Bonjour,
j'ai depuis jeudi dernier un problème de connexion L2TP avec Hetzner : plus d'accès depuis un client l2tp derrière une Livebox 5 (abo FTTH) à son serveur LNS, hébergé sur un VPS Hetzner, alors que cela tournait sans soucis depuis 2 ans.
Après analyse, la négociation l2tp plante en plein milieu : l'échange démarre correctement puis la trame ICRQ envoyée par le client au LNS n'arrive jamais au VPS donc c'est cassé ...
Du coup j'ai modifié le port d'écoute du LNS en le passant de 1701 à une autre valeur : et là boum ça remarche. A grands coups de nat, mangle, conn-mark, machine relais etc donc c'est bien crade. (ipv6, GRE et Wireguard ne sont pas des options possibles dans le contexte).
Les diags faits avant ce contournement :
* J'ai monté un autre VPS test sur leur site finlandais : même pbm
* remplacé le client l2tp Mikrotik par un client linux : même pbm
* J'ai fait passer le client l2tp par un accès RED 4G : OK (mais, les chemins étant différents, rien de concluant)
* pour info Wireguard passe.
Le ticket ouvert chez Hetzner a donné "c'est pas nous" ...
Lors des diags, j'ai constaté un chemin un peu étrange de Sosh vers Hetzner, qui n'apparaissait pas qq jours avant : pure hypothèse mais on dirait qu'un tunnel existe après être sorti du réseau d'Orange (le saut 5 : 81.253.184.182), cachant les routeurs intermédiaires vers le VPS :
My traceroute [v0.95]
[depuis un host derrière la LB] (192.168.1.89) -> 23.88.117.237 (23.88.117.237) 2023-09-06T16:39:29+0200
Packets Pings
Host Loss% Snt Last Avg Best Wrst StDev
1. AS??? livebox.home 0.0% 10 5.4 2.8 1.9 5.9 1.5
2. AS??? 80.10.234.169 0.0% 10 3.1 3.2 2.3 4.1 0.5
3. AS??? ae100-0.ncidf203.rbci.orange.net 0.0% 10 10.3 4.4 3.2 10.3 2.2
4. AS??? ae41-0.niidf201.rbci.orange.net 0.0% 9 4.1 4.4 3.3 8.1 1.5
5. AS??? 81.253.184.182 0.0% 9 4.1 14.5 3.3 99.3 31.8
6. AS24940 static.237.117.88.23.clients.your-server.de 0.0% 9 18.9 18.6 18.1 19.3 0.4
Le chemin retour n'a pas cette particularité :
My traceroute [v0.95]
zbxf (23.88.117.237) -> [mon @ip Sosh] 2023-09-06T14:48:19+0000
Packets Pings
Host Loss% Snt Last Avg Best Wrst StDev
1. AS??? 172.31.1.1 0.0% 18 2.2 2.1 1.6 3.0 0.4
2. AS24940 21626.your-cloud.host 0.0% 18 0.2 0.2 0.1 1.5 0.3
3. (waiting for reply)
4. AS24940 spine4.cloud2.fsn1.hetzner.com 0.0% 18 0.9 4.6 0.8 36.8 8.9
5. AS24940 spine2.cloud2.fsn1.hetzner.com 0.0% 18 0.8 2.1 0.7 21.0 4.7
6. AS24940 core24.fsn1.hetzner.com 0.0% 18 0.4 6.6 0.4 32.4 9.3
7. AS24940 core1.fra.hetzner.com 0.0% 18 5.0 5.1 4.9 5.9 0.2
8. AS3257 ae18.cr6-fra2.ip4.gtt.net 0.0% 18 5.2 12.8 5.2 30.0 7.5
9. AS5511 193.251.142.17 0.0% 18 5.6 5.6 5.4 6.6 0.3
10. (waiting for reply)
11. (waiting for reply)
12. (waiting for reply)
13. (waiting for reply)
14. AS3215 [mon @ip Sosh] 0.0% 17 17.5 17.2 16.2 18.1 0.6
Si un expert avait une explication sur ce routage ou connaissance de problèmes/changements en cours chez Orange ou Hetzner, je lui en serai éternellement reconnaissant
Ce VPS (de test, OOTB) à Falkenstein est dispo pour des MTR :
23.88.117.237
2a01:4f8:c012:7679::1
Hetzner