[Linas-91] Perte de paquets depuis 09/04 vers ~15h40

[ShovelHead]

C'est beau quand même, 10 clients qui arrivent à bloquer 2 départements !

[youuri]

1. J'ai bien eu une coupure vers 23h30 d'internet.
2. Aucune résolution de notre probléme de base de perte de packet suite au rétablissement de la connexion.

Et je ne suis pas sur qu'ils travaillent le dimanche? J'espere me tromper.

Comme Vincent le dit.
Demain K-NET va couper des clients pour trouver le client ou les clients qui dérange tout le 91 + 57

Ah! C'est bien ca.

D'ailleurs, légalement ils risquent quelque chose ou pas les clients qui font ce genre de chose? (pour ma culture)

[thedark]

D'ailleurs, légalement ils risquent quelque chose ou pas les clients qui font ce genre de chose? (pour ma culture)

Suspendu l'abonnement comme écrit dans les CGA

9.1 K-NET se réserve le droit de résilier, sans formalité et de plein droit,
l'abonnement en cas de violation d'une des clauses des présentes
conditions et en particulier dans les cas où :

- K-NET constaterait des actes de piratage ou de tentative d'utilisation
illicite des informations circulant sur le réseau ayant pour cause ou origine
la connexion avec l'ABONNE ;

[halesk2k]

D'ailleurs, légalement ils risquent quelque chose ou pas les clients qui font ce genre de chose? (pour ma culture)

Suspendu l'abonnement comme écrit dans les CGA

9.1 K-NET se réserve le droit de résilier, sans formalité et de plein droit,
l'abonnement en cas de violation d'une des clauses des présentes
conditions et en particulier dans les cas où :

- K-NET constaterait des actes de piratage ou de tentative d'utilisation
illicite des informations circulant sur le réseau ayant pour cause ou origine
la connexion avec l'ABONNE ;

Ca c'est pour le piratage de films, pas le fait de faire tomber le réseau de façon involontaire comme l'a dit Vincent.

[kronos]

Bah, je ne vois pas où c'est explicitement dit que cela ne concerne que le piratage de films.
Par contre, je te rejoins sur le côté involontaire qui peut leur sauver la mise. Encore leur faut-il arriver à prouver leur bonne fois.

[Yaltar]

Comme Vincent le dit.
Demain K-NET va couper des clients pour trouver le client ou les clients qui dérange tout le 91 + 57

J'espère que ce sera pas moi
Non plus sérieusement si ils coupent , je comprends le besoin, bah ... heu, prévenir le client avant de le couper parce que bon, le télétravail tout ça quoi

Ce serait con d'être coupé en pleine réunion importante, donc qu'on prévoit de passer sur la 4G avant

[thedark]

J'espere pas que c'est un routeur Perso
Sinon, je pense que K-NET va se poser la questions sur le futur des routeurs perso.

[halesk2k]

Bah, je ne vois pas où c'est explicitement dit que cela ne concerne que le piratage de films.
Par contre, je te rejoins sur le côté involontaire qui peut leur sauver la mise. Encore leur faut-il arriver à prouver leur bonne fois.

Bon j'ai sorti wireshark pour essayer de comprendre ce qui se passe. Et je ce que je remarque, c'est que, le routeur que j'imagine être celui de K-Net (un Arista a priori), balance des Neighbor Solicitation IPv6 toutes les 32 secondes. Et de façon tout à fait académique, avec mes yeux, je remarque que les packet loss ont lieu pile poil pendant cette période.

Ca serait pas votre arista qui pédale dans la semoule? Ou alors le multicast balancé à tout le monde dans le L2 fait planter Covage? Dans les deux cas, si le problème, c'est l'IPv6, bah couper le pendant la période de confinement et le temps de trouver le problème... Ca nous permetera de faire du télétravail dans de bonne condition.

J'ai fait un petit screencast du problème, c'est clairement visible.

https://www.youtube.com/watch?v=bgLPFk7lpck

[thedark]

Tu as déactiver l'IPV6 halesk2k ?

Peut-être un DHCP d'un routeur Perso qui spam ..

[halesk2k]

Tu as déactiver l'IPV6 halesk2k ?

Peut-être un DHCP d'un routeur Perso qui spam ..

Le dump, c'est un "span" L3 de la pate WAN de mon routeur. C'est pas mon LAN. Ce que tu vois c'est le traffic que m'envoi l'ONT qui provient du L2 Covage.

[youuri]

Tu as déactiver l'IPV6 halesk2k ?

Peut-être un DHCP d'un routeur Perso qui spam ..

Le dump, c'est un "span" L3 de la pate WAN de mon routeur. C'est pas mon LAN. Ce que tu vois c'est le traffic que m'envoi l'ONT qui provient du L2 Covage.

Quel pro , j'adore !!!

[halesk2k]

Pour ceux que ça intéresse (https://www.youtube.com/watch?v=bgLPFk7lpck):

Dans le terminal (fenêtre noire), c'est un ping flood de chez moi vers un serveur sur le net, chaque ping envoyé (icmp echo request) affiche un point, chaque réponse (icmp echo reply) supprime un point. Donc quand tout vas bien et que tout les ping recoivent une réponse, il ne se passe rien. Par contre quand les icmp echo request n'ont pas de réponse, bah les points s'accumulent et montre visuellement que des paquets se perdent.

Dans le fond en rose, c'est la liste des paquets ICMPv6 (grace au filtre en haut de l'écran) que mon routeur reçoit de la part de K-Net. J'utilise une fonction de mon routeur qui me renvoi les paquets de l'interface WAN vers mon PC qui a wireshark via le protocol tzsp. Ca évite de devoir faire du bricolage physique pour voir ce qui se passe sur l'interface WAN de mon routeur.

Le graphique, c'est la visu temps réel des I/O en ICMPv6, autrement dit, le débit de traffic ICMPv6.

Ce qu'on remarque: c'est que le moments où les paquets se perdent (ligne de points dans le terminal qui augment) correspond au moment où on reçoit un flow "important" de requête ICMPv6 "Neighbor solicitation" (graphique qui dessine un pic).

Avec juste ça, on ne peut pas savoir où est le problème. Mais comme on est dimanche et que le PMU du coin est fermé, je vais faire mes pronostiques ici:
1/ Le routeur arista est mauvais en L2 en IPv6, car après tout, c'est un routeur, pas un switch. Devoir gérer autant de peer IPv6 le met KO.
2/ Un client connecté sur le L2 Covage a spoof la mac du routeur de collecte de K-Net et fait de la merde (intentionnellement ou pas)
3/ Le routeur K-Net fait son taff, mais c'est le réseau Covage qui gère mal le multicast IPv6 (ICMPv6 fonctionne en multicast)
4/ Ceci est une conséquence visuelle d'un autre problème et ne pose aucun problème de performance.

Si d'autres ont des idées, allez y, on pourra tous monter en compétence comme ca

Quoi qu'il en soit, en 2020 l'IPv6 reste encore un must have et tout fonctionne en IPv4. Si vous ne trouvez pas le problème, svp, arrêtez juste de faire de l'IPv6 pour l'instant. On n'est pas des cobayes sur un lab et ça fait déjà 10j que ça dure. Au pire, faite des tests entre 1h et 5h du mat.

[youuri]

Interressant! Merci

[Yaltar]

Intéressante l'analyse
En espérant que ça puisse aider

Pour ceux que ça intéresse (https://www.youtube.com/watch?v=bgLPFk7lpck):

Dans le terminal (fenêtre noire), c'est un ping flood de chez moi vers un serveur sur le net, chaque ping envoyé (icmp echo request) affiche un point, chaque réponse (icmp echo reply) supprime un point. Donc quand tout vas bien et que tout les ping recoivent une réponse, il ne se passe rien. Par contre quand les icmp echo request n'ont pas de réponse, bah les points s'accumulent et montre visuellement que des paquets se perdent.

Dans le fond en rose, c'est la liste des paquets ICMPv6 (grace au filtre en haut de l'écran) que mon routeur reçoit de la part de K-Net. J'utilise une fonction de mon routeur qui me renvoi les paquets de l'interface WAN vers mon PC qui a wireshark via le protocol tzsp. Ca évite de devoir faire du bricolage physique pour voir ce qui se passe sur l'interface WAN de mon routeur.

Le graphique, c'est la visu temps réel des I/O en ICMPv6, autrement dit, le débit de traffic ICMPv6.

Ce qu'on remarque: c'est que le moments où les paquets se perdent (ligne de points dans le terminal qui augment) correspond au moment où on reçoit un flow "important" de requête ICMPv6 "Neighbor solicitation" (graphique qui dessine un pic).

Avec juste ça, on ne peut pas savoir où est le problème. Mais comme on est dimanche et que le PMU du coin est fermé, je vais faire mes pronostiques ici:
1/ Le routeur arista est mauvais en L2 en IPv6, car après tout, c'est un routeur, pas un switch. Devoir gérer autant de peer IPv6 le met KO.
2/ Un client connecté sur le L2 Covage a spoof la mac du routeur de collecte de K-Net et fait de la merde (intentionnellement ou pas)
3/ Le routeur K-Net fait son taff, mais c'est le réseau Covage qui gère mal le multicast IPv6 (ICMPv6 fonctionne en multicast)
4/ Ceci est une conséquence visuelle d'un autre problème et ne pose aucun problème de performance.

Si d'autres ont des idées, allez y, on pourra tous monter en compétence comme ca

Quoi qu'il en soit, en 2020 l'IPv6 reste encore un must have et tout fonctionne en IPv4. Si vous ne trouvez pas le problème, svp, arrêtez juste de faire de l'IPv6 pour l'instant. On n'est pas des cobayes sur un lab et ça fait déjà 10j que ça dure. Au pire, faite des tests entre 1h et 5h du mat.

[samylerari]

Bonjour,

Merci à toutes et tous pour ce thread (et en particulier à halesk2k pour ces analyses techniques) !

Je commençais à désespérer en me disant que j'étais seul à avoir le problème.

Toujours des paquets perdus (entre 4 et 20% selon les heure), Leuville Sur Orge.
J'ai même eu plusieurs pertes pures et simples de connexion, la dernière hier 23h50 :-(

Je vais surveiller ce thread et quelques liens que j'ai pu récupérer dedans en espérant que le problème soit rapidement résolu !

Merci encore !