Auteur Sujet: Pb Tunnel L2TP MilkyWan avec Routeur Asus (Lu 3924 fois)

B3nJ1 · « **Réponse #12 le:** 25 novembre 2024 à 20:48:24 »

Et un test en wget... ça bloque à 6 Go téléchargés, et plus rien

$ wget https://speedtest.milkywan.fr/files/10G.iso
--2024-11-25 20:45:58--  https://speedtest.milkywan.fr/files/10G.iso
Resolving speedtest.milkywan.fr (speedtest.milkywan.fr)... 2a0b:cbc0:42:1::1, 80.67.167.93
Connecting to speedtest.milkywan.fr (speedtest.milkywan.fr)|2a0b:cbc0:42:1::1|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 10485760000 (9.8G) [application/x-iso9660-image]
Saving to: ‘10G.iso’

10G.iso                                               62%[========================================================================>                                             ]   6.06G  --.-KB/s    eta 60s

Hugues · « **Réponse #13 le:** 25 novembre 2024 à 21:42:45 »

Le trafic passe par FranceIX dans les deux sens, j'ai vérifié nos mécanismes anti-ddos et rien ne semble être déclenché, d'autres abos sur d'autres FAI ne semblent pas avoir de problèmes... je sèche un peu honnêtement.

B3nJ1 · « **Réponse #14 le:** 25 novembre 2024 à 22:05:41 »

Pas de soucis sans utiliser le tunnel :

Code: [Sélectionner]

wget -O /dev/null https://speedtest.milkywan.fr/files/10G.iso
--2024-11-25 22:04:30--  https://speedtest.milkywan.fr/files/10G.iso
Resolving speedtest.milkywan.fr (speedtest.milkywan.fr)... 80.67.167.93, 2a0b:cbc0:42:1::1
Connecting to speedtest.milkywan.fr (speedtest.milkywan.fr)|80.67.167.93|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 10485760000 (9.8G) [application/x-iso9660-image]
Saving to: ‘/dev/null’

100%[======================================================================================================================================================================>] 10,485,760,000  179MB/s   in 56s

2024-11-25 22:05:26 (180 MB/s) - ‘/dev/null’ saved [10485760000/10485760000]

B3nJ1 · « **Réponse #15 le:** 26 novembre 2024 à 08:01:51 »

On dirait qu'il n'y a pas de problème en upload par contre (en utilisant le tunnel). C'est juste le téléchargement qui semble déclencher quelque chose...

iMarco27 · « **Réponse #16 le:** 26 novembre 2024 à 10:30:21 »

Bonjour,

J’ai hérité d’un système VPN avec Cisco chez un de mes clients.

Ils utilisent un logiciel IBM pour synchroniser des bases documentaires. Une personne était embêtée et la synchronisation se bloquait systématiquement. J’ai tout essayé, la MTU etc. Impossible.

Je suis donc passé par le VPN applicatif Cisco pour débloquer cette personne.

Les points communs sont : Bouygues FTTH (la personne m’indiquait que ça fonctionnait avant son passage en fibre) et L2TP.

Il doit y avoir quelque chose de spécifique avec Bouygues et le L2TP…

Hugues · « **Réponse #17 le:** 26 novembre 2024 à 11:09:02 »

Perso j'ai l'impression que ça ressemble a un trigger d'antiddos, ils auraient mis en place un nouveau truc chez Bytel ?

B3nJ1 · « **Réponse #18 le:** 26 novembre 2024 à 11:10:56 »

Si je limite le traffic descendant à 300M, on dirait que le tunnel tient...

Hugues · « **Réponse #19 le:** 26 novembre 2024 à 11:18:11 »

juste pour être certain, tu pourrais me faire un traceroute bytel vers l'endpoint L2TP MW stp ? Et me filer ton IPv4 en privé

B3nJ1 · « **Réponse #20 le:** 26 novembre 2024 à 11:25:50 »

Voilà:

Code: [Sélectionner]

Columns: ADDRESS, LOSS, SENT, LAST, AVG, BEST, WORST, STD-DEV
#  ADDRESS        LOSS  SENT  LAST     AVG   BEST  WORST  STD-DEV
1  192.168.1.254  0%      10  0.4ms    0.4   0.4   0.6    0.1
2  176.149.32.2   50%     10  5.9ms    65.5  3.9   305.6  120
3                 100%    10  timeout
4  62.34.2.0      0%      10  5ms      5.3   5     5.8    0.2
5                 100%    10  timeout
6  80.67.167.1    0%      10  5.1ms    5.2   4.9   5.5    0.2
7  80.67.167.7    0%      10  5.8ms    5.5   5.3   5.8    0.2
8  80.67.167.29   0%      10  5.9ms    6     5.9   6.3    0.2

Hugues · « **Réponse #21 le:** 26 novembre 2024 à 11:27:09 »

Super instructif, les hops utiles ne sont pas visibles :/

Bon ça a l'air de bien passer par France-IX, c'est déjà ça...

Tu peux monter ton tunnel ? Je ne le vois pas up là

simon · « **Réponse #22 le:** 26 novembre 2024 à 11:30:56 »

B3nJ1, sur quel équipement termines-tu le tunnel ? Est-il possible qu'il ne soit pas capable de tenir la charge et que le tunnel tombe après 60s du fait d'un timeout, par exemple si des LCP echo sont droppés ?

Aussi, le tunnel est-il transporté par IPv6 ou IPv4 ? Si tu l'as configuré pour v4, ca vaut le coup d'essayer en v6. Tu t'évites peut-être un CGNAT coté Bouygues.

B3nJ1 · « **Réponse #23 le:** 26 novembre 2024 à 11:41:15 »

Citation de: Hugues le 26 novembre 2024 à 11:27:09

Super instructif, les hops utiles ne sont pas visibles :/

Bon ça a l'air de bien passer par France-IX, c'est déjà ça...

Tu peux monter ton tunnel ? Je ne le vois pas up là

Tunnel remonté. J'utilise une instance CHR pour le moment (histoire de pas couper le reste de la maison...)

Citation de: simon le 26 novembre 2024 à 11:30:56

B3nJ1, sur quel équipement termines-tu le tunnel ? Est-il possible qu'il ne soit pas capable de tenir la charge et que le tunnel tombe après 60s du fait d'un timeout, par exemple si des LCP echo sont droppés ?

Aussi, le tunnel est-il transporté par IPv6 ou IPv4 ? Si tu l'as configuré pour v4, ca vaut le coup d'essayer en v6. Tu t'évites peut-être un CGNAT coté Bouygues.

Que je termine le tunnel sur mon RB5009 ou une instance CHR (sur un ryzen 3600), le comportement est le même. Je n'avais pas ces problèmes là sur une FTTH Orange.

Le tunnel est en IPv4, mais j'ai bien une IPv4 non-cgnat (j'arrive à rediriger les ports).