La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => SFR / RED => Installation câble => Discussion démarrée par: bwr le 29 janvier 2019 à 16:06:18
-
Bonjour tout le monde,
Je suis un abonné cable Numericable offre FFTB, habitant sur Tassin-La-Demi-Lune.
Mon routeur est un Netgear CBVG834G.
Mon probleme etant le suivant :
Depuis plusieurs semaines maintenant, j'ai constaté que les serveurs DNS de google ne repondaient plus aux requetes DNS.
Exemple à l'instant pour résoudre google.com depuis le serveur 8.8.8.8 :
C:\Users\Administrator>nslookup google.com 8.8.8.8
Server: google-public-dns-a.google.com
Address: 8.8.8.8
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
Name: google.com
Address: 2a00:1450:4007:817::200e
Si je ping le serveur DNS 8.8.8.8, bizarrement RAS (donc joignable mais ne repond pas aux requetes DNS, pourquoi ?!):
C:\Users\Administrator>ping 8.8.8.8
Pinging 8.8.8.8 with 32 bytes of data:
Reply from 8.8.8.8: bytes=32 time=20ms TTL=117
Reply from 8.8.8.8: bytes=32 time=20ms TTL=117
Reply from 8.8.8.8: bytes=32 time=20ms TTL=117
Reply from 8.8.8.8: bytes=32 time=21ms TTL=117
Ping statistics for 8.8.8.8:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 20ms, Maximum = 21ms, Average = 20ms
En utilisant les serveurs DNS officiels de Numericable, la résolution fonctionne :
C:\Users\Administrator>nslookup google.com 89.2.0.1
Server: ns1.numericable.net
Address: 89.2.0.1
Non-authoritative answer:
Name: google.com
Addresses: 2a00:1450:4007:80f::200e
216.58.209.238
Sauf qu'ensuite si je ping cette IP donnée par le DNS de NC, ça ne repond pas :
C:\Users\Administrator>ping 216.58.209.238
Pinging 216.58.209.238 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 216.58.209.238:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Voici le resultat du tracert pour cette meme IP de google :
C:\Users\Administrator>tracert 216.58.209.238
Tracing route to par10s29-in-f238.1e100.net [216.58.209.238]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms 10.0.0.1
2 7 ms 9 ms 9 ms 10.123.0.1
3 7 ms 9 ms 7 ms 195-132-11-145.rev.numericable.fr [195.132.11.145]
4 18 ms 23 ms 23 ms 172.19.132.146
5 20 ms 21 ms 21 ms 72.14.196.224
6 21 ms 21 ms 21 ms 108.170.244.225
7 25 ms 21 ms 23 ms 209.85.244.155
8 * * * Request timed out.
9 * * * Request timed out.
10 * * * Request timed out.
11 * * * Request timed out.
12 * * * Request timed out.
13 * * * Request timed out.
14 * * * Request timed out.
15 * * * Request timed out.
16 * * * Request timed out.
17 * * * Request timed out.
18 * ^C
Donc actuellement je me prend de temps en temps des ERR TIME OUT sur Google Chrome lorsque je navigue sur google.fr/.com, youtube, gmail, en bref les serveurs de google.
Je suis souvent obligé de rechargé la page pour que ça se charge.
NB : mon IP publique actuelle est 89.157.139.42, ma WAN default GW (indiqué sur le panneau d'admin de mon routeur NC) est 89.157.138.1.
J'ai fait un test avec plusieurs serveurs DNS :
89.2.0.1 & 89.2.0.2 (NC)
google.fr > 216.58.213.163 > ping KO
google.com > 216.58.209.238 > ping KO
1.1.1.1 (Cloudflare)
google.fr > 216.58.204.131 > ping OK
google.com > 172.217.19.238 > ping OK
208.67.222.222 (OpenDNS)
google.fr > 216.58.213.131 > ping KO
google.com > 216.58.208.206 > ping KO
8.8.8.8 (Google)
google.fr > time out
google.com > time out
Cloudflaire semble me donner des IP joignables depuis mon FAI.
Note : ce test a été fait à un instant T, les serveur DNS donnent des IP qui ne sont pas les memes à chaque fois.
Il est possible que dans 2 min Cloudflaire me donne un IP pour google.fr qui ne repondra pas depuis ma connexion ...
A votre avis ça coince ou ?
Suis je le seul dans ce cas ?
-
Je vois que dans le premier nslookup, il te répond avec une adresse IPv6. Qu'est-ce que cela donne si tu indiques l'adresse IPv6 des serveurs DNS google, 2001:4860:4860::8888 ?
-
Je n'ai pas d'IP publique IPv6 sur mon routeur NC, je sors uniquement en IPv4 sur internet, donc impossible de joindre des IPv6
Donc pour te repondre :
C:\Users\Administrator>ping 2a00:1450:4007:80e::200e
Pinging 2a00:1450:4007:80e::200e with 32 bytes of data:
PING: transmit failed. General failure.
PING: transmit failed. General failure.
PING: transmit failed. General failure.
PING: transmit failed. General failure.
Ping statistics for 2a00:1450:4007:80e::200e:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss)
-
OK, donc pas d'IPv6. DNS, c'est de l'UPD port 53 en général (même s'il peut y avoir aussi du TCP). ICMP c'est un autre protocole. Donc ce n'est pas parce que l'on ping que l'on obtiendra une réponse DNS.
Tu pourrais faire un nmap UDP ? nmap -sU 8.8.8.8
-
Et voici :
Starting Nmap 7.70 ( https://nmap.org ) at 2019-01-29 18:55 Romance Standard Time
Nmap scan report for google-public-dns-a.google.com (8.8.8.8)
Host is up (0.16s latency).
Not shown: 998 open|filtered ports
PORT STATE SERVICE
53/udp open domain
33459/udp closed unknown
Nmap done: 1 IP address (1 host up) scanned in 32.34 seconds
-
Hum, on a des similitudes de symptômes a priori.
Je suis aussi Fibre Cable SFR (ex réseau Numericable) à Caluire-et-Cuire....
https://lafibre.info/sfr-incidents-cable/timeout-sur-de-nombreux-sites-sans-perte-de-debit/new
-
Même test pour moi
MacBook-Pro-de-Olivier:~ olivier_voyer$ sudo nmap -sU 8.8.8.8
Password:
Starting Nmap 7.70 ( https://nmap.org ) at 2019-01-29 19:26 CET
Nmap scan report for google-public-dns-a.google.com (8.8.8.8)
Host is up (0.026s latency).
Not shown: 999 open|filtered ports
PORT STATE SERVICE
33459/udp closed unknown
Nmap done: 1 IP address (1 host up) scanned in 18.09 seconds
-
Pour twr, le port 53 UDP est ouvert, pas de raison qu'il ne réponde pas à priori. Après, il a répondu, pas une adresse IPv6, donc le problème est plutôt le timeout. Le temps de réponse au ping semble un peu élevé, ~20 ms. Personnellement, je les joins en ~1ms, en FTTH et en région parisienne.
Bon, après la latence du câble est plus élevée, mais vous habitez donc en région lyonnaise, je ne sais pas si c'est significatif...
J'aurais tendance à penser à un problème sur un routeur dans votre coin.
-
Quelles sont les solutions dans ce cas ? Comment réussir à expliquer au SAV SFR que le problème vient a priori de leur réseau et que me faire redémarrer ou réinitialiser ma box 20 fois ne résoudra pas le problème ? ;-)
-
Aucun souci TV mais vous aussi vous avez cet « incident « dans votre espace client ?
-
Pas de souci ici mais je vois que vous dépendez tous les deux de la TdR de Champagne. Il doit y avoir un souci au niveau du CMTS de celle-ci.
-
si ca venait d'un probleme sur un routeur dans le coin, ca ferai les meme problemes avec les DNS de SFR...
-
Si, justement, car cela peut venir d'un problème de routage. Les serveurs DNS de SFR/Numericâble sont internes au réseau.
-
Toujours ce matin :
Resolution via DNS google indiquant plusieurs non réponse mais se concluant par une réponse (IPv6) :
C:\Users\Administrator>nslookup google.com 8.8.8.8
Server: google-public-dns-a.google.com
Address: 8.8.8.8
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
Name: google.com
Address: 2a00:1450:400c:c07::65
Et Ping KO puisque impossible de pinger l'IPv6 donnée car car je sors sur internet en IPv4 uniquement.
Resolution via OpenDNS :
C:\Users\Administrator>nslookup google.com 208.67.222.222
Server: resolver1.opendns.com
Address: 208.67.222.222
Non-authoritative answer:
Name: google.com
Addresses: 2a00:1450:4007:80d::200e
216.58.208.206
Ping KO suite resolution OpenDNS :
Tracing route to par10s21-in-f14.1e100.net [216.58.208.206]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms 10.0.0.1
2 7 ms 10 ms 8 ms 10.123.0.1
3 12 ms 10 ms 7 ms 195-132-11-145.rev.numericable.fr [195.132.11.145]
4 22 ms 24 ms 23 ms 172.19.132.146
5 21 ms 21 ms 23 ms 72.14.196.224
6 22 ms 23 ms 23 ms 108.170.244.225
7 * * * Request timed out.
8 * * * Request timed out.
9 * * * Request timed out.
10 * * * Request timed out.
11 * * * Request timed out.
Resolution DNS via Cloudflare :
C:\Users\Administrator>nslookup google.com 1.1.1.1
Server: one.one.one.one
Address: 1.1.1.1
Non-authoritative answer:
Name: google.com
Addresses: 2a00:1450:4007:808::200e
216.58.213.174
Ping OK suite resolution via Cloudflare :
C:\Users\Administrator>tracert 216.58.213.174
Tracing route to par21s04-in-f14.1e100.net [216.58.213.174]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms 10.0.0.1
2 9 ms 7 ms 7 ms 10.123.0.1
3 8 ms 7 ms 7 ms 195-132-11-145.rev.numericable.fr [195.132.11.145]
4 23 ms 23 ms 23 ms 172.19.132.146
5 21 ms 23 ms 21 ms 72.14.196.224
6 * * * Request timed out.
7 23 ms 21 ms 21 ms 64.233.175.195
8 21 ms 21 ms 21 ms par21s04-in-f14.1e100.net [216.58.213.174]
Trace complete.
Resolution via DNS NC :
Server: ns1.numericable.net
Address: 89.2.0.1
Non-authoritative answer:
Name: google.com
Addresses: 2a00:1450:4007:80f::200e
216.58.209.238
Ping KO suite resolution DNS NC :
Tracing route to par10s29-in-f238.1e100.net [216.58.209.238]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms 10.0.0.1
2 7 ms 8 ms 6 ms 10.123.0.1
3 7 ms 7 ms 7 ms 195-132-11-145.rev.numericable.fr [195.132.11.145]
4 24 ms 23 ms 23 ms 172.19.132.146
5 20 ms 23 ms 21 ms 72.14.196.224
6 22 ms 21 ms 23 ms 108.170.244.225
7 21 ms 23 ms 21 ms 209.85.244.155
8 * * * Request timed out.
9 * * * Request timed out.
10 * * * Request timed out.
11 * * * Request timed out.
12 * * * Request timed out.
13 * * * Request timed out.
14 * * * Request timed out.
15 * * * Request timed out.
16 * * ^C
En bref :
8.8.8.8 me traduit google.com en IPv6 uniquement. Pas joignable depuis ma connexion car je sors en IPv4 uniquement.
1.1.1.1 me traduit google.com en IPv6 et IPv4, cette derniere IP est joignable.
89.2.0.1 traduit google.com en IPv6 et IPv4, cette derniere IP n'est pas joignable.
208.67.222.222 traduit google.com en IPv6 et IPv4, cette derniere IP n'est pas joignable non plus.
Dans tous les cas, les serveurs DNS utilisés sont joignables (Ping OK).
Conclusion : doit y avoir une route vers X réseau qui a sautée sur un routeur chez SFR-NC ...
-
Uniquement sur ta TdR, pas sur l'intégralité du réseau NC. Je soupçonne à nouveau un souci de routage au niveau du CMTS de Champagne au Mont d'Or.
Sur Oullins, même réseau mais TdR différente, je n'ai pas ce souci (j'utilise les DNS CloudFlare).
-
Comme il y a une différence entre IPv4 et IPv6, peut-être une préparation au passage à IPv6 ?
-
Comme il y a une différence entre IPv4 et IPv6, peut-être une préparation au passage à IPv6 ?
Je me disais la même chose mais si c'est pour mettre le souk chez l'abonné, ils feraient mieux de trouver une autre façon de faire (la TdR de Champagne au Mt d'Or est historiquement la TdR principale du réseau EPARI, ancien siège social d'UPC).
-
Bon, je vous avouerais que j'ai toujours les mêmes problèmes et en attendant d'avoir le temps d'appeler le SAV SFR ou hypothétiquement que SFR/Numéricable résolve leur problème tout seul, j'ai testé vite fait ce matin un soft nommé NameBench pour tester les DNS publics depuis ma connexion (j'ai oublié d'ajouter celui de SFR/Numéricable désolé).
Les résultats vous inspirent des commentaires ?
-
En résumé:
- les hosts par10s* ne passent plus
- les hosts par21s* fonctionnent
Peux-tu faire un traceroute 216.58.206.142 ?
La particularité de 8.8.8.8 est que c'est une IP annoncée par Google à plusieurs endroits, donc suivant ton origine chez SFR, tu ne vas pas l'atteindre au même endroit ni par le même chemin. Pire (ou mieux...), ton trafic vers 8.8.8.8 peut aussi être réparti entre plusieurs destinations.
-
Je rencontre un problème qui semble être similaire. Plus d'accès au domaine static.canal-overseas.com depuis ma connexion sfr sans passer par un vpn.
dig sans vpn me donne e7995.b.akamaiedge.net. 20 IN A 23.35.122.57
alors qu'avec un vpn e7995.b.akamaiedge.net. 19 IN A 2.18.111.188
-
Bonsoir, pour info, après plusieurs mesures et tests, j'utilise maintenant la configuration DNS suivante qui "a l'air" de résoudre mes problèmes (peut-être SFR a-t-il juste réparé ses tuyaux mais google.fr et google.com sont maintenant accessibles).
Primaire: 89.2.0.1 (Numéricable)
Secondaire: 1.1.1.1 (Cloudflare)
Ce qui donne sur le DNS Google:
MacBook-Pro-de-Olivier:~ olivier_voyer$ sudo mtr -zrwc100 8.8.8.8
Password:
Start: 2019-02-02T19:03:25+0100
HOST: MacBook-Pro-de-Olivier.local Loss% Snt Last Avg Best Wrst StDev
1. AS??? 192.168.0.1 0.0% 100 1.0 1.1 1.0 2.2 0.2
2. AS??? 10.123.0.1 0.0% 100 7.8 8.4 6.8 19.7 1.5
3. AS21502 195-132-11-145.rev.numericable.fr 0.0% 100 9.3 8.5 6.9 14.0 1.2
4. AS??? 172.19.132.118 0.0% 100 16.5 18.6 16.1 26.4 1.7
5. AS??? ??? 100.0 100 0.0 0.0 0.0 0.0 0.0
6. AS??? ??? 100.0 100 0.0 0.0 0.0 0.0 0.0
7. AS15169 209.85.254.235 0.0% 100 21.8 23.4 20.4 113.1 9.2
8. AS15169 google-public-dns-a.google.com 0.0% 100 21.3 21.4 19.9 25.0 0.8
Et pour BadMax, si ça peut aider:
MacBook-Pro-de-Olivier:~ olivier_voyer$ traceroute 216.58.206.142
traceroute to 216.58.206.142 (216.58.206.142), 64 hops max, 52 byte packets
1 192.168.0.1 (192.168.0.1) 4.052 ms 0.896 ms 0.804 ms
2 10.123.0.1 (10.123.0.1) 8.042 ms 8.015 ms 7.449 ms
3 195-132-11-145.rev.numericable.fr (195.132.11.145) 24.125 ms 7.349 ms 7.624 ms
4 172.19.132.146 (172.19.132.146) 19.215 ms 22.757 ms 15.892 ms
5 * 72.14.196.224 (72.14.196.224) 24.058 ms *
6 108.170.244.197 (108.170.244.197) 22.244 ms *
108.170.244.176 (108.170.244.176) 20.435 ms
7 209.85.142.201 (209.85.142.201) 25.280 ms * *
8 * * 108.170.236.72 (108.170.236.72) 31.991 ms
9 * * 64.233.175.112 (64.233.175.112) 37.368 ms
10 * 108.170.246.129 (108.170.246.129) 32.674 ms *
11 216.239.56.195 (216.239.56.195) 32.384 ms 29.016 ms 28.478 ms
12 lhr25s15-in-f14.1e100.net (216.58.206.142) 29.561 ms 30.667 ms 29.535 ms
-
La différence, c'est que tu n'utilises plus les mêmes "hops" qu'avant, donc tu passes par un autre chemin.
Possible que SFR ait effectué une modif, 8.8.8.8 devrait toujours prendre le même chemin qu'avant, quelque soit ton réglage DNS.
-
Je rencontre un problème qui semble être similaire. Plus d'accès au domaine static.canal-overseas.com depuis ma connexion sfr sans passer par un vpn.
dig sans vpn me donne e7995.b.akamaiedge.net. 20 IN A 23.35.122.57
alors qu'avec un vpn e7995.b.akamaiedge.net. 19 IN A 2.18.111.188
Je vois que c'est du akamai, donc un serveur intermédiaire. Selon ta position dans le réseau, akamai peut te donner des réponses différentes. Si tu ne les atteins pas après, cela peut effectivement être un problème de routage.
De ma connexion Free, j'ai :
$ dig static.canal-overseas.com
...
;; ANSWER SECTION:
static.canal-overseas.com. 14294 IN CNAME static.canal-overseas.com.edgekey.net.
static.canal-overseas.com.edgekey.net. 19354 IN CNAME e7995.b.akamaiedge.net.
e7995.b.akamaiedge.net. 19 IN A 104.85.32.52
P.S : j'utilise unbound en serveur DNS, donc 127.0.0.1
-
Bon, ben toujours les mêmes problèmes de timeout sur tout ce qui vient de Google...
Tentative d'appeler le SAV SFR mais à part redémarrer ma box à distance et me dire qu'il n'y a pas d'incident répertorié dans la zone (mais que si y en a d'autres que moi peut-être ils s'en occuperont) et qu'il faut être patient 48, 72h voire une semaine de plus... Ben, rien de neuf si ce n'est une envie pressante qu'un autre opérateur s'installe dans mon immeuble...
-
En ayant 8.8.8.8 comme serveur DNS, va sur https://ipleak.net et regarde les IP des serveurs DNS indiqués (60aine en principe). Prends en quelques uns et ping / traceroute / dig les et compare avec 8.8.8.8.
-
De mon coté aussi : toujours des difficultézq pour accéder aux serveurs de google.
Que ça soit pour mettre à jour des appli via google play, pour utiliser le serveur smtp de gmail, pour naviguer parfois sur google.com
(google chrome me met souvent des "connecting" et met longtemps à charger la page demandée quant il s'agit de faire des recherches sur google).
Depuis peu, les ping en direction de 8.8.8.8 ne repondent plus.
Avant ça repondait mais les requetes DNS vers ce serveur echouaient.
Je songe à passer à la fibre chez orange ou bouygues.
Tracing route to google-public-dns-a.google.com [8.8.8.8]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms 10.0.0.1
2 7 ms 7 ms 7 ms 10.123.0.1
3 10 ms 7 ms 7 ms 195-132-11-145.rev.numericable.fr [195.132.11.145]
4 19 ms 23 ms 23 ms 172.19.132.146
5 * * * Request timed out.
6 * * * Request timed out.
7 21 ms 21 ms 21 ms 216.239.47.255
8 * * * Request timed out.
9 * * * Request timed out.
10 * * * Request timed out.
11 * * * Request timed out.
12 * * * Request timed out.
13 * * * Request timed out.
14 * * * Request timed out.
15 * * * Request timed out.
16 * * * Request timed out.
17 * * * Request timed out.
18 * * * Request timed out.
19 * * * Request timed out.
20 * * * Request timed out.
21 * * * Request timed out.
22 * * * Request timed out.
23 * * * Request timed out.
24 * * * Request timed out.
25 * * * Request timed out.
26 * * * Request timed out.
27 * * * Request timed out.
28 * * * Request timed out.
29 * * * Request timed out.
30 * * * Request timed out.
Trace complete.
-
peu etre un pb de MTU ..Essaye de diminuer sur ton routeur la valeur de ton MTU sinon desactive entierement l'IPV6 sur ton routeur et sur tes ordinateurs.