Bonjour à tous,
Je n'ai plus de connexion depuis dimanche soir. La situation est étrange car il semble que l'IPV6 soit opérationnel, en IPV4, je peux faire des pings sur 10.2.0.219 mais pas de connexion sortante.
Ma box n'étant pas configurée en IPV6, j'ai utilisé un routeur perso clonant l'adresse MAC de la box.
Une idée pour avancer sur le sujet?
Merci d'avance pour vos idées.
Marc
Le routeur ou k-box est bien en DHCP sur le wan?
Par défaut c'est la K-Box en mode par défaut et quand je met mon routeur perso avec clone de mac, j'ai bien une ip6 et une ip4 fournie. La ipv4 correspond bien à mon IP publique.
Bizarre d'avoir une IP et de ne pas taper plus loin que le 10.2.0.219!
Où s'arrête le tracert vers 1.1.1.1?
Oui, c'est curieux.
Cela semble être un problème d'ACL sur l'IPv4. La MAC est reconnue par le relais DHCP pour l'attribution de l'IP, mais l'IP ne serait pas autorisée ?
Je seconde Steph, que donne le tracert ?
Est-ce que l'IPv6 est fonctionnelle (ping vers ipv6.google.com par exemple) ?
Le ping ipv6 vers google est fonctionnel. Pour le tracert, je teste dès que je suis de retour chez moi.
Citation de: marc.perache le 18 Juin 2021 à 15:31:27
Le ping ipv6 vers google est fonctionnel. Pour le tracert, je teste dès que je suis de retour chez moi.
Ok. Vous pouvez donc déjà utiliser internet en IPv6.
J'ai eu une fois une coupure IPv4 Covage, et je ne l'ai su que par les sondes, car internet fonctionnait normalement chez moi (passant par l'IPv6).
Pour l'IPv4, on va attendre le tracert, et essayez aussi un Ping vers ipv4.google.com.
Voici les traceroute
traceroute to www.google.fr (http://www.google.fr) (2001:4860:4802:32::78), 30 hops max, 72 byte packets
1 2a03:4980:0:2::219 (2a03:4980:0:2::219) 1.472 ms 1.551 ms 1.461 ms
2 2a03:4980:0:2::128 (2a03:4980:0:2::128) 3.487 ms 3.559 ms 3.429 ms
3 2a03:4980::2b:0:1 (2a03:4980::2b:0:1) 4.545 ms 5.039 ms 5.399 ms
4 2a03:4980::27:0:0 (2a03:4980::27:0:0) 6.879 ms 4.589 ms 4.165 ms
5 2001:4860:0:1016::1 (2001:4860:0:1016::1) 4.855 ms 4.150 ms 2001:4860::1c:4000:cee1 (2001:4860::1c:4000:cee1) 5.219 ms
6 2001:4860:0:1::1e3b (2001:4860:0:1::1e3b) 5.368 ms 2001:4860:0:1::586d (2001:4860:0:1::586d) 4.025 ms 2001:4860:0:1::abf (2001:4860:0:1::abf) 8.010 ms
7 www.youtube.com (http://www.youtube.com) (2001:4860:4802:32::78) 8.111 ms 7.994 ms 7.704 ms
traceroute to 1.1.1.1 (1.1.1.1), 30 hops max, 46 byte packets
1 10.2.0.219 (10.2.0.219) 1.471 ms 1.569 ms 1.512 ms
2 * * *
3 * * *
4 * * *
5 * * *
J'aimerais bien passer en ipv6 en attendant, mais comme la box n'était pas paramétrée avec le DHCP ipv6 et que je ne peux pas y accéder sans connexion internet, je dois reconfigurer tout mon réseau.
Bonsoir,
J'essaye de passer tout en IPv6, mais j'ai quand même beaucoup de site ou je n'ai que des adresses ipv4. Donc j'ai un peu d'internet mais ce n'est pas top.
Quels sites n'avez-vous pas en IPv6 ?
Sinon, votre problème est atypique ; clairement votre IPv4 ne semble pas autorisée... C'est un problème de base de donnée Covage à priori, mais pas la partie DHCP qui elle reconnaît votre MAC.
Si vous n'avez pas déjà contacté le service client de K-Net, je vous invite fortement à le faire, et à leur décrire exactement le problème.
- Est-ce que vous jouez à des jeux en ligne ou quelque chose de compétitif / où vous pourriez vous faire des ennemis qui tenterait d'attaquer votre connexion ?
- Avez-vous piraté ou tenté de pirater des gens/serveurs ?
- Avez-vous bien payé toutes vos factures K-Net ?
- Si non, lancez un scan antivirus de vos équipements, puis contactez le support client par téléphone.
Ce que vous décrivez est consistant avec un blocage pour cause de plainte contre vous/abus, cible de DDoS, ou impayés. J'ai remonté ce sujet à des anciens collègues pour qu'ils regardent.
Si vous connaissez votre IP publique normale, allez sur https://lg.telia.net/ choisissez BGP, rentrez votre IP dans "IP address or prefix", cliquez sur Run.
Si la ligne "BGP routing table entry for " finie par "/32" (et non /24 ou /23 ou /22) et que vous avez "Path #1:" en gras noir (et non vert) et 2 lignes plus bas "192.0.2.1 (discarded)", cela confirmera un blocage chez K-Net pour abus/piratage/raison légale/impayés.
Citation de: bOLEMO le 19 Juin 2021 à 14:47:07
Sinon, votre problème est atypique ; clairement votre IPv4 ne semble pas autorisée... C'est un problème de base de donnée Covage à priori, mais pas la partie DHCP qui elle reconnaît votre MAC.
La base de donnée est chez K-Net. S'il peut pinger 10.2.0.219, il a bien reçu une IP, donc le DHCP est OK, donc il est bien dans la base de donnée de K-Net. Et comme DHCP OK, autorisé par Covage. Le blocage est plus loin.
J'ai remonté à Knet avec les derniers traceroute pour voir si ça les aide à analyser la situation. Lors de la coupure, je faisais des tests de débit après des modifications dans l'infrastructure réseau chez moi. Est ce que cela a pu être perçu comme une attaque ?
Merci pour vos retours.
Il semble que Vincent O ait trouvé la source du on
BGP routing table entry for 2.59.239.93/32
Last Modified: Jun 13 21:18:29.552 for 5d19h
Paths: (2 available, best #1, not advertised to EBGP peer)
Path #1: Received by speaker 0
29075 24904
192.0.2.1 (discarded) from 2.255.253.115 (2.255.253.40)
Origin IGP, localpref 100, valid, internal, best, group-best, import-candidate
Communities: internet 1299:432 1299:999 no-export
Originator: 2.255.253.40 (adm-b2), Cluster list: 2.255.248.251, 2.255.253.113, 2.255.253.101
Path #2: Received by speaker 0
29075 24904
192.0.2.1 (discarded) from 2.255.253.116 (2.255.253.40)
Origin IGP, localpref 100, valid, internal
Communities: internet 1299:432 1299:999 no-export
Originator: 2.255.253.40 (adm-b2), Cluster list: 2.255.248.251, 2.255.253.113, 2.255.253.101
Sauf que je n'ai rien fait sauf du test de débit
Quel genre de test de débit, TCP (utilisé par les sites internet type speedtest, nperf, ... et certains outils) ou UDP (possible avec par exemple iperf, iperf3, ou sur mikrotik avec /tool speed-test) ? Si UDP, quelle bande passante lui aviez-vous donné à tester (argument -b dans iperf et iperf3) ?
Vous ne devriez pas publier votre IP publique...
Nous sommes voisins arp ;) et je peux vous voir en arping.
J'ai fait du nperf et aussi des downloads directs TCP de fichier à partir de http://bouygues.testdebit.info/ (http://bouygues.testdebit.info/)
Dans tous mes tests, je suis sur du gigabit symétrique au niveau du débit mesuré.
Bonsoir,
Comme par magie, tout est revenu ce soir.
Merci de votre aide.
Bonjour,
Ça viens de recommencer. Encore de couper avec le même diagnostique.
Idem cote BGP ?
Suite a speedtest ?
Pas de speedtest cette fois, c'est arrivé dans la nuit.
BGP en vert cette fois
BGP routing table entry for 2.59.236.0/22
Last Modified: Jun 22 06:35:44.552 for 2d01h
Paths: (10 available, best #1)
Path #1: Received by speaker 0
29075 24904
2.255.249.40 (metric 21112) from 2.255.253.115 (80.91.242.33)
Origin incomplete, localpref 200, valid, internal, best, group-best, import-candidate
Communities: internet 1299:430 1299:1000 1299:30000 1299:30400 29075:8254 29075:18000
Originator: 80.91.242.33 (prs-b5), Cluster list: 2.255.248.251, 2.255.253.190
Path #2: Received by speaker 0
29075 24904
2.255.249.40 (metric 21112) from 2.255.253.116 (80.91.242.33)
Origin incomplete, localpref 200, valid, internal
Communities: internet 1299:430 1299:1000 1299:30000 1299:30400 29075:8254 29075:18000
Originator: 80.91.242.33 (prs-b5), Cluster list: 2.255.248.251, 2.255.253.190
Path #3: Received by speaker 0
174 24904
154.54.12.61 from 154.54.12.61 (66.28.1.9)
Origin incomplete, metric 0, localpref 150, valid, external, group-best
Communities:
1299:430
(RPKI state Valid)
1299:4000 1299:25000 1299:25600
Path #4: Received by speaker 0
174 24904, (received-only)
154.54.12.61 from 154.54.12.61 (66.28.1.9)
Origin incomplete, metric 0, localpref 100, valid, external
Path #5: Received by speaker 0
6762 29075 24904
195.22.206.120 from 195.22.206.120 (195.22.206.124)
Origin incomplete, metric 0, localpref 150, valid, external, group-best
Communities:
1299:430
(RPKI state Valid)
1299:4000 1299:25000 1299:25600 6762:1 6762:92 6762:13300
Path #6: Received by speaker 0
6762 29075 24904, (received-only)
195.22.206.120 from 195.22.206.120 (195.22.206.124)
Origin incomplete, metric 100, localpref 100, valid, external
Communities: 6762:1 6762:92 6762:13300
Path #7: Received by speaker 0
3356 29075 24904
213.248.67.241 from 213.248.67.241 (4.69.170.78)
Origin IGP, metric 0, localpref 150, valid, external, group-best
Communities:
1299:430
(RPKI state Valid)
1299:4000 1299:25000 1299:25600
Path #8: Received by speaker 0
3356 29075 24904, (received-only)
213.248.67.241 from 213.248.67.241 (4.69.170.78)
Origin IGP, metric 0, localpref 100, valid, external
Path #9: Received by speaker 0
6453 29075 24904
216.6.87.22 from 216.6.87.22 (66.110.10.249)
Origin incomplete, metric 0, localpref 130, valid, external, group-best
Communities:
1299:430
(RPKI state Valid)
1299:4000 1299:25000 1299:25600 6453:2000 6453:2200 6453:2203
Path #10: Received by speaker 0
6453 29075 24904, (received-only)
216.6.87.22 from 216.6.87.22 (66.110.10.249)
Origin incomplete, localpref 100, valid, external
Communities: 6453:2000 6453:2200 6453:2203
Hello
Ta coupure est lié à l'incident qui touche ENTHD
https://forum.caps.services/index.php/topic,8644.0.html
On est tous coupé
Merci pour l'info.