Salut,
Je te conseille déjà de nous montrer quelques traceroute complet pour
montrer ce qu'un end user voir vers l'IP de ton VPN, et ce que toi tu
vois du VPN vers le end user.
A partir de là, avec un peu de logique, tu peux reconstruire le chemin.
En prenant des VM un peu partout, tu peux identifier le meilleurs chemin
entre le FAI du end user et ta (future ?) passerelle VPN.
Jérémy
Le 20/03/2020 à 19:53, Francois RETAILLEAU a écrit :
Bonjour la liste,
En tant que client final d'ISP Français et utilisateur de solutions (VPN)
hébergées en Allemagne, derrière T-Systems par notre Groupe, on subit pas
mal le peering T-Systems - Cogent ou on tappe jusqu'à 50% de packet loss.
En général j'ai des liens FTTO et le support qui va avec, mais Covid-19
obligé, beaucoup de nouveaux utilisateurs télé-travaillent ce qui entraîne
une utilisation massive de connexion grand public pour (tenter) de monter
ses VPN ssl.
Visiblement Free, certains liens Altice (SFR et ce qui ressemble a des
anciens lien Neuf Telecom et certaines connexion grand public) semblent
utiliser Cogent pour atteindre l'AS de DT.
Forcément ça bloque.
Je m'efforce de designer autre chose pour contourner, mais pour cela il
faut que j'ai des billes sur la partie peering.
A savoir: est ce le trafic remis par Cogent à T-Systems qui bloque et donc
capacité T-Systems, ou bien celle de nos ISP Français vers Cogent ?
Pour cela, je ne sais pas comment troubleshooter et surtout trouver des
données / dashboards sure ce peerin qui pourrait faire avancer mon
argumentaire.
J'espère que ma demande est a peu près claire.
Merci a ceux qui répondront.
Bon weekend !
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
