Re: [FRnOG] [TECH] Problème de court circuit ou disjonctage avec un Blade

2020-12-21 Par sujet Michel Py 
>> Axel HAUGUEL a écrit :
>> On a enfin trouvé la cause avec Olivier du datacenter DC2SCALE.
>> Il s'avère que la carte CMC (Management) du bladecenter envoie un paquet sur 
>> le réseau
>> qui ne plaît pas à nos PDUs (PDUs connectés en ethernet sur le réseau de 
>> management)..
>> Dès que l'on branche le câble et qu'il commence à clignoter, le PDU tombe.

Ah la vache. Le paquet de la mort qui coupe le courant. Je n'ose pas penser au 
temps que tu as gaspillé avec ce problème, et effectivement c'est super facile 
de passer à coté quand tout indique un problème purement électrique. Bien vu, 
il faut y penser en effet, à débrancher le câble réseau.


> Manuel Guesdon a écrit :
> Et surtout à changer de type/marque de PDU: Un PDU  sur lequel le crash de 
> l'interface
> admin (ou autre événement non souhaité) impacte les prises => benne à 
> recyclage direct.
> D'autant plus que s'il est a ce point mal conçu, je n'ose imaginer le nombre 
> d'autres
> bugs qui doivent se balader...

Hélas je plussoie. Non seulement c'est la benne, mais il faut le détruire pour 
éviter que quelqu'un soit tenté de le ré-utiliser. Fais-toi plaisir : massacre 
le machin à grands coups de masse, ou autre méthode de destruction. Brule-le, 
lentement. Envoies-y 1000 ampères à traverser.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] OpenVPN / Orange et 4G

2020-12-21 Par sujet Jérôme Quintard 
Pas idiot... je vais tester mais ça expliquerait pas pourquoi ça passe de temps 
en temps...

De : Benoît Grangé 
Envoyé : lundi 21 décembre 2020 14:07
À : Jérôme Quintard 
Cc : frnog-t...@frnog.org 
Objet : Re: [FRnOG] [TECH] OpenVPN / Orange et 4G


Ça me fait penser à un problème de MTU ou Path MTU discovery qui finit par 
tomber en marche ^h ^h ^h panne dans certains cas.


Le lun. 21 déc. 2020 à 12:22, Jérôme Quintard 
mailto:jquint...@outlook.com>> a écrit :
Salut à tous,

Je sèche sur l'origine d'un soucis transitoire...

Nos sites sont équipés d'un VPN MPLS d'Orange (BVPN) sur lequel nous nous 
connectons depuis l'extérieur via OpenVPN. Le serveur OpenVPN est installé sur 
leur solution flexible engine qui fait un bridge entre l'extérieur et nos 
réseaux via une VM.

Lorsque l'on se connecte, sur une machine, via le client OpenVPN que ce soit en 
ethernet ou en WIFI l'ensemble fonctionne correctement.

En 4G, si l'on a pas un RSSI très haut, impossible, avec le profil client, 
depuis un mobile ou une tablette, que ce soit un iphone ou un android, de se 
connecter à certains services (que ce soit du web, un flux RTP, du CIFS).

Les requêtes partent vers les différents services que l'on test (ex. web), mais 
les réponses associées sont quasi inexistantes. On arrive par exemple à avoir 
une page 404, mais dès que la réponse est trop conséquente, aucune donnée 
n'arrive. Comme si de la QoS réduisait le débit... alors qu'il y'en a pas.

Par contre si l'on connecte une machine en partage de connexion avec un mobile 
en 4G. La machine, n'a aucun soucis pour se connecter via son client OpenVPN.

Quelqu'un aurait des idées ?

Jérôme

---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Benoît Grangé
Mobile: 06 58 58 05 59

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [ML] Re: [EXTERNAL MAIL] [FRnOG] [TECH] Problème de court circuit ou disjonctage avec un Blade

2020-12-21 Par sujet Manuel Guesdon 
Hello !

On Sat, 19 Dec 2020 13:19:33 +0100
Axel HAUGUEL  wrote:
>| On a enfin trouvé la cause avec Olivier du datacenter DC2SCALE.
>| 
>| Il s'avère que la carte CMC (Management) du bladecenter envoie un paquet
>| sur le réseau qui ne plaît pas à nos PDUs (PDUs connectés en ethernet sur
>| le réseau de management).. Dès que l'on branche le câble et qu'il commence
>| à clignoter, le PDU tombe.

Bravo: vraiment vicieux comme problème !


>| Je n'avais pas ce soucis avant donc c'était pas simple à diagnostiquer...
>| Reste à savoir quel paquet ça envoie exactement et à reporter ça au support
>| intellinet.

Et surtout à changer de type/marque de PDU: Un PDU  sur lequel le crash de 
l'interface admin (ou autre événement non souhaité) impacte les prises =>
benne à recyclage direct. D'autant plus que s'il est a ce point mal conçu, je
n'ose imaginer le nombre d'autres bugs qui doivent se balader...

Manuel

--
__
Manuel Guesdon - OXYMIUM


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] OpenVPN / Orange et 4G

2020-12-21 Par sujet Jérôme Quintard 
Nous il est en UDP

De : Anthony Frnog 
Envoyé : lundi 21 décembre 2020 19:04
À : Benoît Grangé 
Cc : Jérôme Quintard ; frnog-tech 
Objet : Re: [FRnOG] [TECH] OpenVPN / Orange et 4G

Le client openvpn est en tcp ou udp.
Pour ma part je preconise udp

Le lun. 21 déc. 2020 14:10, Benoît Grangé 
mailto:benoit.gra...@gmail.com>> a écrit :
Ça me fait penser à un problème de MTU ou Path MTU discovery qui finit par
tomber en marche ^h ^h ^h panne dans certains cas.


Le lun. 21 déc. 2020 à 12:22, Jérôme Quintard 
mailto:jquint...@outlook.com>> a
écrit :

> Salut à tous,
>
> Je sèche sur l'origine d'un soucis transitoire...
>
> Nos sites sont équipés d'un VPN MPLS d'Orange (BVPN) sur lequel nous nous
> connectons depuis l'extérieur via OpenVPN. Le serveur OpenVPN est installé
> sur leur solution flexible engine qui fait un bridge entre l'extérieur et
> nos réseaux via une VM.
>
> Lorsque l'on se connecte, sur une machine, via le client OpenVPN que ce
> soit en ethernet ou en WIFI l'ensemble fonctionne correctement.
>
> En 4G, si l'on a pas un RSSI très haut, impossible, avec le profil client,
> depuis un mobile ou une tablette, que ce soit un iphone ou un android, de
> se connecter à certains services (que ce soit du web, un flux RTP, du CIFS).
>
> Les requêtes partent vers les différents services que l'on test (ex. web),
> mais les réponses associées sont quasi inexistantes. On arrive par exemple
> à avoir une page 404, mais dès que la réponse est trop conséquente, aucune
> donnée n'arrive. Comme si de la QoS réduisait le débit... alors qu'il y'en
> a pas.
>
> Par contre si l'on connecte une machine en partage de connexion avec un
> mobile en 4G. La machine, n'a aucun soucis pour se connecter via son client
> OpenVPN.
>
> Quelqu'un aurait des idées ?
>
> Jérôme
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


--
*Benoît Grangé*
Mobile: 06 58 58 05 59

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] OpenVPN / Orange et 4G

2020-12-21 Par sujet Jérôme Quintard 
Non d'une part parce qu'il y a nos DNS dans la conf (et on fait appel qu'à des 
ressources locales, le traffic vers l'internet ne passe pas via le VPN) mais 
d'autre part le soucis est identique via l'usage d'une IP.

De : Sébastien Lesimple 
Envoyé : lundi 21 décembre 2020 12:27
À : Jérôme Quintard ; frnog-t...@frnog.org 

Objet : Re: [FRnOG] [TECH] OpenVPN / Orange et 4G

Salut!
C'est pas ton client qui résoudrait en utilisant les DNS de l'opérateur mobile 
au lieu de celui que tu utilises normalement?
On a eu ce genre de blague sur le client "Trotinette" il y a deux ou trois 
ans...
Seb.

Le 21/12/2020 à 12:19, Jérôme Quintard a écrit :

Salut à tous,

Je sèche sur l'origine d'un soucis transitoire...

Nos sites sont équipés d'un VPN MPLS d'Orange (BVPN) sur lequel nous nous 
connectons depuis l'extérieur via OpenVPN. Le serveur OpenVPN est installé sur 
leur solution flexible engine qui fait un bridge entre l'extérieur et nos 
réseaux via une VM.

Lorsque l'on se connecte, sur une machine, via le client OpenVPN que ce soit en 
ethernet ou en WIFI l'ensemble fonctionne correctement.

En 4G, si l'on a pas un RSSI très haut, impossible, avec le profil client, 
depuis un mobile ou une tablette, que ce soit un iphone ou un android, de se 
connecter à certains services (que ce soit du web, un flux RTP, du CIFS).

Les requêtes partent vers les différents services que l'on test (ex. web), mais 
les réponses associées sont quasi inexistantes. On arrive par exemple à avoir 
une page 404, mais dès que la réponse est trop conséquente, aucune donnée 
n'arrive. Comme si de la QoS réduisait le débit... alors qu'il y'en a pas.

Par contre si l'on connecte une machine en partage de connexion avec un mobile 
en 4G. La machine, n'a aucun soucis pour se connecter via son client OpenVPN.

Quelqu'un aurait des idées ?

Jérôme

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] OpenVPN / Orange et 4G

2020-12-21 Par sujet Anthony Frnog 
Le client openvpn est en tcp ou udp.
Pour ma part je preconise udp

Le lun. 21 déc. 2020 14:10, Benoît Grangé  a
écrit :

> Ça me fait penser à un problème de MTU ou Path MTU discovery qui finit par
> tomber en marche ^h ^h ^h panne dans certains cas.
>
>
> Le lun. 21 déc. 2020 à 12:22, Jérôme Quintard  a
> écrit :
>
> > Salut à tous,
> >
> > Je sèche sur l'origine d'un soucis transitoire...
> >
> > Nos sites sont équipés d'un VPN MPLS d'Orange (BVPN) sur lequel nous nous
> > connectons depuis l'extérieur via OpenVPN. Le serveur OpenVPN est
> installé
> > sur leur solution flexible engine qui fait un bridge entre l'extérieur et
> > nos réseaux via une VM.
> >
> > Lorsque l'on se connecte, sur une machine, via le client OpenVPN que ce
> > soit en ethernet ou en WIFI l'ensemble fonctionne correctement.
> >
> > En 4G, si l'on a pas un RSSI très haut, impossible, avec le profil
> client,
> > depuis un mobile ou une tablette, que ce soit un iphone ou un android, de
> > se connecter à certains services (que ce soit du web, un flux RTP, du
> CIFS).
> >
> > Les requêtes partent vers les différents services que l'on test (ex.
> web),
> > mais les réponses associées sont quasi inexistantes. On arrive par
> exemple
> > à avoir une page 404, mais dès que la réponse est trop conséquente,
> aucune
> > donnée n'arrive. Comme si de la QoS réduisait le débit... alors qu'il
> y'en
> > a pas.
> >
> > Par contre si l'on connecte une machine en partage de connexion avec un
> > mobile en 4G. La machine, n'a aucun soucis pour se connecter via son
> client
> > OpenVPN.
> >
> > Quelqu'un aurait des idées ?
> >
> > Jérôme
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
>
> --
> *Benoît Grangé*
> Mobile: 06 58 58 05 59
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] OpenVPN / Orange et 4G

2020-12-21 Par sujet Raphaël Jacquot 



Le 21/12/2020 à 15:05, Baptiste Chappe a écrit :
> Hello,
> 
> Je pense aussi à un sujet de MTU Je ne compte plus les réseaux
> "présta/marketing" et les services de TPE bancaire sensible à la MTU (à
> base de openvpn pour sécuriser le fllux CB). Consigne => Passez
> votre OpenVPN à 1450/1430.
> 
> Baptiste,

et apres, tu tombe sur les RSSI qui décident de zapper ICMP parce que
"c'est dangereux"...
conséquence: "je comprend pas, le PMTUD ne marche pas"


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] OpenVPN / Orange et 4G

2020-12-21 Par sujet Baptiste Chappe 
Hello,

Je pense aussi à un sujet de MTU Je ne compte plus les réseaux
"présta/marketing" et les services de TPE bancaire sensible à la MTU (à
base de openvpn pour sécuriser le fllux CB). Consigne => Passez
votre OpenVPN à 1450/1430.

Baptiste,


Baptiste,



Le lun. 21 déc. 2020 à 14:09, Benoît Grangé  a
écrit :

> Ça me fait penser à un problème de MTU ou Path MTU discovery qui finit par
> tomber en marche ^h ^h ^h panne dans certains cas.
>
>
> Le lun. 21 déc. 2020 à 12:22, Jérôme Quintard  a
> écrit :
>
> > Salut à tous,
> >
> > Je sèche sur l'origine d'un soucis transitoire...
> >
> > Nos sites sont équipés d'un VPN MPLS d'Orange (BVPN) sur lequel nous nous
> > connectons depuis l'extérieur via OpenVPN. Le serveur OpenVPN est
> installé
> > sur leur solution flexible engine qui fait un bridge entre l'extérieur et
> > nos réseaux via une VM.
> >
> > Lorsque l'on se connecte, sur une machine, via le client OpenVPN que ce
> > soit en ethernet ou en WIFI l'ensemble fonctionne correctement.
> >
> > En 4G, si l'on a pas un RSSI très haut, impossible, avec le profil
> client,
> > depuis un mobile ou une tablette, que ce soit un iphone ou un android, de
> > se connecter à certains services (que ce soit du web, un flux RTP, du
> CIFS).
> >
> > Les requêtes partent vers les différents services que l'on test (ex.
> web),
> > mais les réponses associées sont quasi inexistantes. On arrive par
> exemple
> > à avoir une page 404, mais dès que la réponse est trop conséquente,
> aucune
> > donnée n'arrive. Comme si de la QoS réduisait le débit... alors qu'il
> y'en
> > a pas.
> >
> > Par contre si l'on connecte une machine en partage de connexion avec un
> > mobile en 4G. La machine, n'a aucun soucis pour se connecter via son
> client
> > OpenVPN.
> >
> > Quelqu'un aurait des idées ?
> >
> > Jérôme
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
>
> --
> *Benoît Grangé*
> Mobile: 06 58 58 05 59
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] OpenVPN / Orange et 4G

2020-12-21 Par sujet Benoît Grangé 
Ça me fait penser à un problème de MTU ou Path MTU discovery qui finit par
tomber en marche ^h ^h ^h panne dans certains cas.


Le lun. 21 déc. 2020 à 12:22, Jérôme Quintard  a
écrit :

> Salut à tous,
>
> Je sèche sur l'origine d'un soucis transitoire...
>
> Nos sites sont équipés d'un VPN MPLS d'Orange (BVPN) sur lequel nous nous
> connectons depuis l'extérieur via OpenVPN. Le serveur OpenVPN est installé
> sur leur solution flexible engine qui fait un bridge entre l'extérieur et
> nos réseaux via une VM.
>
> Lorsque l'on se connecte, sur une machine, via le client OpenVPN que ce
> soit en ethernet ou en WIFI l'ensemble fonctionne correctement.
>
> En 4G, si l'on a pas un RSSI très haut, impossible, avec le profil client,
> depuis un mobile ou une tablette, que ce soit un iphone ou un android, de
> se connecter à certains services (que ce soit du web, un flux RTP, du CIFS).
>
> Les requêtes partent vers les différents services que l'on test (ex. web),
> mais les réponses associées sont quasi inexistantes. On arrive par exemple
> à avoir une page 404, mais dès que la réponse est trop conséquente, aucune
> donnée n'arrive. Comme si de la QoS réduisait le débit... alors qu'il y'en
> a pas.
>
> Par contre si l'on connecte une machine en partage de connexion avec un
> mobile en 4G. La machine, n'a aucun soucis pour se connecter via son client
> OpenVPN.
>
> Quelqu'un aurait des idées ?
>
> Jérôme
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
*Benoît Grangé*
Mobile: 06 58 58 05 59

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] OpenVPN / Orange et 4G

2020-12-21 Par sujet Sébastien Lesimple 
Salut!
C'est pas ton client qui résoudrait en utilisant les DNS de l'opérateur
mobile au lieu de celui que tu utilises normalement?
On a eu ce genre de blague sur le client "Trotinette" il y a deux ou
trois ans...
Seb.

Le 21/12/2020 à 12:19, Jérôme Quintard a écrit :
> Salut à tous,
>
> Je sèche sur l'origine d'un soucis transitoire...
>
> Nos sites sont équipés d'un VPN MPLS d'Orange (BVPN) sur lequel nous nous 
> connectons depuis l'extérieur via OpenVPN. Le serveur OpenVPN est installé 
> sur leur solution flexible engine qui fait un bridge entre l'extérieur et nos 
> réseaux via une VM.
>
> Lorsque l'on se connecte, sur une machine, via le client OpenVPN que ce soit 
> en ethernet ou en WIFI l'ensemble fonctionne correctement.
>
> En 4G, si l'on a pas un RSSI très haut, impossible, avec le profil client, 
> depuis un mobile ou une tablette, que ce soit un iphone ou un android, de se 
> connecter à certains services (que ce soit du web, un flux RTP, du CIFS).
>
> Les requêtes partent vers les différents services que l'on test (ex. web), 
> mais les réponses associées sont quasi inexistantes. On arrive par exemple à 
> avoir une page 404, mais dès que la réponse est trop conséquente, aucune 
> donnée n'arrive. Comme si de la QoS réduisait le débit... alors qu'il y'en a 
> pas.
>
> Par contre si l'on connecte une machine en partage de connexion avec un 
> mobile en 4G. La machine, n'a aucun soucis pour se connecter via son client 
> OpenVPN.
>
> Quelqu'un aurait des idées ?
>
> Jérôme
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] OpenVPN / Orange et 4G

2020-12-21 Par sujet Jérôme Quintard 
Salut à tous,

Je sèche sur l'origine d'un soucis transitoire...

Nos sites sont équipés d'un VPN MPLS d'Orange (BVPN) sur lequel nous nous 
connectons depuis l'extérieur via OpenVPN. Le serveur OpenVPN est installé sur 
leur solution flexible engine qui fait un bridge entre l'extérieur et nos 
réseaux via une VM.

Lorsque l'on se connecte, sur une machine, via le client OpenVPN que ce soit en 
ethernet ou en WIFI l'ensemble fonctionne correctement.

En 4G, si l'on a pas un RSSI très haut, impossible, avec le profil client, 
depuis un mobile ou une tablette, que ce soit un iphone ou un android, de se 
connecter à certains services (que ce soit du web, un flux RTP, du CIFS).

Les requêtes partent vers les différents services que l'on test (ex. web), mais 
les réponses associées sont quasi inexistantes. On arrive par exemple à avoir 
une page 404, mais dès que la réponse est trop conséquente, aucune donnée 
n'arrive. Comme si de la QoS réduisait le débit... alors qu'il y'en a pas.

Par contre si l'on connecte une machine en partage de connexion avec un mobile 
en 4G. La machine, n'a aucun soucis pour se connecter via son client OpenVPN.

Quelqu'un aurait des idées ?

Jérôme

---
Liste de diffusion du FRnOG
http://www.frnog.org/