Auteur Sujet: 23/12/19 - Vandalisme sur le réseau à Bourghelles (Lu 25305 fois)

vivien · « **Réponse #180 le:** 29 décembre 2019 à 19:59:03 »

Un traceroute ne permet de voir que le trafic sortant.

Il faut un reverse traceroute pour voir l'itinéraire dans l'autre sens.

Si nécessaire vous pouver me contacter pour des reverse traceroute depuis les serveurs que j'administre.

guifort · « **Réponse #181 le:** 29 décembre 2019 à 20:42:30 »

@Vivien

Oui exact , j'ajoute l'entrant au post précédent

On voit bien que jusque le dernier hop c'est propre je suppose qu'après la 126 la on entre dans la partie "Axione"

MasterPrenium · « **Réponse #182 le:** 30 décembre 2019 à 02:01:03 »

C'est assez logique, ce qui l'est moins c'est ton ping à travers le VPN.

Sous nux, un petite traceroute google.fr, puis un traceroute -I google.fr, puis un tcptraceroute google.fr sur le port 443 pour voir ?
Par la même occasion, lance un wireshark ou équivalent, et regarder si tu n'as pas une masse de TCP "out of order" (sans charge et en charge).

Pour avoir des chiffres encore plus parlant, si c'est possible, désactive toute compression sur ton OVPN.

vivien · « **Réponse #183 le:** 30 décembre 2019 à 07:47:40 »

guifort voici le reverse traceroute :

depuis fr.archive.ubuntu.com (hébergé à coté de Paris) :
$ mtr -zrwc100 83.243.126.xxx Start: 2019-12-30T07:39:42+0100 HOST: ubuntu Loss% Snt Last Avg Best Wrst StDev 1. AS5410 194.158.119.185 0.0% 100 0.4 0.4 0.3 0.8 0.1 2. AS5410 be11.cbr01-ntr.net.bbox.fr 0.0% 100 3.3 2.4 1.4 3.6 0.6 3. AS5410 62.34.2.56 51.0% 100 1.1 1.0 1.0 1.2 0.0 4. AS??? kwaoo.par.franceix.net 0.0% 100 1.1 1.1 1.1 1.3 0.0 5. AS24904 178.250.208.126 0.0% 100 1.6 1.6 1.5 2.1 0.1 6. AS??? ? ? 100.0 100

depuis lafibre.info (hébergé dans l'Ain) :
$ mtr -zrwc100 83.243.126.xxx Start: Mon Dec 30 07:38:41 2019 HOST: lafibre Loss% Snt Last Avg Best Wrst StDev 1. AS43142 portevlan.adeli.biz 0.0% 100 0.3 50.4 0.2 2575. 313.6 2. AS513 cixp.kwaoo.com 0.0% 100 2.1 2.1 2.0 2.2 0.0 3. AS??? 172.16.120.98 0.0% 100 8.1 8.0 8.0 8.2 0.0 4. AS24904 178.250.208.126 0.0% 100 8.4 8.5 8.3 9.2 0.0 5. AS??? 10.1.2.1 0.0% 100 8.4 8.3 8.2 8.6 0.0 6. AS??? ? ? 100.0 100

nague · « **Réponse #184 le:** 30 décembre 2019 à 10:28:22 »

Ça ressemble à un problème de répartition de trafic sur un LAG, le chemin choisi dépend d'un calcul sur la combinaison IP SRC/DST + PORT SRC/DST (algorithme de hashing), ce qui explique que pour un VPN, cela puisse être systématiquement meilleurs, car ces 4 paramètres ne varient pas.
J'ai remarqué aussi qu'Axione avait un serveur Speedtest basé à Paris et indépendant du FAI. Cela peut-être un indicateur intéressant de comparer (hors SFR et Bouygues qui ont leurs propres routeurs, et bien sûr, hors Free et Orange qui ont leur propre collecte).

incomn · « **Réponse #185 le:** 30 décembre 2019 à 11:21:27 »

Pour ma part absolument aucune connexion depuis l'incident. Pourtant c'est revenu chez le voisinage. Un oubli possible ? Ma box indique que la gaine fibre n'est pas connectée, pourtant, après vérification, elle l'est bien...

guifort · « **Réponse #186 le:** 30 décembre 2019 à 21:45:55 »

Citation de: nague le 30 décembre 2019 à 10:28:22

Ça ressemble à un problème de répartition de trafic sur un LAG, le chemin choisi dépend d'un calcul sur la combinaison IP SRC/DST + PORT SRC/DST (algorithme de hashing), ce qui explique que pour un VPN, cela puisse être systématiquement meilleurs, car ces 4 paramètres ne varient pas.
J'ai remarqué aussi qu'Axione avait un serveur Speedtest basé à Paris et indépendant du FAI. Cela peut-être un indicateur intéressant de comparer (hors SFR et Bouygues qui ont leurs propres routeurs, et bien sûr, hors Free et Orange qui ont leur propre collecte).

Même problème ce soir, la latence reste correcte via le VPN :

J'ai testé la latence via un autre VPN (serveur Online) ça fait le même effet débit et latence bien meilleure que via la fibre sans VPN.

Par contre je comprends pas pourquoi le chemin emprunté par le VPN est toujours le bon.

@nague ton Hypothése sur algorithme de Load Balancing des lags me semblent plausible par contre je n'explique pas pourquoi je passe systématiquement par le lien saturé ça pourrait être le phénomène l'inverse ?

@MB5962 as tu as une idée ?

caaptusss · « **Réponse #187 le:** 31 décembre 2019 à 01:15:19 »

Il est possible que ça soit de la QoS basé sur la MTU. L'utilisation de ton VPN augmente la taille des packets à cause de l'encapsulation. Certaines liaisons de backbone peuvent être équilibré entre-elles avec plusieurs policy, dont une basée sur la taille des paquets (les plus gros passent dans le lien le moins saturé et/ou inversement, permettant d'optimiser la vitesse de certains usages).

Cela peut également générer une fragmentation des paquets, augmentant drastiquement la latence.

MasterPrenium · « **Réponse #188 le:** 31 décembre 2019 à 01:48:10 »

Suffit de tester avec différents MTU...
Perso je verrai plus des congestions (trop de paquets par secondes) quelque part ...
A tester aussi un OVPN en TCP ...

guifort · « **Réponse #189 le:** 31 décembre 2019 à 09:39:14 »

@caaptusss @MasterPrenium

Merci pour vos réponses, je vais regarder ça.

J'ai refais quelques tests sans VPN on voit clairement de la QoS sur le débit du moins, je monte à 300Mbits puis ça chute à 100Mbits stable.

Je tente de refaire les tests lors de la saturation dès que possible :
- Test en OpenVPN TCP
- Test en modifiant le MTU sur l'interface WAN de mon FW

J'ai ajouté en capture le Monitoring depuis un serveur dédié vers ma connexion et celle d'un ami, les 2 graphiques sont vraiment quasi identique...

guifort · « **Réponse #190 le:** 01 janvier 2020 à 22:16:50 »

Bon

le problème persiste.

j'ai fait plusieurs tests vers différentes destinations en ICMP & HTTP ça sature à chaque fois.

~ 60 ms
~ 25 ms via le VPN du firewall , ça sature plus que "d'habitude"

Edit :
- Test OpenVPN TCP 443 : 120 ms
- Test OpenVPN vers le même serveur en UDP 443 : 24 ms

web7 · « **Réponse #191 le:** 02 janvier 2020 à 18:49:20 »

Citation de: caaptusss le 31 décembre 2019 à 01:15:19

Il est possible que ça soit de la QoS basé sur la MTU. L'utilisation de ton VPN augmente la taille des packets à cause de l'encapsulation. Certaines liaisons de backbone peuvent être équilibré entre-elles avec plusieurs policy, dont une basée sur la taille des paquets (les plus gros passent dans le lien le moins saturé et/ou inversement, permettant d'optimiser la vitesse de certains usages).

Cela peut également générer une fragmentation des paquets, augmentant drastiquement la latence.

faut arrêter la fumette, tu peux pas t'amuser à ça quand tu transportes plus de 100 gb/s sur les liens de collectes