La Fibre
Hébergeurs et opérateurs pro / entreprises => Hébergeurs et opérateurs pro / entreprises => 
Free Pro => Discussion démarrée par: nicolash le 27 novembre 2024 à 09:18:56
-
Vu que le support mets des semaines, voire des mois à répondre...
Est-ce d'autres ont également constaté depuis aujourd'hui 2024-11-27 08:45 une injoignabilité des serveurs DNS IPv4 de Quad9 depuis Free Pro ?
Sont injoignables : 9.9.9.9 et 149.112.112.112 sont KO
(IPv6 non affecté : 2620:fe::fe et 2620:fe::9 sont OK)
D'après https://uptime.quad9.net/ pas d'incident déclaré sur notre zone.
-
je viens de tester, ça fonctionne.
ping et résolution.
-
Merci pour le test, ça doit être régional du coup (je suis connecté à Lyon)
Start: 2024-11-27T11:15:17+0100
HOST: stats Loss% Snt Last Avg Best Wrst StDev
1.|-- gw-freepro 0.0% 20 0.4 0.4 0.2 0.6 0.1
2.|-- be4-4001.er02.lyo03.jaguar-network.net 0.0% 20 2.5 2.7 2.0 3.2 0.4
3.|-- ??? 100.0 20 0.0 0.0 0.0 0.0 0.0
-
Paris pour ma part.
donc oui peut être problème régional
-
J'ai ouvert le ticket #140674, on verra bien...
(mais j'ai peu d'espoir, mon dernier ticket du 30 octobre dernier n'a toujours aucune réponse).
-
J'ai l'impression qu'il y a un problème dans les intercos Quad9 régionalisés avec Orange aussi.
Depuis une connexion Orange en région parisienne, je tappe Quad9 (à Amsterdam?) en ~14ms, en ipv4 comme en ipv6, les requests DNS passent en moins de 20ms systématiquement. Le traceroute:
Host Loss% Snt Last Avg Best Wrst StDev
1. (routeur LAN) 0.0% 77 0.8 0.8 0.4 0.9 0.1
2. (1er router FAI) 0.0% 77 1.7 1.7 1.4 2.1 0.2
3. ae93-0.ncidf304.rbci.orange.net 0.0% 77 1.7 2.9 1.7 29.3 3.5
4. ae42-0.niidf302.rbci.orange.net 0.0% 77 2.3 2.3 1.8 2.7 0.2
5. ae40-0.niidf301.rbci.orange.net 0.0% 77 2.7 2.5 2.0 3.0 0.2
6. (waiting for reply)
7. ae35.ear2.par1.sp.lumen.tech 77.3% 76 3.8 16.1 2.6 50.9 14.1
8. ae2.3201.ear3.ams1.neo.colt.net 96.0% 76 10.8 11.0 10.8 11.1 0.2
9. 42-3356-[b]ams[/b].sp.lumen.tech 0.0% 76 11.2 11.3 10.6 16.4 0.8
10. dns9.quad9.net 0.0% 76 14.0 14.0 13.6 14.4 0.2
Depuis une connexion Orange à Lille, je tappe il semblerait une autre instance anycast (à Paris?), et là c'est moins bien, ping et requêtes en 100-130ms et y a 10% de lost en icmp (pas vu de lost en DNS). Le traceroute:
Host Loss% Snt Last Avg Best Wrst StDev
1. (router LAN) 0.0% 105 0.5 0.4 0.3 0.5 0.1
2. (1er router FAI) 0.0% 105 1.1 1.6 0.9 2.2 0.3
3. 92.184.149.246 0.0% 105 2.6 2.3 1.7 4.0 0.3
4. ae41-0.nilil101.rbci.orange.net 0.0% 104 2.5 2.2 1.7 2.8 0.3
5. ae40-0.nilil102.rbci.orange.net 0.0% 104 2.6 2.6 1.8 3.2 0.3
6. (waiting for reply)
7. prs-b1-link.ip.twelve99.net 17.5% 104 220.6 1458. 5.4 3073. 945.3
8. prs-bb2-link.ip.twelve99.net 96.1% 104 5.9 6.4 5.9 6.9 0.4
9. prs-b3-link.ip.twelve99.net 10.6% 104 116.5 116.5 115.3 122.3 0.8
10. packet23725-ic-350559.ip.twelve99-cust.net 11.5% 104 116.1 116.5 59.0 144.9 9.7
11. dns9.quad9.net 10.7% 104 115.1 114.6 71.5 121.7 6.5
On dirait que Quad9 est annoncé régionalement à Lille avec une priorité forte par Telia, et on se retrouve à Paris avec le réseau Telia et les congestions entre Lille et Paris, alors qu'à Paris l'annonce doit être plus forte par Lumen/Level3 et on se retrouve à Amsterdam, ça n'a aucun sens c'est génial.
Depuis une vm chez OVH à Gravelines c'est plus propre:
Host Loss% Snt Last Avg Best Wrst StDev
1. _gateway 0.0% 36 0.3 0.2 0.1 0.4 0.0
2. 192.168.143.254 0.0% 36 0.2 0.3 0.2 0.3 0.0
3. 10.224.235.190 0.0% 36 0.4 0.4 0.3 0.4 0.0
4. 10.224.233.86 0.0% 36 0.3 0.4 0.3 0.6 0.1
5. 10.225.17.152 0.0% 35 0.6 0.5 0.2 3.6 0.6
6. 10.17.151.114 0.0% 35 0.8 0.7 0.5 2.2 0.3
7. 10.73.1.36 0.0% 35 0.5 0.4 0.3 0.6 0.1
8. 10.95.33.8 0.0% 35 1.7 98.5 1.1 349.0 115.8
9. be102.par-gsw-sbb1-nc5.fr.eu 0.0% 35 4.9 4.9 4.5 5.2 0.1
10. 10.200.2.13 0.0% 35 5.0 5.0 4.8 5.7 0.2
11. pch1.par.franceix.net 0.0% 35 6.4 5.9 5.3 8.4 0.8
12. dns9.quad9.net 0.0% 35 4.9 4.8 4.6 5.1 0.1
On se balade sur les intercos d'OVH entre Gravelines et Paris avant d'arriver à FranceIX, qui porte l'instance anycast Quad9 parisienne (https://www.quad9.net/fr/service/locations/ (https://www.quad9.net/fr/service/locations/)). Ping et requests en 5ms, on peut pas mieux faire je pense vu la distance.
Les abonnées Orange paient la non présence d'Orange sur FranceIX.
-
Update: Problème réglé, à Lille on tape Quad9 en 5-10 ms, icmp et dns request, et on arrive bien à Paris. A Paris on part toujours à Amsterdam mais pas de soucis puisque ça marche quand même plutôt bien.
-
Ici à Lyon, problème toujours non réglé, et aucune réponse au ticket de la part du support...
9.9.9.9 est injoignable (traceroute qui s'arrête toujours à be4-4001.er02.lyo03.jaguar-network.net)
-
En tout cas chez SFR, on a du peering régional à Marseille:
ubnt@gateway:~$ mtr -4rwc100 9.9.9.9
Start: 2024-12-03T23:26:21+0100
HOST: gateway Loss% Snt Last Avg Best Wrst StDev
1.|-- Docsis-Gateway.numericable.fr 0.0% 100 1.6 1.8 1.5 2.8 0.3
2.|-- 10.65.128.1 0.0% 100 9.7 10.4 5.9 76.8 9.8
3.|-- 148.0.245.213.rev.sfr.net 0.0% 100 11.6 12.2 7.9 117.4 15.3
4.|-- 245.237.154.77.rev.sfr.net 0.0% 100 10.1 14.1 9.9 108.8 13.8
5.|-- 155.148.6.194.rev.sfr.net 0.0% 100 10.4 12.5 9.4 70.1 7.6
6.|-- pch.mrs.franceix.net 0.0% 100 10.4 13.3 9.9 106.0 11.1
7.|-- dns9.quad9.net 0.0% 100 10.6 12.6 9.6 67.4 6.2
-
Hello,
Problème purement FreePro car Free GP ça fonctionne correctement depuis Lyon :
moon@Freeze:[~] > mtr -4rwc10 9.9.9.9
Start: 2024-12-04T10:55:22+0100
HOST: Freeze Loss% Snt Last Avg Best Wrst StDev
1.|-- 192.168.1.254 0.0% 10 0.4 0.4 0.3 0.5 0.0
2.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
3.|-- station1.multimania.isdnet.net 80.0% 10 7.8 7.8 7.8 7.8 0.0
4.|-- pch1.par.franceix.net 0.0% 10 8.4 8.3 7.7 9.0 0.4
5.|-- dns9.quad9.net 0.0% 10 7.0 7.3 6.5 9.9 1.0
-
Je pense qu'un ingé réseau a lu ce post et a rétabli le routage, car c'est de nouveau fonctionnel depuis ce matin.
Rétabli vers 10h43, ça a recoupé à 11h23 puis revenu de manière stable depuis 11h27 ce 04 déc 2024.
$ mtr -rc5 --report-wide 9.9.9.9
Start: 2024-12-04T13:27:51+0100
HOST: stats Loss% Snt Last Avg Best Wrst StDev
1.|-- gw-freepro 0.0% 5 0.2 0.3 0.2 0.4 0.1
2.|-- be4-4001.er02.lyo03.jaguar-network.net 0.0% 5 2.6 2.8 2.5 3.1 0.3
3.|-- be1.er04.par01.jaguar-network.net 0.0% 5 7.4 7.8 6.9 8.2 0.5
4.|-- pch1.par.franceix.net 0.0% 5 12.2 15.5 8.5 28.9 8.5
5.|-- dns9.quad9.net 0.0% 5 8.1 7.5 7.1 8.1 0.4
Merci à la personne qui a réparé ! (je vais clore le ticket qui aura probablement pas de réponse avant des semaines... ça leur en fera un de moins à traiter !)
-
J'ai parlé trop vite, de nouveau injoignable depuis ce matin 2024-12-06 09:35 :
$ mtr -rc5 --report-wide 9.9.9.9
Start: 2024-12-06T09:52:22+0100
HOST: stats Loss% Snt Last Avg Best Wrst StDev
1.|-- gw-freepro 0.0% 5 0.3 0.4 0.3 0.5 0.1
2.|-- be4-4001.er02.lyo03.jaguar-network.net 0.0% 5 2.9 2.8 2.0 3.2 0.5
3.|-- ??? 100.0 5 0.0 0.0 0.0 0.0 0.0
-
Est-ce que 2620:fe::9 fonctionne ?
-
Oui, le problème se pose qu'en ipv4.
Quelques minutes après mon message à 10h10 cela vient d'être rétabli...
$ mtr -rc5 --report-wide 9.9.9.9
Start: 2024-12-06T10:27:06+0100
HOST: stats Loss% Snt Last Avg Best Wrst StDev
1.|-- gw-freepro 0.0% 5 0.4 0.4 0.2 0.5 0.1
2.|-- be4-4001.er02.lyo03.jaguar-network.net 0.0% 5 2.9 3.1 2.7 3.9 0.5
3.|-- be1.er04.par01.jaguar-network.net 0.0% 5 8.0 7.9 7.4 8.2 0.3
4.|-- pch1.par.franceix.net 0.0% 5 8.8 9.3 8.5 10.9 1.0
5.|-- dns9.quad9.net 0.0% 5 7.1 8.1 7.1 9.6 1.0
Pour info, en ipv6, aucun soucis mais ça va vers la Suisse au CERN au lieu de Paris pour l'ipv4 :
$ mtr -rc5 --report-wide 2620:fe::9
Start: 2024-12-06T10:36:22+0100
HOST: stats Loss% Snt Last Avg Best Wrst StDev
1.|-- 2a05:6e02:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx 20.0% 5 0.5 0.4 0.4 0.5 0.1
2.|-- xxxxxxxx.box.freepro.com 20.0% 5 0.5 0.4 0.4 0.5 0.0
3.|-- ??? 100.0 5 0.0 0.0 0.0 0.0 0.0
4.|-- 2a01:240:0:78::1 0.0% 5 3.2 2.6 2.1 3.3 0.6
5.|-- cixp.ipv6.jaguar-network.net 20.0% 5 6.1 5.7 5.4 6.1 0.3
6.|-- cixp-packet-clearing-house-as42.cern.ch 0.0% 5 8.3 8.4 8.2 8.8 0.3
7.|-- dns9.quad9.net 0.0% 5 8.1 9.0 8.1 10.5 0.9
-
OK. Du coup, configurer le DNS v6 de Quad9 est-il une option ?
Les aléas de routing en IPv4, avec ses divers tunnels, translateurs et optimiseurs BGP, ne vont à mon sens ne faire que se multiplier. J'observe déjà (de mon petit point de vue, bien sûr) une diminution de la qualité de service du réseau IPv4.
> ça va vers la Suisse au CERN au lieu de Paris pour l'ipv4
Vu que tu es à Lyon, le CERN n'est pas bien loin, l'impact de la latence doit être minime (on voit 1ms de différence entre v4 -> paris et v6 -> CERN).
-
Aller vers la Suisse n'est clairement pas un problème, bien au contraire.
Les DNS ipv6 sont aussi configurés, ainsi que d'autres DNS ipv4, cela n'impacte pas le service de résolution DNS.
C'est plus notre monitoring qui vérifie que certains "grands" DNS publics sont joignables avec un smokeping, pour vérifier si des problèmes de qualité sont présents (ou variation de routage).