Auteur Sujet: Réseau Orange Fibre - Connectivité France <-> Canada ? (Lu 2623 fois)

LAB3W.ORJ · « **le:** 05 février 2024 à 19:53:46 »

Bonjour, çà fait 1 heure que j'essai d’accéder à un de mes services web sur un de mes serveurs au Canada depuis le réseau Orange (France) Fibre sur l'IPv4 du serveur. Sans y arrivait, j'étais en train de craquer !

çà me retournait :

Citer

Le délai d’attente est dépassé

Une erreur est survenue pendant une connexion à 158.69.126.137:8006.

Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus tard ;
Si vous n’arrivez à naviguer sur aucun site, vérifiez la connexion au réseau de votre ordinateur ;
Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy, assurez-vous que Nightly est autorisé à accéder au Web.

Puis, dans un moment de lucidité -- je soupçonne Orange (mon FAI) - Parce que je ne vois rien arriver par TCPDUMP sur la machine et le port en question. Donc j'essaie depuis une machine qui se trouve à l'étranger par "links" (navigateur Web en mode console SSH) - Et hop, j'arrive sur le service de la machine au Canada.

Donc, je fais un tunnel SSH depuis mon serveur Allemand sur le port et l'IP du Canada pour y accèder en local https://localhost:mon_port et hop le service fonctionne implacablement.

Donc à priori il y a un problème de connectivité entre la France et le Canada. Pour préciser, le "traceroute" passe par :

Citer

tracert 158.69.126.137

Détermination de l’itinéraire vers lab3w.fr [158.69.126.137]
avec un maximum de 30 sauts :

1 <1 ms <1 ms <1 ms LIVEBOX [192.168.1.1]
2 3 ms 3 ms 3 ms lfbn-nic-1-456-1.w90-116.abo.wanadoo.fr [90.116.48.1]
3 3 ms 3 ms 3 ms lag-10.nenic02y.rbci.orange.net [193.253.86.42]
4 28 ms 8 ms 41 ms ae110-0.ncnic201.rbci.orange.net [193.253.86.118]
5 6 ms 6 ms 7 ms ae43-0.nimar201.rbci.orange.net [193.252.103.233]
6 * * * Délai d’attente de la demande dépassé.
7 29 ms 18 ms 18 ms be102.mrs-mrs1-pb1-nc5.fr.eu [54.36.50.190]
8 * * * Délai d’attente de la demande dépassé.
9 * * * Délai d’attente de la demande dépassé.
10 * * * Délai d’attente de la demande dépassé.
11 * * * Délai d’attente de la demande dépassé.
12 * * * Délai d’attente de la demande dépassé.
13 25 ms 26 ms 25 ms lon-drch-sbb1-nc5.uk.eu [54.36.50.230]
14 102 ms * * nyc-ny1-sbb2-8k.nj.us [192.99.146.133]
15 105 ms 225 ms 105 ms be102.bhs-g2-nc5.qc.ca [192.99.146.138]
16 * * * Délai d’attente de la demande dépassé.
17 * * * Délai d’attente de la demande dépassé.
18 * * * Délai d’attente de la demande dépassé.
19 107 ms * 111 ms lab3w.fr [158.69.126.137]

Itinéraire déterminé.

Pourtant le plus FOU, c'est que j'arrive bien sur les port 443 et 80 du le serveur web au Candaa par exemple sur cette adresse (et c'est sur la même machine) -> https://www.zw3b.fr - https://www.zw3b.tv etc..

Auraient-ils cachés les ports HTTP 80 et HTTPS 443 ? Et pas les autres style le 8006 ? Et que çà fonctionne style de rien pour l'utilisateur.

Qu'est-ce que c'est que tout çà, ce travail ? Ce n'est pas sympat !

Salutations,
Romain

janus57 · « **Réponse #1 le:** 05 février 2024 à 20:11:48 »

Bonjour,

RAS de mon côté en étant chez Orange.

Code: [Sélectionner]

tracert 158.69.126.137

Détermination de l’itinéraire vers mail.zw3b.eu [158.69.126.137]
avec un maximum de 30 sauts :

  1    97 ms     8 ms     4 ms  livebox.home [192.168.1.1]
  2     6 ms     4 ms     4 ms  80.10.234.245
  3     6 ms     4 ms     4 ms  lag-10.nesarcez.rbci.orange.net [193.253.90.178]
  4    20 ms    10 ms    68 ms  ae121-0.ncncy202.rbci.orange.net [193.253.90.222]
  5    11 ms     9 ms    10 ms  ae42-0.nistr202.rbci.orange.net [193.252.163.173]
  6    11 ms    79 ms    10 ms  ae40-0.nistr201.rbci.orange.net [81.253.180.117]
  7    83 ms    12 ms    15 ms  193.252.137.82
  8     *        *        *     Délai d’attente de la demande dépassé.
  9     *        *        *     Délai d’attente de la demande dépassé.
 10     *        *        *     Délai d’attente de la demande dépassé.
 11    91 ms   101 ms   101 ms  fra-fr5-sbb1-nc5.de.eu [94.23.122.137]
 12    24 ms    78 ms   107 ms  be103.rbx-g1-nc5.fr.eu [178.33.100.158]
 13    26 ms    86 ms   100 ms  lon-thw-sbb1-nc5.uk.eu [54.36.50.240]
 14     *        *        *     Délai d’attente de la demande dépassé.
 15   107 ms   152 ms   201 ms  be102.bhs-g1-nc5.qc.ca [198.27.73.204]
 16     *        *        *     Délai d’attente de la demande dépassé.
 17     *        *        *     Délai d’attente de la demande dépassé.
 18     *        *        *     Délai d’attente de la demande dépassé.
 19   136 ms     *      133 ms  mail.zw3b.eu [158.69.126.137]

Itinéraire déterminé.

De plus si votre traceroute va jusqu'au bout c'est qu'il n'y a pas de blocage opérateur.

J'ai le même d'erreur si je vais en http sur l'interface du proxmox, sinon RAS en https.

Cordialement, janus57

LAB3W.ORJ · « **Réponse #2 le:** 05 février 2024 à 20:25:03 »

Citation de: janus57 le 05 février 2024 à 20:11:48

Bonjour,
[...]
De plus si votre traceroute va jusqu'au bout c'est qu'il n'y a pas de blocage opérateur.

J'ai le même d'erreur si je vais en http sur l'interface du proxmox, sinon RAS en https.

Cordialement, janus57

Merci @janus57.

Le traceroute, c'est de l'ICMP...

Pouvez vous essayer https://158.69.126.137:8006 (çà ne rentre tjrs pas, pour moi) -> çà doit retourner un proxmox <- avec un self certificat "PVE Cluster Manager CA"

- VOus me disiez-cela peut-être dans votre commentaire.

De chez moi, cà ne passe pas (Alpes Maritimes - 06) - Sinon en me connectant en Allemagne et en faisant un tunnel SSH sur la même IP "158.69.126.137:8006" çà rentre instantanément.

J'ai essayé avec 3 navigateurs et 2 ordinateurs local de chez moi dans les Alpes Maritimes (06) en France, sans résultat.

Le pire c'est que je ne vois même pas les requetes "arrivées" avec TCPDUMP sur le serveur du Canada (quand j'essaie d'y accèder depuis la France)

Exemple :

Test depuis mon pC en france :

Code: [Sélectionner]

root@server_canada:/etc/pve # tcpdump -s0 -t port ! 22 -i  vmbr0 and port 8006
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vmbr0, link-type EN10MB (Ethernet), capture size 262144 bytes
[... RIEN]

Test avec le tunnel SSH jusqu'à l'Allemagne qui me redirige vers le service au Canada :

Code: [Sélectionner]

root@server_canada:/etc/pve # tcpdump -s0 -t port ! 22 -i  vmbr0 and port 8006
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vmbr0, link-type EN10MB (Ethernet), capture size 262144 bytes
IP vps.zw3b.eu.55056 > lab3w.8006: Flags [P.], seq 472847558:472848506, ack 3387294226, win 501, options [nop,nop,TS val 935709600 ecr 1976973628], length 948
IP lab3w.8006 > vps.zw3b.eu.55056: Flags [P.], seq 1:1140, ack 948, win 501, options [nop,nop,TS val 1976978515 ecr 935709600], length 1139
IP vps.zw3b.eu.55056 > lab3w.8006: Flags [.], ack 1140, win 501, options [nop,nop,TS val 935709736 ecr 1976978515], length 0
IP vps.zw3b.eu.55056 > lab3w.8006: Flags [P.], seq 948:1892, ack 1140, win 501, options [nop,nop,TS val 935710630 ecr 1976978515], length 944
IP lab3w.8006 > vps.zw3b.eu.55056: Flags [P.], seq 1140:2422, ack 1892, win 501, options [nop,nop,TS val 1976979545 ecr 935710630], length 1282
IP vps.zw3b.eu.55056 > lab3w.8006: Flags [.], ack 2422, win 501, options [nop,nop,TS val 935710725 ecr 1976979545], length 0

Je crois que je viens de vous voir, si c'est vous (où quelqu'un d'Orange qui y arrive)

:

Code: [Sélectionner]

IP lfbn-XXX-1-XXX-64.w92-148.abo.wanadoo.fr.59210 > lab3w.8006: Flags [.], ack 1, win 64, options [nop,nop,TS val 3706057701 ecr 2701769479], length 0
IP lfbn-XXX-1-XXX-64.w92-148.abo.wanadoo.fr.59210 > lab3w.8006: Flags [P.], seq 1:518, ack 1, win 64, options [nop,nop,TS val 3706057702 ecr 2701769479], length 517

Et quelqu'un d'autre de chez Free.fr

Code: [Sélectionner]

IP XX-XX-56-152.subs.proxad.net.31148 > lab3w.8006: Flags [P.], seq 518:548, ack 1744, win 1026, length 30

Merci beaucoup.

Donc, çà viens de chez moi (du réseau Alpes Maritimes, j'en sais trop rien).

Romain

zoc · « **Réponse #3 le:** 05 février 2024 à 20:46:45 »

C'est lent mais ça fonctionne chez moi (accessoirement la version de proxmox que vous utilisez n'est plus supportée depuis 18 mois

). Je suis dans le 06 là. Mais je n'utilise pas de Livebox, au cas où, bien que je doute que ce soit le problème.

TI@RY · « **Réponse #4 le:** 05 février 2024 à 20:51:18 »

Bonjour,

Aucun pb de mon côté.

Voici sur quoi j'arrive.

Par contre, ta version de Proxmox est obsolète (cf indication en haut de l'écran).

janus57 · « **Réponse #5 le:** 05 février 2024 à 21:02:34 »

Bonjour,

Vous n'avez pas "joué" avec le pare-feu OVH ?

Cordialement, janus57

LAB3W.ORJ · « **Réponse #6 le:** 05 février 2024 à 21:08:17 »

Citation de: zoc le 05 février 2024 à 20:46:45

C'est lent mais ça fonctionne chez moi (accessoirement la version de proxmox que vous utilisez n'est plus supportée depuis 18 mois ). Je suis dans le 06 là. Mais je n'utilise pas de Livebox, au cas où, bien que je doute que ce soit le problème.

C'est lent :/ moi j'utilise la LiveBox toujours (j'attends le matos que j'ai commandé pour tester si çà fonctionne par DHCPCLEINT - demain - Dans le 06 vous êtes - Moi, j'suis dans un village perdu au fin fond de les Alpes-Maritimes

Citation de: TI@RY le 05 février 2024 à 20:51:18

Par contre, ta version de Proxmox est obsolète (cf indication en haut de l'écran).

Oui çà je sais, çà fait plus de 5 ans que ce serveur tourne.

Il faut que j'applique les correctifs "proxmox" comme Adrien de LinuxTricks nous explique :
1. https://www.linuxtricks.fr/wiki/proxmox-activer-les-mises-a-jour-sans-abonnement-no-subscription
2. https://www.youtube.com/watch and ?v=jwwNLBoSk3c

Citation de: janus57 le 05 février 2024 à 21:02:34

Vous n'avez pas "joué" avec le pare-feu OVH ?

Non, c'est moi qui gère le pare-feu - je n'ai rien touché sur ce serveur qui n'est qu'un load-balancer sur plusieurs VM - Virtual-Machines

Merci beaucoup messieurs, mesdames encore une fois.

Romain.

griselidi · « **Réponse #7 le:** 05 février 2024 à 21:12:32 »

Ca marche aussi depuis le 06 Mandelieu, un peu lent mais ça marche

janus57 · « **Réponse #8 le:** 05 février 2024 à 21:12:37 »

Bonjour,

Citation de: LAB3W.ORJ le 05 février 2024 à 21:08:17

Oui çà je sais, çà fait plus de 5 ans que ce serveur tourne.

Il faut que j'applique les correctifs "proxmox" comme Adrien de LinuxTricks nous explique :

non cela indique que votre PVE est EOL, rien à voir avec l'avertissement quand on utilise la version "pve-no-subscription"
Cf : https://forum.proxmox.com/threads/proxmox-ve-support-lifecycle.35755/

Cordialement, janus57

LAB3W.ORJ · « **Réponse #9 le:** 05 février 2024 à 22:00:36 »

Citation de: griselidi le 05 février 2024 à 21:12:32

Ca marche aussi depuis le 06 Mandelieu, un peu lent mais ça marche

Merci, Okay !

Citation de: janus57 le 05 février 2024 à 21:12:37

Bonjour,
non cela indique que votre PVE est EOL, rien à voir avec l'avertissement quand on utilise la version "pve-no-subscription"
Cf : https://forum.proxmox.com/threads/proxmox-ve-support-lifecycle.35755/

Cordialement, janus57

Ouais, ben pour le moment c'est comme çà.. J'essaie de mettre tous les services chez moi (mais avec 1 seule IPv6 sans DMZ sur le bloc (délégation) çà va être compliquer) le temps de réinstaller le serveur du Canada mais c'est pas pour de suite.

----

Note de Moi-même 22h20 :

Mon traceroute :

Code: [Sélectionner]

  2     3 ms     3 ms     3 ms  lfbn-nic-1-456-1.w90-116.abo.wanadoo.fr [90.116.48.1]
  3     3 ms     3 ms     3 ms  lag-10.nenic02y.rbci.orange.net [193.253.86.42]
  4    28 ms     8 ms    41 ms  ae110-0.ncnic201.rbci.orange.net [193.253.86.118]
  5     6 ms     6 ms     7 ms  ae43-0.nimar201.rbci.orange.net [193.252.103.233]
  7    29 ms    18 ms    18 ms  be102.mrs-mrs1-pb1-nc5.fr.eu [54.36.50.190]
 13    25 ms    26 ms    25 ms  lon-drch-sbb1-nc5.uk.eu [54.36.50.230]
 14   102 ms     *        *     nyc-ny1-sbb2-8k.nj.us [192.99.146.133]
 15   105 ms   225 ms   105 ms  be102.bhs-g2-nc5.qc.ca [192.99.146.138]

le vôtre @janus57 :

Code: [Sélectionner]

  3     6 ms     4 ms     4 ms  lag-10.nesarcez.rbci.orange.net [193.253.90.178]
  4    20 ms    10 ms    68 ms  ae121-0.ncncy202.rbci.orange.net [193.253.90.222]
  5    11 ms     9 ms    10 ms  ae42-0.nistr202.rbci.orange.net [193.252.163.173]
  6    11 ms    79 ms    10 ms  ae40-0.nistr201.rbci.orange.net [81.253.180.117]
 11    91 ms   101 ms   101 ms  fra-fr5-sbb1-nc5.de.eu [94.23.122.137]
 12    24 ms    78 ms   107 ms  be103.rbx-g1-nc5.fr.eu [178.33.100.158]
 13    26 ms    86 ms   100 ms  lon-thw-sbb1-nc5.uk.eu [54.36.50.240]
 15   107 ms   152 ms   201 ms  be102.bhs-g1-nc5.qc.ca [198.27.73.204]

On ne passe pas par les mêmes serveurs. Je ne sais pas trop quoi dire d'autre. C'est bizarre malgré tout.

buddy · « **Réponse #10 le:** 05 février 2024 à 22:48:37 »

Salut,

j'ai testé depuis le 06 avec une FTTH Bouygues, c'est très très lent aussi et j'ai beaucoup de pertes de paquets vers ton serveur. J'ai + de 10 % de pertes de paquets, d'où la lenteur à mon avis. (je ne perds aucun paquets vers mes serveurs / google.fr / 1.1.1.1 )

LAB3W.ORJ · « **Réponse #11 le:** 05 février 2024 à 22:56:32 »

Citation de: buddy le 05 février 2024 à 22:48:37

Salut,

j'ai testé depuis le 06 avec une FTTH Bouygues, c'est très très lent aussi et j'ai beaucoup de pertes de paquets vers ton serveur. J'ai + de 10 % de pertes de paquets, d'où la lenteur à mon avis. (je ne perds aucun paquets vers mes serveurs / google.fr / 1.1.1.1 )

Bonsoir @buddy, comment faites vous pour tester "et me signaler" que vous aavez des pertes de paquets ?

Je viens de tester sur le temps de réponses DNS depuis :

Allemagne -> Canada : réponse "Query time: 92 msec" de mon serveur NS1.

Citer

root@vps:~ # dig @ns1.ipv10.net lafibre.info

; <<>> DiG 9.16.44-Debian <<>> @ns1.ipv10.net lafibre.info
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47531
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 12

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 5eaa71305310016e0365813665c159bebc840d6a1506700a (good)
;; QUESTION SECTION:
;lafibre.info. IN A

;; ANSWER SECTION:
lafibre.info. 518 IN A 80.67.167.77

;; AUTHORITY SECTION:
. 85186 IN NS m.root-servers.net.
. 85186 IN NS a.root-servers.net.
. 85186 IN NS c.root-servers.net.
. 85186 IN NS k.root-servers.net.
. 85186 IN NS g.root-servers.net.
. 85186 IN NS l.root-servers.net.
. 85186 IN NS f.root-servers.net.
. 85186 IN NS i.root-servers.net.
. 85186 IN NS d.root-servers.net.
. 85186 IN NS h.root-servers.net.
. 85186 IN NS e.root-servers.net.
. 85186 IN NS j.root-servers.net.
. 85186 IN NS b.root-servers.net.

;; ADDITIONAL SECTION:
e.root-servers.net. 48562 IN AAAA 2001:500:a8::e
i.root-servers.net. 76562 IN AAAA 2001:7fe::53
j.root-servers.net. 76010 IN AAAA 2001:503:c27::2:30
k.root-servers.net. 3420 IN AAAA 2001:7fd::1
l.root-servers.net. 76562 IN AAAA 2001:500:9f::42
m.root-servers.net. 76562 IN AAAA 2001:dc3::35
a.root-servers.net. 163315 IN A 198.41.0.4
e.root-servers.net. 3419 IN A 192.203.230.10
g.root-servers.net. 17305 IN A 192.112.36.4
l.root-servers.net. 76562 IN A 199.7.83.42
m.root-servers.net. 76562 IN A 202.12.27.33

;; Query time: 92 msec
;; SERVER: 2607:5300:60:9389:15:1:a:1000#53(2607:5300:60:9389:15:1:a:1000)
;; WHEN: Mon Feb 05 22:57:18 CET 2024
;; MSG SIZE rcvd: 544

Allemagne -> France (chez-moi fibre Orange) : réponse "Query time: 152 msec" de mon serveur NS4.

Citer

root@vps:~ # dig @ns4.ipv10.net lafibre.info

; <<>> DiG 9.16.44-Debian <<>> @ns4.ipv10.net lafibre.info
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24396
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: e74df98d3e9182a80100000065c159c8ef7072b1c397d421 (good)
;; QUESTION SECTION:
;lafibre.info. IN A

;; ANSWER SECTION:
lafibre.info. 900 IN A 80.67.167.77

;; Query time: 152 msec
;; SERVER: 2a01:cb1d:2d4:8800::1#53(2a01:cb1d:2d4:8800::1)
;; WHEN: Mon Feb 05 22:57:28 CET 2024
;; MSG SIZE rcvd: 85