Coupure depuis dimanche 22h30 91410

Démarré par marc.perache, 18 Juin 2021 à 10:43:10

« précédent - suivant »

0 Membres et 1 Invité sur ce sujet

Bonjour à tous,

Je n'ai plus de connexion depuis dimanche soir. La situation est étrange car il semble que l'IPV6 soit opérationnel, en IPV4, je peux faire des pings sur  10.2.0.219 mais pas de connexion sortante.
Ma box n'étant pas configurée en IPV6, j'ai utilisé un routeur perso clonant l'adresse MAC de la box.

Une idée pour avancer sur le sujet?

Merci d'avance pour vos idées.
Marc

Le routeur ou k-box est bien en DHCP sur le wan?
Offre Pulse, Réseau Covage74, Kbox V2b i4850_1.16.3, routeurs Asus AC52U pour AP et secours, PC Zotac Zbox PI223 et VLC sur K-net en secours.
Up-down : http://uptime.stef.cloudns.cl/
Ping : https://prtg.stef.cloudns.cl/public/mapshow.htm?id=2444&mapid=B942004D-735D-4AE6-BF48-70F7DC5EF8A8

Par défaut c'est la K-Box en mode par défaut et quand je met mon routeur perso avec clone de mac, j'ai bien une ip6 et une ip4 fournie. La ipv4 correspond bien à mon IP publique.

Bizarre d'avoir une IP et de ne pas taper plus loin que le 10.2.0.219!

Où s'arrête le tracert vers 1.1.1.1?
Offre Pulse, Réseau Covage74, Kbox V2b i4850_1.16.3, routeurs Asus AC52U pour AP et secours, PC Zotac Zbox PI223 et VLC sur K-net en secours.
Up-down : http://uptime.stef.cloudns.cl/
Ping : https://prtg.stef.cloudns.cl/public/mapshow.htm?id=2444&mapid=B942004D-735D-4AE6-BF48-70F7DC5EF8A8

Oui, c'est curieux.
Cela semble être un problème d'ACL sur l'IPv4. La MAC est reconnue par le relais DHCP pour l'attribution de l'IP, mais l'IP ne serait pas autorisée ?

Je seconde Steph, que donne le tracert ?

Est-ce que l'IPv6 est fonctionnelle (ping vers ipv6.google.com par exemple) ?
Abonnement : Covage - Forfait fibre optique 1Gbs (formule AVI)
Routeur : perso ; Netgear R7800, micro logiciel Voxel
Téléphonie : Boîtier SPA112
Télévision : CoreElec - Kodi
Sondes : https://smokeping.brigadoon.fr/
Uptime : https://status.brigadoon.fr/

Le ping ipv6 vers google est fonctionnel. Pour le tracert, je teste dès que je suis de retour chez moi.

Citation de: marc.perache le 18 Juin 2021 à 15:31:27
Le ping ipv6 vers google est fonctionnel. Pour le tracert, je teste dès que je suis de retour chez moi.

Ok. Vous pouvez donc déjà utiliser internet en IPv6.
J'ai eu une fois une coupure IPv4 Covage, et je ne l'ai su que par les sondes, car internet fonctionnait normalement chez moi (passant par l'IPv6).

Pour l'IPv4, on va attendre le tracert, et essayez aussi un Ping vers ipv4.google.com.
Abonnement : Covage - Forfait fibre optique 1Gbs (formule AVI)
Routeur : perso ; Netgear R7800, micro logiciel Voxel
Téléphonie : Boîtier SPA112
Télévision : CoreElec - Kodi
Sondes : https://smokeping.brigadoon.fr/
Uptime : https://status.brigadoon.fr/

Voici les traceroute
traceroute to www.google.fr (2001:4860:4802:32::78), 30 hops max, 72 byte packets
1  2a03:4980:0:2::219 (2a03:4980:0:2::219)  1.472 ms  1.551 ms  1.461 ms
2  2a03:4980:0:2::128 (2a03:4980:0:2::128)  3.487 ms  3.559 ms  3.429 ms
3  2a03:4980::2b:0:1 (2a03:4980::2b:0:1)  4.545 ms  5.039 ms  5.399 ms
4  2a03:4980::27:0:0 (2a03:4980::27:0:0)  6.879 ms  4.589 ms  4.165 ms
5  2001:4860:0:1016::1 (2001:4860:0:1016::1)  4.855 ms  4.150 ms  2001:4860::1c:4000:cee1 (2001:4860::1c:4000:cee1)  5.219 ms
6  2001:4860:0:1::1e3b (2001:4860:0:1::1e3b)  5.368 ms  2001:4860:0:1::586d (2001:4860:0:1::586d)  4.025 ms  2001:4860:0:1::abf (2001:4860:0:1::abf)  8.010 ms
www.youtube.com (2001:4860:4802:32::78)  8.111 ms  7.994 ms  7.704 ms

traceroute to 1.1.1.1 (1.1.1.1), 30 hops max, 46 byte packets
1  10.2.0.219 (10.2.0.219)  1.471 ms  1.569 ms  1.512 ms
2  *  *  *
3  *  *  *
4  *  *  *
5  *  *  *

J'aimerais bien passer en ipv6 en attendant, mais comme la box n'était pas paramétrée avec le DHCP ipv6 et que je ne peux pas y accéder sans connexion internet, je dois reconfigurer tout mon réseau.

#8
Bonsoir,

J'essaye de passer tout en IPv6, mais j'ai quand même beaucoup de site ou je n'ai que des adresses ipv4. Donc j'ai un peu d'internet mais ce n'est pas top.

Quels sites n'avez-vous pas en IPv6 ?

Sinon, votre problème est atypique ; clairement votre IPv4 ne semble pas autorisée... C'est un problème de base de donnée Covage à priori, mais pas la partie DHCP qui elle reconnaît votre MAC.

Si vous n'avez pas déjà contacté le service client de K-Net, je vous invite fortement à le faire, et à leur décrire exactement le problème.
Abonnement : Covage - Forfait fibre optique 1Gbs (formule AVI)
Routeur : perso ; Netgear R7800, micro logiciel Voxel
Téléphonie : Boîtier SPA112
Télévision : CoreElec - Kodi
Sondes : https://smokeping.brigadoon.fr/
Uptime : https://status.brigadoon.fr/

#10
- Est-ce que vous jouez à des jeux en ligne ou quelque chose de compétitif / où vous pourriez vous faire des ennemis qui tenterait d'attaquer votre connexion ?
- Avez-vous piraté ou tenté de pirater des gens/serveurs ?
- Avez-vous bien payé toutes vos factures K-Net ?
- Si non, lancez un scan antivirus de vos équipements, puis contactez le support client par téléphone.

Ce que vous décrivez est consistant avec un blocage pour cause de plainte contre vous/abus, cible de DDoS, ou impayés. J'ai remonté ce sujet à des anciens collègues pour qu'ils regardent.

Si vous connaissez votre IP publique normale, allez sur https://lg.telia.net/ choisissez BGP, rentrez votre IP dans "IP address or prefix", cliquez sur Run.
Si la ligne "BGP routing table entry for " finie par "/32" (et non /24 ou /23 ou /22) et que vous avez "Path #1:" en gras noir (et non vert) et 2 lignes plus bas "192.0.2.1 (discarded)", cela confirmera un blocage chez K-Net pour abus/piratage/raison légale/impayés.

Citation de: bOLEMO le 19 Juin 2021 à 14:47:07
Sinon, votre problème est atypique ; clairement votre IPv4 ne semble pas autorisée... C'est un problème de base de donnée Covage à priori, mais pas la partie DHCP qui elle reconnaît votre MAC.

La base de donnée est chez K-Net. S'il peut pinger 10.2.0.219, il a bien reçu une IP, donc le DHCP est OK, donc il est bien dans la base de donnée de K-Net. Et comme DHCP OK, autorisé par Covage. Le blocage est plus loin.

J'ai remonté à Knet avec les derniers traceroute pour voir si ça les aide à analyser la situation. Lors de la coupure, je faisais des tests de débit après des modifications dans l'infrastructure réseau chez moi. Est ce que cela a pu être perçu comme une attaque ?


Merci pour vos retours.

Il semble que Vincent O ait trouvé la source du on
BGP routing table entry for 2.59.239.93/32
Last Modified: Jun 13 21:18:29.552 for 5d19h
Paths: (2 available, best #1, not advertised to EBGP peer)

  Path #1: Received by speaker 0
  29075 24904
    192.0.2.1 (discarded) from 2.255.253.115 (2.255.253.40)
      Origin IGP, localpref 100, valid, internal, best, group-best, import-candidate
Communities: internet 1299:432 1299:999 no-export

      Originator: 2.255.253.40 (adm-b2), Cluster list: 2.255.248.251, 2.255.253.113, 2.255.253.101

  Path #2: Received by speaker 0
  29075 24904
    192.0.2.1 (discarded) from 2.255.253.116 (2.255.253.40)
      Origin IGP, localpref 100, valid, internal
Communities: internet 1299:432 1299:999 no-export

      Originator: 2.255.253.40 (adm-b2), Cluster list: 2.255.248.251, 2.255.253.113, 2.255.253.101


Sauf que je n'ai rien fait sauf du test de débit

Quel genre de test de débit, TCP (utilisé par les sites internet type speedtest, nperf, ... et certains outils) ou UDP (possible avec par exemple iperf, iperf3, ou sur mikrotik avec /tool speed-test) ? Si UDP, quelle bande passante lui aviez-vous donné à tester (argument -b dans iperf et iperf3) ?