Bonjour, Nous avons détecté le problème à 11h40 tout comme vous. Concentrateur sur un feed AS3356 Nanterre et sites distants sur AS174,AS3356,AS20565
Apres 1 heure de troubleshooting nous avons constaté un pic de latence a 11h34 puis un phénomène particulier a savoir qu une grande partie des tunnels etaient bien UP mais le trafic etait impossible. En réalité le trafic UDP et TCP etait fonctionnel en entree/sortie avec du loss mais tout ce qui etait ESP ne rentrait pas du tout. Donc IKE (udp 500) ok et ESP KO total pour AS174 et AS3356 lui meme (etrange ce drop ESP only) La connectivité globale vers le reste du monde etaient très instable avec du loss et du connection reset. Nous avons escaladé AS3356 avec des informations détaillées et croisées multi AS. L'escalde a résolu l'incident vers 16h40 avec un reset du lien backbone/PE Vois le résumé de l'incident: We can see that one of the backbone links between the COLT PE router (ear2.par1) and the core router took a hit at approximately 09:34 GMT today. This would have caused traffic to temporarily switch paths to the alternative core router. The link has remained stable since. The IP NOC have also checked both the PE and core routers but they are not seeing any hardware issues Summary: Backbone link between er2.par1 and ebr1.par1 took a hit. IP NOC have checked but could not find any issues on PE or core routers. ________________________________ De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> de la part de Paul Rolland (ポール・ロラン) <rol+fr...@witbe.net> Envoyé : vendredi 12 avril 2024 17:48 À : Laurent Laurent <laurent.lecomt...@gmail.com> Cc : frnog@frnog.org <frnog@frnog.org> Objet : Re: [FRnOG] [FRnog] [ALERT] Problème tunnel IPsec ATTENTION: Ce mail provient d'une source externe. Ne cliquez pas sur les liens et n'ouvrez pas les pièces jointes à moins que vous ne connaissiez l'expéditeur et sachiez que le contenu est sans danger. Hello, On Fri, 12 Apr 2024 17:40:51 +0200 Laurent Laurent <laurent.lecomt...@gmail.com> wrote: > Ça fait approximativement 6h que nos liens sont tombés et nos 6 liens > viennent tout juste de remonter en même temps. > > Je ne sais pas ce qu'on fait SFR sur leur infra, mais un vendredi c'est > pas sympa :) > > Bon au moins on peut partir en week-end un peu plus soulagé :) > > Merci encore pour vos réponses. Et merci aux equipes de SFR qui gardent un oeil sur la liste et reagissent rapidement ;) Allez, bon WE a tous, Paul --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
