La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => Free => 
Actus Free => Discussion démarrée par: corrector le 15 juin 2012 à 08:00:34
-
C'est loin d'être systématique les équipements visible du net.
Il y a :
- Les DSLAM Free
Non
Ce qu'on voit, ce sont les BRAS Free, par définition. ;)
(https://lafibre.info/images/adsl/201004_XDSL_Connectivity_Diagram.png)
-
L'architecture du réseau Free, ce sont :
- des routeurs de backbonne parisiens Cisco CRS et 6509
- des routeurs cisco 6509 dans les pop régionaux
- des boucles ouvertes de switch 10 Gb/s de niveau 3 qui sont placées dans les NRA (normalement il est interdit de mettre des équipements niveau 3 dans les NRA mais Free passe outre cette interdiction).
- des dslam relié en IP via un lien 1 Gb/s Ethernet cuivre sur les switch (certains sont reliés en 1 Gb/s optique à un switch éloigné)
=> on ping bien les DSLAM. L'IP d'administration et les passerelles par défaut (un par /24) répondent bien au ping depuis des IP public.
Comment savoir si Free a des switch niveau 2 ou 3 dans les NRA ?
=> Si Free avait mis des switch niveau 2 dans les NRA, on ne verrait pas leur nom dans un traceroute.
-
Non
Ce qu'on voit, ce sont les BRAS Free, par définition. ;)
Pourquoi tu dis cela?
Il me semble que vivien a raison: exemple de d'ip de switch http://francois04.free.fr/liste_dslam.php?nra=LNE01 (http://francois04.free.fr/liste_dslam.php?nra=LNE01)
Vivien peux tu décoder les histoires de niveau et l'impact de ceux ci dans un nra?
-
Comment savoir si Free a des switch niveau 2 ou 3 dans les NRA ?
=> Si Free avait mis des switch niveau 2 dans les NRA, on ne verrais pas leur nom dans un traceroute.
Tu parles des équipements en *.intf.nra.proxad.net ?
-
les principaux routeurs du réseau Free sont ici:
http://www.free-reseau.fr/statistiques/_groupes.php (http://www.free-reseau.fr/statistiques/_groupes.php)
majoritairement des Cisco 6k mais aussi d'autres (3k, 4k... etc)
-
Pourquoi tu dis cela?
Comme je l'ai écrit : c'est par définition.
Si ça apparait sur le traceroute, c'est un routeur (par définition). Le premier routeur après la box est le BRAS (par définition).
Le DSLAM est juste un modem ADSL symétrique de celui de l'abonné. Un modem lui-même n'a pas d'IP par définition, comme un switch (même administrable : c'est le petit PC serveur qui gère interface d'administration du switch qui a l'IP, pas le switch).
-
- des routeurs cisco 6509 dans les pop régionaux
Le cisco 6509 est un switch et pas un routeur, mais de niveau 3 et capable MPLS. Routage hardware donc pas de grosse différence avec un routeur. Ce sont eux qui sont visible dans les traceroutes et qui répondent aux ping probes mais ce ne sont pas les DSLAM. Il n'y a que les IP DSLAM qui peuvent être visible mais c'est rare et je ne crois pas que Free en fasse utilisation, de toute façon il n'y aurait pas de MPLS.
-
Le cisco 6509 est un switch et pas un routeur, mais de niveau 3 et capable MPLS.
Il faudrait savoir.
-
Il n'y a que les IP DSLAM qui peuvent être visible mais c'est rare et je ne crois pas que Free en fasse utilisation, de toute façon il n'y aurait pas de MPLS.
Free n'a que des DSLAM IP et ce sont bien eux qui répondent. Comme l'a dit Optrolight, ce sont par exemples les IP que l'on peut voir ici : http://francois04.free.fr/liste_dslam.php?nra=LNE01 (http://francois04.free.fr/liste_dslam.php?nra=LNE01) 213.228.21.110 <-> lne01-1.dslg.proxad.net
Traceroute vers un abonné du DSLAM LNE01-1.
On retrouve le 6k, puis le DSLAM, puis l'abonné.
[...]
6 14 ms 14 ms 15 ms lyon-crs16-1-be2000.intf.routers.proxad.net [212.27.59.30]
7 14 ms 14 ms 16 ms lyon-6k-1-po1.intf.routers.proxad.net [212.27.59.130]
8 15 ms 15 ms 16 ms lne01-1.dslg.proxad.net [213.228.21.110]
9 36 ms 37 ms 37 ms lne01-1-88-188-16-4.fbx.proxad.net [88.188.16.4]
-
Par définition, c'est le BRAS qui répond, pas le DSLAM!
Par définition, toute phrase qui commence par "par définition" est d'un intérêt marginal!
-
Le DSLAM est juste un modem ADSL symétrique de celui de l'abonné. Un modem lui-même n'a pas d'IP par définition, comme un switch (même administrable : c'est le petit PC serveur qui gère interface d'administration du switch qui a l'IP, pas le switch).
Pas forcèment justement comme a l'air de le dire cali.
En fait la question est de savoir si le DSLAM a une couche 3 ou pas.
Dans le cas de Free, le DSLAM fourni également la connectivité IP donc dispose de passerelles qui ont des adresse et qui se voient adressées le trafic issu de tel ou tel abonné.
Il n'y a pas de BAS à proprement parler vu qu'il n'y a pas de tunnel et que l'authentification est faite sur la MAC de la box. Les DSLAM consultent surement un serveur radius qui est utilisé également dans un contexte avec BAS.
Chez d'autres opérateurs, des choix différents sont faits et le DSLAM se contente de faire de la translation de VLAN ou de VP sans avoir de fonctionnalités de niveau 3.
Il existe aussi des DSLAM avec cartes BAS intégrées ce qui laisse pas mal de possibilités au final.
-
Il existe aussi des DSLAM avec cartes BAS intégrées ce qui laisse pas mal de possibilités au final.
C'est le cas des DSLAM Lucent achetés par Club-Internet (réseau repris par Bouygues Telecom)
-
Il n'y a pas de BAS à proprement parler vu qu'il n'y a pas de tunnel et que l'authentification est faite sur la MAC de la box.
L'authentification est faite par la position.
-
plus précisèment, le Dslam rajoute une option à la requête DHCP envoyé par le modem (pas forcèment une Freebox) pour identifier la position. C'est ce qui permet au serveur DHCP de délivrer la bonne IP.
L'adresse mac ne concerne que le téléchargement de la configuration de la Freebox, nécessaire a son fonctionnement.
-
Il faudrait savoir.
D'après ce que j'ai compris des cours Cisco, un switch L3 n'a pas de RIB.
Il construit un FIB et fait de la commutation sur l'adresse IPv4 (parce que je n'ai pas encore vu de switch L3 gérant IPv6 en hard) de destination.
Reste à voir la différence avec un routeur ayant le CEF activé ...
-
Les Cisco 6509 sont des "switch-routeurs" certains savent gérer le routage IPv6 en hard (pas tous)
Le débit par carte est de 40 Gb/s (80 Gb/s avec les derniers modèles)
Cisco 6509 en bas et Cisco 3560e en haut :
(https://lafibre.info/images/ovh/201105_test_cisco6509_avec_les_3560e.jpg)
-
L'adresse mac ne concerne que le téléchargement de la configuration de la Freebox, nécessaire a son fonctionnement.
Pardon, la MAC de la Freebox n'est en l'occurrence pas une adresse, c'est un numéro de série.
-
D'après ce que j'ai compris des cours Cisco, un switch L3 n'a pas de RIB.
Il construit un FIB et fait de la commutation sur l'adresse IPv4 (parce que je n'ai pas encore vu de switch L3 gérant IPv6 en hard) de destination.
Rien. Compris.
-
plus précisèment, le Dslam rajoute une option à la requête DHCP envoyé par le modem (pas forcèment une Freebox) pour identifier la position. C'est ce qui permet au serveur DHCP de délivrer la bonne IP.
Le DHCP c'est en option.
On peut utiliser configurer le modem en IP statique.
-
Le DHCP peut systématiquement renvoyer la même IP sur la base de certains critères ce qui revient à faire de l'adressage statique.
Je crois que c'est ce que Vivien essayait d'expliquer.
-
A l'origine c'est ce qu'il est censé faire, se rappeler de l'adresse MAC pour lui renvoyer automatiquement les mêmes configurations.
-
Mais ce DHCP là est particulier : il ignore totalement "l'adresse" Ethernet, et il est sans état.
Et il n'y a pas de couche Ethernet.
-
Bon un week end et vous en profiter pour mettre plein de commentaire ;D !
Pour résumer le débat:
les DSLAM de Free ont ils une adresse IP?
Peuvent il réponde au ping ou est ce un appareil en amont (BRAS?) qui répond?
-
Chez Free le même engin fait DSLAM et BRAS, et moralement c'est le BRAS qui a une adresse IP publique (il doit aussi y avoir une autre interface privée pour l'administration j'imagine).
-
Rien. Compris.
RIB = Table contenant les routes appris via une méthode quelconque (IGP, statique, ce que tu veut)
FIB= Table de commutation: une adresse = un port
C'est plus clair ?
-
Non.
Comment est fabriquée la FIB?
-
Il semble qu'il n'y est plus de réponse au Ping sur les "DSLAM" Free.
Sur les "Quelques" DSLAM que j'avais en tête , seul 1 répond encore "BAS75".
Cf mon Targets Free :
+ Free
menu = Free
title = Free
++ Free-Cergy
menu = Free Cergy
title = Free Cergy
host = 213.228.19.156
++ Free-Tours-Beranger
menu = Free Tours Beranger
title = Free Beranger
host = 213.228.19.53
++ Free-Paris-Bassano
menu = Free Bassano Paris
title = Free Bassano Paris
host = 213.228.4.108
++ Saint-Pierre-des-Corps1
menu = Free SPDC1
title = Free SPDC1
host = 213.228.19.11
++ Saint-Pierre-des-Corps2
menu = Free SPDC2
title = Free SPDC2
host = 213.228.19.2
++ Saint-Pierre-des-Corps3
menu = Free SPDC3
title = Free SPDC3
host = 213.228.19.50
Une idée du pourquoi du comment ?
Un TCPPing résoudrait t'il le "Soucis" vu que site http://www.free-reseau.fr/crj95-14 (http://www.free-reseau.fr/crj95-14) , semble encore pouvoir les joindre ?
Comment ?
Cordialement
Bensay
-
Si j'ai bien compris, Free-reseau se base maintenant sur les utilisateurs "ma ligne" pour donner l'état du réseau, le ping étant bloqué.
Il y aurait une méthode pour pouvoir toujours pinger les DSLAM mais bon à ce jeu là j'imagine que Free bloquera à nouveau.
-
Etrange, voici ce que ça donne :
PING mad26-1.dslg.proxad.net (213.228.33.85) 56(84) bytes of data.
From saulce-49m-1-v802.intf.routers.proxad.net (212.27.51.2) icmp_seq=1 Packet filtered
From saulce-49m-1-v802.intf.routers.proxad.net (212.27.51.2) icmp_seq=3 Packet filtered
From saulce-49m-1-v802.intf.routers.proxad.net (212.27.51.2) icmp_seq=5 Packet filtered
-
Oui, Free a mis à jour ses routeurs de collecte (des Cisco 4900m) de manière à filtrer l'ICMP.
Pour moi c'est à la recherche d'une certaine sécurité sur le réseau. Dommage que ce soit au détriment du travail auxquels certains bénévoles consentent pour informer les abonnés.
-
Oui, Free a mis à jour ses routeurs de collecte (des Cisco 4900m) de manière à filtrer l'ICMP.
Pour moi c'est à la recherche d'une certaine sécurité sur le réseau. Dommage que ce soit au détriment du travail auxquels certains bénévoles consentent pour informer les abonnés.
Et pas que l'ICMP aucun des 65535 Port TCP des DSLAM ne répond , ils sont tous Filtered...
Dommage pour les GEEK quoi..
Cordialement
Bensay
-
En effet j'ai observé la même chose.
En fait je crois que ce sont les adresses IP qui ont été rendues non routables.
Faites un traceroute vers une Freebox : le DSLAM répond toujours. Ceci doit pouvoir être exploitable.
-
Francois04.free.fr continue de détecter des dslam, donc je pense que ça marche toujours
http://francois04.free.fr/suivi.php (http://francois04.free.fr/suivi.php)
-
Exact certains DSLAM sur certain routeurs de cœur semble encore répondre mais pour combien de temps ???
Cdt
Bensay
-
Effectivement Le réseau Free me surprend de plus en plus,
Je pensais que tout les DSLAM du routeur P16-9K http://www.free-reseau.fr/statistiques/_groupes.php?id=219 (http://www.free-reseau.fr/statistiques/_groupes.php?id=219) répondait toujours ce qui était le cas pour :
PAS75-1
http://www.free-reseau.fr/pas75-1 (http://www.free-reseau.fr/pas75-1)
qui répond bien en ICMP
64 bytes from 213.228.4.244: icmp_req=1 ttl=54 time=19.4 ms
64 bytes from 213.228.4.244: icmp_req=2 ttl=54 time=18.9 ms
64 bytes from 213.228.4.244: icmp_req=3 ttl=54 time=19.0 ms
64 bytes from 213.228.4.244: icmp_req=4 ttl=54 time=19.0 ms
64 bytes from 213.228.4.244: icmp_req=5 ttl=54 time=18.7 ms
64 bytes from 213.228.4.244: icmp_req=6 ttl=54 time=18.7 ms
64 bytes from 213.228.4.244: icmp_req=7 ttl=54 time=19.4 ms
64 bytes from 213.228.4.244: icmp_req=8 ttl=54 time=19.0 ms
64 bytes from 213.228.4.244: icmp_req=9 ttl=54 time=18.9 ms
Mais pourtant :
GUT75-8 qui est sur ce même routeur http://www.free-reseau.fr/gut75-8 (http://www.free-reseau.fr/gut75-8)
lui me répond pas ou filtré tout du moins :
PING 78.254.21.8 (78.254.21.8) 56(84) bytes of data.
From 78.254.251.74 icmp_seq=1 Packet filtered
From 78.254.251.74 icmp_seq=5 Packet filtered
From 78.254.251.74 icmp_seq=10 Packet filtered
From 78.254.251.74 icmp_seq=15 Packet filtered
Un rapport avec des DSLAM equipée VDSL2+ ou autre chose comme la dit fanfouer ?
Oui, Free a mis à jour ses routeurs de collecte (des Cisco 4900m) de manière à filtrer l'ICMP.
Pour moi c'est à la recherche d'une certaine sécurité sur le réseau. Dommage que ce soit au détriment du travail auxquels certains bénévoles consentent pour informer les abonnés.
Je me demande bien quel sécurité ?
Ce n'est pas 3 péquins ou même 200 qui vont faire sauter le DSLAM quand même :) .
Je me demande si il n'y aurait pas autre choses sous ces retour ICMP filtrée ???
Cdt
Bensay
-
Et pour moi de nombreux DSLAM on arrêté de répondre le 15 août à 13h00.
Drôle de date pour faire des modifications sur le réseau...
Dans le département 13 par contre cela répond toujours.
Un exemple avec rov13-1 :
$ mtr -rwc100 rov13-1.dslg.proxad.net
HOST: lafibre.info Loss% Snt Last Avg Best Wrst StDev
1.|-- portevlan.adeli.biz 0.0% 100 0.3 0.6 0.2 10.2 1.2
2.|-- vl219.mag01.lys01.atlas.cogentco.com 0.0% 100 8.1 23.6 7.9 215.1 43.7
3.|-- te1-3.ccr01.lys01.atlas.cogentco.com 0.0% 100 7.7 34.1 7.7 208.4 52.8
4.|-- te0-0-0-8.ccr21.par01.atlas.cogentco.com 0.0% 100 10.3 8.4 7.8 10.6 0.6
5.|-- be2038.mag21.par01.atlas.cogentco.com 0.0% 100 8.5 8.3 8.0 9.6 0.2
6.|-- secr-multi-visp.demarc.cogentco.com 0.0% 100 8.1 7.8 7.4 8.3 0.2
7.|-- p11-crs16-1-be1000.intf.routers.proxad.net 0.0% 100 10.1 9.6 7.6 12.0 1.2
8.|-- marseille-crs16-1-be1000.intf.routers.proxad.net 0.0% 100 19.8 19.4 17.4 21.6 1.2
9.|-- marseille-9k-1-be1002.intf.routers.proxad.net 0.0% 100 17.8 18.0 17.8 19.5 0.2
10.|-- rov13-1.dslg.proxad.net 0.0% 100 17.7 17.7 17.6 18.3 0.1
-
Et pour moi de nombreux DSLAM on arrêté de répondre le 15 août à 13h00.
Drôle de date pour faire des modifications sur le réseau...
Dans le département 13 par contre cela répond toujours.
Un exemple avec rov13-1 :
$ mtr -rwc100 rov13-1.dslg.proxad.net
HOST: lafibre.info Loss% Snt Last Avg Best Wrst StDev
1.|-- portevlan.adeli.biz 0.0% 100 0.3 0.6 0.2 10.2 1.2
2.|-- vl219.mag01.lys01.atlas.cogentco.com 0.0% 100 8.1 23.6 7.9 215.1 43.7
3.|-- te1-3.ccr01.lys01.atlas.cogentco.com 0.0% 100 7.7 34.1 7.7 208.4 52.8
4.|-- te0-0-0-8.ccr21.par01.atlas.cogentco.com 0.0% 100 10.3 8.4 7.8 10.6 0.6
5.|-- be2038.mag21.par01.atlas.cogentco.com 0.0% 100 8.5 8.3 8.0 9.6 0.2
6.|-- secr-multi-visp.demarc.cogentco.com 0.0% 100 8.1 7.8 7.4 8.3 0.2
7.|-- p11-crs16-1-be1000.intf.routers.proxad.net 0.0% 100 10.1 9.6 7.6 12.0 1.2
8.|-- marseille-crs16-1-be1000.intf.routers.proxad.net 0.0% 100 19.8 19.4 17.4 21.6 1.2
9.|-- marseille-9k-1-be1002.intf.routers.proxad.net 0.0% 100 17.8 18.0 17.8 19.5 0.2
10.|-- rov13-1.dslg.proxad.net 0.0% 100 17.7 17.7 17.6 18.3 0.1
Oui , en réalité des nombreux équipement Free répondent encore en ICMP entre les plages :
213.228.1.0-213.228.20.255
Dont le fameux R2D2 ^^.
Cordialement
Bensay
-
Un lien avec le déploiement du vdsl2? Je ne dis pas que cela est lié mais est ce que ça suit le déploiement?
-
Aucune idée, ce qui est sur c'est que des gens sont partis de Free-Réseau (et des courtes coupures nocturnes) pour en déduire qu'il se passait qqch, le déploiement du VDSL2. Ce qui a donné quelques papiers pour une pseudo-info (sachant que mes coupures n'ont pas forcement qqch à voir...).
-
Exact, mais le problème de Free c'est que la communication n'est pas leur fort....
Il on fait un petit topo sur les soucis rencontrée sur un routeur a propos de l'augmentation du ping dans certains cas mais cela n'explique pas tout.
L'avis des ITI Free est d'ailleurs cohérent avec les remontée des clients.
A suivre donc...
-
Il on fait un petit topo sur les soucis rencontrée sur un routeur a propos de l'augmentation du ping dans certains cas mais cela n'explique pas tout.
Je n'avais pas vu passer ça.
Augmentation du ping = Augmentation du temps de réponse ou bien augmentation du nombre d'echo ICMP envoyés au routeur (induisant une possible augmentation de la charge CPU) ?
-
Je n'avais pas vu passer ça.
Augmentation du ping = Augmentation du temps de réponse ou bien augmentation du nombre d'echo ICMP envoyés au routeur (induisant une possible augmentation de la charge CPU) ?
Bonjour fanfouer,
L'article en question ici : http://www.universfreebox.com/article/22219/Free-Probleme-de-micro-coupures-resolu-et-explication-apportee (http://www.universfreebox.com/article/22219/Free-Probleme-de-micro-coupures-resolu-et-explication-apportee)
https://www.degroupnews.com/actualite/n8863-free-panne-freebox_revolution-adsl-reseau.html (https://www.degroupnews.com/actualite/n8863-free-panne-freebox_revolution-adsl-reseau.html)
http://www.generation-nt.com/free-adsl-freebox-pertes-connexion-problemes-soucis-resolution-explication-officielle-actualite-1782012.html (http://www.generation-nt.com/free-adsl-freebox-pertes-connexion-problemes-soucis-resolution-explication-officielle-actualite-1782012.html)
Cordialement
Bensay
-
Merci.
Je n'ai lu que les articles (pas les commentaires).
Tous disent "un routeur présentant une défaillance". Il n'évoquent pas la nature même du problème.
De là à rendre injoignables plusieurs milliers de DSLAM, je ne crois pas qu'il y ai un lien entre ces deux choses.
-
Francois04.free.fr continue de détecter des dslam, donc je pense que ça marche toujours
http://francois04.free.fr/suivi.php (http://francois04.free.fr/suivi.php)
Non, il détecte la déclaration des IP des Freebox et non la mise en réseau des DSLAM ;)
-
Humm Tom pouce, en effet il détecte la mise en réseau mais aussi quand il y a des connexions actives. est ce donc transparent?
Pas besoin de ping sur le routeur?
-
Ce sont seulement les IP des DSLAM qui ne sont plus routées, les IP des freebox restent accessibles depuis Internet (sinon pas de P2P).
Donc francois04 peut détecter la présence de connexions sur un DSLAM donné oui.
-
Ce sont seulement les IP des DSLAM qui ne sont plus routées, les IP des freebox restent accessibles depuis Internet (sinon pas de P2P).
Sinon, plus de connexions du tout!
-
Ce sont seulement les IP des DSLAM qui ne sont plus routées, les IP des freebox restent accessibles depuis Internet (sinon pas de P2P).
Bon c'est assez étonant, mais si je fais un traceroute (mtr) vers un DSLAM Free, il ne répond pas.
Si je fais un traceroute vers un client Free sur le même DSLAM, le DSLAM répond à l'expiration du TTL.
Comment expliquer ça ?
Traceroute vers un abonné Free sur le DSLAM aqu33-1 :
$ mtr -rwc100 82.66.1.3
HOST: lafibre.info Loss% Snt Last Avg Best Wrst StDev
1.|-- portevlan.adeli.biz 0.0% 100 4.1 3.9 0.2 76.6 11.4
2.|-- sw1-le9lyon-ge-1-4.ix-customers-le9lyon.ielo.net 0.0% 100 3.0 3.3 1.0 12.2 3.5
3.|-- 2ge-e1-5-e3-20-cr2.th2-prs.fr.rt.ielo.net 0.0% 100 8.2 10.9 8.1 18.8 3.7
4.|-- ge-2-3-df-cr7.iliad-prs.fr.rt.ielo.net 0.0% 100 8.5 10.0 8.4 18.7 2.7
5.|-- 46.255.177.105 0.0% 100 8.6 10.2 8.4 66.9 7.6
6.|-- 83.167.56.184 0.0% 100 8.8 9.9 8.6 47.3 5.6
7.|-- th2-crs16-1.routers.proxad.net 0.0% 100 9.0 9.0 8.8 9.4 0.1
8.|-- bzn-crs16-1-be2000.intf.routers.proxad.net 0.0% 100 9.8 9.7 9.2 10.2 0.2
9.|-- bzn-crs16-2-be1000.intf.routers.proxad.net 0.0% 100 12.6 10.8 9.0 12.9 1.2
10.|-- bordeaux-crs16-1-be2000.intf.routers.proxad.net 0.0% 100 20.5 21.6 19.6 23.6 1.2
11.|-- bordeaux-crs8-2-be1000.intf.routers.proxad.net 0.0% 100 21.0 21.3 19.6 23.6 1.2
12.|-- bordeaux-6k-1-po3.intf.routers.proxad.net 0.0% 100 20.1 20.8 19.6 91.8 7.2
13.|-- aqu33-1.dslg.proxad.net 0.0% 100 20.0 19.8 19.7 20.2 0.1
14.|-- aqu33-1-82-66-1-3.fbx.proxad.net 0.0% 100 38.7 39.3 38.0 43.0 0.7
Même traceroute sans résolution DSN inverse, afin d'être sur de l'IP du DSLAM :
$ mtr -nrwc100 82.66.1.3
HOST: lafibre.info Loss% Snt Last Avg Best Wrst StDev
1.|-- 46.227.16.1 0.0% 100 0.3 7.6 0.2 92.0 17.2
2.|-- 212.85.148.225 0.0% 100 1.1 3.5 1.0 12.0 3.4
3.|-- 212.85.145.42 0.0% 100 18.8 10.7 8.2 19.0 3.4
4.|-- 212.85.145.49 0.0% 100 14.6 10.5 8.4 19.0 3.2
5.|-- 46.255.177.105 0.0% 100 8.7 10.6 8.4 65.5 8.1
6.|-- 83.167.56.184 0.0% 100 8.7 9.1 8.6 29.4 2.4
7.|-- 212.27.40.81 0.0% 100 9.0 9.0 8.7 9.4 0.1
8.|-- 212.27.57.210 0.0% 100 9.9 9.8 9.3 11.3 0.3
9.|-- 212.27.59.102 0.0% 100 11.7 10.7 9.0 12.4 1.1
10.|-- 212.27.51.58 0.0% 100 21.2 21.5 19.5 23.7 1.2
11.|-- 78.254.249.22 0.0% 100 20.9 21.7 19.5 23.5 1.2
12.|-- 212.27.57.90 2.0% 100 19.7 19.8 19.6 20.7 0.2
13.|-- 213.228.9.131 0.0% 100 20.0 19.8 19.7 20.2 0.1
14.|-- 82.66.1.3 0.0% 100 38.7 39.2 37.9 40.5 0.6
Traceroute vers l'IP du DSLAM (ligne N°13 : 213.228.9.131) :
Il ne répond pas !
$ mtr -rwc100 213.228.9.131
HOST: lafibre.info Loss% Snt Last Avg Best Wrst StDev
1.|-- portevlan.adeli.biz 0.0% 100 0.4 2.2 0.2 62.9 8.0
2.|-- vl219.mag01.lys01.atlas.cogentco.com 0.0% 100 8.9 26.8 8.7 231.5 47.9
3.|-- te2-3.ccr01.lys01.atlas.cogentco.com 0.0% 100 8.6 34.8 8.4 205.4 56.5
4.|-- te0-0-0-8.ccr22.par01.atlas.cogentco.com 0.0% 100 8.8 9.0 8.7 11.3 0.4
5.|-- be2039.mag21.par01.atlas.cogentco.com 0.0% 100 9.0 9.1 8.9 10.8 0.4
6.|-- secr-multi-visp.demarc.cogentco.com 0.0% 100 9.1 9.0 8.6 9.5 0.2
7.|-- bzn-crs16-2-be1002.intf.routers.proxad.net 0.0% 100 10.4 10.4 8.4 12.4 1.1
8.|-- bordeaux-crs16-1-be2000.intf.routers.proxad.net 0.0% 100 19.7 20.9 18.9 23.1 1.2
9.|-- bordeaux-crs8-2-be1000.intf.routers.proxad.net 0.0% 100 20.0 20.8 18.9 22.9 1.1
10.|-- bordeaux-6k-1-po3.intf.routers.proxad.net 0.0% 100 19.1 19.4 19.0 40.3 2.2
11.|-- ? ? 100.0 100
-
Parce qu'il faut distinguer deux cas :
- Quand tu fais un tracert vers un abonné, tous les paquets envoyés sont destinés à l'abonné, avec un TTL différent. Donc le routeur 49m sur lequel est aqu33-1 route le paquet vers l'abonné systématiquement.
A un moment tu as un TTL qui te permet de toucher le DSLAM.
- En revanche, quand tu fais un tracert vers le DSLAM, ton TTL augmente et atteint des équipements qui savent encore router le paquet jusqu'à arriver au 49m et là ça coince.
C'est un problème d'adresse IP de destination.
Suivez mon regard...
-
Vivien,
Et un mtr vers l'IP du dslam côté abonné ? Elle finit en .254 en principe.
-
Léger HS par rapport au sujet principal mais...
Donc le routeur 49m sur lequel est aqu33-1
Qu'est ce qui te fait affirmer que tous les DSLAM sont sur des routeurs 49m ?
-
Ils ont mis une ACL qui filtre l'icmp a destination de l'IP des interfaces du DSLAM, tout simplement.
Si l'objectif de Free était de se protéger des attaque DOS, il y avait quand même d'autres moyens un peut moins radical style copp qui drop les paquets à partir d'un certain seuil pour empêcher la saturation de la CPU.
-
Qu'est ce qui te fait affirmer que tous les DSLAM sont sur des routeurs 49m ?
Rien... j'aurais du dire "Routeur de collecte".
-
Vivien,
Et un mtr vers l'IP du dslam côté abonné ? Elle finit en .254 en principe.
Cela aurais un intérêt limité de supprimer l'ICMP sur une IP mais pas sur les 4 IP en .254..
=> Free a bien bridé l'ICMP sur les IP en .254 :
$ mtr -rwc100 82.66.1.254
HOST: lafibre.info Loss% Snt Last Avg Best Wrst StDev
1.|-- portevlan.adeli.biz 0.0% 100 0.3 0.6 0.2 5.1 1.0
2.|-- sw1-le9lyon-ge-1-4.ix-customers-le9lyon.ielo.net 0.0% 100 4.2 3.5 1.0 11.9 3.2
3.|-- 2ge-e1-5-e3-20-cr2.th2-prs.fr.rt.ielo.net 0.0% 100 14.9 11.2 8.2 21.5 3.6
4.|-- ge-2-3-df-cr7.iliad-prs.fr.rt.ielo.net 0.0% 100 8.5 10.3 8.4 18.8 3.0
5.|-- 46.255.177.105 0.0% 100 8.5 10.8 8.3 70.0 9.9
6.|-- 83.167.56.184 0.0% 100 8.7 9.1 8.6 30.7 2.4
7.|-- th2-crs16-1.routers.proxad.net 0.0% 100 8.8 8.7 8.6 8.9 0.1
8.|-- bzn-crs16-1-be2000.intf.routers.proxad.net 0.0% 100 9.4 9.3 9.1 9.7 0.1
9.|-- bzn-crs16-2-be1000.intf.routers.proxad.net 0.0% 100 10.0 11.0 9.0 13.0 1.2
10.|-- bordeaux-crs16-1-be2000.intf.routers.proxad.net 0.0% 100 20.9 21.5 19.6 23.6 1.1
11.|-- bordeaux-crs8-2-be1000.intf.routers.proxad.net 0.0% 100 21.0 21.5 19.6 23.5 1.1
12.|-- bordeaux-6k-1-po3.intf.routers.proxad.net 0.0% 100 19.7 20.2 19.6 68.4 4.9
13.|-- ? ? 100.0 100
-
En testant avec l'option '-u' (UDP), ça me laisserait penser que c'est le Cisco 4900 qui drop.
-
En testant avec l'option '-u' (UDP), ça me laisserait penser que c'est le Cisco 4900 qui drop.
Je crois que tout le monde est d'accord là-dessus : Free doit les pinguer pour sa propre supervision.
A mon avis ca n'est pas contournable en l'état.