A Collonges, pays de gex ca déconne depuis des mois

[Steph01]

Hello,

J'ai un problème à Collonges (Ain, Pays de Gex).
Internet se coupe presque tous les jours pendant 5 ou 10 minutes. Des fois 1 fois dans le journée des fois comme cet après-midi plusieurs fois.
Le symptôme est que j'arrive même pas à ping ma gateway 178.250.212.254.

Petit exemple de le 1/2 heure passée:

Code Sélectionner Étendre

--- 178.250.212.254 ping statistics ---
814 packets transmitted, 355 received, +3 errors, 56.3882% packet loss, time 1765ms
rtt min/avg/max/mdev = 5.324/6.979/18.649/2.871 ms, pipe 3

Et non mon routeur n'est pas en question. Je vous laisse jugé:

Code Sélectionner Étendre

proxy ~ # uptime
17:53:22 up 265 days,  8:59,  1 user,  load average: 0,03, 0,02, 0,00

C'est un switch entre Collonges et Saint-Genis probablement mais c'est pénible en semaine avec le travail à la maison, j'explose mon forfait Suisse 4G.

[Vincent O]

Il y a un truc bizarre avec la configuration chez vous.

Sur le port 2 du CPE, il y a un équipement pour lequel on connait bien la MAC, mais qui ne fait pas de requête DHCP depuis une semaine.
D'un autre côté, sur le port 3 il y a un autre équipement dont on ne connait pas la MAC (donc il n'obtiendra pas d'IP), et qui lui fait des requêtes DHCP en boucle.

[Vincent O]

Autre chose : vous êtes régulièrement la victime de DDoS depuis 2 mois (ampli NTP et DNS), y compris de longue durée (par exemple attaque quasi-continue aujourd'hui entre 17h et 17h50 vers votre IP).

[Steph01]

Le DHCP depuis une semaine c'est normal. Je me retrouvais en APIPA par non réponse du serveur DHCP.
Je l'ai temporairement désactivé et c'est mieux, je pers moins souvent la connexion.

Le port 3 je vais m'en occuper, il ne sert plus depuis que vous avez supprimé la TV en UDP.

J'ai un serveur Web qui est publique et très sécurisé, je vois passer les attaques et j'ai déjà configuré mon firewall sur ma "box" pour drop les packets de Chine, du Pakistan et d'autres pays qui lançaient beaucoup d'attaques.

Si vous avez une solution de votre coté pour éviter que les DDoS  bloquent la connexion je suis preneur. Je ne peux rien vous vous en doutez contre une attaque par Amplification NTP ou DNS.

[Steph01]

Encore coupé ce matin de 10h30 à 11h05 en gros. Un arrêt du CPE 5 minutes a fait revenir le connexion 5 minutes et puis rebelote, plus le moindre trafic utile sur mon interface WAN.

Code Sélectionner Étendre

roxy ~ # tcpdump -i eth1
dropped privs to tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 262144 bytes
10:54:53.410868 ARP, Request who-has 178.250.212.6 tell 178.250.212.117, length 46
10:54:53.454494 IP6 fe80::211:32ff:feb3:19f6 > ff02::1:ff1f:1c: ICMP6, neighbor solicitation, who has fe80::21e:80ff:fe1f:1c, length 32
10:54:53.458395 ARP, Request who-has 81.28.207.227 tell 81.28.207.254, length 52
10:54:53.462929 IP6 fe80::7644:1ff:fe52:b2a8 > ff02::1:ff1f:1c: ICMP6, neighbor solicitation, who has fe80::21e:80ff:fe1f:1c, length 32
10:54:53.474778 ARP, Request who-has 178.250.214.61 tell 178.250.214.254, length 46
10:54:53.474789 ARP, Request who-has 178.250.215.175 tell 178.250.214.254, length 46
10:54:53.474793 ARP, Request who-has 185.144.44.249 tell 185.144.44.254, length 46
10:55:13.508200 IP6 fe80::21b:21ff:febc:8b04 > ff02::1:ff00:1184: ICMP6, neighbor solicitation, who has 2a03:4980::11:0:1184, length 32
10:55:23.452965 IP6 fe80::211:32ff:fe9d:220e > ff02::1:ff1f:1c: ICMP6, neighbor solicitation, who has fe80::21e:80ff:fe1f:1c, length 32
^C10:55:43.446542 IP6 fe80::21b:21ff:febc:8b04 > ff02::1:ff1e:79c3: ICMP6, neighbor solicitation, who has fe80::21e:80ff:fe1e:79c3, length 32

10 packets captured
8116 packets received by filter
8100 packets dropped by kernel

J'ai fermé les ports 80 et 443, on va voir si cela change quelque chose mais je doute franchement. Je les ré ouvrirai Vendredi soir.
Et j'ai remis mon interface WAN en DHCP.