Auteur Sujet: Bridage L2TP chez Bouygues (Lu 3512 fois)

yussef961 · « **Réponse #12 le:** 09 décembre 2024 à 16:15:43 »

Citation de: Hugues le 03 décembre 2024 à 15:24:52

stlan, si besoin de tests croisés, on peut se rendre dispo !

Moi j'ai l'impression que ça ressemble à un anti-ddos capricieux

d'accord mais pas applicable partout ?

luke7110 · « **Réponse #13 le:** 09 décembre 2024 à 21:05:18 »

Citation de: B3nJ1 le 26 novembre 2024 à 09:11:40

Bonjour,

J'en ai parlé dans ce sujet là: https://lafibre.info/milkywan/pb-tunnel-l2tp-avec-routeur-asus/ mais je reposte ici pour plus de visibilité, si un expert Bouygues passe par ici...

TLDR: mon tunnel L2TP semble bridé par Bouygues après environ 60 secondes d'activité.

J'ai un tunnel chez MW, qui marchait relativement bien chez Orange... depuis que je suis passé chez Bouygues c'est la catastrophe. Quand je tire un peu sur le tunnel en download (pas en upload apparement ?), mon débit passe à zéro. Les pings passent un peu... Au bout d'une dizaine de minute, ça remarche.

Code: [Sélectionner]
$ iperf3 -c speedtest.milkywan.fr -t 120 -p 9201 -R -P 4 Connecting to host speedtest.milkywan.fr, port 9201 Reverse mode, remote host speedtest.milkywan.fr is sending [ 5] local 2a0e:e701:XXXX port 46776 connected to 2a0b:cbc0:42:1::1 port 9201 [ 7] local 2a0e:e701:XXXX port 46786 connected to 2a0b:cbc0:42:1::1 port 9201 [ 9] local 2a0e:e701:XXXX port 46790 connected to 2a0b:cbc0:42:1::1 port 9201 [ 11] local 2a0e:e701:XXXX port 46794 connected to 2a0b:cbc0:42:1::1 port 9201 [ ID] Interval Transfer Bitrate [ 5] 0.00-1.00 sec 37.5 MBytes 315 Mbits/sec [ 7] 0.00-1.00 sec 37.6 MBytes 315 Mbits/sec [ 9] 0.00-1.00 sec 43.8 MBytes 368 Mbits/sec [ 11] 0.00-1.00 sec 39.4 MBytes 330 Mbits/sec [SUM] 0.00-1.00 sec 158 MBytes 1.33 Gbits/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ 5] 1.00-2.00 sec 35.3 MBytes 296 Mbits/sec [ 7] 1.00-2.00 sec 30.4 MBytes 255 Mbits/sec [ 9] 1.00-2.00 sec 34.4 MBytes 289 Mbits/sec [ 11] 1.00-2.00 sec 33.3 MBytes 279 Mbits/sec [SUM] 1.00-2.00 sec 133 MBytes 1.12 Gbits/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ 5] 2.00-3.00 sec 53.2 MBytes 446 Mbits/sec [ 7] 2.00-3.00 sec 31.0 MBytes 260 Mbits/sec [ 9] 2.00-3.00 sec 37.2 MBytes 312 Mbits/sec [ 11] 2.00-3.00 sec 35.4 MBytes 297 Mbits/sec [SUM] 2.00-3.00 sec 157 MBytes 1.31 Gbits/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ 5] 3.00-4.00 sec 46.0 MBytes 386 Mbits/sec [ 7] 3.00-4.00 sec 41.1 MBytes 344 Mbits/sec [ 9] 3.00-4.00 sec 34.7 MBytes 291 Mbits/sec [ 11] 3.00-4.00 sec 43.1 MBytes 362 Mbits/sec [SUM] 3.00-4.00 sec 165 MBytes 1.38 Gbits/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ 5] 4.00-5.00 sec 53.9 MBytes 452 Mbits/sec [ 7] 4.00-5.00 sec 33.7 MBytes 283 Mbits/sec [ 9] 4.00-5.00 sec 35.8 MBytes 300 Mbits/sec [ 11] 4.00-5.00 sec 34.8 MBytes 292 Mbits/sec [SUM] 4.00-5.00 sec 158 MBytes 1.33 Gbits/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ 5] 5.00-6.00 sec 54.3 MBytes 456 Mbits/sec [ 7] 5.00-6.00 sec 34.3 MBytes 287 Mbits/sec [ 9] 5.00-6.00 sec 49.6 MBytes 416 Mbits/sec [ 11] 5.00-6.00 sec 24.4 MBytes 205 Mbits/sec [SUM] 5.00-6.00 sec 163 MBytes 1.36 Gbits/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ 5] 6.00-7.00 sec 39.3 MBytes 330 Mbits/sec [ 7] 6.00-7.00 sec 42.1 MBytes 353 Mbits/sec [ 9] 6.00-7.00 sec 41.4 MBytes 348 Mbits/sec [ 11] 6.00-7.00 sec 23.7 MBytes 199 Mbits/sec [SUM] 6.00-7.00 sec 146 MBytes 1.23 Gbits/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ 5] 7.00-8.00 sec 36.0 MBytes 302 Mbits/sec [ 7] 7.00-8.00 sec 49.8 MBytes 417 Mbits/sec [ 9] 7.00-8.00 sec 36.1 MBytes 303 Mbits/sec [ 11] 7.00-8.00 sec 21.9 MBytes 184 Mbits/sec [SUM] 7.00-8.00 sec 144 MBytes 1.21 Gbits/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ 5] 8.00-9.00 sec 53.2 MBytes 446 Mbits/sec [ 7] 8.00-9.00 sec 45.0 MBytes 378 Mbits/sec [ 9] 8.00-9.00 sec 39.9 MBytes 335 Mbits/sec [ 11] 8.00-9.00 sec 25.7 MBytes 216 Mbits/sec [SUM] 8.00-9.00 sec 164 MBytes 1.37 Gbits/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ 5] 9.00-10.00 sec 33.0 MBytes 276 Mbits/sec [ 7] 9.00-10.00 sec 49.9 MBytes 419 Mbits/sec [ 9] 9.00-10.00 sec 29.6 MBytes 248 Mbits/sec [ 11] 9.00-10.00 sec 21.4 MBytes 179 Mbits/sec [SUM] 9.00-10.00 sec 134 MBytes 1.12 Gbits/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ 5] 10.00-11.00 sec 40.5 MBytes 339 Mbits/sec [ 7] 10.00-11.00 sec 34.7 MBytes 291 Mbits/sec [ 9] 10.00-11.00 sec 44.2 MBytes 371 Mbits/sec [ 11] 10.00-11.00 sec 31.1 MBytes 261 Mbits/sec [SUM] 10.00-11.00 sec 150 MBytes 1.26 Gbits/sec - - - - - - - - - - - - - - - - - - - - - - - - - [...] - - - - - - - - - - - - - - - - - - - - - - - - - [ 5] 59.00-60.00 sec 45.2 MBytes 379 Mbits/sec [ 7] 59.00-60.00 sec 30.7 MBytes 257 Mbits/sec [ 9] 59.00-60.00 sec 31.6 MBytes 265 Mbits/sec [ 11] 59.00-60.00 sec 24.2 MBytes 203 Mbits/sec [SUM] 59.00-60.00 sec 132 MBytes 1.10 Gbits/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ 5] 60.00-61.00 sec 77.8 MBytes 653 Mbits/sec [ 7] 60.00-61.00 sec 26.1 MBytes 219 Mbits/sec [ 9] 60.00-61.00 sec 26.9 MBytes 226 Mbits/sec [ 11] 60.00-61.00 sec 16.5 MBytes 138 Mbits/sec [SUM] 60.00-61.00 sec 147 MBytes 1.24 Gbits/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ 5] 61.00-62.00 sec 39.7 MBytes 333 Mbits/sec [ 7] 61.00-62.00 sec 34.3 MBytes 288 Mbits/sec [ 9] 61.00-62.00 sec 50.8 MBytes 426 Mbits/sec [ 11] 61.00-62.00 sec 11.0 MBytes 92.2 Mbits/sec [SUM] 61.00-62.00 sec 136 MBytes 1.14 Gbits/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ 5] 62.00-63.00 sec 36.3 MBytes 305 Mbits/sec [ 7] 62.00-63.00 sec 32.7 MBytes 274 Mbits/sec [ 9] 62.00-63.00 sec 55.1 MBytes 462 Mbits/sec [ 11] 62.00-63.00 sec 19.4 MBytes 163 Mbits/sec [SUM] 62.00-63.00 sec 144 MBytes 1.20 Gbits/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ 5] 63.00-64.00 sec 34.4 MBytes 288 Mbits/sec [ 7] 63.00-64.00 sec 36.2 MBytes 303 Mbits/sec [ 9] 63.00-64.00 sec 39.9 MBytes 335 Mbits/sec [ 11] 63.00-64.00 sec 28.6 MBytes 240 Mbits/sec [SUM] 63.00-64.00 sec 139 MBytes 1.17 Gbits/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ 5] 64.00-65.00 sec 6.24 MBytes 52.3 Mbits/sec [ 7] 64.00-65.00 sec 7.66 MBytes 64.2 Mbits/sec [ 9] 64.00-65.00 sec 6.58 MBytes 55.2 Mbits/sec [ 11] 64.00-65.00 sec 4.68 MBytes 39.2 Mbits/sec [SUM] 64.00-65.00 sec 25.2 MBytes 211 Mbits/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ 5] 65.00-66.00 sec 0.00 Bytes 0.00 bits/sec [ 7] 65.00-66.00 sec 0.00 Bytes 0.00 bits/sec [ 9] 65.00-66.00 sec 0.00 Bytes 0.00 bits/sec [ 11] 65.00-66.00 sec 0.00 Bytes 0.00 bits/sec [SUM] 65.00-66.00 sec 0.00 Bytes 0.00 bits/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ 5] 66.00-67.00 sec 0.00 Bytes 0.00 bits/sec [ 7] 66.00-67.00 sec 0.00 Bytes 0.00 bits/sec [ 9] 66.00-67.00 sec 0.00 Bytes 0.00 bits/sec [ 11] 66.00-67.00 sec 0.00 Bytes 0.00 bits/sec [SUM] 66.00-67.00 sec 0.00 Bytes 0.00 bits/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ 5] 67.00-68.00 sec 0.00 Bytes 0.00 bits/sec [ 7] 67.00-68.00 sec 0.00 Bytes 0.00 bits/sec [ 9] 67.00-68.00 sec 0.00 Bytes 0.00 bits/sec [ 11] 67.00-68.00 sec 0.00 Bytes 0.00 bits/sec [SUM] 67.00-68.00 sec 0.00 Bytes 0.00 bits/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ 5] 68.00-69.00 sec 0.00 Bytes 0.00 bits/sec [ 7] 68.00-69.00 sec 0.00 Bytes 0.00 bits/sec [ 9] 68.00-69.00 sec 0.00 Bytes 0.00 bits/sec [ 11] 68.00-69.00 sec 0.00 Bytes 0.00 bits/sec [SUM] 68.00-69.00 sec 0.00 Bytes 0.00 bits/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ 5] 69.00-70.00 sec 0.00 Bytes 0.00 bits/sec [ 7] 69.00-70.00 sec 0.00 Bytes 0.00 bits/sec [ 9] 69.00-70.00 sec 0.00 Bytes 0.00 bits/sec [ 11] 69.00-70.00 sec 0.00 Bytes 0.00 bits/sec [SUM] 69.00-70.00 sec 0.00 Bytes 0.00 bits/sec ^C- - - - - - - - - - - - - - - - - - - - - - - - - [ 5] 70.00-70.53 sec 0.00 Bytes 0.00 bits/sec [ 7] 70.00-70.53 sec 0.00 Bytes 0.00 bits/sec [ 9] 70.00-70.53 sec 0.00 Bytes 0.00 bits/sec [ 11] 70.00-70.53 sec 0.00 Bytes 0.00 bits/sec [SUM] 70.00-70.53 sec 0.00 Bytes 0.00 bits/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bitrate [ 5] 0.00-70.53 sec 0.00 Bytes 0.00 bits/sec sender [ 5] 0.00-70.53 sec 2.60 GBytes 317 Mbits/sec receiver [ 7] 0.00-70.53 sec 0.00 Bytes 0.00 bits/sec sender [ 7] 0.00-70.53 sec 2.54 GBytes 309 Mbits/sec receiver [ 9] 0.00-70.53 sec 0.00 Bytes 0.00 bits/sec sender [ 9] 0.00-70.53 sec 2.00 GBytes 244 Mbits/sec receiver [ 11] 0.00-70.53 sec 0.00 Bytes 0.00 bits/sec sender [ 11] 0.00-70.53 sec 1.91 GBytes 233 Mbits/sec receiver [SUM] 0.00-70.53 sec 0.00 Bytes 0.00 bits/sec sender [SUM] 0.00-70.53 sec 9.05 GBytes 1.10 Gbits/sec receiver iperf3: interrupt - the client has terminated
Voilà un example d'iperf3 qui chute aux alentours de 64 secondes. Après ça le tunnel est mort, les pings passent, c'est tout.

Et un test en wget... ça bloque à 6 Go téléchargés, et plus rien

Code: [Sélectionner]
$ wget https://speedtest.milkywan.fr/files/10G.iso --2024-11-25 20:45:58-- https://speedtest.milkywan.fr/files/10G.iso Resolving speedtest.milkywan.fr (speedtest.milkywan.fr)... 2a0b:cbc0:42:1::1, 80.67.167.93 Connecting to speedtest.milkywan.fr (speedtest.milkywan.fr)|2a0b:cbc0:42:1::1|:443... connected. HTTP request sent, awaiting response... 200 OK Length: 10485760000 (9.8G) [application/x-iso9660-image] Saving to: ‘10G.iso’ 10G.iso 62%[========================================================================> ] 6.06G --.-KB/s eta 60s

Bonjour, êtes-vous sur une connexion 8Gb?

yussef961 · « **Réponse #14 le:** 09 décembre 2024 à 21:10:56 »

tient tient le truc je comprenais rien et maintenant... 64 secondes lol comme par hasard et perte en ipv4 je parie
et on retrouve exactement le fait que ca remarche apres 10 min par contre les debits ont l'air <2gb? alors que ca plantait des qu'on etait >= 2.1

B3nJ1 · « **Réponse #15 le:** 09 décembre 2024 à 22:14:41 »

Non je suis en GPON, donc 2 Gbps

Je ne perds pas l'IPv4, le traffic (v4 et v6) marche correctement en dehors du tunnel. Et dans le tunnel, seul les "petits" paquets passent. Mais oui les 64 secondes font penser à un problème de config quelque part chez Bouygues

yussef961 · « **Réponse #16 le:** 09 décembre 2024 à 22:41:42 »

Citation de: stlan le 27 novembre 2024 à 08:24:00

Bonjour,

Notre cellule a pu faire un ensemble de vérifications et nous n'avons pas détecté de difficultés pour ce type d'usage, expliquant votre blocage via notre réseau.

On vous suggère d'activer le mode debug du client VPN, et historiser les logs de session, si c’est possible.

Une coupure systématique au bout d’une minute correspond plutôt à des problèmes de maintien au niveau du protocole LCP (Link Control Protocol), qui sert à établir/configurer/maintenir la session PPP encapsulée au sein du tunnel L2TP.

Problème de réponse au LCP ECHO ? Problème de paramétrage ?

L’inconvénient de L2TP est que ses paquets sont encapsulés dans de l’UDP encapsulé à son tour dans du paquet IP, donc s’il y a des pertes de paquets sur le chemin, les paquets L2TP ne sont pas retransmis.

Bonne journée

C'est pas plutôt ip qui est encapsulé dans udp (à l'intérieur de) dailleur bizarre que ce soit pas tcp en effet en cas de perte...
Je croyais udp plus pour la vidéo etc

luke7110 · « **Réponse #17 le:** 10 décembre 2024 à 09:55:43 »

Citation de: B3nJ1 le 09 décembre 2024 à 22:14:41

Non je suis en GPON, donc 2 Gbps

Je ne perds pas l'IPv4, le traffic (v4 et v6) marche correctement en dehors du tunnel. Et dans le tunnel, seul les "petits" paquets passent. Mais oui les 64 secondes font penser à un problème de config quelque part chez Bouygues

C'est curieux, le problème semble avoir des similitudes en termes de symptômes, même si les circonstances sont différentes.
Hors tunnel il faut un flux (pour ne pas dire un flood!) supérieur à 2Gnps, pour déclencher le blocage.
Dans le tunnel il ne doit pas nécessairement être aussi conséquent, mais le résultat est analogue tout en étant circonscrit au tunnel.

Ce qui fait penser que le système de protection de Bouygues cible et neutralise uniquement le trafic depuis l'ipv4 de ton tunnel (de là où provient la potentielle attaque ddos), et pas le trafic général de ta connexion internet.

yussef961 · « **Réponse #18 le:** 10 décembre 2024 à 09:59:28 »

Oui on retrouve le plantage au bout de 64 secondes tout le monde a ce même délai
Et aussi que ça revient au bout de 10 min et en ipv4 seulement
Par contre sur l'autre sujet l'erreur c1 c'est pas systématiquement c'est ça ?

B3nJ1 · « **Réponse #19 le:** 10 décembre 2024 à 10:02:55 »

Citation de: luke7110 le 10 décembre 2024 à 09:55:43

C'est curieux, le problème semble avoir des similitudes en termes de symptômes, même si les circonstances sont différentes.
Hors tunnel il faut un flux (pour ne pas dire un flood!) supérieur à 2Gnps, pour déclencher le blocage.
Dans le tunnel il ne doit pas nécessairement être aussi conséquent, mais le résultat est analogue tout en étant circonscrit au tunnel.

Ce qui fait penser que le système de protection de Bouygues cible et neutralise uniquement le trafic depuis l'ipv4 de ton tunnel (de là où provient la potentielle attaque ddos), et pas le trafic général de ta connexion internet.

Les "gros" ping vers l'IPv4 de l'endpoint L2TP passent toujours. C'est uniquement les paquets L2TP qui semblent touchés. Et uniquement en téléchargement, je n'ai pas réussi à reproduire le bridage en chargeant l'upload. J'ai aussi tenté des tunnels GRE et wireguard sans ce problème.

Quand je monte plusieurs tunnels L2TP, et que j'arrive à déclencher le bridage (en recevant beaucoup de traffic sur UN tunnel), tous les tunnels L2TP sont impactés.

B3nJ1 · « **Réponse #20 le:** 19 décembre 2024 à 09:45:00 »

Toujours pas de nouvelles de Bouygues. Le service technique était sensé me contacter, mais ne l'a jamais fait.

Le service client m'avait assuré que ma facturation était suspendu jusqu'à ce que le problème soit réglé, hors j'ai bien été débité...

Je suis obligé de throttler mes tunnels (dont un VPN pour mon télétravail !), je ne vais pas rester longtemps chez Bouygues si ça ne bouge pas.

yussef961 · « **Réponse #21 le:** 19 décembre 2024 à 10:00:11 »

je pense que les employés du service client étaient députés ou a l'elysee avant ils racontent n'importe quoi tant que ca rassue et ils gardent leur poste et leurs avantages.
comme moi mon ticket et mon sms pour avoir l'option debit+ je l'attends toujours j'ai ete critiqué betement ici ah si tout le monde faisait comme toi en faisant retractation et re-abonnement j'avais raison au final... ce qui n'a rien a voir avec echanger la box pour ce probleme la comme d'autres le proposent.

si j'ai bien compris le probleme :
- en cas d'utilisation l2tp et debit>1gbps par seconde et en ipv6 comme en ipv4 en zone xg-spon

- ou en cas de débit superieur a 2gbit/s en ipv4

dans ces 2 cas :

l'ipv4 tombe pendant 10 minutes sauf certains sites bouygues et ipv6 normal, pas d'erreur c1

inadmissible que ce ne soit pas résolu.. acheminer des paquets tcp c'est le coeur meme d'un fai

yussef961 · « **Réponse #22 le:** 19 décembre 2024 à 13:21:34 »

ya un lien avec le tunnel et ton mail tu penses? non

B3nJ1 · « **Réponse #23 le:** 19 décembre 2024 à 13:25:17 »

Ça serait peut-être bien de pas tout mélanger les topics là, et de créer un nouveau topic pour tes soucis de mails.

J'ai un problème de L2TP. Il y a peut-être des choses en commun avec le problème que certains ont avec le XGS-PON quand ils téléchargent à plus de 2 Gbits/s, mais il me semble qu'il y a un topic dédié.