Auteur Sujet: Problème réseau orange?  (Lu 5959 fois)

0 Membres et 1 Invité sur ce sujet

lap

  • Abonné Orange Fibre
  • *
  • Messages: 4
  • Montpellier 34
Problème réseau orange?
« le: 19 novembre 2016 à 18:04:30 »
Bonjour,

J'ai un problème des plus étranges depuis plusieurs jours avec ma connexion FTTH orange sur une livebox4.
En apparence tout marche correctement mais certains sites me sont inaccessibles notamment ceux que j'utilise pour bosser, entre autre github et slack...
Ce problème affecte tous mes équipements PC(OSX, linux et windows) et mon smartphone. Et cela uniquement avec ma connexion fibre. Quand je test avec le partage 3G de mon téléphone je n'ai pas de problème.

En regardant de plus près, je m’aperçois que c'est pas directement github.com ou slack.com qui pose problème mais visiblement un provider de cache fastly.com qu'ils utilisent.
Par exemple:
ping assets-cdn.github.com depuis chez moi ne répond pas. Si je teste depuis un serveur dédié chez online ça passe.
Sur slack c'est plus étrange parce que j'arrive bien a pinger a.slack-edge.com depuis chez moi mais je n'arrive pas a joindre le https. Par exemple si je veux récupérer: curl https://a.slack-edge.com/475e2/style/rollup-brand.css ça timeout alors que depuis online ça passe.
J'ai essayé de faire un tcpdump sur ce curl depuis chez moi mais je ne vois que des SYN qui partent et rien d'autre...

Bref j'ai bien essayé de faire des traceroute etc, mais mes compétences réseau étant limitées je ne sais plus trop où regarder... surtout que j'ai beau chercher ce genre de problème sur l'internet je ne trouve personne d'autre signalant un problème similaire (je dois pas être le seul abonné orange a utiliser github... :) ).

Bref si quelqu'un ici a une idée ou des pistes a me donner pour récupérer un peu plus d'info... parce que là pour travailler je suis obligé de me faire un VPN avec mon dédié chez online et de l'utiliser comme gateway :(

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
Problème réseau orange?
« Réponse #1 le: 19 novembre 2016 à 21:06:49 »
Salut,

Peut-être un problème avec la livebox, ou alors y'a un routeur au milieu qui pédale dans la semoule... Ça me rappelle une histoire chez Bouygues l'an passé, y'avait un routeur à moitié en rade et ça empêchait certains clients d'accéder à différents sites notamment la banque postale. Voir ici

Ça ne m’étonnais pas que ce soit un problème similaire.

Que donne un traceroute ou un mtr -r ?

Par exemple chez moi (connexion ADSL passant par Lyon) :
renaud@renaud-PC ~ $ mtr -r assets-cdn.github.com
Start: Sat Nov 19 20:53:04 2016
HOST: renaud-PC                   Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- livebox.lapalisse.lan      0.0%    10    1.8   2.1   1.4   4.2   0.7
  2.|-- net1lo3.bslyo152.Lyon.fra  0.0%    10   23.8  24.2  22.1  26.4   1.1
  3.|-- 10.123.91.74               0.0%    10   23.6  26.9  21.6  42.2   6.8
  4.|-- ae20-0.nclyo201.Lyon.fran  0.0%    10   22.6  23.8  21.6  26.6   1.5
  5.|-- 81.253.182.226             0.0%    10   22.7  23.6  22.1  29.6   2.1
  6.|-- ae40-0.nilyo102.Lyon.fran  0.0%    10   23.5  23.4  21.8  25.4   1.1
  7.|-- 81.253.184.102             0.0%    10   30.8  32.0  28.1  35.9   2.2
  8.|-- hundredgige1-5-0-0.pastr2  0.0%    10   31.1  32.8  30.2  37.1   1.9
  9.|-- ae-35.ear2.Paris1.Level3. 80.0%    10   29.6  29.9  29.6  30.1   0.0
 10.|-- ???                       100.0    10    0.0   0.0   0.0   0.0   0.0
 11.|-- ???                       10 mieux 0.0    10    0.0   0.0   0.0   0.0   0.0
 12.|-- 151.101.12.133             0.0%    10   34.6  34.8  34.1  35.7   0.0

Si tu as un timeout avant 151.101.12.133 c'est probablement un routeur planté.


« Modifié: 19 novembre 2016 à 21:29:14 par renaud07 »

Slothy

  • Abonné Bbox fibre
  • *
  • Messages: 1 169
  • 2x FTTH 1 Gb/s sur Le Plessis-Trévise (94)
Problème réseau orange?
« Réponse #2 le: 19 novembre 2016 à 23:12:56 »
Si tu as un timeout avant 151.101.12.133 c'est probablement un routeur planté.
Euh, non, pas du tout. C'est juste un routeur qui ne répond pas au ping.

ludo_45

  • Abonné Orange Fibre
  • *
  • Messages: 108
  • Sosh (200-50 / Réel 300 symétrique) - Orléans(45)
    • Ludo SmokePing : Etat du réseau depuis Orange
Problème réseau orange?
« Réponse #3 le: 20 novembre 2016 à 01:40:39 »
Effectivement bizarre ton problème.

Le fait que ton tcpdump ne montre que des Syn prouve :
- que ta résolution de nom (correspondance @IP/hostname) fonctionne mais l'adresse IP qui t'est donnée est peut-être pas bonne (genre un serveur cache de configuré juste pour desservir les US).
- et qu'il n'y a effectivement pas de réponse du serveur.

C'est depuis mercredi après-midi et le problème DNS chez Orange ?
Peux-tu nous donner un ou 2 traceroute vers des adresses qui marchent pas pour essayer de trouver un point commun ?
Les traceroute ou ping  peuvent ne pas aboutir et que ca soit normal. Tout dépend de la configuration des routeurs et serveurs mais ca nous permettra de comparer les adresses IP que tes serveurs DNS te donnent et une partie de chemin.

Après, essaie en mettant un DNS de google (4.4.4.4 et/ou 8.8.8.8 ) sur ton PC pour voir et éventuellement éliminer la 1ière piste mais j'y crois pas de trop.


renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
Problème réseau orange?
« Réponse #4 le: 20 novembre 2016 à 03:41:37 »
Euh, non, pas du tout. C'est juste un routeur qui ne répond pas au ping.

Heu oui pardon, j'ai écrit trop vite  :-X
« Modifié: 20 novembre 2016 à 04:01:45 par renaud07 »

lap

  • Abonné Orange Fibre
  • *
  • Messages: 4
  • Montpellier 34
Problème réseau orange?
« Réponse #5 le: 20 novembre 2016 à 13:35:44 »
Bonjour,
bon je comprends plus rien... alors j'avais bien testé avec d'autres DNS mais pas ceux de google mais pour effectuer les mtr et être dans les même conditions de que vous j'ai changé mon DNS, et voila que ça marche..
donc je vous colle les commandes et resultats que j’obtiens avec en conf DNS:
  • de la livrebox (192.168.1.1)
  • celui de google (8.8.8.8 )
  • Un resolver local (unbound) fraichement installé avec une config de base

/*****************************************************************************/
# DNS livebox
➜  ~ grep nameserver /etc/resolv.conf
nameserver 192.168.1.1
➜  ~
➜  ~ dig assets-cdn.github.com

; <<>> DiG 9.10.4-P4-RedHat-9.10.4-2.P4.fc24 <<>> assets-cdn.github.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7427
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1460
;; QUESTION SECTION:
;assets-cdn.github.com.   IN  A

;; ANSWER SECTION:
assets-cdn.github.com.  30  IN  CNAME github.map.fastly.net.
github.map.fastly.net.  20  IN  A 151.101.120.133

;; Query time: 47 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: dim. nov. 20 12:57:40 CET 2016
;; MSG SIZE  rcvd: 101
➜  ~
➜  ~ mtr -r assets-cdn.github.com
Start: Sun Nov 20 12:43:06 2016
HOST: marvin.localdomain          Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- livebox.home               0.0%    10    1.9   1.5   1.1   3.1   0.6
  2.|-- 80.10.235.121              0.0%    10    2.4   2.4   1.9   3.2   0.0
  3.|-- ae112-0.ncmon201.Montpell  0.0%    10    2.2   2.5   2.0   5.9   1.1
  4.|-- ae44-0.nimar101.Marseille  0.0%    10    4.3   4.0   3.4   4.4   0.0
  5.|-- ae40-0.nimar102.Marseille  0.0%    10    7.2   4.3   3.4   7.2   1.0
  6.|-- 193.252.137.54             0.0%    10   22.7  17.6  14.1  22.7   2.7
  7.|-- ?? ?                       100.0    10    0.0   0.0   0.0   0.0   0.0
➜  ~ ping assets-cdn.github.com
PING github.map.fastly.net (151.101.120.133) 56(84) bytes of data.
^C
--- github.map.fastly.net ping statistics ---
9 packets transmitted, 0 received, 100% packet loss, time 8176ms

/*****************************************************************************/
# DNS GOOGLE
➜  ~ grep nameserver /etc/resolv.conf
nameserver 8.8.8.8
➜  ~ dig assets-cdn.github.com

; <<>> DiG 9.10.4-P4-RedHat-9.10.4-2.P4.fc24 <<>> assets-cdn.github.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38930
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;assets-cdn.github.com.   IN  A

;; ANSWER SECTION:
assets-cdn.github.com.  14  IN  CNAME github.map.fastly.net.
github.map.fastly.net.  21  IN  A 151.101.16.133

;; Query time: 23 msec
;; SERVER: 8.8.8.8#53(8.8.8.8 )
;; WHEN: dim. nov. 20 12:57:10 CET 2016
;; MSG SIZE  rcvd: 101

➜  ~
➜  ~ mtr -r assets-cdn.github.com
Start: Sun Nov 20 12:41:57 2016
HOST: marvin.localdomain          Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- gateway                    0.0%    10    1.1   3.9   1.1  21.1   6.4
  2.|-- 80.10.235.121              0.0%    10    2.8   5.6   1.8  20.8   6.4
  3.|-- ae112-0.ncmon201.Montpell  0.0%    10    2.9   2.9   1.5  10.4   2.5
  4.|-- ae44-0.nimar101.Marseille  0.0%    10    3.4   4.0   3.4   5.2   0.0
  5.|-- ae40-0.nimar102.Marseille  0.0%    10    6.6   4.1   3.3   6.6   0.8
  6.|-- 193.252.137.54             0.0%    10   13.7  16.5  13.7  22.2   2.7
  7.|-- ae-35.ear2.Paris1.Level3. 80.0%    10   14.3  13.9  13.4  14.3   0.0
  8.|-- ?? ?                       100.0    10    0.0   0.0   0.0   0.0   0.0
  9.|-- ?? ?                       100.0    10    0.0   0.0   0.0   0.0   0.0
 10.|-- 151.101.16.133             0.0%    10   25.3  26.0  24.8  29.8   1.6
➜  ~
➜  ~ ping assets-cdn.github.com
PING github.map.fastly.net (151.101.60.133) 56(84) bytes of data.
64 bytes from 151.101.60.133 (151.101.60.133): icmp_seq=1 ttl=55 time=25.3 ms
64 bytes from 151.101.60.133 (151.101.60.133): icmp_seq=2 ttl=55 time=23.8 ms
^C
--- github.map.fastly.net ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 23.822/24.601/25.380/0.779 ms



/*****************************************************************************/
# DNS local
➜  ~ grep nameserver /etc/resolv.conf
nameserver 127.0.0.1
➜  ~
➜  ~ dig assets-cdn.github.com

; <<>> DiG 9.10.4-P4-RedHat-9.10.4-2.P4.fc24 <<>> assets-cdn.github.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33156
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;assets-cdn.github.com.   IN  A

;; ANSWER SECTION:
assets-cdn.github.com.  9 IN  CNAME github.map.fastly.net.
github.map.fastly.net.  9 IN  A 151.101.120.133

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: dim. nov. 20 12:55:34 CET 2016
;; MSG SIZE  rcvd: 101
➜  ~
➜  ~ mtr -r assets-cdn.github.com
Start: Sun Nov 20 12:54:21 2016
HOST: marvin.localdomain          Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- gateway                    0.0%    10    1.4   1.5   1.1   3.9   0.7
  2.|-- 80.10.235.121              0.0%    10  1254. 1076. 832.7 1355. 190.5
  3.|-- 193.253.95.118             0.0%    10    2.6   2.3   1.5   3.5   0.3
  4.|-- 193.252.101.158            0.0%    10   22.4   7.0   3.4  22.4   5.8
  5.|-- 193.252.161.22             0.0%    10    3.6   4.4   3.5   7.2   0.9
  6.|-- 193.252.137.54             0.0%    10   22.9  19.3  14.4  30.5   4.7
  7.|-- ?? ?                       100.0    10    0.0   0.0   0.0   0.0   0.0
➜  ~ ping assets-cdn.github.com
PING github.map.fastly.net (151.101.120.133) 56(84) bytes of data.
^C
--- github.map.fastly.net ping statistics ---
8 packets transmitted, 0 received, 100% packet loss, time 7170ms



Alors voila j'ai une solution qui semble marcher, utiliser les resolvers de google, mais qui me plait moyen :/
je veux bien que les DNS d'orange soient foireux mais dans ce cas pourquoi j'ai le même problème avec mon resolver en local? Surtout que si je passe sur de la 3G en gardant mon resolver local j'ai plus de problème...
Bref il y a vraiment un truc que je comprends pas :(

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 256
  • Antibes (06) / Mercury (73)
Problème réseau orange?
« Réponse #6 le: 20 novembre 2016 à 13:41:19 »
En même temps, la réponse des DNS de google est différente de celle des résolveurs d'Orange et du tiens... 151.101.16.133 vs 151.101.120.133


Accessoirement, chez moi le traceroute aboutit correctement pour les 2 adresses.

franck@Mercury:~:> sudo mtr -r -c 1 151.101.16.133
Start: Sun Nov 20 13:43:54 2016
HOST: Mercury.local               Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- gateway.zoc.me             0.0%     1    3.3   3.3   3.3   3.3   0.0
  2.|-- ???                       100.0     1    0.0   0.0   0.0   0.0   0.0
  3.|-- ae118-0.ncnic101.nice.fra  0.0%     1    4.9   4.9   4.9   4.9   0.0
  4.|-- ae43-0.nimar101.marseille  0.0%     1    7.3   7.3   7.3   7.3   0.0
  5.|-- ae40-0.nimar102.marseille  0.0%     1    7.6   7.6   7.6   7.6   0.0
  6.|-- 193.252.137.54             0.0%     1   23.6  23.6  23.6  23.6   0.0
  7.|-- ???                       100.0     1    0.0   0.0   0.0   0.0   0.0
  8.|-- ae-2-3204.ear2.london2.le  0.0%     1   29.1  29.1  29.1  29.1   0.0
  9.|-- ???                       100.0     1    0.0   0.0   0.0   0.0   0.0
 10.|-- 151.101.16.133             0.0%     1   28.6  28.6  28.6  28.6   0.0
franck@Mercury:~:> sudo mtr -r -c 1 151.101.120.133
Start: Sun Nov 20 13:45:02 2016
HOST: Mercury.local               Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- gateway.zoc.me             0.0%     1    4.2   4.2   4.2   4.2   0.0
  2.|-- ???                       100.0     1    0.0   0.0   0.0   0.0   0.0
  3.|-- ae118-0.ncnic101.nice.fra  0.0%     1    6.8   6.8   6.8   6.8   0.0
  4.|-- ae43-0.nimar101.marseille  0.0%     1    7.4   7.4   7.4   7.4   0.0
  5.|-- ae40-0.nimar102.marseille  0.0%     1    7.4   7.4   7.4   7.4   0.0
  6.|-- 193.252.137.54             0.0%     1  140.6 140.6 140.6 140.6   0.0
  7.|-- be3044.ccr21.par04.atlas.  0.0%     1   32.9  32.9  32.9  32.9   0.0
  8.|-- be12308.ccr41.par01.atlas  0.0%     1  101.0 101.0 101.0 101.0   0.0
  9.|-- be2921.rcr21.b032899-0.pa  0.0%     1   26.3  26.3  26.3  26.3   0.0
 10.|-- ???                       100.0     1    0.0   0.0   0.0   0.0   0.0
 11.|-- 151.101.120.133            0.0%     1  102.8 102.8 102.8 102.8   0.0

lap

  • Abonné Orange Fibre
  • *
  • Messages: 4
  • Montpellier 34
Problème réseau orange?
« Réponse #7 le: 20 novembre 2016 à 13:50:26 »
Ha oui tient j'avais pas vu la diff 151.101.16.133 vs 151.101.120.133 ...
Bon déjà les résultats ont un peu plus de sens d'un coup :) 
La diff est probablement lié a une réponse DNS géolocalisé.. mais bon pourquoi je suis le seul a constater ce problème!
Et je viens de refaire une vérif en passant sur ma 3G, je résous comme sur la livebox 151.101.120.133 mais j’accède bien au service.

petrus

  • Expert AS206155
  • Expert
  • *
  • Messages: 1 064
Problème réseau orange?
« Réponse #8 le: 21 novembre 2016 à 10:38:21 »
Un collègue en ftth sur montpellier m'a également fait part du même problème (accessibilité de gh notamment).

J'ai fait un peu de debug avec lui, nous en sommes arrivés à la conclusion que le soucis se trouve coté hébergeur :
- ping OK
- traceroute ok
- pas de réponse au tcp syn

Cela ressemble à un blocage applicatif par le serveur web en fonction de l'ip du client (par exemple).

lap, peux-tu me communiquer ton IP en pv afin que je regarde si tu es dans le même pool que mon collègue ?


lap

  • Abonné Orange Fibre
  • *
  • Messages: 4
  • Montpellier 34
Problème réseau orange?
« Réponse #9 le: 21 novembre 2016 à 10:48:18 »
Salut,

Pour info ce matin tout fonctionne correctement! :)
Mais si c'est un blocage applicatif ils ont du bloquer tout un range, parce que j'ai reboot/reset ma livebox plusieurs fois et du coup probablement(j'ai pas vérifié) changer plusieurs fois d'ip.

Mais si tu veux regarder, je t'envoie mon ip en pv l'explication intéresserais :)

petrus

  • Expert AS206155
  • Expert
  • *
  • Messages: 1 064
Problème réseau orange?
« Réponse #10 le: 21 novembre 2016 à 13:58:41 »
Yes, j'ai vu ton pv, merci.

Mon collègue qui avait le soucis m'a également confirmé que ça refonctionnait sans action de sa part.

Pour info l'ip est maintenant quasi fixe, ou stable on va dire en ftth et vdsl (dhcp au lieu de ppp).


iPhil64

  • Abonné Free fibre
  • *
  • Messages: 95
  • Schiltigheim 67
Problème réseau orange?
« Réponse #11 le: 28 novembre 2016 à 13:08:33 »
Hello à tous !

Je viens d'ouvrir un nouveau post avant de lire celui-ci.

Je souffre exactement des même symptômes : certains sites sont épouvantablement lents voir inaccessibles. Le pire étant que c'est le traffic http/https qui a l'air affecté, le ping, lui, reste correct.

Comme je fais du dual-wan avec une VDSL Free, je peux comparer, aucun souci chez Free.

En entrant, mon hébergement de site web ne semble pas affecté, les temps de chargements externes sont similaires.

A noter aussi que quand les sites sont hébergés chez Orange, il ne semble pas y avoir de souci majeur.

Si je démarre un VPN, bizarrement... plus de souci !

Souci de peering ? De BGP ? de QoS mal faite ? De filtrage de contenu ?
En tout cas, c'est vraiment pénible.