Bonjour
C'est pas tous les jours qu'on voit une analyse aussi précise. Je
mettrais un bien un like, mais c'est pas le lieu.
J'imagine qu'il s'agissait d'un IPS fou furieux ?
En tout cas, c'est une bonne chose que ce soit résolu. J'ai eu en mon
temps toutes les peines du monde à faire admettre que des livebox
droppaient les fragments des paquets isakmp trop gros pour tenir dans
des paquets de 1500. Je bénis encore le technicien d'Orange qui m'avait
d'une part écouté et finalement identifié qu'il s'agissait d'une maj
défectueuse.
Le 19/07/2022 à 00:36, Caeies a écrit :
Bonjour / Bonsoir à tous.
J'espère ne pas m'être trompé de tag / liste, si c'est le cas merci de
me le signaler.
J'ai regardé dans les archives, mais je n'ai rien vu de semblable (j'ai
probablement mal cherché).
Le symptôme principal, ce sont des connexions qui gèlent et sont
non-fonctionnelles, toutes les retransmissions suivante pour le TCP par
exemple étant systématiquement perdues [en bref, un enfer sans nom pour
un télétravailleur comme moi].
Les faits:
* Fibre orange GP depuis + de 5 ans, pas eu de soucis majeurs
jusqu'alors.
* Dans le nord du 92, via une livebox (v4) + ONT (les deux ont été
changés, ainsi que les câbles entre les deux).
* Les paquets ayant une taille (hors tag VLAN 832) de 16 * N + 9 (avec
N >= 3 et N <= 93 (pour cause de MTU)) et remplissant la condition :
x0xx1xxxXXXXXX (XX == 1 octet, et x == 1 bit) sur le dernier mot (int32)
du paquet sont «perdus» entre l'ONT et la sortie de la machine
80.10.236.81 (*). Quelque soit le protocole au dessus (IP{TCP,UDP,ICMP}.
IPV6{TCP,UDP,ICMP}).
* En testant depuis l'extérieur de mon réseau, le problème est bien
présent uniquement sur les paquets qui sortent et pas sur les paquets
arrivant de l'extérieur, probablement parce que la machine 80.10.236.81
ne s'occupe que de la sortie des livebox, et pas l'entrée.
* J'ai vérifié que les paquets sortant de la livebox étaient tous
corrects (au moins en terme de checksum).
Suis-je le seul (a priori c'est uniquement pour des personnes du nord du
92 passant par 80.10.236.81) ?
Auriez-vous des idées de ce qui peut se passer ?
Pour reproduire le problème, un simple ping -n -q -w1 -c 1 -p 0f -s 29
ping.online.net depuis une livebox permet de détecter le problème (alors
que le -p ff passe par exemple).
Merci d'avance pour vos lumières.
Caeies.
(*) Info dernière minute, en rédigeant le mail, le problème a semble
t'il été résolu aujourd'hui vers 18:08, merci aux gens de cette liste
qui ont agit avant que le mail ne parte ! (en espérant que ça dure).
Je l'envoie malgré tout pour les archives, ou si ça peut aider quelqu'un
d'autre !
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
--
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/