Auteur Sujet: Bridage redirection de port ? (Lu 431 fois)

evwve · « **le:** **Hier** à 16:16:33 »

Bonjour,

Nouveau client chez Red by sfr depuis une semaine, et pfff quelle semaine avec ce FAI
(je suis passé par bouygues fibre pendant deux ans, et avant : des aller retour entre Free et Bouygues quand démarchage avec des offre a 10€)

J'avais pris renseignement à l'avance,et dès que la ligne a été activé, tel au service Technique pour demander un RollBack IPv4

Livraison d'une NB6ac à la place de La NB7 avec Ont intégré (comme l'indiquait mon contrat) , service client qui s'en tamponne grave, plusieurs appels ils veulent rien savoir...

Du coup je migre sur l'offre en 2Gbit/s down - 1Gbits/ Up, pour passer sur une NB8 (ont intégré). et je me dis au final que j'ai peut-être fait une connerie

Voila pour la mise en contexte.

Aujourd'hui j'ai l'accès au net fonctionnel avec le débit OK sur du speedtest ou nperf (je sais que les routes sont souvent optimisé pour des resultat flatteur meme si d'autre truc a coté marche moins bien)
(Car si je prend youtube en exemple concret et que j'upload, je tourne a max 30-35Mo/s sur les 115mo/s du speedtest)

J'ai donc pu remettre toutes mes règles NaT dans la box pour récupérer l'accès à mon FTP, mon Plex, et mon système de cameras IP
et c'est là que je déchante

Chaque connexion unitaire est bridé a 2mo/s fluctuant (15-30Mbits/s)
je n'ai absolument rien changé à mon infrastructure interne , j'ai mon réseau qui reste sans changerment.
et je n'avais aucun problème avant pour prendre les 80-90Mo/s par connexion sur mon FTP
En local sur mon PC en 10Gbe, mon serveur FTP peut envoyer jusqu'a 5Gbits/s de débit. on est loin d'un bridage hardware sur mon infrastructure Local

J'ai essayé de chercher un peu plus loin , j'ai aussimonter vite fait un serveur iPerf3. même résultat

J'essaye de changer les ports de mon FTP par autre chose que le 21/990 , pas de changement
J'essaye en mettant la DMZ sur mon l'ip de mon Serveur, toujours pas de changement

je recontacte le service technique, qui n'a de technique que le nom.
La personne veut rien savoir et rien dire : vous avez accès à internet, contrat remplis aurevoir...
Impossible d'avoir des infos si ca serait une bridage de la box avec les règles NaT, ou que celles-ci mettent en PLS la box, mais a 2Mo/s j'y croit pas trop, ou un problème de routage coté SFR avec le Rollback IPv4 non finalisé.

La personne au bout de la ligne avec qui j'ai décidé de jouer franc jeu (quelle erreur) et d'expliquer en détails le problème sans omettre des infos sur les débits speedtest OK pour que le service technique cherche un peu
Réponse c'est en dehors de compétence, ils ont personne pour gérer la technique sur la box, ni le réseau chez eux qu'elle m'a dit, étrange pour un fournisseur d'accès internet ><

Bref j'me retrouve avec un accès internet qui affiche fièrement en LAN 900/900Mbits/s mais qui est inexploitable pour mes besoins de connectivités.
https://www.speedtest.net/my-result/d/55e28764-e5f2-4855-a6d2-66a188193e1f

La où je soupçonne qu'il y a un bridage volontaire, c'est que sur un test iPerf3 en reverse, pour que ce soit le serveur (connexion RED) qui émettent vers le client, (connexion de mon frangin chez un autre FAI ~500Mbits/s dispo) J'ai la première seconde avec parfois un débit de 100-150Mbits, et qui s'écroulent pour les tests suivant, testé aussi sur un pc derrière un VPN idem (pas réussi à le reproduire aujourd'hui en écrivant ce message)

Bref si vous avez une idée sur le problème, de la BoX NB8 ? coté SFR ?
Car l'issue de dernière contact par téléphone, c'est cassé vous ailleurs on s'en fout de vos problèmes
Un client qui veut exploiter a fond son accès internet semble les déranger, ils refusent toutes discussions.

Si vous avez une idées je suis preneur, mais ayant rien changer d'autre que de FAI je vois pas où pourrait être le problème coté des mes PCs
j'ai testé de virer le firewall (eset) sur mon serveur qui héberge mes services, sans changement non plus
J'ai testé avec iperf sur une autre machine pour exclure un problème de config réseau local de mon serveur, aucune changement, exactement le même comportement

Bref j'ai déjà perdu une semaine, et des heures et des heures de Test pour êtres sur à 99% que le problème n'est pas chez moi, mais avec un SAV qui veut rien savoir, je pense que je vais rester le temps du remboursement de ma facture de clôture, et tchao chez un autre FAI, et reperdre encore du temps a config une nouvelle box, et redemande run passage Fullstack ipv4

MAis bon je préférai quand même garder cette offre et résoudre le problème.

artemus24 · « **Réponse #1 le:** **Hier** à 16:30:11 »

Salut Evwve et bienvenue dans le forum LaFibre.info.

Selon ton lien que voici :

Tu as du 917mb/s download et 915mb/s upload avec ta BOX 8 SFR. C'est parfait.
Mais je n'ai toujours pas compris ton problème.

evwve · « **Réponse #2 le:** **Hier** à 16:33:18 »

Bah je n'ai que du 1-2mo/s utilisable quand j'utile mon ftp stocker en local et que je suis a l'extérieur de chez moi
idem pour mon serveur plex plus possible d'avoir une lecture direct sans du buffering de 10s toutes les 2s xD car

edit : et bien sur aucune restriction de débit sur Ma config FTP
en local : 110/115 sur une connexion 1Gbe

artemus24 · « **Réponse #3 le:** **Hier** à 17:15:30 »

Ton problème n'a rien à voir avec le FAI SFR. D'après ton SpeedTest, tu as un débit correcte.
J'utilise aussi Filezilla Server. Si cela peut t'aider, voici mon paramétrage :

Dans ma BOX 8 SFR, j'ai ajouté ses règles :

--> FTP      : Port 21
--> FTPS   : Port 990
--> FTPP   : Port 50 000 - 50100.

Puis dans le serveur FileZilla :

Onglet : Server / Configure.

a) Server Listener.

--> 192.168.1.20 / 21 / Require Explicit FTP over TLS
--> 192.168.1.20 / 990 / Require Explicit FTP over TLS

--> 2a02:84XX:XXXX:XXXX::200 / 21 / Require Explicit FTP over TLS
--> 2a02:84XX:XXXX:XXXX::200 / 990 / Require Explicit FTP over TLS

b) Protocols Settings / Performance / Number of Threads : 10.

c) Protocols Settings / Timeouts / Activity timeout : 60 Minutes.

d) Protocols Settings / FTP and FTP over TLS (FTPS) / Passive Mode.

--> Use custom Range : x
--> From : 50 000
--> To : 50 100

e) Right Management / Users / General

--> Anonymous
----> Do Not Require Authentication
----> User is enabled : x
----> Read Only
----> Virtual Path : /
----> Native Path : k:\FTP_Server\Anonymous
----> Apply Permission to Subdirectories : x

f) Administration / Connections.

--> Local Listener Port : 14 148.
--> Password         : XXXX

g) Updates.

--> Current Version : 1.11.1.

5) FTP Network Configuration Wizard.
------------------------------------

Onglet : Server / FTP Network Configuration Wizard

--> Use Custom Port Range : x
--> From : 50 000
--> To : 50 100

--> Enter Public IP : XXXX.XXXX.XXXX.XXXX ( Adresse IPv4 Publique)
--> Use Local IP For Local Connection (Recommended) : x

--> Hosts      : XXXX.XXXX.fr
--> FTP Port   : 21
--> TLS Mode   : Explicit

--> Start The Test.

6) Test FTP Network Configuration.
----------------------------------

Onglet : Server / Test FTP Network Configuration

--> Hosts      : XXXX.XXXX.fr
--> FTP Port   : 21
--> TLS Mode   : Explicit

--> Start The Test.

Leon · « **Réponse #4 le:** **Hier** à 17:42:50 »

Salut evwve.
Quelle Box SFR tu as, stp?
Si tu as un réglage "accélération NAT" ou équivalent, tu peux essayer de le changer.
Si c'est une vieille box asthmatique, ce comportement peut très bien s'expliquer.

Leon.

evwve · « **Réponse #5 le:** **Hier** à 17:46:55 »

Merci pour le détail de ta configuration, j'ai la même chose niveau sur mon filezilla server,

le problème est pas uniquement sur le FTP mais tous services passant par une ouverture de port de la box.
que ce soit plex en 32400, ftp en 21/990 et la range passive chez moi en 60000-60100

Iperf3 sur le port par défaut (5201) ou testé sur d'autres ports en 1234 - 12345 (simple a retenir

)

Tout ce qui passe par un port forwarding de la box est bridé à ~2Mo/s

ET comme indiqué précédemment, auparavant avec Bouygues aucun soucis de bridage de débit en port Forwading, je pouvais utiliser 100% de mon upload disponible c'est le seul FAI avec qui j'ai des probleme depuis le passage en fibre, mes usage on jamais changé, j'ai fait 1an avec Orange sur l'installation fibre de mon quartier, et apres 4ans d'aller retour bouyges /free pr les promotion nouveaux clients, et pour finir les deux dernieres années chez bouygues jusqu'a ce qu'il stop tout tarif réduit. et pendant ces 6-7ans jamais rencontré de soucis de ce type pour acceder de l'exterieur vers mon domicile, en Ipv4 et port Forwarding.

je vois ca plutôt comme une restriction pour limiter une connexion personnel en HomeSErver

Je me doute que si tu me détailles ta config, c'est que de ton coté tu n'est pas confronté a ce type de restriction, tu es en NB6Ac/7 NB8 ? NB10 ?

Ma NB8 est en config ipv4 only (ipv6 desactivé actuellement)
Firewall désactivé (j'aime cette option avec 0 configuration derrière, d'ailleurs je me demande si elle fait vraiment quelque chose)

Par acquis de conscience, j'ai passer le passive mode sur les ports 50000-50100 comme chez toi, et bien sur aucun changement

evwve · « **Réponse #6 le:** **Hier** à 17:52:26 »

Citation de: Leon le Hier à 17:42:50

Salut evwve.
Quelle Box SFR tu as, stp?
Si tu as un réglage "accélération NAT" ou équivalent, tu peux essayer de le changer.
Si c'est une vieille box asthmatique, ce comportement peut très bien s'expliquer.

Leon.

NB8

Rien vu en option concernant le NAT sur cette box, hors création de règles

https://i.ibb.co/x8KbQkRV/nb8.png

xp25 · « **Réponse #7 le:** **Hier** à 19:06:26 »

Citation de: evwve le Hier à 17:46:55

je vois ca plutôt comme une restriction pour limiter une connexion personnel en HomeSErver

Bonjour,

Aucun bridage de mon côté sur Plex et le reste depuis et vers l'extérieur avec le NAT.

En SFR box 8 sur offre R=D 2Gbits.

Leon · « **Réponse #8 le:** **Hier** à 19:24:36 »

Citation de: evwve le Hier à 17:52:26

NB8

Rien vu en option concernant le NAT sur cette box, hors création de règles

https://i.ibb.co/x8KbQkRV/nb8.png

Tu as lu le texte sur ton routeur dans ta capture d'écran? Visiblement non.
Il te dit explicitement que si tu ouvres plus de 100ports, ça sera lent.
un usage excessif des plages de port peut réduire les performances de cet équipement. La plage maximum autorisée est de 100.

Et là, tu en ouvres plus de 130 ports en tout.
Donc retire ta dernière redirection, et réduit ta liste au minimum la liste et refait tes tests, au moins temporairement (tu peux sauvegarder ta config actuelle pour y revenir).
Cette box n'est pas un routeur de compétition, il ne faut pas trop lui en demander.

Leon.

evwve · « **Réponse #9 le:** **Hier** à 19:32:34 »

Citation de: xp25 le Hier à 19:06:26

Bonjour,

Aucun bridage de mon côté sur Plex et le reste depuis et vers l'extérieur avec le NAT.

En SFR box 8 sur offre R=D 2Gbits.

Ouep c'est bien ce qui me fait peur, c'est que mon problème est unique :p et vu que coté RED le service technique au tel c'est clairement et textuellement dit : dermerdez vous nous, le NAT ca nous concerne pas ...

Tu as quel modèle, la version 2ports Ethernets ou 4 ? GR120DG/GR140DG (je crois) et si tu as les autres ref pour vois si je suis sur la même version que toi

Version matériel : 3NTRGW14553U01
Version logiciel : 3GN8020802R0A

J'ai aussi Testé de brancher le pc qui fait serveur directement au cul de la box pour virer un switch en intermédiaire, pas de changement non plus :/

J'ai testé un Reset box Complet par le switch ° reset au cul de la BOX sans changement :/ mais en rechargeant mon fichier de config directement. Il va falloir en ultime test laisser la config stock DHCP et foutre le boxons dans mes switchs/AP-wifi et multitudes d'objets connectés

evwve · « **Réponse #10 le:** **Hier** à 19:34:27 »

Citation de: Leon le Hier à 19:24:36

Tu as lu le texte sur ton routeur dans ta capture d'écran? Visiblement non.
Il te dit explicitement que si tu ouvres plus de 100ports, ça sera lent.
un usage excessif des plages de port peut réduire les performances de cet équipement. La plage maximum autorisée est de 100.

Et là, tu en ouvres plus de 130 ports en tout.
Donc retire ta dernière redirection, et réduit ta liste au minimum la liste et refait tes tests, au moins temporairement (tu peux sauvegarder ta config actuelle pour y revenir).
Cette box n'est pas un routeur de compétition, il ne faut pas trop lui en demander.

Leon.

oui j'avais bien vu et testé juste avec le port 21 et une plage de 20ports pour le mode passif et tout le reste supprimé: aucun changement.

Cette avertissement, c'est juste pour se dedouaner coté SFR si ca marche pas comme prévu ^^

Edit : je rejoute le test :p
https://i.ibb.co/ds1SmHFb/portforward-reduced.png

xp25 · « **Réponse #11 le:** **Hier** à 20:45:09 »

Citation de: evwve le Hier à 19:32:34

Tu as quel modèle, la version 2ports Ethernets ou 4 ?

Version 2 ports.