Je vais peut être dire une énorme bêtise, mais il me semble que le problème vient du fait que le nombre de connexions actives par client est limité par les routeurs CGNAT de BTBD (ex EIT). Vu le nombre de clients derrière chaque IP, ils "protègent" les ressources en mémoire de leurs équipements en restreignant ces connexions.

Je ne sais pas si cette restriction est également active sur les autres opérateurs avec CGNAT...

Avec un téléphone portable ça ne se sent pas (trop), par contre avec un réseau natté derrière un routeur 4G, c'est pénible...

MR.

Le 22/06/2022 à 21:19, Lucas a écrit :
Bonjour,

J'ai un abonnement 4G NRJ Mobile (une des marques de EuroInformation
Telecom -- maintenant Bouygues Telecom Business-Distribution) que
j'utilise dans un routeur 4G.

De manière aléatoire, je recois des ICMP type 3 / code 13
("Communication Administratively Prohibited") en réponse à des SYN
TCP, a priori surtout lorsque je navigue sur des sites qui génèrent
beaucoup de connexions.

Je le reproduis de manière systématique au bout de quelques secondes avec:
mtr --tcp -P 443 www.nrjmobile.fr

Un traceroute avant l'apparition du problème:

$ tcptraceroute -q 1 www.nrjmobile.fr 443
Tracing the path to www.nrjmobile.fr (145.226.174.108) on TCP port 443 (https), 
30 hops max
  1  192.168.11.1  0.570 ms
  2  *
  3  *
  4  10.64.96.62  33.906 ms
  5  *
  6  ei-telecom-gw2.tcr2.th2.par.cust.as8218.eu (83.167.60.227)  40.152 ms
  7  ae25.tcr2.th2.par.core.as8218.eu (83.167.60.226)  38.294 ms
  8  ae24.ter4.eqx2.par.core.as8218.eu (83.167.56.193)  37.433 ms
  9  193.253.13.102  38.469 ms
  [...]
22  lil-www.nrjmobile.fr (145.226.174.108)  45.029 ms
23  lil-www.nrjmobile.fr (145.226.174.108) [open]  39.315 ms

Un traceroute quand le problème se produit:

Tracing the path to www.nrjmobile.fr (145.226.174.108) on TCP port 443 (https), 
30 hops max
  1  192.168.11.1  0.526 ms
  2  *
  3  10.64.35.94  34.028 ms
  4  10.64.96.62  30.197 ms
  5  10.64.96.57  29.182 ms
  6  ei-telecom-gw2.tcr2.th2.par.cust.as8218.eu (83.167.60.227)  43.163 ms
  7  185.228.229.172  37.179 ms !A

Le routeur qui renvoie l'erreur est toujours dans la plage
185.228.229/24, qui appartient à EuroInformation Telecom.

Je le reproduis sur toutes les destinations qui transitent par Neo
Telecoms (as8218.eu), mais pas sur les autres (celles qui peer
directement avec EIT ? mais il y en a peu, par exemple www.google.com).

Ca ressemble à un problème de rate limiting trop agressif (?).

J'ai contacté l'assistance technique, mais sans réponse satisfaisante
("la couverture est OK, ça doit être un problème du routeur").

Je pense que je vais juste changer d'opérateur, mais je suis curieux de
savoir si quelqu'un a une explication.

Je me demandais aussi s'il y avait un site qui référence les atteintes à
la neutralité du net par les opérateurs mobiles, histoire de savoir à
quoi m'attendre (j'ai l'impression que Sosh est mieux de ce côté là,
mais je me demande comment se positionnent les autres).

Lucas


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à