Auteur Sujet: [SUIVI] K-Net/Covage 14 - Problèmes APIPA, mDNS et spam DHCPv6 (Lu 43265 fois)

patrick_01 · « **Réponse #264 le:** 04 juin 2022 à 14:38:33 »

Citation de: bolemo le 01 juin 2022 à 12:56:52

Le problème est que Covage et K-Net sont tous deux fautifs (K-Net portant la responsabilité des Icotera défectueuses, et Covage portant la responsabilité du manque d'étanchéité de la collecte).

Cette question d'étanchéité de la collecte me rappelle un truc que j'avais vaguement participé à documenter il y a quelques années.

C'était sur le réseau FTTH de des SIG (Services Industriels de Genève), en Suisse donc, et j'étais client K-Sys (le K-Net suisse). Avec un collègue qui montait une prestation de VoIP pour petites entreprises et associations, on s'était rendu compte que deux clients K-sys sur le même subnet ne pouvaient pas causer entr eux, le réseau des SIG étant étanche entre clients.
Le cas de la VoIP self-hosted est probablement peu répandu, mais le problème se posait en fait pour toute application P2P, dont le jeu en ligne : pas malin de dire à des gamers que s'ils veulent jouer ensemble il faut être chez des opérateurs différents...

À l'époque, je trouvais que c'était illogique de faire ça, que ça cassait le L2, et que ça cassait internet tout court en fait. K-Sys avait résolu le problème en bridgeant le trafic sur leur routeur, et avec du ProxyARP. C'était le genre de trucs qu'on discutait en ligne à l'époque où il y avait de bons spécialistes réseau chez K-Net/K-Sys, je crois d'ailleurs que c'était avec Jack qu'on avait échangé quelques messages sur l'"autre" forum. C'était il y a bien 10 ans.

La "vraie" bonne pratique aujourd'hui, c'est quoi ?

Steph · « **Réponse #265 le:** 04 juin 2022 à 15:07:37 »

Pour ksys, je ne sais pas.
Pour knet, tout paquet est forwardé à Paris, même si sur le même sous réseau.

Code: [Sélectionner]

tracert voisin
Détermination de l’itinéraire vers voisin
avec un maximum de 30 sauts :
  1     1 ms     1 ms     4 ms  k-box.home [192.168.1.1]
  2     2 ms     2 ms     2 ms  labalme.covage [10.2.0.178]
  3     *        *        *     Délai d’attente de la demande dépassé.
  4    11 ms    12 ms    11 ms  k-net.covage [10.2.0.5]
  5    11 ms  11 ms    11 ms  collecte.covage [10.2.0.4]
  6    22 ms    23 ms    22 ms  labalme.covage [10.2.0.178]
  7     22 ms     22 ms     22 ms  voisin
Itinéraire déterminé.

bolemo · « **Réponse #266 le:** 04 juin 2022 à 15:16:23 »

Citation de: Steph le 04 juin 2022 à 15:07:37

Pour ksys, je ne sais pas.
Pour knet, tout paquet est forwardé à Paris, même si sur le même sous réseau.

Code: [Sélectionner]
tracert voisin Détermination de l’itinéraire vers voisin avec un maximum de 30 sauts : 1 1 ms 1 ms 4 ms k-box.home [192.168.1.1] 2 2 ms 2 ms 2 ms labalme.covage [10.2.0.178] 3 * * * Délai d’attente de la demande dépassé. 4 11 ms 12 ms 11 ms k-net.covage [10.2.0.5] 5 11 ms 11 ms 11 ms collecte.covage [10.2.0.4] 6 22 ms 23 ms 22 ms labalme.covage [10.2.0.178] 7 22 ms 22 ms 22 ms voisin Itinéraire déterminé.

L'OI en offre active n'est censé que collecter les paquets et les transmettre (et inversement) au routeur de collecte du FAI (10.2.0.5 dans notre cas) qui lui décide quoi faire.
Exception pour l'ACL DHCP v4 et v6 qui se fait avec un relais chez l'OI (pour les ACL), le serveur étant chez le FAI.

En aucun cas, les clients ne sont censé se voir avant le routeur du FAI.

La bonne pratique : une collecte totalement étanche entre clients.

pju91 · « **Réponse #267 le:** 04 juin 2022 à 15:53:16 »

Citation de: bolemo le 04 juin 2022 à 15:16:23

L'OI en offre active n'est censé que collecter les paquets et les transmettre (et inversement) au routeur de collecte du FAI (10.2.0.5 dans notre cas) qui lui décide quoi faire.
Exception pour l'ACL DHCP v4 et v6 qui se fait avec un relais chez l'OI (pour les ACL), le serveur étant chez le FAI.

En aucun cas, les clients ne sont censé se voir avant le routeur du FAI.

La bonne pratique : une collecte totalement étanche entre clients.

Du coup, je voulais vérifier qu'en région parisienne, c'était pareil, mais j'ai une petite bizarrerie :
Après un "ping sweep", je localise une IP sur le même segment 185.251.160/22 que moi que je peux pinger. J'ai un comportement similaire avec une autre adresse du même bloc /22.

Code: [Sélectionner]

$ ping -c 1 185.251.161.$oc4
PING 185.251.161.93 (185.251.161.93) 56(84) bytes of data.
64 bytes from 185.251.161.93: icmp_seq=1 ttl=56 time=9.88 ms

--- 185.251.161.93 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 9.879/9.879/9.879/0.000 ms
$ traceroute -q 1 185.251.161.$oc4|sed "s/$oc4/XX/g"
traceroute to 185.251.161.XX (185.251.161.XX), 30 hops max, 60 byte packets
 1  box (192.168.1.1)  11.220 ms
 2  10.2.0.143 (10.2.0.143)  11.139 ms
 3  *
 4  10.2.0.5 (10.2.0.5)  11.0XX ms
 5  10.2.0.4 (10.2.0.4)  11.063 ms
 6  122.138.24.109.rev.sfr.net (109.24.138.122)  11.031 ms
 7  123.138.24.109.rev.sfr.net (109.24.138.123)  11.024 ms
 8  10.2.0.174 (10.2.0.174)  13.036 ms
 9  *
10  XX-161-251-185.ftth.cust.kwaoo.net (185.251.161.XX)  15.923 ms

C'est quoi ce passage chez SFR ?

Code: [Sélectionner]

$ whois 185.251.160.0|grep -E "route|descr|origin|role"
descr:          Knet FAI Range
role:           K-NET NOC
route:          185.251.160.0/22
descr:          K-NET
origin:         AS24904
$ whois 109.24.138.122|grep -E "route|descr|origin|role"
descr:          Infra misc.
role:           SFR Legal Contact
role:           SFR Tech Contact (formerly Neuf Cegetel / LDCOM Networks)
route:          109.0.0.0/11
descr:          LDCOM-NET
origin:         AS15557

Steph · « **Réponse #268 le:** 04 juin 2022 à 16:07:20 »

Le sous réseau est reparti derrière plusieurs routeurs 10.2.0.143 et 10.2.0.174.

Covage a été racheté par sfr OI, d’où des passages par le réseau SFR.

bolemo · « **Réponse #269 le:** 04 juin 2022 à 16:26:43 »

Citation de: pju91 le 04 juin 2022 à 15:53:16

Du coup, je voulais vérifier qu'en région parisienne, c'était pareil, mais j'ai une petite bizarrerie :
Après un "ping sweep", je localise une IP sur le même segment 185.251.160/22 que moi que je peux pinger. J'ai un comportement similaire avec une autre adresse du même bloc /22.

Code: [Sélectionner]
$ ping -c 1 185.251.161.$oc4 PING 185.251.161.93 (185.251.161.93) 56(84) bytes of data. 64 bytes from 185.251.161.93: icmp_seq=1 ttl=56 time=9.88 ms --- 185.251.161.93 ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 9.879/9.879/9.879/0.000 ms $ traceroute -q 1 185.251.161.$oc4|sed "s/$oc4/XX/g" traceroute to 185.251.161.XX (185.251.161.XX), 30 hops max, 60 byte packets 1 box (192.168.1.1) 11.220 ms 2 10.2.0.143 (10.2.0.143) 11.139 ms 3 * 4 10.2.0.5 (10.2.0.5) 11.0XX ms 5 10.2.0.4 (10.2.0.4) 11.063 ms 6 122.138.24.109.rev.sfr.net (109.24.138.122) 11.031 ms 7 123.138.24.109.rev.sfr.net (109.24.138.123) 11.024 ms 8 10.2.0.174 (10.2.0.174) 13.036 ms 9 * 10 XX-161-251-185.ftth.cust.kwaoo.net (185.251.161.XX) 15.923 msC'est quoi ce passage chez SFR ?

Code: [Sélectionner]
$ whois 185.251.160.0|grep -E "route|descr|origin|role" descr: Knet FAI Range role: K-NET NOC route: 185.251.160.0/22 descr: K-NET origin: AS24904 $ whois 109.24.138.122|grep -E "route|descr|origin|role" descr: Infra misc. role: SFR Legal Contact role: SFR Tech Contact (formerly Neuf Cegetel / LDCOM Networks) route: 109.0.0.0/11 descr: LDCOM-NET origin: AS15557

Tu passes bien par la collecte K-Net (hop 4), puis tu retournes vers le client, en passant par Covage (hop 5) puis des routeurs XP-Fibre (hop 6 à 9), appartenant à SFR comme le rappel Steph.

pju91 · « **Réponse #270 le:** 04 juin 2022 à 17:10:30 »

Citation de: bolemo le 04 juin 2022 à 16:26:43

Tu passes bien par la collecte K-Net (hop 4), puis tu retournes vers le client, en passant par Covage (hop 5) puis des routeurs XP-Fibre (hop 6 à 9), appartenant à SFR comme le rappel Steph.

Ce qui me surprend c'est que :

Steph n'observe pas ça
le réseau de l'OI dans mon coin existait avant le rachat de Covage par SFR, je pensais avoir une route plus "directe"

thedark · « **Réponse #271 le:** 04 juin 2022 à 17:27:36 »

Citation de: Steph le 04 juin 2022 à 16:07:20

Covage a été racheté par sfr OI, d’où des passages par le réseau SFR.

Oui et Non. La marque Covage appartient à Altitude. Mais certains réseaux sont aller chez SFR au lieu de Covage.

Steph · « **Réponse #272 le:** 04 juin 2022 à 18:44:55 »

Citation de: pju91 le 04 juin 2022 à 17:10:30

Ce qui me surprend c'est que :
Steph n'observe pas ça
le réseau de l'OI dans mon coin existait avant le rachat de Covage par SFR, je pensais avoir une route plus "directe"

Pas d'XP fibre dans mon coin. Sur Paris, si, mais ne me demande pas où !

Hugues · « **Réponse #273 le:** 04 juin 2022 à 20:37:31 »

J'ai visité le POP de Meythet d'ailleurs, et ben c'est un miracle que ce réseau fonctionne, croyez moi, c'est vraiment la septième compagnie...

blarglibloup · « **Réponse #274 le:** 04 juin 2022 à 21:10:19 »

Citation de: Hugues le 04 juin 2022 à 20:37:31

J'ai visité le POP de Meythet d'ailleurs, et ben c'est un miracle que ce réseau fonctionne, croyez moi, c'est vraiment la septième compagnie...

Pics!

Hugues · « **Réponse #275 le:** 05 juin 2022 à 00:14:20 »

Je ne pense pas avoir le droit de les poster, mais disons que ça ressemble à ça :

Auteur Sujet: [SUIVI] K-Net/Covage 14 - Problèmes APIPA, mDNS et spam DHCPv6 (Lu 43265 fois)

blarglibloup