subject:"\[FRnOG\] \[TECH\] ICMP partiellement bloqué en IPv6 entre Free et OVH \?"

Re: [FRnOG] [TECH] ICMP partiellement bloqué en IPv6 entre Free et OVH ?

2020-10-01 Par sujet Stéphane Rivière

> Pourquoi tu prends pas autre chose que Free plutôt, c’est plus rapide non ?

On a un Fri VDSL GP 35 Mbps ipfixe, un SFR ADSL GP ipdyn, un OVH ADSL
ipfixe (en collecte Orange ou SFR) pour la VOIP.

Changer ne donnera rien de plus rapide. On est à 250m du central mais à
700m réels en 4/10e parce qu'ils ont trouvé rigolo de faire le tour du
centre ville pour y arriver.


Donc on attends l'allumage de la fibre, qui est déjà au raz du portail
principal. On va en prendre une pour voir, probablement au moins cher
chez Sosh (mouarf) puisqu'il semblerai que l'agrume aura une période de
'préférence' avant que les autres arrivent (on verra en pratique).

Ensuite on virera le cuivre un par un. À la fin on tournera avec deux
fibres GP (peut-être Fri et Sosh) et un secours Mikrotic LTE6 avec une
carte 100 Go à que dalle, le tout avec openmtcp et on ressort sur une VM
qui a un très gros tuyau.

Oui, je suis un super radin sur ça. Je n'aime pas l'idée - pour notre
use-case - de mettre du pognon là dedans. Ca me permet de mettre un peu
plus dans les serveurs où là, je ne mégote pas :)


Mais cette histoire de baisse de fiabilité Free depuis le tunneling ipv4
dans ipv6, je sais pas si j'ai pas de bol où si c'est assez général.

-- 
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ICMP partiellement bloqué en IPv6 entre Free et OVH ?

2020-10-01 Par sujet Vincent Tondellier via frnog


On jeudi 1 octobre 2020 12:29:52 CEST, Daniel via frnog wrote:

Bonjour

Le 01/10/2020 à 11:58, Vincent Tondellier via frnog a écrit :

On jeudi 1 octobre 2020 11:49:12 CEST, Grégoire G wrote:

Pour ma part, j'ai un compte SIP chez OVH, configuré sur mon smartphone.
- Depuis une connexion Free fibre, l'authentification n’aboutit jamais.
- Depuis une connexion data 3G ou 4G, chez Free mobile, ça passe.


Ca a mon avis ca ressemble plus au 1/4 d'IPv4 de chez free. Ca 
fout la merde partout ce truc, c'est pire que le CGNAT.

[...]


Par curiosité, quel pourrait être le problème ?

S'il sort par l'un de ses ports de son 1/4 d'ipv4 le 
serveur répondra à ce port, peu importe lequel aura été choisi. 
Pas de problème d'identification puisqu'il arrive bien sur le 
5060 d'OVH.


A condition que le client n'ait pas choisi le port de réponse lui même, 
c'est par exemple souvent le cas pour de l'ipsec (4500 fixe).

Si ce port ne fait pas partie de la plage allouée au client, paf.
Ce n'est pas impossible que suivant le client SIP (et sa configuration) il 
y ait le même soucis, et on est ici aussi en protocole udp.

De ce que j'ai compris de ce truc, ce n'est pas du NAT classique.

En cas de problème avec une connexion free en ipv4, je ne cherche pas a 
comprendre ce qui marche ou pas : étape 1, désactiver leur bidouille. 
Ensuite, si le problème persiste, on cherche a comprendre.


Après ce n'est qu'une des possibilités, mais avec une probabilité assez 
forte.


(peut être est il en ipv6 dans ce cas le problème ne se pose même pas) 


Il n'y a pas d'ipv6 activé sur le serveur sip ovh



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ICMP partiellement bloqué en IPv6 entre Free et OVH ?

2020-10-01 Par sujet David Ponzone



> Le 1 oct. 2020 à 13:14, Stéphane Rivière  a écrit :

> Ca fait un an que j'ai dans un coin de quoi monter un openmtcp ici pour
> agréger nos liens sur une vm et oublier ça mais manque de temps pour ça.


Pourquoi tu prends pas autre chose que Free plutôt, c’est plus rapide non ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ICMP partiellement bloqué en IPv6 entre Free et OVH ?

2020-10-01 Par sujet Stéphane Rivière

Le 01/10/2020 à 12:49, David Ponzone a écrit :
> Il faudrait prendre une trace entre un abonné Free en 1/4 et un serveur SIP.
> Si on retrouve le même problème c’est que ça vient bien du NAT 1/4 de Free.

M'ont fait le coup du 1/4 quand je suis passé en vdsl, perdu l'IP fixe
full, demande, re IP full

Il y a un an, me refont le coup avec le remplacement de leur dslam pour
la fibre + le tunneling ipv4 dans l'ipv6, demande, re IP full

Depuis le tunneling ipv4, ça marche mal, que des trucs zarbs... Qui se
règlent en passant par vpn.

Les spécialistes auront certainement une explication.

Ca fait un an que j'ai dans un coin de quoi monter un openmtcp ici pour
agréger nos liens sur une vm et oublier ça mais manque de temps pour ça.

-- 
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ICMP partiellement bloqué en IPv6 entre Free et OVH ?

2020-10-01 Par sujet David Ponzone

Il faudrait prendre une trace entre un abonné Free en 1/4 et un serveur SIP.
Si on retrouve le même problème c’est que ça vient bien du NAT 1/4 de Free.

Effectivement, sur le papier, ça parait surprenant, puisque même les problèmes 
avec le Playstation Network ont été réglés
Et le SIP sur du CGNAT mobile marche sans problème.
Après, on sait pas comment Free fait ce NAT 1/4 (qqun sait ? Du fait-maison ou 
un CGNAT constructeur ?), donc tout est possible.

> Le 1 oct. 2020 à 12:29, Daniel via frnog  a écrit :
> 
> Bonjour
> 
> Le 01/10/2020 à 11:58, Vincent Tondellier via frnog a écrit :
>> On jeudi 1 octobre 2020 11:49:12 CEST, Grégoire G wrote:
>>> Pour ma part, j'ai un compte SIP chez OVH, configuré sur mon smartphone.
>>> - Depuis une connexion Free fibre, l'authentification n’aboutit jamais.
>>> - Depuis une connexion data 3G ou 4G, chez Free mobile, ça passe.
>> 
>> Ca a mon avis ca ressemble plus au 1/4 d'IPv4 de chez free. Ca fout la merde 
>> partout ce truc, c'est pire que le CGNAT.
>> [...]
> 
> Par curiosité, quel pourrait être le problème ?
> 
> S'il sort par l'un de ses ports de son 1/4 d'ipv4 (peut être est il en ipv6 
> dans ce cas le problème ne se pose même pas) le serveur répondra à ce port, 
> peu importe lequel aura été choisi. Pas de problème d'identification 
> puisqu'il arrive bien sur le 5060 d'OVH.
> 
> -- 
> Daniel
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ICMP partiellement bloqué en IPv6 entre Free et OVH ?

2020-10-01 Par sujet Daniel via frnog


Bonjour

Le 01/10/2020 à 11:58, Vincent Tondellier via frnog a écrit :

On jeudi 1 octobre 2020 11:49:12 CEST, Grégoire G wrote:

Pour ma part, j'ai un compte SIP chez OVH, configuré sur mon smartphone.
- Depuis une connexion Free fibre, l'authentification n’aboutit jamais.
- Depuis une connexion data 3G ou 4G, chez Free mobile, ça passe.


Ca a mon avis ca ressemble plus au 1/4 d'IPv4 de chez free. Ca fout la 
merde partout ce truc, c'est pire que le CGNAT.

[...]


Par curiosité, quel pourrait être le problème ?

S'il sort par l'un de ses ports de son 1/4 d'ipv4 (peut être est il en 
ipv6 dans ce cas le problème ne se pose même pas) le serveur répondra à 
ce port, peu importe lequel aura été choisi. Pas de problème 
d'identification puisqu'il arrive bien sur le 5060 d'OVH.


--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ICMP partiellement bloqué en IPv6 entre Free et OVH ?

2020-10-01 Par sujet Vincent Tondellier via frnog


On jeudi 1 octobre 2020 11:49:12 CEST, Grégoire G wrote:

Pour ma part, j'ai un compte SIP chez OVH, configuré sur mon smartphone.
- Depuis une connexion Free fibre, l'authentification n’aboutit jamais.
- Depuis une connexion data 3G ou 4G, chez Free mobile, ça passe.


Ca a mon avis ca ressemble plus au 1/4 d'IPv4 de chez free. Ca fout la 
merde partout ce truc, c'est pire que le CGNAT.


Demander une IP full stack, ca devrait être mieux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ICMP partiellement bloqué en IPv6 entre Free et OVH ?

2020-10-01 Par sujet Grégoire G

Le 01/10/2020 à 09:51, Stephane Bortzmeyer a écrit :
> On Thu, Oct 01, 2020 at 09:37:27AM +0200,
>  Stephane Bortzmeyer  wrote 
>  a message of 21 lines which said:
> 
>> Ça ne semble pas permanent. Parfois, ça repart, puis c'est à nnouveau
>> bloqué pendant plusieurs heures.
> 
> Et ce n'est pas toujours à 100 %. Il y aurait un limiteur uniquement
> sur l'interco entre Free et OVH ?
> 
> [...]

Pour ma part, j'ai un compte SIP chez OVH, configuré sur mon smartphone.
- Depuis une connexion Free fibre, l'authentification n’aboutit jamais.
- Depuis une connexion data 3G ou 4G, chez Free mobile, ça passe.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ICMP partiellement bloqué en IPv6 entre Free et OVH ?

2020-10-01 Par sujet jacques_frnog via frnog




Le 01/10/2020 à 09:37, Stephane Bortzmeyer a écrit :
> Depuis deux ou trois jours, j'ai des alertes en IPv6 pour une machine
> chez OVH en venant de Free. ping n'a plus de réponse. Le reste
> (traceroute, HTTPS, SSH) fonctionne. En venant d'autres réseaux, tout
> marche, y compris ping. Donc ce n'est pas un problème général de
> routage IPv6 ni une coupure IPv6 entre Free et OVH.
> 
> Ça ne semble pas permanent. Parfois, ça repart, puis c'est à nnouveau
> bloqué pendant plusieurs heures.
> 
> Les sondes Atlas montrent que ça marche depuis la plupart des réseaux :
> % blaeu-reach -r 100 --by_probe 2001:41d0:302:2200::180
> 98 probes reported
> Test #27329336 done at 2020-10-01T07:35:24Z
> Tests: 93 successful probes (94.9 %), 5 failed (5.1 %), average RTT: 47 ms
> 
> Ça dit quelque chose à quelqu'un ?


Bonjour

Quelque chose d'équivalent peut-être? J'avais commencé par constater que
je ne pouvais plus joindre en IPv6 une machine (kimsufi) de façon
aléatoire depuis un abonnement domestique free. Le seul remède que
j'avais trouvé : rebooter le kimsufi (en le joignant en IPv4). La
situation s'est dégradé : plusieurs boots par jour.
Au bout d'un moment je me suis décidé à déterminer si c'était propre à
mon abonnement free ou kimsufi: depuis un kimsufi dans un autre
data-center : même problème

J'ai alors ouvert un ticket auprès de ovh en fournissant les résultats de:
while true do;  date; traceroute6 -n IPv6_address ; sleep 2; done #
suivant l'avant dernier "routeur" ça partait en timeout ou pas

Le support a vérifié en me demandant de mettre la machine en mode rescue
et a réglé le pb ... sans me donner d'indication sur la cause du pb

Si ça peut aider ...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] ICMP partiellement bloqué en IPv6 entre Free et OVH ?

2020-10-01 Par sujet Stephane Bortzmeyer

Depuis deux ou trois jours, j'ai des alertes en IPv6 pour une machine
chez OVH en venant de Free. ping n'a plus de réponse. Le reste
(traceroute, HTTPS, SSH) fonctionne. En venant d'autres réseaux, tout
marche, y compris ping. Donc ce n'est pas un problème général de
routage IPv6 ni une coupure IPv6 entre Free et OVH.

Ça ne semble pas permanent. Parfois, ça repart, puis c'est à nnouveau
bloqué pendant plusieurs heures.

Les sondes Atlas montrent que ça marche depuis la plupart des réseaux :
% blaeu-reach -r 100 --by_probe 2001:41d0:302:2200::180
98 probes reported
Test #27329336 done at 2020-10-01T07:35:24Z
Tests: 93 successful probes (94.9 %), 5 failed (5.1 %), average RTT: 47 ms

Ça dit quelque chose à quelqu'un ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ICMP partiellement bloqué en IPv6 entre Free et OVH ?

Re: [FRnOG] [TECH] ICMP partiellement bloqué en IPv6 entre Free et OVH ?

Re: [FRnOG] [TECH] ICMP partiellement bloqué en IPv6 entre Free et OVH ?

Re: [FRnOG] [TECH] ICMP partiellement bloqué en IPv6 entre Free et OVH ?

Re: [FRnOG] [TECH] ICMP partiellement bloqué en IPv6 entre Free et OVH ?

Re: [FRnOG] [TECH] ICMP partiellement bloqué en IPv6 entre Free et OVH ?

Re: [FRnOG] [TECH] ICMP partiellement bloqué en IPv6 entre Free et OVH ?

Re: [FRnOG] [TECH] ICMP partiellement bloqué en IPv6 entre Free et OVH ?

Re: [FRnOG] [TECH] ICMP partiellement bloqué en IPv6 entre Free et OVH ?

[FRnOG] [TECH] ICMP partiellement bloqué en IPv6 entre Free et OVH ?

10 matches

Site Navigation

Mail list logo

Footer information