Auteur Sujet: DNS filtré sur le réseau SIEA ? (Lu 11143 fois)

matrix-bx · « **Réponse #48 le:** 21 septembre 2022 à 21:51:03 »

Citation de: Fyr le 21 septembre 2022 à 20:33:40

Orange n'est pas non plus transparent sur le filtrage non débrayable du port 25 ou de protocole VPN.

A quoi fais-tu référence concernant un filtrage de protocole VPN ?

Hugues · « **Réponse #49 le:** 22 septembre 2022 à 00:05:57 »

Le débit est bridé sur les protocoles L2TP et GRE

simon · « **Réponse #50 le:** 22 septembre 2022 à 12:09:50 »

Citation de: Hugues le 22 septembre 2022 à 00:05:57

Le débit est bridé sur les protocoles L2TP et GRE

En est-tu sûr? Je me souviens d'avoir obtenu le débit max de ma ligne (300 Mbit/s) en GRE over ipv6 il y a quelques mois.

C'était un tunnel temporaire, je ne l'utilise plus depuis. Par contre en ESP (IPsec) over ipv6, j'ai bien le débit max également.

Je n'ai pas de retour à faire sur L2TP, jamais utilisé sérieusement.

Hugues · « **Réponse #51 le:** 22 septembre 2022 à 12:37:22 »

Oui absolument certain, mais ça ne touche pas 100% des clients Orange, selon le type de routeur de collecte sur lequel tu transites.

simon · « **Réponse #52 le:** 22 septembre 2022 à 12:38:52 »

ok, noté, merci.

matrix-bx · « **Réponse #53 le:** 23 septembre 2022 à 21:19:19 »

Citation de: Hugues le 22 septembre 2022 à 12:37:22

Oui absolument certain, mais ça ne touche pas 100% des clients Orange, selon le type de routeur de collecte sur lequel tu transites.

Merci pour la précision.

Cependant, j’essaie de suivre ce genre de sujet depuis un bon moment sans me souvenir en avoir déjà entendu parler avant, c'est un peu curieux.
En cherchant, j'ai trouvé ce post qui en parle (et dans lequel tu es intervenu), cependant le message en question laisse entendre que le problème n'est pas constaté avec certains cpe/sfp ce qui met hors de cause le réseau (Fyr me semble avoir la même interprétation).

Hugues · « **Réponse #54 le:** 23 septembre 2022 à 21:35:28 »

En fait il y'a deux soucis, un dans la box (résolu en virant la box en effet) et un souci dans le réseau.

vivien · « **Réponse #55 le:** 24 septembre 2022 à 07:44:19 »

Citation de: matrix-bx le 23 septembre 2022 à 21:19:19

Cependant, j’essaie de suivre ce genre de sujet depuis un bon moment

Tu trouveras de nombreux sujets :
- https://lafibre.info/orange-debit/probleme-de-debit-sur-interfaces-tunnelles-type-ipip-ou-gre-ipv4-ipv6/
- https://lafibre.info/milkywan/tunnel-gre-probleme-debit-tres-bas/
- https://lafibre.info/vpn/limitation-debit-port-1723/

matrix-bx · « **Réponse #56 le:** 24 septembre 2022 à 13:49:41 »

@Hugues
J'avoue avoir un peu de mal à concilier "le réseau est hors de cause" avec "souci dans le réseau".

@Vivien
Merci.
J'avais trouvé le 1er lien.
Le 2nd concerne free.
Quand au 3ème il me semble pointer vers des probables limitations box (dues aux ALG) plutôt que réseau (mais pas que cas v4, cas v6).
J'ai du mal à envisager qu'il puisse y avoir ces limitations sur certains routeurs et pas sur d'autres, ça me semble assez improbable.

Pour essayer d'y voir plus clair, j'ai sollicité une connaissance chez Orange.
Pas de telle limitation connue (en fonction du port ou du protocole GRE/L2TP) dans les dslam/olt,
question posée côté routeur de collecte (raccordant directement les dslam/olt), pas de limitation connue.
également posée côté routeur cœur de réseau, pas de limitation connue.

C'est pas vraiment plus clair, comme dirait Mulder, la vérité est ailleurs.

Hugues · « **Réponse #57 le:** 24 septembre 2022 à 14:14:16 »

Citation de: matrix-bx le 24 septembre 2022 à 13:49:41

@Hugues
J'avoue avoir un peu de mal à concilier "le réseau est hors de cause" avec "souci dans le réseau".

Je t’avoue que la « science » sur le sujet a pas mal évolué et que je ne repasse pas forcément pour mettre à jour mes messages, donc il est possible que certaines choses dites à l’époque s’avèrent fausses maintenant

Hugues · « **Réponse #58 le:** 24 septembre 2022 à 14:16:14 »

Citation de: matrix-bx le 24 septembre 2022 à 13:49:41

Pour essayer d'y voir plus clair, j'ai sollicité une connaissance chez Orange.
Pas de telle limitation connue (en fonction du port ou du protocole GRE/L2TP) dans les dslam/olt,
question posée côté routeur de collecte (raccordant directement les dslam/olt), pas de limitation connue.
également posée côté routeur cœur de réseau, pas de limitation connue.

Des infos que j’ai eu chez orange, c’est bien lié a une limitation d’anciens routeurs de collecte en cours de remplacement, ce qui explique que toutes les plaques ne soient pas affectées, c’est un effet de bord lié a un traitement sur ces paquets donc pas de limite « voulue » en quelque sorte.

Difficile de rentrer dans les détails sans diffuser d’infos confidentielles après :/

matrix-bx · « **Réponse #59 le:** 24 septembre 2022 à 14:39:24 »

Merci Hugues pour ces précisions.

Du coup, il n'est pas improbable qu'on puisse la contourner en utilisant PPPoE (sur vlan 835, mais on perd IPv6) plutôt que DHCP (sur vlan 832), puisque la collecte diffère un peu, je dirais que ça se tente.