~]$ sudo tcpdump -n -i en0 port not https and port not http and port not ssh and port not smtp and port not pop3 and port not urd and port not pop3s and port not jabber-client and port not 53 and port not 8000 and port not 8080 and port not 803 and port not 993 and host ip-distante tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on en0, link-type EN10MB (Ethernet), capture size 65535 bytes 17:11:12.653906 IP ip-freebox.500 ip-distante.500: isakmp: phase 1 I agg 17:11:12.795544 IP ip-distante.500 ip-freebox.500: isakmp: phase 1 R agg 17:11:12.960922 IP ip-freebox.500 ip-distante.500: isakmp: phase 1 I agg[E] 17:11:12.968283 IP ip-freebox.500 ip-distante.500: isakmp: phase 2/others I oakley-quick[E] 17:11:12.977365 IP ip-freebox.500 ip-distante.500: isakmp: phase 2/others I oakley-quick[E] 17:11:12.985602 IP ip-freebox.500 ip-distante.500: isakmp: phase 2/others I oakley-quick[E] 17:11:13.096145 IP ip-distante.500 ip-freebox.500: isakmp: phase 2/others R inf[E] 17:11:13.105823 IP ip-distante.500 ip-freebox.500: isakmp: phase 2/others R oakley-quick[E] 17:11:13.115297 IP ip-distante.500 ip-freebox.500: isakmp: phase 2/others R oakley-quick[E] 17:11:13.124856 IP ip-distante.500 ip-freebox.500: isakmp: phase 2/others R oakley-quick[E] 17:11:13.231302 IP ip-freebox.500 ip-distante.500: isakmp: phase 2/others I oakley-quick[E] 17:11:13.241073 IP ip-freebox.500 ip-distante.500: isakmp: phase 2/others I oakley-quick[E] 17:11:13.243092 IP ip-freebox.500 ip-distante.500: isakmp: phase 2/others I inf[E] 17:11:13.255726 IP ip-freebox.500 ip-distante.500: isakmp: phase 2/others I oakley-quick[E] 17:11:13.259006 IP ip-freebox.500 ip-distante.500: isakmp: phase 2/others I inf[E] 17:11:13.858193 IP ip-freebox ip-distante: ESP(spi=0x00b08aab,seq=0x1), length 116 17:11:13.956943 IP ip-freebox ip-distante: ESP(spi=0x00b08aab,seq=0x2), length 116 17:11:14.858238 IP ip-freebox ip-distante: ESP(spi=0x00b08aab,seq=0x3), length 116 17:11:14.956605 IP ip-freebox ip-distante: ESP(spi=0x00b08aab,seq=0x4), length 116 17:11:15.858249 IP ip-freebox ip-distante: ESP(spi=0x00b08aab,seq=0x5), length 116 17:11:15.957110 IP ip-freebox ip-distante: ESP(spi=0x00b08aab,seq=0x6), length 116 17:11:16.859493 IP ip-freebox ip-distante: ESP(spi=0x00b08aab,seq=0x7), length 116 17:11:16.957657 IP ip-freebox ip-distante: ESP(spi=0x00b08aab,seq=0x8), length 116 17:11:17.859108 IP ip-freebox ip-distante: ESP(spi=0x00b08aab,seq=0x9), length 116 17:11:17.957287 IP ip-freebox ip-distante: ESP(spi=0x00b08aab,seq=0xa), length 116 17:11:18.858441 IP ip-freebox ip-distante: ESP(spi=0x00b08aab,seq=0xb), length 116 17:11:18.957230 IP ip-freebox ip-distante: ESP(spi=0x00b08aab,seq=0xc), length 116 17:11:19.858658 IP ip-freebox ip-distante: ESP(spi=0x00b08aab,seq=0xd), length 116 17:11:19.957449 IP ip-freebox ip-distante:
[FRnOG] Re: [FRnOG] pblm sur réseau free
Le 17 juin 2011 à 11:28, Cyril Lavier a écrit : On 06/17/2011 11:17 AM, Théo VARIER wrote: Bonjour, C'est que moi ou il y a des soucis sur le réseau free depuis 1h environ ? Ma connexion adsl free ne route plus rien. Bien que ce soit revenu, j'ai eu un moment des dedibox injoignable depuis OVH ... -- Théo VARIER --- Liste de diffusion du FRnOG http://www.frnog.org/ Bonjour. Mince FRnOG est devenu une annexe du support Free ? Je n'étais pas au courant :). Certe non, Certe j'ai posté avant de retrouver le lien vers http://www.free-reseau.fr/ qui permet de confirmer ma question. Mais bien que mon poste soit écrit avec humilité c'est moi ou ... ? avec un style j'ai un doute ... En fait je veux dire : il y a un gros bordel sur le réseau free 70 DSLAM off et probablement pas que là ? parce que quand un gros bout de free se casse la gueule forcément ça a des effets de bord aussi ! du genre congestion ailleurs !? Et ce qui m'intéresse, comme la plus part des gens sur cette liste c'est pourquoi ce bordel sur FREE et comment ça arrive ... Pas que quelqu'un fasse une réponse qui ne sert à rien juste parce que comme je n'ai pas collé les copie de mon traceroute je ne suis pas pris au sérieux, meme si on est vendredi ;) -- Théo --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] pblm sur réseau free
Le 17 juin 2011 12:20, Théo VARIER theo.var...@r3zo.com a écrit : En fait je veux dire : il y a un gros bordel sur le réseau free 70 DSLAM off et probablement pas que là ? parce que quand un gros bout de free se casse la gueule forcément ça a des effets de bord aussi ! du genre congestion ailleurs !? 70 DSLAM sur plus de 7000 DSLAM que compte le réseau de Free hors abonnés en zone non dégroupée cf. http://francois04.free.fr/nra_et_dslam.php J'appelle pas ça un gros bout. Et ce qui m'intéresse, comme la plus part des gens sur cette liste c'est pourquoi ce bordel sur FREE et comment ça arrive ... Et les newsgroups proxad ? Les causes des coupures sont souvent les mêmes il me semble que frnog n'est pas là pour faire du support end user. -- Marc B. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] pblm sur réseau free
On Fri, Jun 17, 2011 at 01:09:35PM +0200, Marc B. wrote: Le 17 juin 2011 12:20, Théo VARIER theo.var...@r3zo.com a écrit : En fait je veux dire : il y a un gros bordel sur le réseau free 70 DSLAM off et probablement pas que là ? parce que quand un gros bout de free se casse la gueule forcément ça a des effets de bord aussi ! du genre congestion ailleurs !? 70 DSLAM sur plus de 7000 DSLAM que compte le réseau de Free hors abonnés en zone non dégroupée cf. http://francois04.free.fr/nra_et_dslam.php J'appelle pas ça un gros bout. quand des DSLAM tombent, ca genere de la congestion sur le backbone... faudrait reviser ses cours de reseaux... pour moi, quand il y a moins de clients, ca fait moins de trafic, pas plus... mais peut-etre que theo vie dans une non-realité où un non-client prend de la place sur le reseau et un client en libere... -- Romain --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] pblm sur réseau free
Le 17 juin 2011 à 13:58, Romain Tournier a écrit : On Fri, Jun 17, 2011 at 01:09:35PM +0200, Marc B. wrote: Le 17 juin 2011 12:20, Théo VARIER theo.var...@r3zo.com a écrit : En fait je veux dire : il y a un gros bordel sur le réseau free 70 DSLAM off et probablement pas que là ? parce que quand un gros bout de free se casse la gueule forcément ça a des effets de bord aussi ! du genre congestion ailleurs !? 70 DSLAM sur plus de 7000 DSLAM que compte le réseau de Free hors abonnés en zone non dégroupée cf. http://francois04.free.fr/nra_et_dslam.php J'appelle pas ça un gros bout. quand des DSLAM tombent, ca genere de la congestion sur le backbone... faudrait reviser ses cours de reseaux... pour moi, quand il y a moins de clients, ca fait moins de trafic, pas plus... mais peut-etre que theo vie dans une non-realité où un non-client prend de la place sur le reseau et un client en libere... Oui c'est drôle ... quand j'ai écris c'est lignes j'avais aussi des problèmes à joindre des dedibox depuis une adsl OVH, et la liaison avec un site tel google était plutôt lente, bref ... j'avais l'impression que ça n'était pas juste un dslam de free mais un gros bout de réseau. Mais ton idée de non-réalité me plait assez... ça reste à méditer. Quant à la panne free elle passera dans moins 2h dans les 1% d'incident dont la durée dépasse 12h, et il ne s'agit pas juste d'un dslam qui a pris l'eau, puisque c'est une grosse zone géographique du réseau de free qui est touchée depuis plus de 10h. troll ma ligne ovh n'a pas bronchée et sauve ma journée de boulot /troll -- Romain --- Liste de diffusion du FRnOG http://www.frnog.org/ Théo --- Liste de diffusion du FRnOG http://www.frnog.org/
