La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => K-Net => Opérateurs grand public alternatifs => Espace technique internet K-Net => Discussion démarrée par: Steph le 10 décembre 2022 à 14:20:22
-
Bonjour,
Le resolver2.k-net.fr 178.250.208.135, résolveur DNS, ne résout pas grand chose depuis hier 19h00...
En revanche, la machine répond au ping.
nslookup 1.1.1.1 178.250.208.135
DNS request timed out.
timeout was 2 seconds.
Serveur : UnKnown
Address: 178.250.208.135
DNS request timed out.
timeout was 2 seconds.
*** Le délai de la requête sur UnKnown est dépassé.
Pour ns3.k-net.fr 212.129.11.23, le serveur de nom de domaines k-net hébergé à l'extérieur du réseau K-net ne répond plus aux demandes, mais je ne sais pas depuis quand, vu que je ne le surveillais plus.
nslookup 1.1.1.1 ns3.k-net.fr
Serveur : UnKnown
Address: 212.129.11.23
*** UnKnown ne parvient pas à trouver 1.1.1.1 : Query refused
J'ai testé la demande par ticket sur le panel client...
-
Ça marche les tickets dans l'interface client ? Moi j'ai systématiquement un "en cours de développement"quand je clique sur un truc là dedans...
-
Oui, dans Mon compte, Support, Bouton déclarer un incident.
Je ne sais pas si quelqu'un chez K-net va lire le ticket, mais pas eu d'erreur.
Edit : Le ticket apparait bien dans l'interface. Par contre, il n'est pas consultable (Développement en cours).
Le stagiaire n'a pas encore fini son job...
-
Le plus fort, c'est que le smokeping de K-net signale le serveur down, mais cela ne semble émouvoir personne!
-
Pas mieux ce matin :
$ dig @resolver1.k-net.fr a.root-servers.net +nostats +nocomments
; <<>> DiG 9.18.8 <<>> @resolver1.k-net.fr a.root-servers.net +nostats +nocomments
; (2 servers found)
;; global options: +cmd
;a.root-servers.net. IN A
a.root-servers.net. 38382 IN A 198.41.0.4
$ dig @resolver2.k-net.fr a.root-servers.net +nostats +nocomments
;; communications error to 178.250.208.135#53: connection refused
;; communications error to 178.250.208.135#53: connection refused
;; communications error to 178.250.208.135#53: connection refused
;; UDP setup with 2a03:4980::f:0:6#53(2a03:4980::f:0:6) for a.root-servers.net failed: network unreachable.
Tu es sûr que ns3 existe encore ?
Ce serveur n'est ni "délégué" dans le domaine fr., ni "listé" dans les serveurs de nom par K-Net
$ dig @d.nic.fr k-net.fr ns +nocomments +nostats
; <<>> DiG 9.18.8 <<>> @d.nic.fr k-net.fr ns +nocomments +nostats
; (2 servers found)
;; global options: +cmd
;k-net.fr. IN NS
k-net.fr. 172800 IN NS ns2.k-net.fr.
k-net.fr. 172800 IN NS ns1.k-net.fr.
ns2.k-net.fr. 172800 IN A 178.250.208.137
ns1.k-net.fr. 172800 IN A 178.250.209.7
ns2.k-net.fr. 172800 IN AAAA 2a03:4980::f:0:8
ns1.k-net.fr. 172800 IN AAAA 2a03:4980::10:0:e
$ dig @ns1.k-net.fr k-net.fr ns +nostats +nocomments
; <<>> DiG 9.18.8 <<>> @ns1.k-net.fr k-net.fr ns +nostats +nocomments
; (2 servers found)
;; global options: +cmd
;k-net.fr. IN NS
k-net.fr. 3600 IN NS ns1.k-net.fr.
k-net.fr. 3600 IN NS ns2.k-net.fr.
-
Tu es sûr que ns3 existe encore ?
Ce serveur n'est ni "délégué" dans le domaine fr., ni "listé" dans les serveurs de nom par K-Net
Je ne suis sûr de rien.
Je sais qu'avant, ma supervision surveillait en réponse DNS les 3 serveurs ns de K-net.
ns1 et ns2 sont sur le réseau K-net, un à Paris, l'autre à SGP.
ns3 n'est pas dans le réseau K-net et répondait aux demandes DNS.
Comme PRTG n'offre que 100 capteurs gratuits, j'ai du choisir ce que je surveillais et vu le nombre de collectes OI malade, j'ai sacrifié la surveillance de ns3.
Encore des économies de bout de chandelle sur la redondance?
Ce matin, toujours en rade!
-
Je ne suis sûr de rien.
Je sais qu'avant, ma supervision surveillait en réponse DNS les 3 serveurs ns de K-net.
ns1 et ns2 sont sur le réseau K-net, un à Paris, l'autre à SGP.
ns3 n'est pas dans le réseau K-net et répondait aux demandes DNS.
ce qui était une bonne pratique ... quelque chose a été fait "officiellement" pour retirer la délégation vers ns3, mais je ne sais pas quand ...
Encore des économies de bout de chandelle sur la redondance?
Ce matin, toujours en rade!
Oui, ça c'est encore plus inquiétant : les clients qui ne se prennent pas la tête pour configurer leur réseau utilisent leur Box comme serveur de nom, qui lui-même doit utiliser les resolvers de K-Net. Si celui qui reste (resolver1) tombe en panne (sauf erreur, c'est celui de SGP, site qui a montré des fragilités), je pense que les appels à K-Net vont arriver en grand nombre.
Remarque 1 : les clients qui se plaignent, ça peut remplacer la supervision !
Remarque 2 : j'ai vu ton post sur le forum K-Net. Penses-tu qu'un employé le lise ? Sinon, il va falloir que quelqu'un se dévoue pour les appeler et leur signaler l'incident sur resolver2 ...
-
Remarque 1 : les clients qui se plaignent, ça peut remplacer la supervision !
Haha, oui vu comme ca... pour moi, la supervision c'est fait pour que tu sois mis au courant des problèmes avant que tes clients n'appellent :-)
-
Haha, oui vu comme ca... pour moi, la supervision c'est fait pour que tu sois mis au courant des problèmes avant que tes clients n'appellent :-)
On est d'accord, c'est même le B-A BA du métier, mais bon, même ça on dirait que K-Net l'a oublié.
(à titre personnel, je travaille dans le domaine de l'infogérance d'infrastructures, c'est en particulier sur la supervision et l'intelligence qu'on peut mettre au-dessus que nos concurrents et nous devons innover ...)
-
Haha, oui vu comme ca... pour moi, la supervision c'est fait pour que tu sois mis au courant des problèmes avant que tes clients n'appellent :-)
A la maison, j'ai une supervision humaine assez efficace. ;)
Quoi que depuis que tout le monde a des téléphones avec accès data, c'est moins vital.
-
Quoi que depuis que tout le monde a des téléphones avec accès data, c'est moins vital.
A l'époque où je n'avais que de l'ADSL et que les enfants me "piquaient" la bande passante et m'empêchaient de travailler, je les blacklistais sur la box, mais ils ont vite compris comment continuer en 4G sur leurs téléphones ...
-
Remarque 2 : j'ai vu ton post sur le forum K-Net. Penses-tu qu'un employé le lise ? Sinon, il va falloir que quelqu'un se dévoue pour les appeler et leur signaler l'incident sur resolver2 ...
J'ai pas le courage...
Chez K-net, ils en sont à ne pas regarder les alertes de leur propre smokeping!
http://smokeping.k-net.fr/smokeping/?target=Servers
Apparemment, depuis chez eux, ns3 répond en DNS.
On vois aussi que l'IPv6 est cassé.
-
J'ai pas le courage...
Chez K-net, ils en sont à ne pas regarder les alertes de leur propre smokeping!
http://smokeping.k-net.fr/smokeping/?target=Servers
Il me semble qu'on voit bien que resolver2 ne traite rien.
Apparemment, depuis chez eux, ns3 répond en DNS.
Cette configuration DNS, c'est du grand n'importe quoi.
Si ns3 faisait partie des serveurs "authoritative" du domaine K-Net, il répondrait aux requêtes sur ce domaine, ça n'est pas le cas :
$ dig @ns1.k-net.fr k-net.fr soa +nostats
; <<>> DiG 9.18.8 <<>> @ns1.k-net.fr k-net.fr soa +nostats
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54795
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 763f73a23cd0945a010000006396f9cf39c80277253b4c3e (good)
;; QUESTION SECTION:
;k-net.fr. IN SOA
;; ANSWER SECTION:
k-net.fr. 3600 IN SOA ns1.k-net.fr. info.kwaoo.net. 2022111101 3600 600 1209600 3600
$ dig @ns3.k-net.fr k-net.fr soa +nostats
; <<>> DiG 9.18.8 <<>> @ns3.k-net.fr k-net.fr soa +nostats
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 29396
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 0e690e932b337783ee9741906396f9d6bd61891723274981 (good)
;; QUESTION SECTION:
;k-net.fr. IN SOA
-
J'ai pas le courage...
Chez K-net, ils en sont à ne pas regarder les alertes de leur propre smokeping!
http://smokeping.k-net.fr/smokeping/?target=Servers
Apparemment, depuis chez eux, ns3 répond en DNS.
On vois aussi que l'IPv6 est cassé.
Tu as les codes d'accès ?
Moi ça m'en demande.
-
Tu as les codes d'accès ?
Moi ça m'en demande.
Ca m'en demande aussi ... mais pas en more "incognito" ou sur un navigateur qui ne connaît pas mes "credentials" sur l'espace client K-Net, c'est très mystérieux.
Edit : ne pas tenir compte de ce message, mais vérifier que l'url demandée est bien en http, pas en https.
-
En mode incognito ?
-
Tu as les codes d'accès ?
Moi ça m'en demande.
en http, c'est ouvert
-
En mode incognito ?
Erreur de ma part, je n'avais pas vu que mon navigateur par défaut (Chrome) avait transformé l'url en https.
C'est bien l'http qui fait la différence.
-
On est d'accord, c'est même le B-A BA du métier, mais bon, même ça on dirait que K-Net l'a oublié.
(à titre personnel, je travaille dans le domaine de l'infogérance d'infrastructures, c'est en particulier sur la supervision et l'intelligence qu'on peut mettre au-dessus que nos concurrents et nous devons innover ...)
Ouai bah ce n'est pas toujours évident, je me souviens avoir appelé plusieurs fois notre hébergeur (British Telecom) lorsque j'étais admin sys pour leurs signaler qu'un serveur ne répondait plus ! Derrière il y a toujours des hommes et c'est là que souvent le problème se trouve ;-)
-
Ouai bah ce n'est pas toujours évident, je me souviens avoir appelé plusieurs fois notre hébergeur (British Telecom) lorsque j'étais admin sys pour leurs signaler qu'un serveur ne répondait plus ! Derrière il y a toujours des hommes et c'est là que souvent le problème se trouve ;-)
Oui bien sûr.
Mais là on parle d'un truc qui peut provoquer un incident critique pour tous les clients K-Net qui utilisent une résolution DNS "standard" (si le 2e resolver tombe), et qui devrait donc être surveillé comme le lait sur le feu.
Même mon petit container pihole (https://hub.docker.com/r/pihole/pihole) a un health check toutes les 30 secondes !
Rappelons que resolver2 est en rade depuis vendredi 19h (selon Steph), ça fait déjà 4 jours ...
-
Même le smokeping k-net le dit! ::)
Personne ne bouge plus chez k-net!
-
Personne ne bouge plus chez k-net!
Autre possibilité :
Ils bougent dans tous les sens pour essayer de se rappeler comment on se connecte à ce serveur à distance (sauf erreur, il est en région parisienne) afin de relancer le service DNS "resolver-only".
La machine répond toujours au ping, mais elle peut quand même être plantée, ce qui peut nécessiter une intervention (via l'hyperviseur, en "iLO" ou équivalent, etc) ... Tout celà devrait évidemment être parfaitement documenté.
-
Oui, resolver2 et ns2 sont à TH2.
-
Oui, resolver2 et ns2 sont à TH2.
Et, paraît-il ::) l'armoire K-Net à TH2 n'est pas très propre… Un beau plat de spaghetti (enfin il paraît… ::))
-
resolver2 et ns2 sont à TH2.
C'est sûr ça ou tu assumes Paris = TH2 ?
-
C'est pas à TH2 non ;D
-
C'est pas à TH2 non ;D
Ce qui est sûr : resolver1 est plus "loin" de chez moi que resolver2.
ce qui peut être déduit : resolver2 est "très proche" de 10.2.0.5, ça doit être là ou K-Net a des équipements en région parisienne.
pju@fedora ~]$ mtr -c1 -r resolver1.k-net.fr
Start: 2022-12-13T10:08:33+0100
HOST: fedora Loss% Snt Last Avg Best Wrst StDev
1.|-- box 0.0% 1 3.5 3.5 3.5 3.5 0.0
2.|-- 10.2.0.143 0.0% 1 5.2 5.2 5.2 5.2 0.0
3.|-- ??? 100.0 1 0.0 0.0 0.0 0.0 0.0
4.|-- 10.2.0.5 0.0% 1 5.9 5.9 5.9 5.9 0.0
5.|-- 172.16.120.97 0.0% 1 6.4 6.4 6.4 6.4 0.0
6.|-- 172.16.101.12 0.0% 1 51.5 51.5 51.5 51.5 0.0
7.|-- ??? 100.0 1 0.0 0.0 0.0 0.0 0.0
8.|-- ??? 100.0 1 0.0 0.0 0.0 0.0 0.0
9.|-- 172.16.120.81 0.0% 1 87.2 87.2 87.2 87.2 0.0
10.|-- 172.16.120.45 0.0% 1 17.9 17.9 17.9 17.9 0.0
11.|-- resolver1.k-net.fr 0.0% 1 15.1 15.1 15.1 15.1 0.0
[pju@fedora ~]$ mtr -c1 -r resolver2.k-net.fr
Start: 2022-12-13T10:08:49+0100
HOST: fedora Loss% Snt Last Avg Best Wrst StDev
1.|-- box 0.0% 1 3.4 3.4 3.4 3.4 0.0
2.|-- 10.2.0.143 0.0% 1 5.3 5.3 5.3 5.3 0.0
3.|-- ??? 100.0 1 0.0 0.0 0.0 0.0 0.0
4.|-- 10.2.0.5 0.0% 1 6.1 6.1 6.1 6.1 0.0
5.|-- resolver2.kwaoo.net 0.0% 1 6.3 6.3 6.3 6.3 0.0
[pju@fedora ~]$
-
DC2 oui, pas TH2
-
DC2 oui, pas TH2
A Vitry sur Seine ?
-
Oui
-
Merci pour la rectification.
Je pensais que tout était au même endroit.
Il y a des bricoles aussi à TH2?
-
Le serveur de cache de la télé, enfin, si il sert encore
-
J'ai fini par appeler K-Net. Le technicien que j'ai eu (rapidement) au téléphone m'a indiqué qu'ils sont au courant de la panne de resolver2, mais il n'a pas de détail sur un délai de résolution ...
Je n'ai pas insisté.
-
Merci.
Je commence quand même à flipper un peu parce que cela boite au niveau résolveur et pas d'accès à la box!
Heureusement que j'ai mon propre DNS en premier serveur sur la box!
-
Merci.
Je commence quand même à flipper un peu parce que cela boite au niveau résolveur et pas d'accès à la box!
Heureusement que j'ai mon propre DNS en premier serveur sur la box!
Pareil, ça devient flippant. Est-ce que ça sera pour moi la "goutte d'eau qui fera déborder le vase" i.e. aller voir ailleurs ?
Je n'ai pas d'accès non plus à la box, je n'ai pas changé dans le passé la config DHCP pour passer un resolver DNS local.
J'ai bien un container pihole dans un coin, mais il n'y a que mes propres équipements qui l'utilisent, pas ceux du reste de la famille.
Au moins, j'ai une solution de backup si ça lâche ...
Mais le service technique de K-Net risque d'être vide vite débordé par les appels !
-
Mais le service technique de K-Net risque d'être vide débordé par les appels !
oh le lapsus!... ;)
-
oh le lapsus!... ;)
;D
lapsus révélateur ... j'ai édité !
-
Je constate avec effarement que la situation n'a pas progressé depuis lundi : resolver2 répond toujours au ping mais ne remplit pas sa fonction primaire de resolver DNS. K-Net est pourtant informé de l'incident depuis plusieurs jours.
Malheureusement, j'ai peur d'avoir eu raison en écrivant lundi :
Autre possibilité :
Ils bougent dans tous les sens pour essayer de se rappeler comment on se connecte à ce serveur à distance (sauf erreur, il est en région parisienne) afin de relancer le service DNS "resolver-only".
La machine répond toujours au ping, mais elle peut quand même être plantée, ce qui peut nécessiter une intervention (via l'hyperviseur, en "iLO" ou équivalent, etc) ... Tout celà devrait évidemment être parfaitement documenté.
-
Je constate avec effarement que la situation n'a pas progressé depuis lundi : resolver2 répond toujours au ping mais ne remplit pas sa fonction primaire de resolver DNS. K-Net est pourtant informé de l'incident depuis plusieurs jours.
Malheureusement, j'ai peur d'avoir eu raison en écrivant lundi :
Très probablement oui.
Il y a eu à ce moment une maintenance électrique à DC2… Leur serveur a du rebooter (ping Ok), mais le resolver n'a pas été relancé ou demande un action humaine, (comme tu l'as bien supposé) et oui, ils doivent chercher comment faire, ou c'est dans une todo list qui n'a pas encore atteint ce point…
On sait que les coupures électriques et K-Net, ça ne va pas bien ensemble.
-
D'où l'intérêt de ne jamais utiliser les resolvers de son FAI ;)
Pendant ce temps mon deuxième vaisseau a rejoint la voie lactée ce soir: 2/3, il est donc temps pour moi d'arborer un nouveau logo de FAI sur le forum ;D Une page se tourne :P
-
Welcome on board :)
-
D'où l'intérêt de ne jamais utiliser les resolvers de son FAI ;)
J'avoue que sur ce coup là, j'ai eu du flaire de mettre le mien!
Je n'en reviens pas que K-net laisse en rade un résolveur sur deux et un serveur de nom sur trois!
-
J'avoue que sur ce coup là, j'ai eu du flaire de mettre le mien!
Je n'en reviens pas que K-net laisse en rade un résolveur sur deux et un serveur de nom sur trois!
Je pense que ça va pas mieux, et que ça commence à se voir beaucoup :P
-
J'avoue que sur ce coup là, j'ai eu du flaire de mettre le mien!
Je n'en reviens pas que K-net laisse en rade un résolveur sur deux et un serveur de nom sur trois!
Pareil : ça me paraît invraisemblable, et ça ne m'impacte pas (mais ça pourrait sur certains équipements non critiques, qui dépendent de la configuration DHCP de la box que je ne peux pas modifier).
Sur le 3e serveur public (ns3), je pense qu'il est en réalité décommissionné depuis un moment, voir mon post précédent à ce sujet. Mais c'est une mauvaise configuration, puisque ns1 et ns2 sont sur l'infrastructure K-Net.
-
11 jours de panne du résolveur 2.
On ne reverra sans doute plus jamais ns3 (d'après le smokeping K-net, il est encore fonctionnel mais pas pour tout le réseau K-net. Il a subi deux longues coupures).
Je me demande si K-net se sera relevé d'ici à ce que MW vienne sur Altitude Ex-Covage74? :)
-
c'est juste que leur interface de gestion de la Kbox ne marche plus.. il ne peuvent plus ouvrir les ports..... ;)
-
Bien vu! ;)
-
C'est moi où il y a moins de messages/topics de clients K-Net depuis quelques jours ?
-
Les râleurs étaient les clients sur le résolveur en panne. ;)
-
Ah, bien vu :-\
Ça va pas précipiter la chute via des résil' en masse ?
-
Ça va pas précipiter la chute via des résil' en masse ?
En ce qui me concerne, ça risque de finir de me décider à les quitter.
J'ai tenté de les avertir (par téléphone + formulaire de réclamation). Sans geste commercial très significatif cette semaine de leur part, je prendrai ma décision la semaine prochaine. Avec regrets, certes, mais aussi un certain réalisme.
-
C'est moi où il y a moins de messages/topics de clients K-Net depuis quelques jours ?
Bah tout a été dit, ou presque…
Les râleurs sont peut-être encore là, mais ils sont las…
-
Les râleurs sont peut-être encore là, mais ils sont las…
Très bon ;D
-
Bah tout a été dit, ou presque…
Les râleurs sont peut-être encore là, mais ils sont las…
Même les râleurs constructifs (ou qui ont essayé de l'être) préparent leur départ : la patience a des limites.
Les autres râleurs sont partis depuis longtemps.
Ceux qui ne râlent pas ne sont pas sur ce forum ou bien ils croisent les doigts en espérant qu'un incident critique ne se produira pas.
-
Et pour vous ça ne peut pas être juste parce qu'il y a moins de problème ? Parce que l'histoire du resolver 99% des clients s'en foutent tant que la connexion fonctionne on est bien d'accord ?
Moi personnellement quand ma fibre n'est pas coupé par un c0n de technicien à 2 balles je n'ai plus de problème depuis des mois depuis que j'ai récupéré la téléphonie.
Par contre il est vrai que je n'ai pas la box TV donc je ne peux pas être impacté par ce problème.
Alors c'est vrai que le fait de ne plus pouvoir accéder à la conf du routeur c'est chiant si on a ce besoin, moi tout était déjà configuré et pas de modif à faire récemment et je n'utilise jamais les DNS du FAI.
-
Et pour vous ça ne peut pas être juste parce qu'il y a moins de problème ? Parce que l'histoire du resolver 99% des clients s'en foutent tant que la connexion fonctionne on est bien d'accord ?
On est d'accord avec un double "mais" :
1. Si le 2e resolver lâche, je ne connais pas les conséquences pour les clients qui ont une config standard (serveur DHCP / DNS sur la box)
2. C'est révélateur de l'incapacité de K-Net à régler le moindre incident
Moi personnellement quand ma fibre n'est pas coupé par un c0n de technicien à 2 balles je n'ai plus de problème depuis des mois depuis que j'ai récupéré la téléphonie.
Par contre il est vrai que je n'ai pas la box TV donc je ne peux pas être impacté par ce problème.
Le flux TV KTV représente 19,69 EUR sur 43,99 EUR dans ma facture mensuelle. J'estime ne pas en avoir pour mon argent (solution tordue sur la box, moins de chaînes sur le m3u qu'avant).
Alors c'est vrai que le fait de ne plus pouvoir accéder à la conf du routeur c'est chiant si on a ce besoin, moi tout était déjà configuré et pas de modif à faire récemment et je n'utilise jamais les DNS du FAI.
Je n'avais pas pris cette précaution avant l'incident sur resolver2. J'ai depuis réglé la configuration de certains de mes équipements (en utilisant un container pi-hole), mais je ne suis pas sûr que ça soit à la portée de tous les clients de K-Net.
-
1. Si le 2e resolver lâche, je ne connais pas les conséquences pour les clients qui ont une config standard (serveur DHCP / DNS sur la box)
Moi, je le sais parce que j'ai écouté la réponse ACK du serveur DHCP de K-net :
Option: (6) Domain Name Server
Length: 8
Domain Name Server: resolver1.k-net.fr
Domain Name Server: resolver2.kwaoo.net
Donc les clients qui sont en DHCP avec les serveurs de nom K-net sur leur lan vont hériter de ces deux serveurs.
Si les deux sont par terre, aie aie aie pour l'ensemble du parc!
2. C'est révélateur de l'incapacité de K-Net à régler le moindre incident
C'est ça le plus inquiétant. Ils sont au courant, tu les a appelé, j'ai ticketé avec le nouvel outil en développement stagiaire de 3ième, j'ai posté sur les forums dont celui de K-net et 11 jours après il ne se passe rien!
Le jour où les deux résolveurs sont par terre, je doute de la réactivité pour les remonter ou en pousser d'autres par DHCP sur la box!
Par acquis de conscience, je vais refaire un scan DHCP, mais sans conviction.
-
Et pour vous ça ne peut pas être juste parce qu'il y a moins de problème ? Parce que l'histoire du resolver 99% des clients s'en foutent tant que la connexion fonctionne on est bien d'accord ?
Si, il y a sans doute moins de problèmes, mais c'est quand même vivre dangereusement!
Moi personnellement quand ma fibre n'est pas coupé par un c0n de technicien à 2 balles je n'ai plus de problème depuis des mois depuis que j'ai récupéré la téléphonie.
Par contre il est vrai que je n'ai pas la box TV donc je ne peux pas être impacté par ce problème.
Les techniciens porcs, c'est pas le souci de K-net.
Par contre, les box télé en panne ont du toutes être retournées par les clients et donc les cautions remboursées.
Ah, tiens, il y a un retard certain dans le remboursement. Quelle surprise...
Alors c'est vrai que le fait de ne plus pouvoir accéder à la conf du routeur c'est chiant si on a ce besoin, moi tout était déjà configuré et pas de modif à faire récemment et je n'utilise jamais les DNS du FAI.
J'ai mon propre résolveur, mais je vis aussi dangereusement. S'il tombe en panne, c'est la k-box en secours. Pour l'instant, ça va il y a un résolveur ok, avec le mien, ça fait deux.
-
Par acquis de conscience, je vais refaire un scan DHCP, mais sans conviction.
178.250.209.34 et 178.250.208.135.
-
Ah ben t'es rapide toi! :)
Config boiteuse donc...
-
Ah ben t'es rapide toi! :)
Config boiteuse donc...
Avec OpenWrt, on peut voir ça facilement :)
(http://brigadoon.fr/shared/openwrt.jpeg)
-
Avec la K-box, faut Wireshark sur PC et redirection de port sur le switch! ;D
Faut être un peu geek pour être chez K-net. ;)
-
Avec la K-box, faut Wireshark sur PC et redirection de port sur le switch! ;D
Faut être un peu geek pour être chez K-net. ;)
Il faut d'abord avoir accès à la configuration de la box (qu'on n'a plus) pour configurer le port mirroring.
Ensuite il faut que ce port mirroring (WAN vers LAN) fonctionne sur la box, je n'y suis jamais parvenu.
Seule technique qui a fonctionné (lorsque bolemo travaillait sur les problèmes de "fuites" il y a quelques mois, j'avais fait ainsi une petite capture sur le réseau de mon OI, non concerné) :
le clonage de l'adresse MAC (WAN) de la box sur un PC (Linux dans mon cas) et le branchement de ce dernier directement à l'ONT.
-
Il faut d'abord avoir accès à la configuration de la box (qu'on n'a plus) pour configurer le port mirroring.
Ensuite il faut que ce port mirroring (WAN vers LAN) fonctionne sur la box, je n'y suis jamais parvenu.
Je ne sais pas, je n'ai jamais utiliser le port mirroring de la K-box.
Juste celui de mon switch Netgear qui marche.
-
Hello,
nslookup www.orange.fr 178.250.208.135
Server: resolver2.kwaoo.net
Address: 178.250.208.135
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
Non-authoritative answer:
Name: hpo-main.prod.hporange.gslb.fti.net
Addresses: 2a01:c9c0:b3:3000::71
193.252.117.207
Aliases: www.orange.fr
www.orange.fr.multis.x-echo.com
Euh... il marche le resolver2 non ?
-
Hello,
nslookup www.orange.fr 178.250.208.135
Server: resolver2.kwaoo.net
Address: 178.250.208.135
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
Non-authoritative answer:
Name: hpo-main.prod.hporange.gslb.fti.net
Addresses: 2a01:c9c0:b3:3000::71
193.252.117.207
Aliases: www.orange.fr
www.orange.fr.multis.x-echo.com
Euh... il marche le resolver2 non ?
Peut-être depuis un IP Free, mais pas K-Net :o ;D
Ils ont peut-être blacklisté leurs propres IP ::)
root@Zeus:~# dig www.orange.fr @178.250.209.34
; <<>> DiG 9.18.7 <<>> www.orange.fr @178.250.209.34
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27031
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.orange.fr. IN A
;; ANSWER SECTION:
www.orange.fr. 3599 IN CNAME www.orange.fr.multis.x-echo.com.
www.orange.fr.multis.x-echo.com. 300 IN CNAME hpo-main.prod.hporange.gslb.fti.net.
hpo-main.prod.hporange.gslb.fti.net. 30 IN A 193.252.117.207
;; Query time: 1010 msec
;; SERVER: 178.250.209.34#53(178.250.209.34) (UDP)
;; WHEN: Wed Dec 21 23:04:33 CET 2022
;; MSG SIZE rcvd: 152
root@Zeus:~# dig www.orange.fr @178.250.208.135
;; communications error to 178.250.208.135#53: connection refused
;; communications error to 178.250.208.135#53: connection refused
;; communications error to 178.250.208.135#53: connection refused
; <<>> DiG 9.18.7 <<>> www.orange.fr @178.250.208.135
;; global options: +cmd
;; no servers could be reached
-
Mais naaaan :-X
-
J'ai testé depuis mon IP K-Net, donc oui cela fonctionne pour une partie des clients...
-
Depuis un IP SFR, ça ne passe pas.
Et je ne sais pas pourquoi je voyais Nh3xus chez Free ;D
Soit le resolveur 2 ne fonctionne en effet que pour certaines IP K-Net (et Nh3xus en fait partie), soit il a fonctionné un tout petit peu pendant son test.
Dans tous les cas, il ne faut pas 11 jours pour corriger ce genre de problème…
-
Mais naaaan :-X
Mais Siiiiiii!!!!! La Fiiiiiibre! ::)
Un génie qu'on nous avait dit!
Valérie qui nous expliquait toutes les nouveautés de l'année à venir qui s'est écoulée.
Ah, on a bien vu! ::)
Depuis un IP SFR, ça ne passe pas.
Normal pour un résolveur K-net. Il n'est pas censé résoudre pour tout le monde.
Soit le resolveur 2 ne fonctionne en effet que pour certaines IP K-Net (et Nh3xus en fait partie), soit il a fonctionné un tout petit peu pendant son test.
S'il a marché, c'est moins de 10 minutes!
Je surveillais light quand ça marchait bien.
nslookup www.orange.fr 178.250.208.135
DNS request timed out.
timeout was 2 seconds.
Serveur : UnKnown
Address: 178.250.208.135
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Le délai de la requête sur UnKnown est dépassé.
Dans tous les cas, il ne faut pas 11 jours pour corriger ce genre de problème…
Bah, c'est devenue l'année la granule temporelle chez K-net! :(
@Nh3xus
Il marche encore pour toi?
Parce que même le smokeping K-net dit qu'il ne marche pas.
Ce serait quand même trop fort qu'un résolveur K-net blacklist les IP K-net! J'en pleure de rire! :'( :D
-
Je confirme que ça ne fonctionne toujours pas ce matin.
Je fais toujours le même test depuis le début de l'incident :
[pju@fedora ~]$ dig @resolver1.k-net.fr a.root-servers.net +nostats +nocomments
; <<>> DiG 9.18.8 <<>> @resolver1.k-net.fr a.root-servers.net +nostats +nocomments
; (2 servers found)
;; global options: +cmd
;a.root-servers.net. IN A
a.root-servers.net. 30688 IN A 198.41.0.4
[pju@fedora ~]$ dig @resolver2.k-net.fr a.root-servers.net +nostats +nocomments
;; communications error to 178.250.208.135#53: connection refused
;; communications error to 178.250.208.135#53: connection refused
;; communications error to 178.250.208.135#53: connection refused
;; UDP setup with 2a03:4980::f:0:6#53(2a03:4980::f:0:6) for a.root-servers.net failed: network unreachable.
-
Chez moi ça marche ™
nslookup www.afnic.fr 178.250.208.135
Server: resolver2.kwaoo.net
Address: 178.250.208.135
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
Non-authoritative answer:
Name: www.afnic.fr
Addresses: 2a00:e00:0:5::2
91.188.78.66
-
Chez moi ça marche ™
nslookup www.afnic.fr 178.250.208.135
Server: resolver2.kwaoo.net
Address: 178.250.208.135
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
Non-authoritative answer:
Name: www.afnic.fr
Addresses: 2a00:e00:0:5::2
91.188.78.66
Quand même pas normal les timeouts.
-
En effet.
Mais bon, au moins on a une réponse au bout d'un moment...
-
Le réseau Deux Sarres (57) est particulier chez K-net?
-
Mais bon, au moins on a une réponse au bout d'un moment...
Es-tu sûr que la réponse vient bien de resolver2 ?
De mon côté, que ça soit en dig ou nslookup (Linux ou Windows), ça ne fonctionne pas.
Le juge de paix pourrait être une petite trace réseau sur le protocole DNS au moment du nslookup.
Chez moi, je ne reçois absolument rien de resolver2 :
$ sudo tcpdump -n port 53
dropped privs to tcpdump
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on wlp1s0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
13:42:49.299604 IP 192.168.1.50.49735 > 178.250.208.135.domain: 4018+ [1au] A? www.afnic.fr. (53)
13:42:49.306314 IP 192.168.1.50.48500 > 178.250.208.135.domain: 4018+ [1au] A? www.afnic.fr. (53)
13:42:49.312973 IP 192.168.1.50.44190 > 178.250.208.135.domain: 4018+ [1au] A? www.afnic.fr. (53)
Evidemment, c'est beaucoup mieux si on interroge resolver1 :
13:46:39.153977 IP 192.168.1.50.54762 > 178.250.209.34.domain: 34633+ [1au] A? www.afnic.fr. (53)
13:46:39.272523 IP 178.250.209.34.domain > 192.168.1.50.54762: 34633$ 1/0/1 A 91.188.78.66 (57)
-
Petite question les DNS knet ce ne sont pas ns1.k-net.fr et ns2.k-net.fr ?
-
Petite question les DNS knet ce ne sont pas ns1.k-net.fr et ns2.k-net.fr ?
C'est différent… Quelques pistes : https://www.bortzmeyer.org/separer-resolveur-autorite.html
-
C'est différent… Quelques pistes : https://www.bortzmeyer.org/separer-resolveur-autorite.html
Merci
-
Bonne nouvelle!
Retour du résolveur 2 hier à 11 heure
J'ai aussi eu un retour de l'IPv6 cette nuit pendant 1 heure et c'est reparti. Test?
Down 2023-01-03 01:36:18 No Response
Up 2023-01-03 00:37:15 Successful Response 0 hrs, 59 mins
-
Bonne nouvelle!
Retour du résolveur 2 hier à 11 heure
Merci, j'avais oublié de faire mon test quotidien.
Est-ce LA bonne résolution K-Net de 2023 ? réparer ce resolver qui est resté en panne pendant près de 24 jours !
Ou bien y aura-t-il d'autres bonnes résolutions ?
-
http://smokeping.k-net.fr/smokeping/?target=Servers
Le smokeping k-net n'est plus public.
-
Le smokeping k-net n'est plus public.
Peut-être juste ton IP qui est blacklisté ;D
-
Le smokeping k-net n'est plus public.
Tu ne t'es pas fait surprendre comme moi il y a quelques jours avec un navigateur (Chrome) qui passe en https à ton insu ?
Je viens d'essayer en http avec Firefox et Epiphany (Gnome), c'est OK.
-
Ah oui, le firefox du boulot force https!
Donc toujours public, cool.
-
Le domaine du forum K-net n'existe plus...
forum.caps.services : Non-existent domain
-
2a03:4980::10:0:a1 dans ton /etc/hosts ;)
-
[cedric@desktop ~] $ whois caps.services
[Requête en cours whois.donuts.co]
[whois.donuts.co]
Domain Name: caps.services
Registry Domain ID: e88bdd8a9c5346d5a65f77a0e909c7f8-DONUTS
Registrar WHOIS Server: whois.bookmyname.com
Registrar URL: http://online.net
Updated Date: 2023-03-21T04:17:05Z
Kikiatouché cette nuit à 4h du mat' ?
-
Ca fonctionne encore de chez moi, je peux me connecter au forum, et :
dig forum.caps.services any +nocomments
; <<>> DiG 9.18.12 <<>> forum.caps.services any +nocomments
;; global options: +cmd
;forum.caps.services. IN ANY
forum.caps.services. 3600 IN CNAME web-interne.kwaoo.net.
web-interne.kwaoo.net. 3600 IN A 178.250.209.231
web-interne.kwaoo.net. 3600 IN AAAA 2a03:4980::10:0:a1
;; Query time: 48 msec
;; SERVER: 127.0.0.53#53(127.0.0.53) (TCP)
;; WHEN: Tue Mar 21 10:24:11 CET 2023
;; MSG SIZE rcvd: 127
-
Oui, c'est revenu
-
2a03:4980::10:0:a1 dans ton /etc/hosts ;)
C'est revenu effectivement.
nslookup caps.services ns1.k-net.fr
Serveur : ns1.k-net.fr
Address: 178.250.209.7
Nom : caps.services
Addresses: 2a03:4980::10:0:a
178.250.209.30
Kikiatouché cette nuit à 4h du mat' ?
Il se passe des trucs la nuit, c'est qu'il y a de la vie chez K-net.