Pages: [1] 2   En bas

Auteur Sujet: Bug Freebox Pro - IPSEC  (Lu 4669 fois)

0 Membres et 1 Invité sur ce sujet

yazur

  • Abonné Free Pro
  • *
  • Messages: 47
Bug Freebox Pro - IPSEC
« le: 08 juillet 2021 à 10:44:13 »
Bonjour à tous,

Nous aimerions faire remonter un bug de la Freebox Pro mais pour cela, nous avons besoin d'une confirmation pour être sûr que le problème ne vienne pas de notre propre raccordement fibre.

Test : Interconnexion entre un appareil derrière la Freebox Pro et un appareil distant par l'intermédiaire d'un tunnel IPSEC en IPv4
Résultat attendu : Débit affreux dans le sens (Extérieur --> Freebox Pro) et beaucoup de Retr avec Iperf en TCP.

Notre test :

Pfsense physique raccordé à la Freebox pro.
VPN IPSEC Mobile configuré sur le Pfsense physique.
Et NAT sur la Freebox Pro des ports UDP 500 et 4500 (IPSEC) vers ce Pfsense.


En tant que client VPN nous avons essayé :

 - Serveur Windows 2016 sur notre infra OVH
 - Ordinateur Windows 10 depuis notre fibre dédiée Fingerprint (réseau Axione)
 - Ordinateur Windows 10 depuis chez moi (fibre THD SFR)
 - Ordinateur Windows 10 depuis chez un autre employé (Fibre FTTH Free)

Schéma de test:



Merci pour votre implication.
« Modifié: 08 juillet 2021 à 11:29:36 par yazur »
IP archivée

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 092
  • Paris (75)
Bug Freebox Pro - IPSEC
« Réponse #1 le: 08 juillet 2021 à 10:58:28 »
c'est post mise a jour 1.6.2 ?

si oui, Je commencerai par faire un test direct entre 2 machines avec wireguard en utilisant https://tailscale.com (c'est super simple a installer).

Une fois installer, "tailscale status" pour voir les ip distantes, ou via l'interface web ou l'icone tailscale de la barre des taches sur Windows. Les IPv4 tailscale commencent toutes par 100.

"iperf3 -s"
d'un coté
"iperf3 -c 100.x.y.z"
de l'autre. (ajouter -R pour changer le sens du test)

J'obtient 500Mbps d'Orange Pro -> Freepro  avec ca donc le max de l'upload coté Orange.

IP archivée

yazur

  • Abonné Free Pro
  • *
  • Messages: 47
Bug Freebox Pro - IPSEC
« Réponse #2 le: 08 juillet 2021 à 11:05:14 »
Citation de: kgersen le 08 juillet 2021 à 10:58:28
c'est post mise a jour 1.6.2 ?

si oui, Je commencerai par faire un test direct entre 2 machines avec wireguard en utilisant https://tailscale.com (c'est super simple a installer).

Une fois installer, "tailscale status" pour voir les ip distantes, ou via l'interface web ou l'icone tailscale de la barre des taches sur Windows. Les IPv4 tailscale commencent toutes par 100.

"iperf3 -s"
d'un coté
"iperf3 -c 100.x.y.z"
de l'autre. (ajouter -R pour changer le sens du test)

J'obtient 500Mbps d'Orange Pro -> Freepro  avec ca donc le max de l'upload coté Orange.

Le problème était existant avant mais l'est aussi après la mise à jour.
D'accord je vais tenter avec Wireguard, nous avons déjà essayé avec OpenVPN est le problème est identique.

"J'ai rajouté un schéma au post initial pour aider à la compréhension"
IP archivée

KalNightmare

  • Abonné Orange Fibre
  • *
  • Messages: 128
  • Massy 91
Bug Freebox Pro - IPSEC
« Réponse #3 le: 08 juillet 2021 à 11:55:39 »
Moi j'utilise wireguard, même architecture que le schéma.

Le client c'est : Orange Fibre 2G/600Mbs

En iperf3 mono :
Et j'ai Orange Fibre -> FreePro ~ 150Mbs
FreePro -> Orange Fibre ~ 400Mbits

iperf3 10 en //
Et j'ai Orange Fibre -> FreePro ~ 200Mbs
FreePro -> Orange Fibre ~ 750Mbs

Et pour info, c'est la version iperf3 de debian10.

Et juste pour pour être sur,
Orange Fibre -> ping.online.net, en mono j'ai bien mes ~550Mbs
IP archivée

yazur

  • Abonné Free Pro
  • *
  • Messages: 47
Bug Freebox Pro - IPSEC
« Réponse #4 le: 08 juillet 2021 à 12:09:27 »
Schéma de test :


Voici les résultats avec Tailscale "Wireguard" :

1 flux TCP (OVH --> Free Pro):


1 flux TCP (Free Pro --> OVH):


25 flux TCP (OVH --> Free Pro):


25 flux TCP (Free Pro --> OVH):
IP archivée

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 092
  • Paris (75)
Bug Freebox Pro - IPSEC
« Réponse #5 le: 08 juillet 2021 à 12:17:00 »
les captures d'écran sont de quel coté? ovh ou freepro ?

IP archivée

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 092
  • Paris (75)
Bug Freebox Pro - IPSEC
« Réponse #6 le: 08 juillet 2021 à 12:27:59 »
Code: [Sélectionner]
tailscale ping "nom ou ip"
affiche quoi (nom tailscale ou ip 100.x.y.z)
IP archivée

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 092
  • Paris (75)
Bug Freebox Pro - IPSEC
« Réponse #7 le: 08 juillet 2021 à 13:19:00 »
je constate moins de débit vpn: OVH ->Freepro que OVH->Orange Pro

OVH->FreePro:
iperf3 en direct : 940 Mbps
iperf3 via wireguard: 300 Mbps (au mieux)

OVH->Orange Pro:
iperf3 en direct : 940 Mbps
iperf3 via wireguard: >600 Mbps (max du cpu de la machine)

Orange Pro->FreePro:
iperf3 en direct : 900 Mbps
iperf3 via wireguard: >600 Mbps (max du cpu de la machine)

iperf3 flux UDP de 500 Mbps hors tunnel OVH->FreePro:

Code: [Sélectionner]
[ ID] Interval           Transfer     Bitrate         Jitter    Lost/Total Datagrams
[  5]   0.00-10.01  sec   596 MBytes   500 Mbits/sec  0.000 ms  0/431864 (0%)  sender
[  5]   0.00-10.00  sec   577 MBytes   484 Mbits/sec  0.005 ms  13833/431607 (3.2%)  receiver

3% de perte c'est beaucoup. mais on a quand meme 300Mbps en vpn et pas < 5Mbps comme  toi.

le meme OVH ->Orange Pro:
Code: [Sélectionner]
[ ID] [  5]   0.00-10.01  sec   596 MBytes   500 Mbits/sec  0.000 ms  0/431911 (0%)  sender
[SUM]  0.0-10.0 sec  14 datagrams received out-of-order
[  5]   0.00-10.00  sec   596 MBytes   500 Mbits/sec  0.007 ms  311/431659 (0.072%)  receiver

le meme Orange Pro->Freepro :
Code: [Sélectionner]
[ ID] Interval           Transfer     Bitrate         Jitter    Lost/Total Datagrams
[  5]   0.00-10.00  sec   596 MBytes   500 Mbits/sec  0.000 ms  0/431780 (0%)  sender
[SUM]  0.0-10.0 sec  105 datagrams received out-of-order
[  5]   0.00-10.00  sec   596 MBytes   500 Mbits/sec  0.069 ms  78/431602 (0.018%)  receiver

y'a clairement un souci OVH->Freepro de perte de paquets UDP.

traceroute OVH->Freepro:
Code: [Sélectionner]
1. 164.xxx.xxx.xxx                                                                                              0.0%    27    0.5   1.0   0.4   7.3   1.3
 2. 10.17.50.50                                                                                                  0.0%    27    0.6   0.5   0.5   0.7   0.0
 3. 10.73.16.118                                                                                                 0.0%    26    0.2   0.2   0.2   0.3   0.0
 4. 10.95.64.134                                                                                                 0.0%    26    0.6   0.6   0.5   0.7   0.0
 5. par-th2-sbb1-nc5.fr.eu                                                                                       0.0%    26    4.3   4.4   4.2   6.2   0.3
 6. 10.200.2.73                                                                                                  0.0%    26    5.0  16.6   4.2 121.2  29.0
 7. ge3-14.er01.par02.jaguar-network.net                                                                         0.0%    26    4.5   4.5   4.4   4.7   0.0
 8. ???

port 1Gbps a l'interco ?

traceroute Orange Pro->Freepro:

Code: [Sélectionner]
1. _gateway                                                                  0.0%     4    0.7   0.8   0.6   1.0   0.2
 2. livebox                                                                   0.0%     4    1.1   1.2   1.1   1.4   0.1
 3. 80.10.xxx.xx                                                             0.0%     4    2.8   4.0   2.8   5.1   1.0
 4. ae99-0.ncidf104.rbci.orange.net                                           0.0%     4    3.8   4.8   3.8   5.3   0.7
 5. ae41-0.niidf102.rbci.orange.net                                           0.0%     4    5.1   6.6   5.1   7.3   1.0
 6. ae40-0.niidf101.rbci.orange.net                                           0.0%     4    4.2   4.9   4.2   5.7   0.7
 7. 193.252.137.10                                                            0.0%     4   15.8  26.0   3.9  52.5  21.1
 8. hundredgige0-1-0-33.partr1.paris.opentransit.net                          0.0%     4    4.0   5.3   4.0   7.0   1.2
 9. 81.52.xxx.xx                                                              0.0%     4    3.2   4.4   3.2   5.6   1.0
10. (waiting for reply)
port 100Gbps a l'interco.
IP archivée

yazur

  • Abonné Free Pro
  • *
  • Messages: 47
Bug Freebox Pro - IPSEC
« Réponse #8 le: 08 juillet 2021 à 14:11:17 »
Citation de: kgersen le 08 juillet 2021 à 12:17:00
les captures d'écran sont de quel coté? ovh ou freepro ?

Les captures d'écrans ont toutes étaient faites du côté OVH avec/sans -R.
Je peux également faire toutes les captures depuis free s'il faut.

Citation de: kgersen le 08 juillet 2021 à 12:27:59
Code: [Sélectionner]
tailscale ping "nom ou ip"
affiche quoi (nom tailscale ou ip 100.x.y.z)

ping ovh --> free:


ping free --> ovh:

IP archivée

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 092
  • Paris (75)
Bug Freebox Pro - IPSEC
« Réponse #9 le: 08 juillet 2021 à 14:17:26 »
pour être sur il faut (re)faire les tests quand le "tailscale ping" n'affiche pas "DERP" (=relai) sinon le trafic passe par un relai chez Tailscale (lrh = Londres) et est limité.

IP archivée

yazur

  • Abonné Free Pro
  • *
  • Messages: 47
Bug Freebox Pro - IPSEC
« Réponse #10 le: 08 juillet 2021 à 14:21:22 »
Citation de: kgersen le 08 juillet 2021 à 14:17:26
pour être sur il faut (re)faire les tests quand le "tailscale ping" n'affiche pas "DERP" (=relai) sinon le trafic passe par un relai chez Tailscale (lrh = Londres) et est limité.

J'ai relancé plusieurs fois la commande ping après ce message.
IP archivée

yazur

  • Abonné Free Pro
  • *
  • Messages: 47
Bug Freebox Pro - IPSEC
« Réponse #11 le: 08 juillet 2021 à 14:55:13 »
Avec Wireguard:


Sans Wireguard:
IP archivée
Pages: [1] 2   En haut