[Résolu]Perte de débit sur le réseau Rosace

Démarré par klael67, 23 Juin 2021 à 18:15:58

« précédent - suivant »

0 Membres et 8 Invités sur ce sujet

Ce n'est que mon avis, mais perso j'ai arrêté de chercher à comprendre. Je sens que c'est de nouveau la même situation qu'en mars dernier (en moins pire, pas de coupure complète), Rosace a fait une intervention qui a foiré et maintenant on a un débit pourrit le temps qu'ils corrigent ou fassent rollback. C'était pareil en mars dernier, on a eu un débit d'upload à 1Mbps pendant 1 semaine (j'ai encore mes speedtest en historique).

Knet de leur côté ne peuvent rien faire et font simplement les morts pour jouer la montre le temps que Rosace intervienne. On verra au début de la semaine qui arrive, mais je sens qu'il va y avoir une inter pendant une nuit et le lendemain on va retrouver un débit normal.

Mon voisin a la fibre chez Orange, j'ai fait des tests chez lui, il a le forfait 400M/400M et il atteint les 400M/400M sur n'importe quel site sans aucun problème. De mon côté, j'ai aussi remarqué que le débit n'est pas le même suivant le site. Voici plusieurs téléchargements sur différents sites de speedtest :

Serveur KNET:
wget https://k-net.testdebit.info/1G/1G.iso
Connecting to k-net.testdebit.info (k-net.testdebit.info)|178.250.208.152|:443... connected.
2021-06-27 19:07:31 (90.1 MB/s) - '1G.iso' saved [1000000000/1000000000]


Serveur Bouygues:
wget http://ipv4.bouygues.testdebit.info/1G.iso
Connecting to ipv4.bouygues.testdebit.info (ipv4.bouygues.testdebit.info)|89.84.1.186|:80... connected.
2021-06-27 19:19:10 (22.0 MB/s) - '1G.iso' saved [1000000000/1000000000]


Serveur OVH:
wget http://rbx.proof.ovh.net/files/100Mio.dat
Connecting to rbx.proof.ovh.net (rbx.proof.ovh.net)|188.165.12.106|:80... connected.
2021-06-27 19:14:09 (488 KB/s) - '100Mio.dat' saved [104857600/104857600]


Serveur Free:
wget http://test-debit.free.fr/image.iso
Connecting to test-debit.free.fr (test-debit.free.fr)|212.27.42.153|:80... connected.
2021-06-27 19:17:10 (1.64 MB/s) - 'image.iso.1' saved [678428672/678428672]



J'ai aussi fait cette constatation d'une grande variabilité des tests, mais tous globalement moins bons que d'habitude. Chez moi, j'obtiens les meilleurs résultats (meilleur ping, 10ms au lieu de 20, meilleur upload, 150Mbps au lieu de 60 et meilleur download, 200Mbps au lieu de 90) avec les serveurs de SFR.

Citation de: leakim le 27 Juin 2021 à 21:02:03
Ce n'est que mon avis, mais perso j'ai arrêté de chercher à comprendre. Je sens que c'est de nouveau la même situation qu'en mars dernier (en moins pire, pas de coupure complète), Rosace a fait une intervention qui a foiré et maintenant on a un débit pourrit le temps qu'ils corrigent ou fassent rollback. C'était pareil en mars dernier, on a eu un débit d'upload à 1Mbps pendant 1 semaine (j'ai encore mes speedtest en historique).

Knet de leur côté ne peuvent rien faire et font simplement les morts pour jouer la montre le temps que Rosace intervienne. On verra au début de la semaine qui arrive, mais je sens qu'il va y avoir une inter pendant une nuit et le lendemain on va retrouver un débit normal.

Mon voisin a la fibre chez Orange, j'ai fait des tests chez lui, il a le forfait 400M/400M et il atteint les 400M/400M sur n'importe quel site sans aucun problème. De mon côté, j'ai aussi remarqué que le débit n'est pas le même suivant le site. Voici plusieurs téléchargements sur différents sites de speedtest :

Serveur KNET:
wget https://k-net.testdebit.info/1G/1G.iso
Connecting to k-net.testdebit.info (k-net.testdebit.info)|178.250.208.152|:443... connected.
2021-06-27 19:07:31 (90.1 MB/s) - '1G.iso' saved [1000000000/1000000000]


Serveur Bouygues:
wget http://ipv4.bouygues.testdebit.info/1G.iso
Connecting to ipv4.bouygues.testdebit.info (ipv4.bouygues.testdebit.info)|89.84.1.186|:80... connected.
2021-06-27 19:19:10 (22.0 MB/s) - '1G.iso' saved [1000000000/1000000000]


Serveur OVH:
wget http://rbx.proof.ovh.net/files/100Mio.dat
Connecting to rbx.proof.ovh.net (rbx.proof.ovh.net)|188.165.12.106|:80... connected.
2021-06-27 19:14:09 (488 KB/s) - '100Mio.dat' saved [104857600/104857600]


Serveur Free:
wget http://test-debit.free.fr/image.iso
Connecting to test-debit.free.fr (test-debit.free.fr)|212.27.42.153|:80... connected.
2021-06-27 19:17:10 (1.64 MB/s) - 'image.iso.1' saved [678428672/678428672]


Pareil pour moi, très très variable selon les trajets.
J'avais un serveur chez OVH à Strasbourg, c'était la cata : il faut passer par Paris pour faire un Strasbourg - Strasbourg... ça ne facilite pas les choses..

Mais bon, en ce moment je ne sais pas ce qu'il se passe , c'est surtout très instable, la seule stabilité, c'est la médiocrité de la connexion  :o

Citation de: Xynor le 27 Juin 2021 à 20:47:41
Je suis quand même très ennuyé par une attaque en règle de mon serveur mail  sur le 587 >:(
Vous avez ouvert le 587 sur votre adresse publique ?
C'est du SMTPS le certificat est un auto-signé ou d'une autorité de certificat publique ?
C'est un serveur de mail qui peut servir à du relais identifié pour des clients ?
Si oui, c'est normal ces attaques, ils cherchent a relayer avec un wireshark vous
pouvez peut-être faire une analyse de l'attaque.

Citation de: gga le 27 Juin 2021 à 22:04:41
Citation de: Xynor le 27 Juin 2021 à 20:47:41
Je suis quand même très ennuyé par une attaque en règle de mon serveur mail  sur le 587 >:(
Vous avez ouvert le 587 sur votre adresse publique ?
C'est du SMTPS le certificat est un auto-signé ou d'une autorité de certificat publique ?
C'est un serveur de mail qui peut servir à du relais identifié pour des clients ?
Si oui, c'est normal ces attaques, ils cherchent a relayer avec un wireshark vous
pouvez peut-être faire une analyse de l'attaque.
Bonsoir,
Oui, le 587 est ouvert, il faut bien pouvoir envoyer des mails de n'importe où (un tel en 4G par ex), c'est du smtps avec un Letsencrypt
Oui pour le relais authentifié.
Le serveur ne pose pas de problème, le firewall le met à l'abri (d'ailleurs il reste calme devant tout ça !) mais ça fait du bazar de trafic que le routeur drop à l'entrée.
Je vois ce qui se passe avec un tcpdump du port WAN.
Voilà, c'est assez pénible ces tentatives de piratage tout azimut ...
Le grand coupable est du coté de amazonaws.com (entre autres...) qui dispose d'un cidr 18.128.0.0/9  :o

Ce n'est pas parceque l'ip public fait partie d'un bloc AWS que les paquets sont initiés par eux...

C'est tres certainement quelqu'un qui tourne une VM ou une lambda chez eux qui envoie des paquets chez vous (et sans doute a plein d'autres endroits aussi).

C'est un peu le but d'un firewall de dropper les paquets indésirables, et meme si c'est un peu penible d'avoir du traffic a la porte d'entrée, il ne doit pas y avoir que du 587.
vous devez avoir au moins autant de 80, 443, 22 etc...

Citation de: enthanal le 28 Juin 2021 à 08:16:25
C'est tres certainement quelqu'un qui tourne une VM ou une lambda chez eux qui envoie des paquets chez vous (et sans doute a plein d'autres endroits aussi).
Pas sûr, en tous les cas l'adresse IP attaquante fait appartient bien a Amazon donc voir si c'est un hébergement AWS
qui attaque (la plainte peut aboutir) autrement si c'est un SMTP d'Amazon voir aussi avec eux pour quelle raison ce
smtp se déchaine contre votre SMTP.
Autrement de mon avis personnel je ne m'aventurerais pas utiliser un Let's Encrypt sur un SMTP surtout en TLS 1.0
pour un certificat qui coute 10€ ailleurs, c'est peut-être des économies de bout de chandelle, mais c'est juste mon avis.
Je sais que chez les auvergnats on dit bien qu'un sous c'est un sous.  :)

Citation de: gga le 28 Juin 2021 à 09:33:25
Autrement de mon avis personnel je ne m'aventurerais pas utiliser un Let's Encrypt sur un SMTP
Pour quelle raison ?

Voici la réponse de k-net à ma demande de support. Vu qu'ils ont déjà reçu au moins 3 demandes du même type pour la même zone à peu près au même moment, je pense qu'on peut raisonnablement considérer qu'ils sont en train de nous balader... Je leur donne 7 jours pour régler le problème, après je pars chez Sosh.

Bonjour,

Suite à votre mail, pouvez vous effectuer un redémarrage électrique de vos équipements (box internet et téléphone), d'effectuer des tests de débits et de nous envoyer les captures de ces tests en réponse à ce mail.

Concernant les tests, merci de ne connecter qu'un seul équipement sur votre routeur en filaire (RJ 45) et de désactiver le Wifi (2.4 Ghz et 5 Ghz)

Nous surveillons, via une sonde, votre ligne dans un souci d'efficacité. Nous préconisons un délai de 72 heures afin d'obtenir des données traitables

Dans l'attente de votre retour,
Cordialement,
Etienne O
Service Support

Citation de: Hugues le 28 Juin 2021 à 09:39:29
Pour quelle raison ?
https://lafibre.info/cryptographie/lets-encrypt-tls-sni/
Depuis ils ont du sûrement corrigé mais quand la confiance n'y est plus, on se méfie.
Celle-là était énorme, ça a impacté des millions de certificats donc ça fait désordre donc
pour 7a 10€ un certificat sans problème ça évite le désordre, j'aime être tranquille.  :)

Bonjour,

Je sais bien que ce n'est pas l'œuvre de Amazon, mais de quelqu'un hébergé chez eux.
Je n'ai ouvert que le port 587 et 143 car il sont nécessaires pour les connexions externes. Les ports 80, 443, 22 sont fermés car inutiles.

Ce que je ne comprends pas : tous les paquets sont dropés et n'entrent pas dans le routeur. Le "robot" en question ne se rend pas compte qu'il n'y a rien au bout et continue ses envois de paquets pendant des heures.
Donc le problème du certificat n'existe pas puisque rien n'arrive au serveur. En cas d'accès malgré tout, Fail2Ban veille au grain et ban très vite les tentatives indésirables.

Alors, est-ce une attaque du serveur mail ou simplement un ddos de débutant ? Je mets débutant, mais comme le dit @enthanal, je ne dois pas être le seul à recevoir ce truc.

@JacquesGangloff
j'avais eu le même genre de réponse inutile. K-net demande des speedtest car K-Net ne voit pas le problème !

Ce matin c'est calme mais la fibre est au niveau de mon vieil adsl : 2 Mb/s en down ....

En tout cas, merci pour vos remarque et idées, mais quand un truc comme ça arrive, on est finalement assez démuni pour réagir, le trafic reste là.
J'avais tout bloqué, arrêté les serveurs, rien à faire les tentatives d'accès continuaient alors qu'il n'y avait plus rien au bout.



Citation de: gga le 28 Juin 2021 à 10:07:59
pour 7a 10€ un certificat sans problème ça évite le désordre, j'aime être tranquille.  :)
Lol, je vois.

Si tu aimes payer des choses pour rien, tant mieux :)

Citation de: Xynor le 28 Juin 2021 à 10:20:48

@JacquesGangloff
j'avais eu le même genre de réponse inutile. K-net demande des speedtest car K-Net ne voit pas le problème !

Ce matin c'est calme mais la fibre est au niveau de mon vieil adsl : 2 Mb/s en down ....


Je trouve que le fait qu'ils ne voient pas le problème est un gros problème, peut-être plus important que le problème de débit : perte de compétences techniques, réduction des effectifs du support client, économies de bouts de chandelles ?

Citation de: JacquesGangloff le 28 Juin 2021 à 10:49:03

Je trouve que le fait qu'ils ne voient pas le problème est un gros problème, peut-être plus important que le problème de débit : perte de compétences techniques, réduction des effectifs du support client, économies de bouts de chandelles ?

Pour K-net, c'est un minimum d'investissement, tant humain que matériel. On l'a vu pour l'IPv6 qui fonctionne fort bien maintenant, où il a fallu attendre plus de 2 années.

De toute façon, les caractéristiques choisies lors du lancement du projet Rosace sont totalement à coté maintenant. Le seul critère retenu par l'organisation : un maximum de prises.
Du 800/200 Mb/s avec une latence au plus bas de 10 ms, en général 25 à 35 ms, c'est un peu ringard !
Vient se greffer à tout ça l'obligation de K-Net de tout passer par Paris, cela n'arrange pas les choses !

Ils sont au courant qu'il y a de la concurrence ? Ils veulent vraiment pousser tous leurs clients à aller chez Orange/Sosh ? Leakim signale que son voisin qui est chez Orange n'a absolument aucun souci: il a pile poil le maximum de débit défini par son contrat. J'ai choisi k-net pour la possibilité d'utiliser un routeur perso. Mais il est clair que ça ne va pas suffire à me faire rester si le service se dégrade à ce point.


Citation de: Xynor le 28 Juin 2021 à 11:12:33
Citation de: JacquesGangloff le 28 Juin 2021 à 10:49:03

Je trouve que le fait qu'ils ne voient pas le problème est un gros problème, peut-être plus important que le problème de débit : perte de compétences techniques, réduction des effectifs du support client, économies de bouts de chandelles ?

Pour K-net, c'est un minimum d'investissement, tant humain que matériel. On l'a vu pour l'IPv6 qui fonctionne fort bien maintenant, où il a fallu attendre plus de 2 années.

De toute façon, les caractéristiques choisies lors du lancement du projet Rosace sont totalement à coté maintenant. Le seul critère retenu par l'organisation : un maximum de prises.
Du 800/200 Mb/s avec une latence au plus bas de 10 ms, en général 25 à 35 ms, c'est un peu ringard !
Vient se greffer à tout ça l'obligation de K-Net de tout passer par Paris, cela n'arrange pas les choses !