Panne Internet/TV Ain / 3-4-5-6-7-8 Décembre 2021

[laurentk]

Frank lit ce thread, il est déjà bien au courant.

Bah faut pas qu'il hésite a prendre la parole ici comme il le faisait au bon vieux temps il y (très / trop) longtemps... c'est tout dans leur intérêt...

[Ranger]

Frank lit ce thread, il est déjà bien au courant.

Ce serait bien qu'il ne fasse pas que le lire mais qu'il y participe aussi

[Casper]

C'est qui Frank ?

[Hugues]

Le patron de K-Net

[Casper]

Ce serait bien qu'il intervienne sur site et dans ce blog, car je n'ai jamais vu une communication aussi mauvaise en cas de crise dans les sociétés avec qui je travaille.

[zapgadget]

Ce qui est bizarre, il a marché chez moi ce matin pour un moment avant 10h15.

[Marc01FR]

Je ne sais pas si ça peut aider les techniciens de K-Net qui ne lisent pas ce forum, mais une recherche rapide sur "kwaoo routing" me donne ces 2 liens:

https://radar.qrator.net/as24904 >> L'onglet IPv4 Providers ne montre que 2 providers et l'onglet Peering a plein d'erreurs

https://lafibre.info/bgp/nouvelle-looking-glass-telia/ >> Il y a sûrement quelque chose à faire avec ces looking glass

[Hugues]

https://radar.qrator.net/as24904 >> L'onglet IPv4 Providers ne montre que 2 providers et l'onglet Peering a plein d'erreurs
https://lafibre.info/bgp/nouvelle-looking-glass-telia/ >> Il y a sûrement quelque chose à faire avec ces looking glass

Ce n'est pas un problème de routage externe : les routes sont bien annoncées partout, c'est un problème de routage interne, et les traceroute le montrent

[dbartizan]

Pour ceux qui cherchent un VPN gratuit et facile à installer, il y a l'appli 1.1.1.1 dispo pour iOS, macOS, Android, Windows et Linux. Facile à installer et permet d'accéder à Internet en attendant la résolution de la panne

https://1.1.1.1/

Merci @Marc01FR

Je confirme que l'appli marche sur tous les dispositifs (iOs, MacOS, Ubuntu, Windows). J'ai promu cette solution au niveau de router en installant un client wireguard vpn parametré sur CloudFlare.
Résultats : internet fonctionne, la VPN entreprise marche, Teams marche ; on a du mal avec la télé et tous les sites qui bloquent les accès hors de France (c'est CloudFlare qui décide notre IP de sortie, donc le pays).
L'autre chose problématique est le VOIP (j'en utilise plusieurs) : un de mes providers ne supporte pas les proxy/stun (connexion directe-directe), ainsi pas de moyens de se connecter jusqu'à ce que KNET remette en état son routing envers le reste du monde...
Avec les providers qui font du proxy/stun le tunnel VPN de CloudFlare ne pose pas problème.

Je confirme le problème de routage coté KNET : même si je force mon trafic à sortir sur l'interface WAN KNET (static routes), comme il n'aboutit pas, il est routé sur la VPN (default). Je m'y suis cassé la tête alors que je pense cela vient de la raison d'etre d'ARPANET (routing fault tolerance 

@KNET
Aucune prévision de retour à la normale ?

[Marc01FR]

Ce n'est pas un problème de routage externe : les routes sont bien annoncées partout, c'est un problème de routage interne, et les traceroute le montrent

Effectivement, j'avais remarqué qu'il sortait du réseau pour y revenir:

traceroute to www.google.com (216.58.209.228), 64 hops max, 52 byte packets
1  192.168.zzz.254 (192.168.zzz.254)  0.840 ms  0.476 ms  0.416 ms
2  178.250.xxx.254 (178.250.xxx.254)  2.297 ms  2.361 ms  4.142 ms
3  172.20.0.193 (172.20.0.193)  1.394 ms  1.413 ms  1.355 ms
4  172.16.120.98 (172.16.120.98)  12.440 ms  12.425 ms  12.455 ms
5  178.250.yyy.14 (178.250.yyy.14)  12.821 ms  12.746 ms  12.716 ms
6  108.170.244.161 (108.170.244.161)  12.781 ms
    108.170.244.225 (108.170.244.225)  13.757 ms
    108.170.244.161 (108.170.244.161)  12.634 ms
7  108.170.238.107 (108.170.238.107)  13.219 ms
    209.85.244.155 (209.85.244.155)  12.805 ms
    108.170.238.107 (108.170.238.107)  12.777 ms
8  par10s29-in-f4.1e100.net (216.58.209.228)  12.712 ms  12.639 ms  12.723 ms

Mais dans d'autres cas, pas:

traceroute to 1.1.1.1 (1.1.1.1), 64 hops max, 52 byte packets
1  192.168.zzz.254 (192.168.zzz.254)  0.657 ms  0.398 ms  0.307 ms
2  178.250.xxx.254 (178.250.xxx.254)  1.998 ms  2.156 ms  2.016 ms
3  172.20.0.193 (172.20.0.193)  1.492 ms  2.204 ms  1.427 ms
4  172.16.120.98 (172.16.120.98)  12.023 ms  12.133 ms  12.021 ms
5  cloudflare.par.franceix.net (37.49.237.49)  13.554 ms  13.584 ms  13.510 ms
6  one.one.one.one (1.1.1.1)  12.339 ms  12.383 ms  12.612 ms

traceroute to telegram.org (149.154.167.99), 64 hops max, 52 byte packets
1  192.168.zzz.254 (192.168.zzz.254)  0.821 ms  0.449 ms  0.456 ms
2  178.250.xxx.254 (178.250.xxx.254)  2.905 ms  2.412 ms  3.091 ms
3  172.20.0.193 (172.20.0.193)  1.453 ms  1.421 ms  1.514 ms
4  * *^C

Je pense que 172.20.0.193 et 172.16.120.98 ont un problème et je ne suis même pas sûr que ces réseaux servent à quelque chose si ça route correctement sur google après être revenu sur 178.250.208.0/21

[Hugues]

Effectivement, j'avais remarqué qu'il sortait du réseau pour y revenir:

Euuuh, c'est juste des IP privées ça...

[scjsjo]

Depuis vendredi 13h20 je n'ai plus de messages de ma part de mes cameras de surveillance connectés... vivement que ce soit résolu  .

[Steph]

Si je fais un traceroute du CERN vers la maison, cela donne ceci :

traceroute to 178.250.214.166 (178.250.214.166), 64 hops max
  1   128.141.159.1  3.038ms  1.872ms  1.916ms
  2   172.24.2.41  1.023ms  0.859ms  0.731ms
  3   172.24.3.17  34.387ms  1.250ms  0.832ms
  4   192.65.196.249  20.433ms  0.682ms  0.808ms
  5   192.65.196.42  0.417ms  0.558ms  0.755ms
  6   192.65.196.154  0.827ms  0.319ms  *
  7   192.65.184.166  0.861ms  0.443ms  0.448ms
  8   192.65.184.222  2.008ms  1.083ms  1.328ms
  9   192.65.184.181  1.873ms  1.375ms  0.978ms
10   192.65.185.146  1.236ms  0.590ms  0.536ms
11   *  *  *
12   * ^C

Apparemment la route est coupée à la sortie du CERN. L'adresse IP 192.65.185.146 est encore au CERN

Ping à l'instant depuis Renater : En rentrant par  kwaoo.equinix-ix.fr, c'est ok.

Code Sélectionner Étendre

tracert 178.250.214.166

Détermination de l'itinéraire vers 166-214-250-178.ftth.cust.kwaoo.net [178.250.214.166]
avec un maximum de 30 sauts :

  1    <1 ms    <1 ms    <1 ms  10.101.99.254
  2    <1 ms    <1 ms    <1 ms  gw-iut.univ-savoie.fr [193.48.132.1]
  3    <1 ms    <1 ms    <1 ms  rtr-annecy.local.univ-savoie.fr [192.168.10.30]
  4     4 ms     4 ms     4 ms  193.54.143.101
  5     4 ms     4 ms     4 ms  vl1183-te0-0-0-11-ren-nr-grenoble-rtr-091.noc.renater.fr [193.51.185.66]
  6    11 ms    12 ms    12 ms  te-0-1-0-12-ren-nr-lyon2-rtr-091.noc.renater.fr [193.51.180.67]
  7    13 ms    11 ms    11 ms  xe1-1-9-paris2-rtr-131.noc.renater.fr [193.51.177.42]
  8    11 ms    11 ms    11 ms  kwaoo.equinix-ix.fr [195.42.144.220]
  9     *        *        *     Délai d'attente de la demande dépassé.
10    25 ms    25 ms    25 ms  166-214-250-178.ftth.cust.kwaoo.net [178.250.214.166]

Itinéraire déterminé.

Le patron de K-Net

Qui a occupé tous les postes de sa société (dixit son Linkedin) et devrait donc avoir une idée du soucis technique et de communication.

[Bwana]

Pareil que CarlosO, depuis le CERN impossible de rejoindre ma machine sur le reseau K-Net:

Code Sélectionner Étendre


1?: [LOCALHOST]                                         pmtu 1500
1:  k513-c-rjuxl-v14-ip162.cern.ch (10.116.2.68)         13.307ms
1:  k513-c-rjuxl-v14-ip162.cern.ch (10.116.2.68)          4.506ms
2:  k773-b-rjuxl-v1-cp14.cern.ch (185.249.58.93)         10.199ms
3:  b773-b-rjuxm-2-cd10.cern.ch (192.65.196.197)         18.748ms
4:  g773-e-rbrxl-2-sg4.cern.ch (192.65.196.42)            0.659ms
5:  g773-e-fpa78-2-fi2.cern.ch (192.65.196.154)          10.468ms
6:  g773-e-rbrxl-2-fe2.cern.ch (192.65.184.166)           5.245ms asymm  4
7:  e773-e-rjuxm-2-se4.cern.ch (192.65.184.222)          10.111ms
8:  e513-e-rjuxm-3-ne6.cern.ch (192.65.184.181)          14.844ms
9:  cixp.kwaoo.com (192.65.185.146)                       5.557ms
10:  no reply


D'après mon routeur, la connexion est reperdue a 15:21 aujourd'hui.

J'espère que ce problème sera résolu rapidement!

[Casper]

Pour ceux qui cherchent un VPN gratuit et facile à installer, il y a l'appli 1.1.1.1 dispo pour iOS, macOS, Android, Windows et Linux. Facile à installer et permet d'accéder à Internet en attendant la résolution de la panne

https://1.1.1.1/

Merci @Marc01FR

Je confirme que l'appli marche sur tous les dispositifs (iOs, MacOS, Ubuntu, Windows). J'ai promu cette solution au niveau de router en installant un client wireguard vpn parametré sur CloudFlare.
Résultats : internet fonctionne, la VPN entreprise marche, Teams marche ; on a du mal avec la télé et tous les sites qui bloquent les accès hors de France (c'est CloudFlare qui décide notre IP de sortie, donc le pays).
L'autre chose problématique est le VOIP (j'en utilise plusieurs) : un de mes providers ne supporte pas les proxy/stun (connexion directe-directe), ainsi pas de moyens de se connecter jusqu'à ce que KNET remette en état son routing envers le reste du monde...
Avec les providers qui font du proxy/stun le tunnel VPN de CloudFlare ne pose pas problème.

Je confirme le problème de routage coté KNET : même si je force mon trafic à sortir sur l'interface WAN KNET (static routes), comme il n'aboutit pas, il est routé sur la VPN (default). Je m'y suis cassé la tête alors que je pense cela vient de la raison d'etre d'ARPANET (routing fault tolerance 

@KNET
Aucune prévision de retour à la normale ?

Le problème est qu'il n'est pas installable sur tous les équipements ni sur certains ordi corporate.

Plus de 5 jours de panne non lié à une coupure physique de fibre c'est juste totalement délirant.