Accès VPN toujours impossible depuis la panne des 3-4-5-6-7-8 décembre.

Démarré par sami.donnet@free.fr, 20 Décembre 2021 à 20:55:56

« précédent - suivant »

0 Membres et 2 Invités sur ce sujet

Merci pour vos informations utiles... je retiens qu'un VPN privé peut être une solution temporaire de contournement.

Merci aussi à Hugues, modérateur bénévole, et à Corteg pour cette précision à laquelle j'avoue eu peine à croire...c'est un peu comme si on me disait que la terre est plate !
Que l'opérateur qui a créé ce forum ne salarie pas son modérateur et ne lui donne aucune information, c'est vraiment incroyable non ? Pourquoi laissent-t-ils ce forum ouvert ? courage Hugues et encore merci.

A nouveau, la moitié des sites suisses ne sont plus accessibles, (ex www.infomaniak.ch, un traceroute ne va pas plus loin que l'adresse privée K-Net). Retour à la situation du 3 décembre donc. On testera plus tard.
Sami

A titre de complément, puisqu'il fait faire soi-même le diagnostique technique, j'ai eu confirmation que le serveur qui bloque, (ping au dessus de 1 seconde ) est bien sous la gestion de K-net.

Sortie de traceroute :
raceroute to xxx.xxx.xx.xxx , 64 hops max
  1   192.168.1.1  1,233ms  0,782ms  0,671ms
  2   178.250.211.254  5,835ms  172.20.0.195  18,001ms  17,530ms
  3   172.20.0.195  17,522ms  172.20.0.196  27,899ms  27,928ms
  4   172.20.0.196  29,072ms  *  *
  5   192.65.185.134  1126,716ms  *  *
  6   217.11.214.13  1366,250ms  * 

et la réponse du CERN à qui appartient cette adresse IP :
L'adresse du CERN que vous voyez dans vos traceroutes est attribuée à un routeur Knet hébergé au CERN ; vos connexions ne traversent aucun réseau du CERN, nous ne pouvons donc pas vous aider beaucoup.

Déjà trois semaines d'attente, de combien de mois auront-ils besoin pour résoudre ?
Mystère.

C'est assez curieux, j'ai pareil depuis Covage74 avec 56% de perte de paquets sur la destination finale et 52% de pertes sur le routeur incriminé cixp-nts-workspace.cern.ch

|------------------------------------------------------------------------------------------|
|                                      WinMTR statistics                                   |
|                       Host              -   %  | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
|                              k-box.home -    1 |  177 |  176 |    3 |    7 |   72 |    5 |
|                          labalme.covage -    0 |  180 |  180 |    4 |    7 |   71 |    6 |
|                   No response from host -  100 |   36 |    0 |    0 |    0 |    0 |    0 |
|                            k-net.covage -    0 |  180 |  180 |   12 |   16 |   78 |   14 |
|                            172.20.0.196 -    0 |  180 |  180 |   26 |   31 |   96 |   28 |
|              cixp-nts-workspace.cern.ch -   52 |   58 |   28 |    0 | 1036 | 1133 | 1052 |
|30893244.ge9.01.p.mey.ch.sec.cpe.as15576.nts.ch -   56 |   56 |   25 |    0 | 1031 | 1132 | 1013 |
|________________________________________________|______|______|______|______|______|______|
   WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider[/td]


Mais si on demande au routeur lui même, tout va bien!

|------------------------------------------------------------------------------------------|
|                                      WinMTR statistics                                   |
|                       Host              -   %  | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
|                              k-box.home -    0 |   68 |   68 |    3 |    6 |   54 |    4 |
|                          labalme.covage -    0 |   68 |   68 |    4 |    6 |   68 |    4 |
|                   No response from host -  100 |   14 |    0 |    0 |    0 |    0 |    0 |
|                            k-net.covage -    0 |   68 |   68 |   13 |   17 |   86 |   14 |
|                            172.20.0.196 -    0 |   68 |   68 |   26 |   30 |   93 |   26 |
|              cixp-nts-workspace.cern.ch -    0 |   68 |   68 |   26 |   30 |   93 |   26 |
|________________________________________________|______|______|______|______|______|______|
   WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider
Offre Pulse, Réseau Covage74, Kbox V2b i4850_1.16.3, routeurs Asus AC52U pour AP et secours, PC Zotac Zbox PI223 et VLC sur K-net en secours.
Up-down : http://uptime.stef.cloudns.cl/
Ping : https://prtg.stef.cloudns.cl/public/mapshow.htm?id=2444&mapid=B942004D-735D-4AE6-BF48-70F7DC5EF8A8

Hé hé!
Je ne sais pas si l'équipe K-net a fait quelque chose sur le fameux routeur cixp-nts-workspace.cern.ch (192.65.185.134) K-net hébergé au CERN, mais il n'y a plus de pertes de paquets.
La latence à partir de ce serveur est encore une catastrophe 644ms, mais il y a du mieux (ou alors le routeur se tourne les pouces...  ::) ).

|------------------------------------------------------------------------------------------|
|                                      WinMTR statistics                                   |
|                       Host              -   %  | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
|                              k-box.home -    1 |  247 |  246 |    3 |    5 |   72 |    3 |
|                          labalme.covage -    1 |  247 |  246 |    3 |   10 | 1240 |    4 |
|                   No response from host -  100 |   51 |    0 |    0 |    0 |    0 |    0 |
|                            k-net.covage -    0 |  251 |  251 |   13 |   16 |   84 |   15 |
|                            172.20.0.196 -    0 |  251 |  251 |   26 |   29 |   92 |   28 |
|              cixp-nts-workspace.cern.ch -    1 |  243 |  241 |  644 |  925 | 1087 |  799 |
|30893244.ge9.01.p.mey.ch.sec.cpe.as15576.nts.ch -    1 |  243 |  241 |  644 |  903 | 1062 |  801 |
|________________________________________________|______|______|______|______|______|______|
   WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider


Ce serait cool d'avoir un retour de l'équipe technique K-net!  ::)
Offre Pulse, Réseau Covage74, Kbox V2b i4850_1.16.3, routeurs Asus AC52U pour AP et secours, PC Zotac Zbox PI223 et VLC sur K-net en secours.
Up-down : http://uptime.stef.cloudns.cl/
Ping : https://prtg.stef.cloudns.cl/public/mapshow.htm?id=2444&mapid=B942004D-735D-4AE6-BF48-70F7DC5EF8A8

Citation de: Steph le 24 Décembre 2021 à 11:40:21
Je ne sais pas si l'équipe K-net a fait quelque chose sur le fameux routeur cixp-nts-workspace.cern.ch (192.65.185.134) K-net hébergé au CERN, mais il n'y a plus de pertes de paquets.
Comme son nom l'indique, ce n'est pas un routeur de K-Net mais un routeur de NTS-Workspace.

Je ne comprends pas bien.
C'est le premier routeur avec IP public, sortie de chez K-net, au Cern mais pas géré par le Cern, et ce n'est pas K-net qui le gère?

L'IP fait parti de l'AS du CERN AS513 https://bgp.he.net/AS513#_prefixes
et est géré par Various Registries (Maintained by ARIN) https://bgp.he.net/ip/192.65.185.134

Actuellement, 4% de pertes sur la destination finale.
Offre Pulse, Réseau Covage74, Kbox V2b i4850_1.16.3, routeurs Asus AC52U pour AP et secours, PC Zotac Zbox PI223 et VLC sur K-net en secours.
Up-down : http://uptime.stef.cloudns.cl/
Ping : https://prtg.stef.cloudns.cl/public/mapshow.htm?id=2444&mapid=B942004D-735D-4AE6-BF48-70F7DC5EF8A8

Oui, le principe d'un IXP c'est de connecter ton routeur a celui d'un autre FAI, 172.20.0.196 c'est le routeur de K-Net connecté au CIXP, et ensuite le routeur de NTS connecté au CIXP

Donc si je comprends bien, k-net devrait supprimer cette route vaseuse de ses tables de routage et signaler à NTS que ce routeur bagote?

Pour le CIXP, je croyais que cela passait par
Avec cixp.kwaoo.com au CERN?
|------------------------------------------------------------------------------------------|
|                                      WinMTR statistics                                   |
|                       Host              -   %  | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
|                              k-box.home -    0 |  129 |  129 |    3 |    5 |   72 |    3 |
|                          labalme.covage -    0 |  129 |  129 |    4 |    7 |   73 |    5 |
|                   No response from host -  100 |   26 |    0 |    0 |    0 |    0 |    0 |
|                   10.2.0.5 k-net.covage -    0 |  129 |  129 |   12 |   15 |   79 |   14 |
|           192.65.185.146 cixp.kwaoo.com -    0 |  129 |  129 |   27 |   30 |   95 |   27 |
|________________________________________________|______|______|______|______|______|______|
   WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider

Offre Pulse, Réseau Covage74, Kbox V2b i4850_1.16.3, routeurs Asus AC52U pour AP et secours, PC Zotac Zbox PI223 et VLC sur K-net en secours.
Up-down : http://uptime.stef.cloudns.cl/
Ping : https://prtg.stef.cloudns.cl/public/mapshow.htm?id=2444&mapid=B942004D-735D-4AE6-BF48-70F7DC5EF8A8

un routeur peut avoir plusieurs adresses ip

cixp.kwaoo.com est une des adresses ip du routeur de genève, connecté au CIXP.

Tu ne le vois qu'en faisant un chemin exterieur -> cixp -> k-net

Et non, le souci peut très bien être entre le routeur de k-net et le cixp par exemple, tu ne peux pas le savoir facilement avec un traceroute.
Tu peux aussi avoir un souci avec la route retour, qui peut être totalement différente que l'aller.

D'où le besoin de traceroute dans les deux sens. Ok.

Citation de: Hugues le 24 Décembre 2021 à 14:39:39
Oui, le principe d'un IXP c'est de connecter ton routeur a celui d'un autre FAI, 172.20.0.196 c'est le routeur de K-Net connecté au CIXP, et ensuite le routeur de NTS connecté au CIXP
Du coup, qui répare cette partie?
NTS?
Et K-net ne peut pas éviter facilement cette route?
Offre Pulse, Réseau Covage74, Kbox V2b i4850_1.16.3, routeurs Asus AC52U pour AP et secours, PC Zotac Zbox PI223 et VLC sur K-net en secours.
Up-down : http://uptime.stef.cloudns.cl/
Ping : https://prtg.stef.cloudns.cl/public/mapshow.htm?id=2444&mapid=B942004D-735D-4AE6-BF48-70F7DC5EF8A8