Donc plus d'un client affecté sur la boucle à laquelle tu es connecté
Ma boucle est assez large… C'est tout le 14 + une partie (ou la totalité) du 91 sur l'infra Covage/Altitude.
Puisque les incidents de ces derniers jours ont duré peu de temps, est-ce qu'une solution de détection et de correction est maintenant en place côté K-Net ?
Je suppose que oui… La premier incident que j'ai détecté à duré 15 jours malgré le Tweet à Covage, K-Net puis Département…
On peut supposer qu'ils ont tous découvert le problème sans trop comprendre. Il a été résolu, peut-être intentionnellement, ou pas erreur… On a pas eu de retour
Le second incident, j'ai ajouté Altitude dans le Tweet… Mais ça a bougé très vite une fois un lien donné vers le post de VincentO2… Je suppose (encore une fois) que K-Net a appris la solution et peut-être l'origine du problème à ce moment, et ils dès le lendemain matin à 8h, ça a été résolu. Ça a duré quelques jours, mais pas deux semaines.
Les deux incidents suivants ont été résolu spontanément dans la journée, sans besoin de Tweets ou autre… Donc je suppose (toujours) que K-Net fait du monitoring spécifique à cet incident. Le font-ils seuls, ou avec l'assistance des OI, où les OI font-ils le monitoring et informent K-Net qui alors reset la box en question ? Là je ne sais pas…
Si ce n'est pas le cas, conserver les adresses MAC des box concernées peut être utile effectivement.
Je verrai à l'occasion. Ce n'est pas très compliqué, mais il me faut un peu de temps… Mon alarme Grafana doit déclencher le script sur mon routeur (qui est le seul à pouvoir écouter le GPON) qui enregistrera un échantillon de tcpdump. J'imagine par un appel à une page HTTP sur le serveur natif du routeur (je le fais déjà pour mon script Aegis).
Je n'ai toujours pas compris pourquoi des règles ebtables doivent être installées sur un routeur (à part peut-être pour le port mirroring). Quelle est la raison ?
Elle sont utiles en mode bridge. Probablement pour le mort mirroring aussi.
En mode routeur, des règles ebtables permettent d'isoler un réseau wifi guest du LAN par exemple.
Enfin, ebtables me permet sur mon routeur de faire des règles spécifiques selon les adresses MAC, donc de bloquer ces fameux paquets broadcast/multicast (ainsi que tout ce qui ne vient pas directement de la passerelle Covage), ou sur le LAN de bloquer certains appareils comme des bidules Amazon Chinois (cast TV par exemple) que je ne permet pas d'aller sur le net pour transmettre je ne sais quoi.
Oui, ça me rappelle l'époque ancienne où je montrais (avec un peu de connaissance sur l'architecture de la machine) comment faire un programme en C qui bouclait de manière infinie, sans boucle explicite dans le programme, mais simplement en écrasant la pile avec la bonne valeur ...
Ça peut être un problème de ce genre… Ou un mauvais design (une boucle explicite qui attend la réponse DHCPv6 du serveur avec le contrôle d'une variable de pause qui foire, ou un timer corrompu…) ; sans accès à la machine défaillante et/ou son code, on restera dans le noir. Ce qui compte, c'est que K-Net semble bien y travailler.