La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => 
K-Net => Opérateurs grand public alternatifs => Espace technique internet K-Net => Discussion démarrée par: Steph le 20 avril 2024 à 15:20:06
-
En ce moment, il y a :
- Soucis d'upload dans l'Ain (1Mb/s à certains endroits).
- Plus de télé du tout sans doute partout.
- Le résolveur 2 (plaque Nord 178.250.208.135) répond au ping mais pas aux requêtes DNS.
Edit : et je n'avais pas vu que le serveur autorité 2 ns2 avait bien toussé depuis deux jours!
Bonnes nouvelles.
Retour de la télé.
Retour du résolveur 2.
-
Retour de la télé.
Retour en open bar la télé.
-
Retour en open bar la télé.
M'en fou, tant que cela marche pour les clients K-net! ;)
-
M'en fou, tant que cela marche pour les clients K-net! ;)
Je pensais à eux tout à l'heure (https://lafibre.info/tv-numerique-hd-3d/tvradiozap/msg1068703/#msg1068703).
C'est sur un truc comme ça que j'ai été obligé de me trouver un autre FAI en juin 22, enguirlandé par Madame, "y en a marre de tes combines, on peut pas avoir un truc comme tout le monde, un truc qui marche? ".
-
Retour en open bar la télé.
Qqn n'a pas sauvegardé la config des ACL ;D
-
Qqn n'a pas sauvegardé la config des ACL ;D
Visiblement, il vaut mieux que le quelqu'un ne touche pas.
Quand ça tombe en marche, pô touche! :D
-
Retour de la télé.
Retour du résolveur 2.
Vu d'ici:
Télé = OK (donc "open bar")
resolver2 : pas de service DNS, mais répond au ping
resolver1 : service DNS actif, mais ne répond pas aux "étrangers" comme moi.
fedora:~$ nmap -p53 resolver1.k-net.fr
Starting Nmap 7.94 ( https://nmap.org ) at 2024-04-20 18:26 CEST
Nmap scan report for resolver1.k-net.fr (178.250.209.34)
Host is up (0.032s latency).
Other addresses for resolver1.k-net.fr (not scanned): 2a03:4980::10:0:17
PORT STATE SERVICE
53/tcp open domain
Nmap done: 1 IP address (1 host up) scanned in 0.11 seconds
fedora:~$ nmap -p53 resolver2.k-net.fr
Starting Nmap 7.94 ( https://nmap.org ) at 2024-04-20 18:26 CEST
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.04 seconds
fedora:~$ dig -4 @resolver1.k-net.fr www.free.fr
; <<>> DiG 9.18.24 <<>> -4 @resolver1.k-net.fr www.free.fr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 43423
;; flags: qr rd ad; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; Query time: 31 msec
;; SERVER: 178.250.209.34#53(resolver1.k-net.fr) (UDP)
;; WHEN: Sat Apr 20 18:28:43 CEST 2024
;; MSG SIZE rcvd: 12
-
Vu d'ici:
Télé = OK (donc "open bar")
resolver2 : pas de service DNS, mais répond au ping
resolver1 : service DNS actif, mais ne répond pas aux "étrangers" comme moi.
Au moins, les résolveurs sont configurés comme il faut, uniquement pour les IP K-net.
Les résolveurs 1 et 2 me répondent correctement.
-
Retour en open bar la télé.
Hé oui, et y compris les chaines suisses, et donc la RTS2 et ses retransmissions sportives en direct et en clair.
Désepérant ce "un pas en avant puis trois pas en arrière"
-
Eviter de poster du contenu piraté, en public, sur le forum :)
-
Bonjour,
Ne riez pas. :(
Quand les résolveurs fonctionnent bien, ce sont les serveurs de nom d'autorité K-net qui toussent!
En particulier celui de la plaque sud ns1.k-net.fr (178.250.209.7) qui ne répond ni au ping, ni aux requêtes DNS, depuis bientôt 2 jours.
Le nouveau CTO estime qu'un seul DNS suffit désormais, alors qu'il y en avait 3 dans le temps, dont un à l'extérieur du réseau K-net?
-
En particulier celui de la plaque sud ns1.k-net.fr (178.250.209.7) qui ne répond ni au ping, ni aux requêtes DNS, depuis bientôt 2 jours.
Le nouveau CTO estime qu'un seul DNS suffit désormais, alors qu'il y en avait 3 dans le temps, dont un à l'extérieur du réseau K-net?
Je confirme qu'il ne répond toujours pas.
Ne t'inquiète pas, le CTO n'a pas encore modifié la délégation au niveau du domaine fr (je viens de vérifier, ci-après).
Mettre tous ses oeufs dans le même panier (ou sur le même réseau), ça arrive à tout le monde, même à Microsoft. Je me souviens être intervenu (https://www.lexpress.fr/economie/le-jour-ou-microsoft-a-disparu-du-reseau_1329841.html) dans la presse à ce sujet ... mais c'était en 2001 !!!
dig @d.nic.fr k-net.fr ns +nocomments
; <<>> DiG 9.18.24 <<>> @d.nic.fr k-net.fr ns +nocomments
; (2 servers found)
;; global options: +cmd
;k-net.fr. IN NS
k-net.fr. 3600 IN NS ns1.k-net.fr.
k-net.fr. 3600 IN NS ns2.k-net.fr.
ns2.k-net.fr. 3600 IN AAAA 2a03:4980::f:0:8
ns1.k-net.fr. 3600 IN AAAA 2a03:4980::10:0:e
ns2.k-net.fr. 3600 IN A 178.250.208.137
ns1.k-net.fr. 3600 IN A 178.250.209.7
-
K-net sur les traces de Microsoft!
-
Ns1 est revenu après 2 jours de repos.
Retour de la redondance des serveur de noms.
-
Pas toutes les chaînes de télé, de la 27 à la 43 c'est en carafe.
-
Ns1 est revenu après 2 jours de repos.
Retour de la redondance des serveur de noms.
Et le fait qu'ils répondent différemment, ça ne te chagrine pas un peu ?
Le fait que la zone k-net.fr porte un numéro de zone qui semble encoder une date inchangée depuis Oct 2023 ne te gêne pas non plus ?
$ dig -4 @ns1.k-net.fr k-net.fr ns +nocomments
; <<>> DiG 9.18.24 <<>> -4 @ns1.k-net.fr k-net.fr ns +nocomments
; (1 server found)
;; global options: +cmd
;k-net.fr. IN NS
k-net.fr. 3600 IN NS ns2.k-net.fr.
k-net.fr. 3600 IN NS ns1.k-net.fr.
;; Query time: 27 msec
;; SERVER: 178.250.209.7#53(ns1.k-net.fr) (UDP)
;; WHEN: Wed Apr 24 10:05:17 CEST 2024
;; MSG SIZE rcvd: 101
$ dig -4 @ns2.k-net.fr k-net.fr ns +nocomments
; <<>> DiG 9.18.24 <<>> -4 @ns2.k-net.fr k-net.fr ns +nocomments
; (1 server found)
;; global options: +cmd
;k-net.fr. IN NS
k-net.fr. 3600 IN NS ns1.k-net.fr.
k-net.fr. 3600 IN NS ns2.k-net.fr.
ns1.k-net.fr. 3600 IN A 178.250.209.7
ns2.k-net.fr. 3600 IN A 178.250.208.137
ns1.k-net.fr. 3600 IN AAAA 2a03:4980::10:0:e
ns2.k-net.fr. 3600 IN AAAA 2a03:4980::f:0:8
;; Query time: 19 msec
;; SERVER: 178.250.208.137#53(ns2.k-net.fr) (UDP)
;; WHEN: Wed Apr 24 10:05:23 CEST 2024
;; MSG SIZE rcvd: 189
$ dig -6 @ns1.k-net.fr k-net.fr ns +nocomments
;; communications error to 2a03:4980::10:0:e#53: timed out
^C
$ dig -6 @ns2.k-net.fr k-net.fr ns +nocomments
; <<>> DiG 9.18.24 <<>> -6 @ns2.k-net.fr k-net.fr ns +nocomments
; (1 server found)
;; global options: +cmd
;k-net.fr. IN NS
k-net.fr. 3600 IN NS ns2.k-net.fr.
k-net.fr. 3600 IN NS ns1.k-net.fr.
ns1.k-net.fr. 3600 IN AAAA 2a03:4980::10:0:e
ns2.k-net.fr. 3600 IN AAAA 2a03:4980::f:0:8
ns1.k-net.fr. 3600 IN A 178.250.209.7
ns2.k-net.fr. 3600 IN A 178.250.208.137
;; Query time: 24 msec
;; SERVER: 2a03:4980::f:0:8#53(ns2.k-net.fr) (UDP)
;; WHEN: Wed Apr 24 10:06:48 CEST 2024
;; MSG SIZE rcvd: 189
$ dig -4 @ns1.k-net.fr k-net.fr soa +short
ns1.k-net.fr. info.kwaoo.net. 2023100328 3600 600 1209600 3600
-
Et le fait qu'ils répondent différemment, ça ne te chagrine pas un peu ?
Le fait que la zone k-net.fr porte un numéro de zone qui semble encoder une date inchangée depuis Oct 2023 ne te gêne pas non plus ?
$ dig -4 @ns1.k-net.fr k-net.fr soa +short
ns1.k-net.fr. info.kwaoo.net. 2023100328 3600 600 1209600 3600
Non ça gène pas surtout si c'est la 28eme version de cette même journée Faut juste que le serial soit supérieur pour que les secondaires se disent que ça vaut le coup de faire un AXFR pour choper la zone mise à jour.
Par contre qu'ils répondent différement est un problème majeur. Un serial non mis à jour est un bon candidat pour la source du pb.
-
Je me demande si K-Net utilse de l'Infoblox.
Probablement que oui.
-
Non ça gène pas surtout si c'est la 28eme version de cette même journée Faut juste que le serial soit supérieur pour que les secondaires se disent que ça vaut le coup de faire un AXFR pour choper la zone mise à jour.
Par contre qu'ils répondent différement est un problème majeur. Un serial non mis à jour est un bon candidat pour la source du pb.
C'est sûr, mais si on continue à fouiller un peu :
$ dig -4 -c chaos -t txt @ns2.k-net.fr version.bind +short
"9.16.1-Ubuntu"
La version 9.16 de BIND (https://www.isc.org/bind/) est "end of life" en Avril 2024 : https://kb.isc.org/docs/bind-9-end-of-life-dates ou https://www.isc.org/blogs/2024-bind-9.16-eol/
Sur la branche 9.16, il y a eu des "releases" de 9.16.1 à 9.16.37 !
C'est (comme beaucoup de choses malheureusement avec K-Net) indigne d'un opérateur commercial car cette version est victime de nombreuses vulnérabilités : https://kb.isc.org/docs/aa-00913 >:(
Je sais, c'est certainement le dernier souci du service technique de K-Net qui a d'autres feux à éteindre depuis 2022, ça pourrait également expliquer certaines indisponibilités que Steph relève consciencieusement ...
-
C'est sûr, mais si on continue à fouiller un peu :
$ dig -4 -c chaos -t txt @ns2.k-net.fr version.bind +short
"9.16.1-Ubuntu"
La version 9.16 de BIND (https://www.isc.org/bind/) est "end of life" en Avril 2024 : https://kb.isc.org/docs/bind-9-end-of-life-dates ou https://www.isc.org/blogs/2024-bind-9.16-eol/
Sur la branche 9.16, il y a eu des "releases" de 9.16.1 à 9.16.37 !
C'est (comme beaucoup de choses malheureusement avec K-Net) indigne d'un opérateur commercial car cette version est victime de nombreuses vulnérabilités : https://kb.isc.org/docs/aa-00913 >:(
Je sais, c'est certainement le dernier souci du service technique de K-Net qui a d'autres feux à éteindre depuis 2022, ça pourrait également expliquer certaines indisponibilités que Steph relève consciencieusement ...
En effet, lors de son audit en cours du réseau, le DT a remonté l'info que de nombreux outils n'était pas à jour. Un gros travail dessus est prévu très prochainement.
-
Complètement OK @pju91
-
C'est sûr, mais si on continue à fouiller un peu :
$ dig -4 -c chaos -t txt @ns2.k-net.fr version.bind +short
"9.16.1-Ubuntu"
La version 9.16 de BIND (https://www.isc.org/bind/) est "end of life" en Avril 2024 : https://kb.isc.org/docs/bind-9-end-of-life-dates ou https://www.isc.org/blogs/2024-bind-9.16-eol/
Sur la branche 9.16, il y a eu des "releases" de 9.16.1 à 9.16.37 !
C'est (comme beaucoup de choses malheureusement avec K-Net) indigne d'un opérateur commercial car cette version est victime de nombreuses vulnérabilités : https://kb.isc.org/docs/aa-00913 >:(
Je sais, c'est certainement le dernier souci du service technique de K-Net qui a d'autres feux à éteindre depuis 2022, ça pourrait également expliquer certaines indisponibilités que Steph relève consciencieusement ...
C'est comme en médecine…
Quand un organisme de dégrade et qu'on laisse les petits problèmes s'accumuler et évoluer plutôt que de s'en occuper à temps, ça devient au final très grave, et même avec toute la bonne volonté du monde, c'est beaucoup plus compliqué de soigner et parfois le patient ne s'en sort pas, ou garde des séquelles.
K-Net a été négligé pendant des années, et les soucis (listés un peu partout dans cette section de forum) se sont accumulés.
Ça touche aussi bien la partie technique (infrastructure en piteux état) que la partie financière (redressement judiciaire).
Bref…
-
K-Net a été négligé pendant des années, et les soucis (listés un peu partout dans cette section de forum) se sont accumulés.
Ça touche aussi bien la partie technique (infrastructure en piteux état) que la partie financière (redressement judiciaire).
Bref…
On peut continuer à fouiller : je ne connais rien à Ubuntu (j'utilise Fedora) mais le noyau Linux ne paraît pas non plus des plus récents si j'en crois la commande ci-après ....
$ sudo nmap -O ns2.k-net.fr
Starting Nmap 7.94 ( https://nmap.org ) at 2024-04-24 16:33 CEST
Nmap scan report for ns2.k-net.fr (178.250.208.137)
Host is up (0.019s latency).
Other addresses for ns2.k-net.fr (not scanned): 2a03:4980::f:0:8
Not shown: 998 filtered tcp ports (no-response)
PORT STATE SERVICE
43/tcp closed whois
53/tcp open domain
Device type: general purpose
Running (JUST GUESSING): Linux 5.X|4.X|2.6.X|3.X (93%)
OS CPE: cpe:/o:linux:linux_kernel:5 cpe:/o:linux:linux_kernel:4 cpe:/o:linux:linux_kernel:2.6 cpe:/o:linux:linux_kernel:3
Aggressive OS guesses: Linux 5.0 - 5.4 (93%), Linux 4.15 - 5.8 (90%), Linux 5.0 - 5.5 (90%), Linux 2.6.32 - 3.13 (88%), Linux 2.6.39 (88%), Linux 5.1 (88%), Linux 2.6.32 (88%), Linux 2.6.32 or 3.10 (88%), Linux 2.6.22 - 2.6.36 (87%), Linux 3.10 - 4.11 (87%)
No exact OS matches for host (test conditions non-ideal).
OS detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 9.83 seconds
-
d'après les informations que tu as mises ci-dessus, il y a toutes les chances que ce soit une Ubuntu 20.04
https://pkgs.org/search/?q=bind indique que c'est ubuntu 20 qu'il y a Bind 9.16.1
après, reste à savoir si les apt update && apt upgrade ont été réalisés ...
-
d'après les informations que tu as mises ci-dessus, il y a toutes les chances que ce soit une Ubuntu 20.04
https://pkgs.org/search/?q=bind indique que c'est ubuntu 20 qu'il y a Bind 9.16.1
en LTS, même sur une version qui a 4 ans, ça devrait quand même être du 9.16.X plus récent ?
Sur la version de Linux que j'utilise c'est BIND 9.18.24 actuellement :o
après, reste à savoir si les apt update && apt upgrade ont été réalisés ...
Je ne prendrais pas les paris là-dessus.
-
en LTS, même sur une version qui a 4 ans, ça devrait quand même être du 9.16.X plus récent ?.
Je viens de vérifier sur une machine ubuntu 20.04 que j'ai (Ubuntu 20.04.6 LTS et qui ne fait pas serveur DNS public), j'ai bien 9.16.48-Ubuntu comme version de bind...
après reste à vérifier qu'ils aient bien une LTS (ce que j'espère).
-
En effet, lors de son audit en cours du réseau, le DT a remonté l'info que de nombreux outils n'était pas à jour. Un gros travail dessus est prévu très prochainement.
C'est peut-être en cours?
ns1 est inaccessible ping ICMP et DNS.
-
commencer une maintenance un dimanche matin à 5h15 c'est optimiste ...
je n'y crois pas trop.
-
C'est sur un truc comme ça que j'ai été obligé de me trouver un autre FAI en juin 22, enguirlandé par Madame, "y en a marre de tes combines, on peut pas avoir un truc comme tout le monde, un truc qui marche? ".
des paroles pleines de bon sens !
-
commencer une maintenance un dimanche matin à 5h15 c'est optimiste ...
je n'y crois pas trop.
Il faut être optimiste pour être chez K-net. :)
-
on l'a deja dit, c'est la foi qui compte
-
des paroles pleines de bon sens !
C'est de là que je me suis mis "en chasse" d'un FAI avec la télé par une application, Free et son Oqee n'étant pas encore dispo dans mon coin, restait SFR et pour ne pas devoir s'engager plus que Red.
C'était le 6 juin, un lundi de l'ascension. Rapide recherche sur La Fibre, je tombe au bon endroit (https://lafibre.info/sfr-la-fibre/offre-red-sans-connect-tv-comment-avoir-les-35-chaines-sur-sa-tv/msg953818/#msg953818) et en quelques minutes c'était fait.
Je pensais pleurer le Go symétrique, même pas eu le temps, 3 semaines plus tard c'est arrivé tout seul sans rien demander (https://lafibre.info/sfr-la-fibre/offre-red-lupload-passe-a-700mbps/).
-
on l'a deja dit, c'est la foi qui compte
Frère Steph, Frère Steph, dormez vous ? (bis)
Sonnez les matines
Après avoir constaté que ça ne fonctionne plus depuis tôt ce matin (ce que je constate également), Tu nous donneras des nouvelles après les vêpres.
-
Le smokeping de knet le constate aussi, mais sans sonner le branle-bas de combat ou l'angélus.
-
Tant que le glas ne sonne pas ...
-
C'est peut-être en cours?
ns1 est inaccessible ping ICMP et DNS.
commencer une maintenance un dimanche matin à 5h15 c'est optimiste ...
je n'y crois pas trop.
Réparé dans la journée.
Il se passe à nouveau des choses le dimanche chez k-net.
Finalement, ce n'est pas le glas, mais le tocsin! ;)
-
Bonjour,
CIXP est revenu
Ainsi que le Smokeping K-net. Merci pour la transparence.
Et un message sur l'interface client.
Enfin un peu de vie.