Auteur Sujet: SFR/Red THD connexion bloquée pour certains ports source utilisés !  (Lu 5929 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 38 351
    • Twitter LaFibre.info
SFR/Red THD connexion bloquée pour certains ports source utilisés !
« Réponse #24 le: 09 avril 2021 à 14:35:54 »
Merci K-L pour ta capture.

On voit tout de suite que tu es impacté par le problème sur la connexion 162.

LaBox4k est donc impactée dans le département 69. Ce serait un problème national ?



Tout blocage de connexion TCP ne se traduit pas forcément par un problème visible par le client, surtout dans un navigateur qui aura tendance dans certains cas à tenter un nouvelle connexion après expiration du timeout. Cela peut donc être invisible, une lenteur, un blocage voir même un plantage d'application.

J'ai même eu un effacement de sauvegarde à cause de ce bug (il considère que le serveur a sauvegarder est vide).

Sous Ubuntu, l'outil de mise à jour établi plusieurs connexions TCP (car j'ai de nombreux dépôts tiers) et un seul échec fait afficher un message d'erreur et je le vois très régulièrement.

La capture Wireshark si vous souhaitez regarder :
(cliquer sur la miniature ci-dessous, Wireshark est nécessaire pour lire le fichier)
202104_sfr_pb_connexion_linux_firefox_k-l.pcapng.gz

vivien

  • Administrateur
  • *
  • Messages: 38 351
    • Twitter LaFibre.info
SFR/Red THD connexion bloquée pour certains ports source utilisés !
« Réponse #25 le: 09 avril 2021 à 14:41:48 »
Concernant les autres problèmes, au moment de la fermeture d'une connexion, c'est clairement moins impactant.

Je vous laisse admirer certaines connexion extraite de la capture de K-L.

tcp.stream eq 36 :


tcp.stream eq 125 :


tcp.stream eq 135 :


tcp.stream eq 173 :

vivien

  • Administrateur
  • *
  • Messages: 38 351
    • Twitter LaFibre.info
SFR/Red THD connexion bloquée pour certains ports source utilisés !
« Réponse #26 le: 09 avril 2021 à 14:42:40 »
tcp.stream eq 180 :


tcp.stream eq 255 :


tcp.stream eq 287 :

vivien

  • Administrateur
  • *
  • Messages: 38 351
    • Twitter LaFibre.info
SFR/Red THD connexion bloquée pour certains ports source utilisés !
« Réponse #27 le: 09 avril 2021 à 14:43:28 »
tcp.stream eq 289 :


tcp.stream eq 306 :


tcp.stream eq 315 :

vivien

  • Administrateur
  • *
  • Messages: 38 351
    • Twitter LaFibre.info
SFR/Red THD connexion bloquée pour certains ports source utilisés !
« Réponse #28 le: 09 avril 2021 à 14:44:17 »
tcp.stream eq 376 :


tcp.stream eq 380 :


tcp.stream eq 499 :

vivien

  • Administrateur
  • *
  • Messages: 38 351
    • Twitter LaFibre.info
SFR/Red THD connexion bloquée pour certains ports source utilisés !
« Réponse #29 le: 09 avril 2021 à 14:45:10 »
tcp.stream eq 507 :


tcp.stream eq 581 :


tcp.stream eq 583 :

vivien

  • Administrateur
  • *
  • Messages: 38 351
    • Twitter LaFibre.info
SFR/Red THD connexion bloquée pour certains ports source utilisés !
« Réponse #30 le: 09 avril 2021 à 14:46:41 »
tcp.stream eq 666 :


tcp.stream eq 795 :


tcp.stream eq 814 :


tcp.stream eq 831 :

vivien

  • Administrateur
  • *
  • Messages: 38 351
    • Twitter LaFibre.info
SFR/Red THD connexion bloquée pour certains ports source utilisés !
« Réponse #31 le: 09 avril 2021 à 14:55:33 »
Les problématiques de RESET peuvent être plus ancien que les pb de [SYN-ACK]

La perte des paquets [SYN-ACK] m'impactent fortement et vu le nombre de apt-get update que je fais, je suis sur qu'il y a 10 jours ce problème n'existait pas.

Je rajoute un cas de plus de plantage d'application Android avec l'application Android pour le lavage de dent de mon fils (Brush Up) qui bloque sur cette image :



Je n'ai pas la capture réseau, mais je pense que le blocage de connexion TCP a de grande chance d'être à l'origine de ce plantage, l’application ne fonctionnant pas hors ligne (ne me demandez pas pourquoi une application gratuite pour le lavage de dent à besoin du réseau, je n'ai pas fouillé).

alsoares2

  • Client Bbox fibre
  • *
  • Messages: 586
  • Roubaix (59) Bbox 6 1G/600 Paris RED 1G/60
SFR/Red THD connexion bloquée pour certains ports source utilisés !
« Réponse #32 le: 09 avril 2021 à 14:57:52 »
Vivien, je viens de me faire (re) installer une box Red FTTLa cet après-midi.
Je suis sur Paris 14ème.

La navigation et les débits sont très bons et à la hauteur, du moins comme avant et je n'ai rien remarqué d'anormal.
Avec le flag que tu as donné, voici les seules erreurs que je vois (voir image ci-dessous).

Je peux te joindre en MP la capture Wireshark que j'ai faite.
Je l'aurais bien posté ici mais j'ai peur qu'une telle capture contienne beaucoup trop d'informations privées (cookies de session etc...).

vivien

  • Administrateur
  • *
  • Messages: 38 351
    • Twitter LaFibre.info
SFR/Red THD connexion bloquée pour certains ports source utilisés !
« Réponse #33 le: 09 avril 2021 à 15:01:39 »
Je suis intéressé par la capture.

A noter que en ne gardant que les flux sur le port 443, il ne devrait pas y avoir d'informations personnelles à part le nom de domaines consultées pendant la capture données par le SNI et le certificat quand il es TLS 1.2 (cela n’apparaît pus avec TLS 1.3).

Tous les flux sont chiffrés sur le port 443. Les IP visibles sont celles sur le LAN et l'IP des serveurs, ton IPv4 publique n’apparaît pas.

Si tu arrives a récupérer des données sur un flux chiffré informe nous  ;D

alsoares2

  • Client Bbox fibre
  • *
  • Messages: 586
  • Roubaix (59) Bbox 6 1G/600 Paris RED 1G/60
SFR/Red THD connexion bloquée pour certains ports source utilisés !
« Réponse #34 le: 09 avril 2021 à 15:14:35 »
Je t'ai envoyé la capture complète en MP si besoin.
Voilà la capture filtrée sur le port 443.

Je savais déjà qu'avec HTTPS aucun moyen de récupérer des informations mais j'avais surtout peur que des requêtes HTTP ou que les handshakes HTTPS avec les clés soient présent dans la capture.
En filtrant et en sauvegardant pas de soucis  ;D

La capture Wireshark : (cliquer sur la miniature ci-dessous, Wireshark est nécessaire pour lire le fichier)
202104_sfr_pb_connexion_windows_alsoares2.pcapng.gz

vivien

  • Administrateur
  • *
  • Messages: 38 351
    • Twitter LaFibre.info
SFR/Red THD connexion bloquée pour certains ports source utilisés !
« Réponse #35 le: 09 avril 2021 à 16:46:32 »
alsoares2: tu as quelle box SFR ?

Sur la forme : Je me suis permis de remplacer la capture proposée dans ton message : des connexions sans importance sur le port 80 était disponible, je pense que tu n'avais exporté le résultat du filtrage mais toute la capture.

Sur le fond : Il me semble que tu n'est pas affecté.

On voit des retransmission de paquets [SYN], mais sur des ports différents : les 5 paquets [SYN] ont des ports sources différents. Cela se voit mieux dans ma capture où j'ai rajouté le port source. Les paquets ont les ports 50143 50144 50145 50147 50148?

Cela semble lié à des pertes de paquets, mais la seconde demande de connexion sur le ports 50143 50144 50145 50147 50148  est ok, on voit plus bas la réponse [SYN, ACK] sur ces 5 ports. C'est donc différent du problème que j'ai remonté ou malgré de nombreuses tentatives cela ne montera pas.

En filtrant sur l'IP 192.134.136.10 :





Sur le port 80, j'ai noté un drôle d'échange, où le client n'a aucune réponse du serveur 212.95.74.75 :



Maintenant c'est un cas, si il est isolé, cela pourrait être le serveur qui a eu un problème, c'est insuffisant pour accuser SFR.

Tu peut transmettre une seconde capture si tu souhaite être sur, peut-être avec Firefox pour éviter d'avoir du QUIC (j'ai supprimé le  QUIC de la capture, on ne peut rien voir avec ce protocole).

Pour les autres clients SFR / RED, je peut analyser vos captures si vous le souhaitez.