Le but de ce post est de centraliser et résumer synthétiquement les problèmes collectifs actuels rencontrés chez K-Net dans ce premier post ; il est destiné surtout à K-Net et je vais en donner le lien à FB.
Les modérateurs sont les bienvenus pour amender / corriger / mettre-à-jour ce post

Récapitulatif des problèmes EN COURS :

TITRE		PROBLÈME		CONNU PAR K-NET		DATE DE RÉTABLISSEMENT
IPv6 :		désactivé par K-Net mi-janvier		OUI		rétablissement courant mars
Téléphonie :		infrastructure actuelle défaillante		OUI		migration vers une nouvelle infrastructure prévue; fin février si tout va bien
TV :		http://s.tv.kwaoo.net/playlist.m3u inaccessible (mais accessible ici : https://api-tv.k-sys.ch/m3u8/)		?		aucune information à ce stade
Accès internet :		certains clients n’ont plus de connexion, perte de la MAC de la BDD		OUI		cas par cas : se signaler à K-Net
Peering :		kwaoo-knet.peers.lyonix.net (77.95.71.67) ne répond plus aux pings ou traceroute		?		Plus une interrogation qu'un problème

Détails :
IPv6 : Suites aux incidents DHCP rencontrés par K-Net mi-janvier, le service IPv6 a volontairement totalement été désactivé pour simplifier la résolution des autres problèmes courants.
Cela est temporaire, et le rétablissement est prévu pour courant mars.
Sujet dédié : https://lafibre.info/k-net-incident/calvados-14-ipv6/

Téléphonie : L'infrastructure K-Net téléphonique historique (utilisant les services OVH) est défaillante (côté K-Net), un grand nombre de clients n'ont plus de téléphone.
Ce problème est connu chez K-Net et est une priorité. La solution prévue est une migration totale sur une nouvelle infrastructure interne à K-Net ; cependant, ils rencontrent des difficultés pour automatiser cela, car l'infrastructure actuelle a été mise-en-place par des employés qui ne sont plus chez K-Net, et les employés actuels n'ont pas totale connaissance de l'infrastructure, d'où le principe de la migration permettant de reprendre la main.
La migration a été promise plusieurs fois à des dates précises, et repoussée à chaque fois (à cause des difficultés). Si tout va bien, migration prévue fin février pour tout le monde.
Les clients qui n'ont pas de K-Box ou d'appareil qui se configure via K-Net peuvent déjà demander un nouvel identifiant SIP (fonctionnel) sur la nouvelle infrastructure ; ce dernier est donné assez rapidement.

Configuration VoIP K-Net 2022 :


TV : Depuis la deuxième semaine de février (probablement suite aux conséquence de la panne du réseau OI Liain sur l'infra de K-Net), le fichier m3u http://s.tv.kwaoo.net/playlist.m3u qui est l'emplacement traditionnel de la playlist indiquant les chaînes K-Net n'est plus accessibles pour deux raisons (peut-être la même au final) :
1) certaines plages IP de K-Net ne sont plus autorisées à accéder au serveur qui fourni ce fichier. C'est un problème de base de donnée d'IP autorisées.
2) les autres plages IP de K-Net qui sont autorisées accèdent bien au serveur, mais ce dernier ne peut délivrer le fichier (erreur 502 bad gateway). Il est probable que le serveur soit un relais, qui lui-même n'est plus autorisé à obtenir le fichier source… puisqu'en interne, une partie du réseau K-Net n'a plus accès à l'autre partie…
Cependant cela n'impacte apparemment pas les boxes Pure et Dune, donc pas un problème.
Reste les personnes qui voulaient accéder directement au m3u… Le site de l'assistance donne un lien vers un fichier m3u accessible : https://api-tv.k-sys.ch/m3u8/
Il est d'ailleurs possible que ce soit le fichier source que le proxy http://s.tv.kwaoo.net/playlist.m3u n'arrive pas à atteindre…
Donc au final, ce n'est pas un problème qui a un fort impact, puisque les clients utilisant la Dune et la Pure sont OK, et ceux qui utilisent un système perso pour la TV ont un lien fonctionnel vers le m3u.

Sujet dédié : https://lafibre.info/k-net-incident/tv-et-m3u-hs/

Internet : Suites aux incidents DHCP rencontrés par K-Net mi-janvier, certains clients n'ont toujours pas retrouvé de connexion, où l'ont perdu depuis.
K-Net a du modifier une partie de son infrastructure et cela a changé l'IP fixe de certains clients.
À priori, l'adresse MAC de certains clients n'est plus dans la base de donnée K-Net (ou ne sont plus transmises aux OI). En conséquences, ces clients ne peuvent pas être acceptés par les OI qui ne reconnaissent pas leur MAC.
La solution est de contacter le service client de K-Net pour leur redonner la MAC de votre K-Box ou routeur perso.
K-Net travail prioritairmeent à rétablir les clients qui seraient déconnectés, j'ai eu confirmation directe aujourd'hui (17/02).

Peering : Important, ceci n'est pas vraiment un problème puisque ça n'impacte pas le bon fonctionnement pour les clients K-Net.
Le 15/02 peu avant 23h, en parallèle de la résolution du problème de routage, le peering IX kwaoo-knet.peers.lyonix.net (77.95.71.67) ne répond plus aux pings ou traceroutes. Cependant, la route existe toujours puisque lyonix (rezopole) est toujours accessible sans passer par un autre peer. Il semble que le routeur 77.95.71.67 ait été configuré pour devenir silencieux (comme il l'était par le passé d'ailleurs…). Donc pas vraiment un problème, mais une question à K-Net.
Au même moment (15/02 peu avant 23h), le ping vers ams-ix.kwaoo.net (80.249.210.22) (peering IX AMS-IX) est passé de 20 ms à 37 ms.


Historique :
Historique des problèmes maintenant résolus

Espace client KO : Le site de l'espace client K-Net n'est plus accessible. RÉSOLU LE 14/02
1) La route IP n'est pas forcement bonne pour tous les clients (selon plage IP).
2) Pour ceux dont la route est bonne, le serveur web renvoie l'erreur 502.
https://espace-client.k-net.fr/index.html renvoie 502 Bad Gateway — nginx/1.14.1
Ces deux problèmes semblent similaires à ceux pour le fichier TV m3u, et la cause est probablement la même : un problème (de manque) d'autorisation de certaines plages IP Kwaoo/K-Net sur une partie de l'infrastructure K-Net causant le manque d'accès à une partie des clients, et un manque d'accès au serveur principal depuis le proxy vers lequel pointe l'URL, le proxy ayant probablement une plage IP refusée par le serveur principal.

Routage : Avec la mise en pause du service IPv6, un ancien problème jamais résolu réapparaît. RÉSOLU LE 15/02
1) les routeurs internes 172.20.0.196 et 172.20.0.197 font du ping pong pour certaines destinations comme 104.108.55.152 (Akamai Edge):
https://lafibre.info/k-net-incident/aliexpress-com-inaccessible-depuis-ma-co-knet/msg927823/#msg927823
Résultat, de nombreux sites hébergés par Akamai sont inaccessibles (100% packet loss).
Probablement une mauvaise config I/EGP.
Sujet dédié : https://lafibre.info/k-net-incident/aliexpress-com-inaccessible-depuis-ma-co-knet/

_______
Mon tweet informant Frank BISETTI, K-Net et Simon BERGER DELAHAYE (le nouveau consultant en relation clients) : https://twitter.com/omelob/status/1492206245087961090?s=20&t=9aGoagje1ff8mcIV5iVTaw

Oui je pense que tout le monde a eut plus ou moins ces derniers temps des URLs qui n'aboutissent pas. Certes il y a l'IPV6 KO, mais aussi le "ping pong".

J'avais cela https://lafibre.info/k-net-incident/tv-et-m3u-hs/msg927514/#msg927514
quand le site k-net était accessible aléatoirement en fonction des IP sources.

Pour moi aujourd'hui, le site K-net remarche.
tracert www.k-net.fr
Détermination de l’itinéraire vers mutu-interne.k-net.fr [178.250.209.148]
avec un maximum de 30 sauts :
  1     3 ms     3 ms     2 ms  k-box.home [192.168.1.1]
  2     6 ms     4 ms     4 ms  labalme.covage [10.2.0.178]
  3     *        *        *     Délai d’attente de la demande dépassé.
  4    15 ms    14 ms    14 ms  k-net.covage [10.2.0.5]
  5    27 ms    26 ms    25 ms  172.20.0.198
  6    25 ms    25 ms    25 ms  mutu-interne.k-net.fr [178.250.209.148]
Itinéraire déterminé.
Maintenant, c'est l'espace client qui dit 502 bad gateway!
https://espace-client.k-net.fr/index.html

Les cartes que j'avais avant la révolucion!...

Edit : Ajout de la répartition des clients (toujours avant la révolution)

Bonjour,

Pareil depuis hier:
"Maintenant, c'est l'espace client qui dit 502 bad gateway!
https://espace-client.k-net.fr/index.html"

K-net, chaque jour un truc pas net"...

J'ai posté le réseau client K-net que j'avais avant la révolucion.

https://lafibre.info/k-net-incident/recapitulatif-des-problemes-en-cours-et-non-resolus/msg928578/#msg928578

Sinon, aurais-tu une liste des routeurs K-Net (172.20.0.X) ?

129, 193, 194, 195, 196, 197, 198, 199

Donc le 129 en plus, derrière 10.2.0.5.

En jouant un peu avec traceroute, j'en déduis que ces routeurs vont de 127.20.0.192 à 127.20.0.199, car tout le reste de ce /24 passe par chgva-eqx1-n55h1.as29075.net donc sort de l'infra K-Net.

Je ne vois pas d'autres adresses qui répondent sur 172.20.0.0/24.

172.20.0.192 est juste derrière 172.20.0.196, lui même après après 10.2.0.5. Il est un peu à part, donc routeur ou pas, je ne sais pas…

172.20.0.193, 172.20.0.194, 172.20.0.196 et 172.20.0.198 sont juste derrière 10.2.0.5, donc à priori des routeurs juste après la collecte K-Net.

Je soupçonne 172.20.0.195, 172.20.0.197 et 172.20.0.199 d'être des alias de la collecte K-Net car ils apparaissent directement juste après 10.2.0.4 sans passer par 10.2.0.5 (donc à la place de ce dernier).
Je savais déjà que le routeur de collecte K-Net a de très nombreuses IP, notamment 10.2.0.5 et 178.250.208.110 en fait il se nomme : rt-01-th2.kwaoo.net.

Il y a clairement une logique paire-impaire sur les machines, selon qu'on est entre 10.2.0.4 et 10.2.0.5 ou après 10.2.0.5 ou après un routeur après 10.2.0.5.
Cela se voit aussi avec les latences, selon que les machines sont à TH2 ou à Saint Genis.

Nancy a un statut particulier, donc sur le réseau Covage mais pas après 10.2.0.5.

Si on est mauvaise langue, on va dire qu'on connait mieux le réseau K-net-Covage que le nouveau CTO!