Auteur Sujet: Communication de K-Net, suite aux incidents de janvier 2022  (Lu 122131 fois)

0 Membres et 5 Invités sur ce sujet

noe.lecesne

  • Abonné Free fibre
  • *
  • Messages: 140
  • Gonneville-sur-Honfleur (14)
Communication de K-Net, suite aux incidents de janvier 2022
« Réponse #348 le: 23 janvier 2022 à 15:22:13 »
Oui je pense que la situation doit être horrible pour le support N1…

thedark

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 5 674
  • Réseau Covage
Communication de K-Net, suite aux incidents de janvier 2022
« Réponse #349 le: 23 janvier 2022 à 15:24:29 »
Oui je pense que la situation doit être horrible pour le support N1…
Comme j'ai dis le support niveau 1 sont les gens qui ont pris le plus chère dans cette guerre ..
Gros respect à eux !

Nico

  • Modérateur
  • *
  • Messages: 44 536
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Communication de K-Net, suite aux incidents de janvier 2022
« Réponse #350 le: 23 janvier 2022 à 15:25:51 »
Le réel problème est un sous-effectif…
Mais pas au support à mes yeux. Ca n'aurait aucun sens de dimensionner le support pour répondre aux appels actuels.

C'est par contre à la technique qu'est le sous-effectif, un opérateur ne devrait pas avoir une panne qui dure aussi longtemps, touchant une si forte proportion de ses abonnés !

bolemo

  • AS2027 MilkyWan
  • Professionnel des télécoms
  • *
  • Messages: 1 625
  • Grandcamp Maisy (14)
Communication de K-Net, suite aux incidents de janvier 2022
« Réponse #351 le: 23 janvier 2022 à 15:29:43 »
Oui je pense que la situation doit être horrible pour le support N1…

Oui…

Au fait, j'ai compilé nagios check_dhcp sur mon routeur pour tester le relais Covage du serveur DHCP K-Net avec ta MAC (que j'ai retrouvée dans ma base de donnée de 2020) en espérant débloquer ta situation, mais sans succès.
Il semble que le relais Covage ne reconnaisse plus ta MAC pour t'autoriser…

Soit c'est un problème du côté de Covage, soit plus logiquement ici un problème dans la liste des MACs à autoriser envoyée par K-Net, soit un problème dans la transmission de cette liste…

bolemo

  • AS2027 MilkyWan
  • Professionnel des télécoms
  • *
  • Messages: 1 625
  • Grandcamp Maisy (14)
Communication de K-Net, suite aux incidents de janvier 2022
« Réponse #352 le: 23 janvier 2022 à 15:31:23 »
Mais pas au support à mes yeux. Ca n'aurait aucun sens de dimensionner le support pour répondre aux appels actuels.

C'est par contre à la technique qu'est le sous-effectif, un opérateur ne devrait pas avoir une panne qui dure aussi longtemps, touchant une si forte proportion de ses abonnés !

Tout à fait d'accord.

Je parlais du réel problème par rapport aux appels actuels (pro et particuliers).

Mais oui, le dimensionnement est probablement raisonnable pour une situation normale, et très clairement, ils sont en crise.

noe.lecesne

  • Abonné Free fibre
  • *
  • Messages: 140
  • Gonneville-sur-Honfleur (14)
Communication de K-Net, suite aux incidents de janvier 2022
« Réponse #353 le: 23 janvier 2022 à 16:29:50 »
Oui…

Au fait, j'ai compilé nagios check_dhcp sur mon routeur pour tester le relais Covage du serveur DHCP K-Net avec ta MAC (que j'ai retrouvée dans ma base de donnée de 2020) en espérant débloquer ta situation, mais sans succès.
Il semble que le relais Covage ne reconnaisse plus ta MAC pour t'autoriser…

Soit c'est un problème du côté de Covage, soit plus logiquement ici un problème dans la liste des MACs à autoriser envoyée par K-Net, soit un problème dans la transmission de cette liste…

Merci pour l’analyse et l’information  ;)

bolemo

  • AS2027 MilkyWan
  • Professionnel des télécoms
  • *
  • Messages: 1 625
  • Grandcamp Maisy (14)
Communication de K-Net, suite aux incidents de janvier 2022
« Réponse #354 le: 23 janvier 2022 à 16:35:36 »
@noe.lecesne

J'ai compilé un autre outil DHCP, dhtest, et lui semble me retourner la bonne info…

root@HERMES:/tmp/mnt/sda1/dhcp-simulation/dhtest-master$ ./dhtest -m [MAC DE NOE] -i brwan -V               
DHCP discover sent - Client MAC : [MAC DE NOE]
DHCP offer received - Offered IP : [IP DE NOE]

DHCP offer details
----------------------------------------------------------
DHCP offered IP from server - [IP DE NOE]
Next server IP(Probably TFTP server) - 172.16.100.9
DHCP Relay agent IP - 10.2.0.211
Option no - 53, option length - 1
  OPTION data (HEX)
    02
  OPTION data (ASCII)
   
DHCP server  - 172.16.100.9
Lease time - 0 Days 2 Hours 0 Minutes
Subnet mask - 255.255.252.0
DNS server - 178.250.209.34
DNS server - 178.250.208.135
Router/gateway - 2.59.236.1
----------------------------------------------------------

DHCP request sent - Client MAC : [MAC DE NOE]
DHCP ack received - Acquired IP: [IP DE NOE]

DHCP ack details
----------------------------------------------------------
DHCP offered IP from server - [IP DE NOE]
Next server IP(Probably TFTP server) - 172.16.100.9
DHCP Relay agent IP - 10.2.0.211
Option no - 53, option length - 1
  OPTION data (HEX)
    05
  OPTION data (ASCII)
   
DHCP server  - 172.16.100.9
Lease time - 0 Days 0 Hours 5 Minutes
Subnet mask - 255.255.252.0
DNS server - 178.250.209.34
DNS server - 178.250.208.135
Router/gateway - 2.59.236.1
----------------------------------------------------------

Donc en envoyant ta MAC, le serveur DHCP me retourne bien ton IP publique.

Donc depuis chez moi, si je spoofais ta MAC, j'obtiendrais bien un bail DHCP avec ton IP…

Donc je retire ce que j'ai dit plus tôt, ta MAC est bien reconnue par le relais Covage, et une requête DHCP avec ta MAC retourne bien un bail DHCP avec l'IP adéquate. Du coup… je ne sais pas pourquoi ça ne fonctionne pas pour toi ???

PS: je pense que nagios check-dhcp ne fonctionne pas parce qu'il force mon IP même si je demande la tienne… Donc dans mon test précédent, c'était l'utilitaire de test qui n'était pas fiable. Mais dhtest lui fonctionne…

noe.lecesne

  • Abonné Free fibre
  • *
  • Messages: 140
  • Gonneville-sur-Honfleur (14)
Communication de K-Net, suite aux incidents de janvier 2022
« Réponse #355 le: 23 janvier 2022 à 16:38:49 »
Oui c’est étrange…

J’ai vérifié l’interface en ssh via le compte root sur mon routeur et la MAC corresponds à la MAC sur mon espace client chez K-Net.

Apparemment nous sommes plusieurs à avoir ce pb dans le 14 avec des routeurs perso.

Je vais revérifier et tester avec un PC spoofé sur l’ONT directement sinon.

En tout cas merci  ;)

bolemo

  • AS2027 MilkyWan
  • Professionnel des télécoms
  • *
  • Messages: 1 625
  • Grandcamp Maisy (14)
Communication de K-Net, suite aux incidents de janvier 2022
« Réponse #356 le: 23 janvier 2022 à 16:41:16 »
Oui c’est étrange…

J’ai vérifié l’interface en ssh via le compte root sur mon routeur et la MAC corresponds à la MAC sur mon espace client chez K-Net.

Apparemment nous sommes plusieurs à avoir ce pb dans le 14 avec des routeurs perso.

Je vais revérifier et tester avec un PC spoofé sur l’ONT directement sinon.

En tout cas merci  ;)

Je te PM le résultat avec la MAC et l'IP non cachés, que tu puisses vérifier que c'est bien les bons…

EDIT : MAC et IP sont donc correctes… Pour le coup, c'est très curieux… C'est comme si ta requête DHCP n'arrivait pas au relais.
Mais quand je fais le test depuis chez moi, ça devrait t'autoriser an ACL pour 5 minutes puisque le relais reçoit bien une requête qu'il pense venir de ta MAC et t'attribue ton IP et l'autorise.

Au passage, pas mal du tout ce dhtest, c'est léger, et ça donne plein d'infos… Outil que je vais conserver sur mon routeur  ;)
https://github.com/saravana815/dhtest

Bidibulle

  • Abonné Free fibre
  • *
  • Messages: 179
  • CAEN (14)
Communication de K-Net, suite aux incidents de janvier 2022
« Réponse #357 le: 23 janvier 2022 à 17:01:42 »
Mais oui, le dimensionnement est probablement raisonnable pour une situation normale, et très clairement, ils sont en crise.

Aucune communication passive/publique (pages décrivant la cause de la panne, l'avancée des travaux mise à jour très régulièrement) + support "normal" = débordement du support.

Diriger c'est prévoir. Quand on décide de mettre en place un support qui n'est pas en capacité de faire face à une situation de crise (c'est à dire quasiment tous les supports), alors on prépare en amont, normalement avant même la création du support, comment réagir en cas de crise. Et si la crise arrive, alors on applique simplement ce qu'on a prévu.  Cela fait normalement partie intégrante des étapes de la constitution d'un support.

Par exemple :
- Quelle est la priorité entre un client pro et un particulier ? Que mettons dès maintenant en place (techniquement + procédures pour la com) pour que le client prioritaire puisse toujours accéder au support au détriment de celui non prioritaire ?
- Pour un client prioritaire, si c'est vraiment la grosse crise, quelle est réellement notre capacité de temps de réponse ? Doit on investir en support ou réduire nos espérances sur les délais pour être au max dans les clous de nos engagements ?
- Combien peut on supporter d'appels ? Si on dépasse ce seuil, que prévoit-on (techniquement, humainement, en terme de procédures commerciales et de communication, service externe en soutien ) ?
- Comment réduire / limiter le débordement du support ? Quels sont les moyens de communication simples, efficaces, que tous les abonnés puissent trouver/consulter rapidement, et qui suffira pour limiter l'engorgement ? Si on veut limiter la mauvaise publicité, comment communiquer efficacement aux clients sans que les messages soient trop "public" (politique d'emails, communication directe en espace client, support régulier ou exceptionnel sur les RS qui répond en messages privés etc.) ? Qui s'en occupe ?
- Quelles procédures pour la communication en agence? qui s'occupe de les maintenir au courant, avec quelles infos et à quelle fréquence ? (toujours éviter d'avoir des clients qui ont plusieurs sons de cloches selon l'interlocuteur)
- Quelle est la politique de remboursement en cas de panne prolongée ? Comment la communiquer avant et la rendre facilement accessible pendant une crise pour éviter que les clients qui demandent un dédommagement bloquent le support au détriment de ceux qui sont en panne et que l'on pourrait aider.
etc.. etc.. etc..
Une fois qu'on a défini les procédures et ce qu'on doit mettre en place : comment, combien, et qui s'occupera de s'assurer régulièrement, sur le long terme, que les procédures sont toujours en place et qu'à aucun moment on puisse se retrouver en crise sans que rien ne soit prêts pour faire face.

Quand on crée un support, ce genre de questions et de procédures sont habituellement réglées/décidées/budgétés/mises en place, avant même d'embaucher les salariés qui décrocheront. Elles peuvent évoluer au cours du temps, mais elles sont sensées être prêtes dès l'ouverture d'un service.
Ce n'est ni plus ni moins que la méthode qu'on applique aussi pour n'importe quel autre service, comme un service technique par exemple (si le service principal de la boite se retrouve en rade, qu'est ce qu'on prévoit comme mode dégradé, en combien de temps on peut l'activer, qu'est ce qu'on prévoit pour pouvoir revenir le plus rapidement possible en up ? Qui ? Quels investissements on fait etc..).

Et tout ça, ça fait parti des missions du directeur et de son staff.
M'enfin, ça c'est quand on dirige correctement...

noe.lecesne

  • Abonné Free fibre
  • *
  • Messages: 140
  • Gonneville-sur-Honfleur (14)
Communication de K-Net, suite aux incidents de janvier 2022
« Réponse #358 le: 23 janvier 2022 à 17:04:14 »
Je te PM le résultat avec la MAC et l'IP non cachés, que tu puisses vérifier que c'est bien les bons…

Tout semble bon, j'ai changé la MAC, puis réintégré la MAC : idem.

Mon routeur prends bien une IP mais je ne vais pas plus loin... PING 1.1.1.1 KO

Je viens de prendre mon PC portable en clonant la MAC, je prends bien une IP/MASK/GAT/DNS (bail de 5 min), serveur DHCP 172.16.100.9, PING vers 1.1.1.1 KO



bolemo

  • AS2027 MilkyWan
  • Professionnel des télécoms
  • *
  • Messages: 1 625
  • Grandcamp Maisy (14)
Communication de K-Net, suite aux incidents de janvier 2022
« Réponse #359 le: 23 janvier 2022 à 17:12:53 »
Tout semble bon, j'ai changé la MAC, puis réintégré la MAC : idem.

Mon routeur prends bien une IP mais je ne vais pas plus loin... PING 1.1.1.1 KO

Je viens de prendre mon PC portable en clonant la MAC, je prends bien une IP/MASK/GAT/DNS (bail de 5 min), serveur DHCP 172.16.100.9, PING vers 1.1.1.1 KO

Ok, donc DHCP fonctionne, mais pas les ACL.

Il semble que la réponse soit ici : https://lafibre.info/k-net-internet/nouvelle-panne-dans-le-calvados/msg921382/#msg921382