La Fibre
Télécom => Réseau => 
TCP/IP / Fonctionnement des réseaux => Discussion démarrée par: LAB3W.ORJ le 05 février 2024 à 19:53:46
-
Bonjour, çà fait 1 heure que j'essai d’accéder à un de mes services web sur un de mes serveurs au Canada depuis le réseau Orange (France) Fibre sur l'IPv4 du serveur. Sans y arrivait, j'étais en train de craquer !
çà me retournait :
Le délai d’attente est dépassé
Une erreur est survenue pendant une connexion à 158.69.126.137:8006.
Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus tard ;
Si vous n’arrivez à naviguer sur aucun site, vérifiez la connexion au réseau de votre ordinateur ;
Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy, assurez-vous que Nightly est autorisé à accéder au Web.
Puis, dans un moment de lucidité -- je soupçonne Orange (mon FAI) - Parce que je ne vois rien arriver par TCPDUMP sur la machine et le port en question. Donc j'essaie depuis une machine qui se trouve à l'étranger par "links" (navigateur Web en mode console SSH) - Et hop, j'arrive sur le service de la machine au Canada.
Donc, je fais un tunnel SSH depuis mon serveur Allemand sur le port et l'IP du Canada pour y accèder en local https://localhost:mon_port et hop le service fonctionne implacablement.
Donc à priori il y a un problème de connectivité entre la France et le Canada. Pour préciser, le "traceroute" passe par :
tracert 158.69.126.137
Détermination de l’itinéraire vers lab3w.fr [158.69.126.137]
avec un maximum de 30 sauts :
1 <1 ms <1 ms <1 ms LIVEBOX [192.168.1.1]
2 3 ms 3 ms 3 ms lfbn-nic-1-456-1.w90-116.abo.wanadoo.fr [90.116.48.1]
3 3 ms 3 ms 3 ms lag-10.nenic02y.rbci.orange.net [193.253.86.42]
4 28 ms 8 ms 41 ms ae110-0.ncnic201.rbci.orange.net [193.253.86.118]
5 6 ms 6 ms 7 ms ae43-0.nimar201.rbci.orange.net [193.252.103.233]
6 * * * Délai d’attente de la demande dépassé.
7 29 ms 18 ms 18 ms be102.mrs-mrs1-pb1-nc5.fr.eu [54.36.50.190]
8 * * * Délai d’attente de la demande dépassé.
9 * * * Délai d’attente de la demande dépassé.
10 * * * Délai d’attente de la demande dépassé.
11 * * * Délai d’attente de la demande dépassé.
12 * * * Délai d’attente de la demande dépassé.
13 25 ms 26 ms 25 ms lon-drch-sbb1-nc5.uk.eu [54.36.50.230]
14 102 ms * * nyc-ny1-sbb2-8k.nj.us [192.99.146.133]
15 105 ms 225 ms 105 ms be102.bhs-g2-nc5.qc.ca [192.99.146.138]
16 * * * Délai d’attente de la demande dépassé.
17 * * * Délai d’attente de la demande dépassé.
18 * * * Délai d’attente de la demande dépassé.
19 107 ms * 111 ms lab3w.fr [158.69.126.137]
Itinéraire déterminé.
(https://www.zw3b.fr/pub/screens/others/Capture%20d'%c3%a9cran%202024-02-05%20195739.png)
(https://www.zw3b.fr/pub/screens/others/Capture%20d'%c3%a9cran%202024-02-05%20200425.png) (https://howto.zw3b.fr/windows/securite/traverser-contourner-un-proxy)
(https://www.zw3b.fr/pub/screens/others/Capture%20d'%c3%a9cran%202024-02-05%20195622.png)
Pourtant le plus FOU, c'est que j'arrive bien sur les port 443 et 80 du le serveur web au Candaa par exemple sur cette adresse (et c'est sur la même machine) -> https://www.zw3b.fr - https://www.zw3b.tv etc..
Auraient-ils cachés les ports HTTP 80 et HTTPS 443 ? Et pas les autres style le 8006 ? Et que çà fonctionne style de rien pour l'utilisateur.
Qu'est-ce que c'est que tout çà, ce travail ? Ce n'est pas sympat !
Salutations,
Romain
-
Bonjour,
RAS de mon côté en étant chez Orange.
tracert 158.69.126.137
Détermination de l’itinéraire vers mail.zw3b.eu [158.69.126.137]
avec un maximum de 30 sauts :
1 97 ms 8 ms 4 ms livebox.home [192.168.1.1]
2 6 ms 4 ms 4 ms 80.10.234.245
3 6 ms 4 ms 4 ms lag-10.nesarcez.rbci.orange.net [193.253.90.178]
4 20 ms 10 ms 68 ms ae121-0.ncncy202.rbci.orange.net [193.253.90.222]
5 11 ms 9 ms 10 ms ae42-0.nistr202.rbci.orange.net [193.252.163.173]
6 11 ms 79 ms 10 ms ae40-0.nistr201.rbci.orange.net [81.253.180.117]
7 83 ms 12 ms 15 ms 193.252.137.82
8 * * * Délai d’attente de la demande dépassé.
9 * * * Délai d’attente de la demande dépassé.
10 * * * Délai d’attente de la demande dépassé.
11 91 ms 101 ms 101 ms fra-fr5-sbb1-nc5.de.eu [94.23.122.137]
12 24 ms 78 ms 107 ms be103.rbx-g1-nc5.fr.eu [178.33.100.158]
13 26 ms 86 ms 100 ms lon-thw-sbb1-nc5.uk.eu [54.36.50.240]
14 * * * Délai d’attente de la demande dépassé.
15 107 ms 152 ms 201 ms be102.bhs-g1-nc5.qc.ca [198.27.73.204]
16 * * * Délai d’attente de la demande dépassé.
17 * * * Délai d’attente de la demande dépassé.
18 * * * Délai d’attente de la demande dépassé.
19 136 ms * 133 ms mail.zw3b.eu [158.69.126.137]
Itinéraire déterminé.
De plus si votre traceroute va jusqu'au bout c'est qu'il n'y a pas de blocage opérateur.
J'ai le même d'erreur si je vais en http sur l'interface du proxmox, sinon RAS en https.
Cordialement, janus57
-
Bonjour,
[...]
De plus si votre traceroute va jusqu'au bout c'est qu'il n'y a pas de blocage opérateur.
J'ai le même d'erreur si je vais en http sur l'interface du proxmox, sinon RAS en https.
Cordialement, janus57
Merci @janus57.
Le traceroute, c'est de l'ICMP...
Pouvez vous essayer https://158.69.126.137:8006 (çà ne rentre tjrs pas, pour moi) -> çà doit retourner un proxmox <- avec un self certificat "PVE Cluster Manager CA" :D - VOus me disiez-cela peut-être dans votre commentaire.
De chez moi, cà ne passe pas (Alpes Maritimes - 06) - Sinon en me connectant en Allemagne et en faisant un tunnel SSH sur la même IP "158.69.126.137:8006" çà rentre instantanément.
J'ai essayé avec 3 navigateurs et 2 ordinateurs local de chez moi dans les Alpes Maritimes (06) en France, sans résultat.
Le pire c'est que je ne vois même pas les requetes "arrivées" avec TCPDUMP sur le serveur du Canada (quand j'essaie d'y accèder depuis la France)
Exemple :
Test depuis mon pC en france :
root@server_canada:/etc/pve # tcpdump -s0 -t port ! 22 -i vmbr0 and port 8006
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vmbr0, link-type EN10MB (Ethernet), capture size 262144 bytes
[... RIEN]
Test avec le tunnel SSH jusqu'à l'Allemagne qui me redirige vers le service au Canada :
root@server_canada:/etc/pve # tcpdump -s0 -t port ! 22 -i vmbr0 and port 8006
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vmbr0, link-type EN10MB (Ethernet), capture size 262144 bytes
IP vps.zw3b.eu.55056 > lab3w.8006: Flags [P.], seq 472847558:472848506, ack 3387294226, win 501, options [nop,nop,TS val 935709600 ecr 1976973628], length 948
IP lab3w.8006 > vps.zw3b.eu.55056: Flags [P.], seq 1:1140, ack 948, win 501, options [nop,nop,TS val 1976978515 ecr 935709600], length 1139
IP vps.zw3b.eu.55056 > lab3w.8006: Flags [.], ack 1140, win 501, options [nop,nop,TS val 935709736 ecr 1976978515], length 0
IP vps.zw3b.eu.55056 > lab3w.8006: Flags [P.], seq 948:1892, ack 1140, win 501, options [nop,nop,TS val 935710630 ecr 1976978515], length 944
IP lab3w.8006 > vps.zw3b.eu.55056: Flags [P.], seq 1140:2422, ack 1892, win 501, options [nop,nop,TS val 1976979545 ecr 935710630], length 1282
IP vps.zw3b.eu.55056 > lab3w.8006: Flags [.], ack 2422, win 501, options [nop,nop,TS val 935710725 ecr 1976979545], length 0
::)
Je crois que je viens de vous voir, si c'est vous (où quelqu'un d'Orange qui y arrive) ;) :
IP lfbn-XXX-1-XXX-64.w92-148.abo.wanadoo.fr.59210 > lab3w.8006: Flags [.], ack 1, win 64, options [nop,nop,TS val 3706057701 ecr 2701769479], length 0
IP lfbn-XXX-1-XXX-64.w92-148.abo.wanadoo.fr.59210 > lab3w.8006: Flags [P.], seq 1:518, ack 1, win 64, options [nop,nop,TS val 3706057702 ecr 2701769479], length 517
Et quelqu'un d'autre de chez Free.fr
IP XX-XX-56-152.subs.proxad.net.31148 > lab3w.8006: Flags [P.], seq 518:548, ack 1744, win 1026, length 30
Merci beaucoup.
Donc, çà viens de chez moi (du réseau Alpes Maritimes, j'en sais trop rien).
Romain
-
C'est lent mais ça fonctionne chez moi (accessoirement la version de proxmox que vous utilisez n'est plus supportée depuis 18 mois ;) ). Je suis dans le 06 là. Mais je n'utilise pas de Livebox, au cas où, bien que je doute que ce soit le problème.
-
Bonjour,
Aucun pb de mon côté.
Voici sur quoi j'arrive.
Par contre, ta version de Proxmox est obsolète (cf indication en haut de l'écran).
-
Bonjour,
(https://i.imgur.com/vSjBeVU.png)
Vous n'avez pas "joué" avec le pare-feu OVH ?
Cordialement, janus57
-
C'est lent mais ça fonctionne chez moi (accessoirement la version de proxmox que vous utilisez n'est plus supportée depuis 18 mois ;) ). Je suis dans le 06 là. Mais je n'utilise pas de Livebox, au cas où, bien que je doute que ce soit le problème.
C'est lent :/ moi j'utilise la LiveBox toujours (j'attends le matos que j'ai commandé pour tester si çà fonctionne par DHCPCLEINT - demain - Dans le 06 vous êtes - Moi, j'suis dans un village perdu au fin fond de les Alpes-Maritimes ;)
Par contre, ta version de Proxmox est obsolète (cf indication en haut de l'écran).
Oui çà je sais, çà fait plus de 5 ans que ce serveur tourne.
Il faut que j'applique les correctifs "proxmox" comme Adrien de LinuxTricks nous explique :
1. https://www.linuxtricks.fr/wiki/proxmox-activer-les-mises-a-jour-sans-abonnement-no-subscription
2. https://www.youtube.com/watch and ?v=jwwNLBoSk3c
Vous n'avez pas "joué" avec le pare-feu OVH ?
Non, c'est moi qui gère le pare-feu - je n'ai rien touché sur ce serveur qui n'est qu'un load-balancer sur plusieurs VM - Virtual-Machines ;)
Merci beaucoup messieurs, mesdames encore une fois.
Romain.
-
Ca marche aussi depuis le 06 Mandelieu, un peu lent mais ça marche 8)
-
Bonjour,
Oui çà je sais, çà fait plus de 5 ans que ce serveur tourne.
Il faut que j'applique les correctifs "proxmox" comme Adrien de LinuxTricks nous explique :
non cela indique que votre PVE est EOL, rien à voir avec l'avertissement quand on utilise la version "pve-no-subscription"
Cf : https://forum.proxmox.com/threads/proxmox-ve-support-lifecycle.35755/
Cordialement, janus57
-
Ca marche aussi depuis le 06 Mandelieu, un peu lent mais ça marche 8)
Merci, Okay !
Bonjour,
non cela indique que votre PVE est EOL, rien à voir avec l'avertissement quand on utilise la version "pve-no-subscription"
Cf : https://forum.proxmox.com/threads/proxmox-ve-support-lifecycle.35755/
Cordialement, janus57
Ouais, ben pour le moment c'est comme çà.. J'essaie de mettre tous les services chez moi (mais avec 1 seule IPv6 sans DMZ sur le bloc (délégation) çà va être compliquer) le temps de réinstaller le serveur du Canada mais c'est pas pour de suite.
----
Note de Moi-même 22h20 :
Mon traceroute :
2 3 ms 3 ms 3 ms lfbn-nic-1-456-1.w90-116.abo.wanadoo.fr [90.116.48.1]
3 3 ms 3 ms 3 ms lag-10.nenic02y.rbci.orange.net [193.253.86.42]
4 28 ms 8 ms 41 ms ae110-0.ncnic201.rbci.orange.net [193.253.86.118]
5 6 ms 6 ms 7 ms ae43-0.nimar201.rbci.orange.net [193.252.103.233]
7 29 ms 18 ms 18 ms be102.mrs-mrs1-pb1-nc5.fr.eu [54.36.50.190]
13 25 ms 26 ms 25 ms lon-drch-sbb1-nc5.uk.eu [54.36.50.230]
14 102 ms * * nyc-ny1-sbb2-8k.nj.us [192.99.146.133]
15 105 ms 225 ms 105 ms be102.bhs-g2-nc5.qc.ca [192.99.146.138]
le vôtre @janus57 :
3 6 ms 4 ms 4 ms lag-10.nesarcez.rbci.orange.net [193.253.90.178]
4 20 ms 10 ms 68 ms ae121-0.ncncy202.rbci.orange.net [193.253.90.222]
5 11 ms 9 ms 10 ms ae42-0.nistr202.rbci.orange.net [193.252.163.173]
6 11 ms 79 ms 10 ms ae40-0.nistr201.rbci.orange.net [81.253.180.117]
11 91 ms 101 ms 101 ms fra-fr5-sbb1-nc5.de.eu [94.23.122.137]
12 24 ms 78 ms 107 ms be103.rbx-g1-nc5.fr.eu [178.33.100.158]
13 26 ms 86 ms 100 ms lon-thw-sbb1-nc5.uk.eu [54.36.50.240]
15 107 ms 152 ms 201 ms be102.bhs-g1-nc5.qc.ca [198.27.73.204]
On ne passe pas par les mêmes serveurs. Je ne sais pas trop quoi dire d'autre. C'est bizarre malgré tout.
-
Salut,
j'ai testé depuis le 06 avec une FTTH Bouygues, c'est très très lent aussi et j'ai beaucoup de pertes de paquets vers ton serveur. J'ai + de 10 % de pertes de paquets, d'où la lenteur à mon avis. (je ne perds aucun paquets vers mes serveurs / google.fr / 1.1.1.1 )
-
Salut,
j'ai testé depuis le 06 avec une FTTH Bouygues, c'est très très lent aussi et j'ai beaucoup de pertes de paquets vers ton serveur. J'ai + de 10 % de pertes de paquets, d'où la lenteur à mon avis. (je ne perds aucun paquets vers mes serveurs / google.fr / 1.1.1.1 )
Bonsoir @buddy, comment faites vous pour tester "et me signaler" que vous aavez des pertes de paquets ?
Je viens de tester sur le temps de réponses DNS depuis :
Allemagne -> Canada : réponse "Query time: 92 msec" de mon serveur NS1.
root@vps:~ # dig @ns1.ipv10.net lafibre.info
; <<>> DiG 9.16.44-Debian <<>> @ns1.ipv10.net lafibre.info
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47531
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 12
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 5eaa71305310016e0365813665c159bebc840d6a1506700a (good)
;; QUESTION SECTION:
;lafibre.info. IN A
;; ANSWER SECTION:
lafibre.info. 518 IN A 80.67.167.77
;; AUTHORITY SECTION:
. 85186 IN NS m.root-servers.net.
. 85186 IN NS a.root-servers.net.
. 85186 IN NS c.root-servers.net.
. 85186 IN NS k.root-servers.net.
. 85186 IN NS g.root-servers.net.
. 85186 IN NS l.root-servers.net.
. 85186 IN NS f.root-servers.net.
. 85186 IN NS i.root-servers.net.
. 85186 IN NS d.root-servers.net.
. 85186 IN NS h.root-servers.net.
. 85186 IN NS e.root-servers.net.
. 85186 IN NS j.root-servers.net.
. 85186 IN NS b.root-servers.net.
;; ADDITIONAL SECTION:
e.root-servers.net. 48562 IN AAAA 2001:500:a8::e
i.root-servers.net. 76562 IN AAAA 2001:7fe::53
j.root-servers.net. 76010 IN AAAA 2001:503:c27::2:30
k.root-servers.net. 3420 IN AAAA 2001:7fd::1
l.root-servers.net. 76562 IN AAAA 2001:500:9f::42
m.root-servers.net. 76562 IN AAAA 2001:dc3::35
a.root-servers.net. 163315 IN A 198.41.0.4
e.root-servers.net. 3419 IN A 192.203.230.10
g.root-servers.net. 17305 IN A 192.112.36.4
l.root-servers.net. 76562 IN A 199.7.83.42
m.root-servers.net. 76562 IN A 202.12.27.33
;; Query time: 92 msec
;; SERVER: 2607:5300:60:9389:15:1:a:1000#53(2607:5300:60:9389:15:1:a:1000)
;; WHEN: Mon Feb 05 22:57:18 CET 2024
;; MSG SIZE rcvd: 544
Allemagne -> France (chez-moi fibre Orange) : réponse "Query time: 152 msec" de mon serveur NS4.
root@vps:~ # dig @ns4.ipv10.net lafibre.info
; <<>> DiG 9.16.44-Debian <<>> @ns4.ipv10.net lafibre.info
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24396
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: e74df98d3e9182a80100000065c159c8ef7072b1c397d421 (good)
;; QUESTION SECTION:
;lafibre.info. IN A
;; ANSWER SECTION:
lafibre.info. 900 IN A 80.67.167.77
;; Query time: 152 msec
;; SERVER: 2a01:cb1d:2d4:8800::1#53(2a01:cb1d:2d4:8800::1)
;; WHEN: Mon Feb 05 22:57:28 CET 2024
;; MSG SIZE rcvd: 85
-
Tu fais un ping que tu laisses tourner pendant x minutes puis tu vois le nombre de réponses VS le nombre de paquets envoyés.
sinon tu as MTR / WinMTR que tu laisses tourner et il te donne les pings min/max et les pertes.
-
Tu fais un ping que tu laisses tourner pendant x minutes puis tu vois le nombre de réponses VS le nombre de paquets envoyés.
sinon tu as MTR / WinMTR que tu laisses tourner et il te donne les pings min/max et les pertes.
Ahhh @buddy.. J'ai bloqué les ping à 1 ping / par seconde -- tu ne peut pas flooder.
Des docs que j'ai écris :
Firewall IPv4 : https://howto.zw3b.fr/linux/reseaux/configurer-un-poste-linux-pour-naviguer-sur-internet
Firewall IPv6 : https://howto.zw3b.fr/linux/securite/comment-faire-un-reseau-ipv6-firewall-icmpv6
Exemple :
En IPv6 (ici je bloque pour une IPv6::/128 -> 1 seul par seconde, pour que plusieurs IPv6 du même bloc/réseau puissent pinguer) :
# Au dessus de 1 ping par seconde (ICMPv6 echo-request) on DROP l'explosion PING d'une seule source IPv6 (masque 128)
ip6tables -I INPUT -p icmpv6 --icmpv6-type 128/0 -m hashlimit --hashlimit-name ICMP --hashlimit-above 1/second --hashlimit-burst 1 --hashlimit-mode srcip --hashlimit-srcmask 128 -j DROP
En IPv4 (ici je bloque pour une IPv4/32 -> 1 seul par seconde) :
# Limiter un ping par seconde par adresse IPv4
iptables -I INPUT -p icmp -m hashlimit --hashlimit-name ICMP --hashlimit-above 1/second --hashlimit-burst 1 --hashlimit-mode srcip --hashlimit-srcmask 32 -j DROP
-
Woah, sacrément perché le garçon...
-
Woah, sacrément perché le garçon...
WouHa.. comment-çà !?? heu perché.. comment-çà !?? Dans ma montagne :)
"Tout la haut perché" du "Bhale Bacce Crew" -> 4_albums.tar.gz.bz2 (314M) (https://www.zw3b.fr/pub/Bhale_Bacce_Crew_4_albums.tar.gz.bz2) Musique Libre et gratuite :)
C'est lent ? 8)
;D
-
Incroyable :)
-
Note de Moi-même 22h20 :
Mon traceroute :
2 3 ms 3 ms 3 ms lfbn-nic-1-456-1.w90-116.abo.wanadoo.fr [90.116.48.1]
3 3 ms 3 ms 3 ms lag-10.nenic02y.rbci.orange.net [193.253.86.42]
4 28 ms 8 ms 41 ms ae110-0.ncnic201.rbci.orange.net [193.253.86.118]
5 6 ms 6 ms 7 ms ae43-0.nimar201.rbci.orange.net [193.252.103.233]
7 29 ms 18 ms 18 ms be102.mrs-mrs1-pb1-nc5.fr.eu [54.36.50.190]
13 25 ms 26 ms 25 ms lon-drch-sbb1-nc5.uk.eu [54.36.50.230]
14 102 ms * * nyc-ny1-sbb2-8k.nj.us [192.99.146.133]
15 105 ms 225 ms 105 ms be102.bhs-g2-nc5.qc.ca [192.99.146.138]
le vôtre @janus57 :
3 6 ms 4 ms 4 ms lag-10.nesarcez.rbci.orange.net [193.253.90.178]
4 20 ms 10 ms 68 ms ae121-0.ncncy202.rbci.orange.net [193.253.90.222]
5 11 ms 9 ms 10 ms ae42-0.nistr202.rbci.orange.net [193.252.163.173]
6 11 ms 79 ms 10 ms ae40-0.nistr201.rbci.orange.net [81.253.180.117]
11 91 ms 101 ms 101 ms fra-fr5-sbb1-nc5.de.eu [94.23.122.137]
12 24 ms 78 ms 107 ms be103.rbx-g1-nc5.fr.eu [178.33.100.158]
13 26 ms 86 ms 100 ms lon-thw-sbb1-nc5.uk.eu [54.36.50.240]
15 107 ms 152 ms 201 ms be102.bhs-g1-nc5.qc.ca [198.27.73.204]
On ne passe pas par les mêmes serveurs. Je ne sais pas trop quoi dire d'autre. C'est bizarre malgré tout.
Bonjour,
Rien de bizarre.
Pour toi, tu rejoins le réseau OVH via le PNI sur Marseille et ensuite c'est la tambouille OVH.
Pour Janus57, étant sur l'Est de la France, c'est le PNI sur Francfort.
* PNI = Private Network Interconnect
Mais, pourquoi avoir un serveur OVH au Canada alors que tu es en France ?
Et de plus avec utilisation de versions soft obsolètes ?
-
et si tu désactives ton firewall l'accès n'est pas plus rapide ? Ne serait-ce pas ton firewall qui est le problème ?
Sinon +1, pourquoi un serveur à ~8 à 10000 km (en distance de fibre) ?
NB : en refaisant exactement le même ping qu'hier soir, tout fonctionne bien (aucune perte de paquet) et le site charge "instantanément".
-
Bonjour,
et si tu désactives ton firewall l'accès n'est pas plus rapide ? Ne serait-ce pas ton firewall qui est le problème ?
Non, non mon firewall va bien :)
Sinon côté accès web, une configuration serveur Web Apache "module evasive" anti DOS ->
fr/Debian Wiki : https://wiki.debian.org/fr/Apache/mod_evasive
Le module mod_evasive pour Apache2 permet de contrer des attaques de déni de service (DoS : Denial of Service), DDOS et Brute force. Ce module va chercher a détecter les demandes trop importantes qui sollicitent une page sur un site web en un délai de temps très court.
Sinon +1, pourquoi un serveur à ~8 à 10000 km (en distance de fibre) ?
Parce que j'aime le Canada <3
Je souhaiterais avoir une porte d'accès par continent ; pour que le chemin soit plus rapide (moins de passerelles inconnus) et plus sécurisé ; se faire un bon gros, bien gras PQ StrongSWAN (https://github.com/strongX509/docker/tree/master/pq-strongswan) (Secure Wide Area Network) avant l'ère Quantique :D J'ai fais des tests de performances IP (https://www.debian-fr.org/t/quantumleap-post-quantum-strongswan-algorithms-compagnies/89398/4) avec les algorithmes Kyber/Dilithium par "iperf" çà fuse :D - Protocole pour IPsec IKEv2 / ESP.
Tenez si vous souhaitez vous amuser avec çà aussi -> https://test.openquantumsafe.org <- Serveur de test d'interopérabilité Open Quantum Safe #OQS pour une cryptographie à sécurité quantique - Protocole pour Web HTTPS.
NB : en refaisant exactement le même ping qu'hier soir, tout fonctionne bien (aucune perte de paquet) et le site charge "instantanément".
De chez moi, c'est vraiment bizarre, je n'y accède toujours pas à l'interface "proxmox_ipv4_public:8006". Çà doit être une erreur dans ma configuration (peut-être côté DNS). Je n'sais pas trop ; heuresement qu'il y a des forums comme LaFibre.Info (https://lafibre.info/) et ses supers adorables membres pour s'aider mutuellement.
Merci pour hier encore mesdames, messieurs.
----
Bonjour,
Rien de bizarre.
Pour toi, tu rejoins le réseau OVH via le PNI sur Marseille et ensuite c'est la tambouille OVH.
* PNI = Private Network Interconnect
Salut TI@RY, j'habite dans les Alpes-Maritines (06), à 70km au dessus de Nice. Marseille (13) c'est loin (mais çà toujours était comme çà, même en ADSL).
Mais, pourquoi avoir un serveur OVH au Canada alors que tu es en France ?
Et de plus avec utilisation de versions soft obsolètes ?
Mon serveur est là-bas parce que j'avais envie, mince, j'ai eu plusieurs serveurs (https://www.lab3w.com/infogerance/) au cours de ma longue Vie à me faire des réseaux.
Et surtout parce qu'ils travaillent aux mêmes heures que moi à Montréal -- c'est plus chaleureux, conviviale ;D Et vu que ce n'est pas du Housing en hébergement 1U / 2U, donc que je n'ai pas à me déplacer au DC (Data Centre), je peut louer mon serveur où je veut. Combien de gens louent de l'hébergement Web/mail en mutualisé pour leurs clients ("riches") français en Amérique, pleins :/ C'est Internet, personne ne s'en plains, on/ils sont tous dans l'obligation de protéger les données de l’abonné/client.
C'est un serveur Dédié au moins moi ^^ et au Canada :D Et je n'ai que des données "personnelles" ou celles de/pour des potes et je fais çà gracieusement, donc, bon - Tant que mon serveur est dispo et que les protocoles des sécurités sont à la pointe, on ne m’engueule pas ;D
Je ne suis pas très bon parleur (haha - çà ne se ressend pas à l'écris) ni commercial, ni vendeur ; moi j'suis plutôt Teck.OSS à faire du Développement Durable (Dev.OpS) pour l'Opérating Society/System Solaire, bon RienÀVoir, bonne fin de journée ;D Au clair de Lune ; MoonLight (https://fr.wikipedia.org/wiki/Programme_Moonlight). Je serais un peut trop lourd dans la Vie de tous les jours (pas trop de g33k ou d'informaticien dans mon secteur) ???
J'ai fais une page à la c** clocks (https://zw3b.blog/clocks.html) qui ne sert à rien sauf à afficher l'heure et la date ;)
Merci pour vos réponses.
----
J'ai reçus mon matos "switch fibre", j'vais essayé de "Configurer plusieurs réseaux IPv6::/64 dans le bloc d'Orange IPv6::/56 (Réponse #24) (https://lafibre.info/ipv6/comment-faire-plusieurs-reseaux-ipv664-dans-le-bloc-dorange-ipv656/msg1052391/#msg1052391)" avec "ba0bab (https://github.com/pci06/ba0bab)" de @pci06 :D
Je vous dirais si j'y arrive, quel matos j'ai pris et comment j'ai fais.
----
Un article que j'ai écris pour celles ou ceux qui ne connaissent pas le protocole IKEv2 pour un Internet Securited (https://howto.zw3b.fr/internet-protocol-securited) et l'approche des ordinateurs quantiques sur le réseau.
Salutations,
Romain.
-
Bonsoir,
06 Antibes avec une Livebox et j'y accède mais seulement si j'outrepasse le certificat...
-
Bonsoir,
06 Antibes avec une Livebox et j'y accède mais seulement si j'outrepasse le certificat...
Okay merci.. çà doit être une erreur de configuration de mon réseau local des serveurs DNS perso qui m'envoie nul part. Je me suis affolé pour rien :D
Bonne soirée @Kana-chan !
-
si tu te connectes avec l'adresse IP directement, les serveurs DNS on s'en fou un peu ;)
-
si tu te connectes avec l'adresse IP directement, les serveurs DNS on s'en fou un peu ;)
ouais LOL c'est clair, la vérité, c'est bien vrai çà :D
Merci.
----
Tiens quand j'y pense, je suis dans Windows 11 j'ai essayé et checké les options de sécurité.
- FireFox Nightly : Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:124.0) Gecko/20100101 Firefox/124.0
- Microsoft Edge : Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36 Edg/121.0.0.0
- Google Chrome : Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
ET depuis Windows 7 :
- FireFox Nightly : Mozilla/5.0 (Windows NT 6.1; rv:109.0) Gecko/20100101 Firefox/115.0
Par contre depuis un Linux à la maison en mode console, j'arrive bien sur "proxmox" :
- Links 2.28
Çà doit être dû au navigateur, alors.. je pense à mettre un certificat "signé par une autorité compétente" Let's Encrypt ; truc pas du tout pressé vu que c'est juste pour moi (et que l'encryption de la liaison se fait quand même malgré que çà soit un certificat "auto-signé").
----
J'ai essayé de dé-sactivé le "OCSP Stapling" (Agrafage OCSP) (https://fr.wikipedia.org/wiki/Agrafage_OCSP) de mon navigateur mais çà ne fonctionne toujours pas.
Je recherche, le problème.
---
En passant je télécharge en 10Mbits réel par seconde depuis mes Machines Linux qui était sur un ancien switch PoE réseau (10Mbits/sec - Fast Ethernet - ce n'était même pas un 100), à l'autre bout de mon domicile et, donc, j'ai reçus mon "nouveau switch" (Fibre SFP 10G/bits + 2.5Gig/bits), mais, pour le moment je n'ai pas essayé de le brancher directement dans la prise fibre du mur et, pour/en supprimant la Livebox et faire d'une de mes machines Linux le routeur, je vous tiendrait au jus).
Et même sur mon réseau local 10M réel par seconde :)
Romain
:)
-
je pense à mettre un certificat "signé par une autorité compétente" Let's Encrypt
Accessoirement, les dernières versions de proxmox supportent Let's Encrypt sans avoir besoin de bidouiller quoi que ce soit. Raison de plus pour mettre à jour...
-
Je crois que tu mélanges un peu tout ...
Fast Ethernet c'est 100 mbit/s soit un peu moins de 12 Mo/sec en débit utile ...
Sur ton impr écran, tu es à 11.5 Mo/s soit environ 100 Mbit/s (Fast Ethernet)
-
Merci pour l'information
-
Merci pour l'information
? ?
-
J'ai fais une page à la c** clocks (https://zw3b.blog/clocks.html) qui ne sert à rien sauf à afficher l'heure et la date ;)
Bonsoir,
faudrait penser à la mettre en phase solaire, le soleil s'est couché à 18h00 à Paris ce soir, or la pendule dit qu'il y faisait encore jour à 18h09 ;)
-
Bonsoir.
Bonsoir,
faudrait penser à la mettre en phase solaire, le soleil s'est couché à 18h00 à Paris ce soir, or la pendule dit qu'il y faisait encore jour à 18h09 ;)
PHP : date_sun_info (https://www.php.net/manual/fr/function.date-sun-info.php) — Retourne un tableau avec les informations sur le lever/coucher du soleil ainsi que le début et la fin de l'aube
Pour ce soir Paris (et j'utilise "civil_twilight_end", j'avais essayé -> "sunset" mais c'était l'inversse, mon cadran se fixer en noir - avant qu'il ne fasse nuit - C'est parce qu'il y a trop de pollution à Paris et de nuages -- çà perturbe, on voit mal) :
Dans mon HTML :
<span class="date" data-sunrise="08:11:47" data-sunset="17:57:44" data-civil_twilight_begin="07:38:35" data-civil_twilight_end="18:30:56">Wed, Feb 7, 2024, 19:43:47</span>
Le code PHP :
<?php
$TZ_Paris = "Europe/Paris";
date_default_timezone_set($TZ_Paris);
$date = date("Y-m-d");
$TZ_Paris = new DateTimeZone($TZ_Paris);
$SI_Paris = date_sun_info(strtotime($date), $TZ_Paris->getLocation()["latitude"], $TZ_Paris->getLocation()["longitude"]);
foreach ($SI_Paris as $key => $val) {
$SI_Paris[$key] = date("H:i:s", $val);
}
echo "<pre>".print_r($SI_Paris,1)."</pre>";
?>
La sortie du code PHP pour ce soir Paris :
Array
(
[sunrise] => 08:11:47
[sunset] => 17:57:44
[transit] => 13:04:45
[civil_twilight_begin] => 07:38:35
[civil_twilight_end] => 18:30:56
[nautical_twilight_begin] => 07:01:08
[nautical_twilight_end] => 19:08:23
[astronomical_twilight_begin] => 06:24:25
[astronomical_twilight_end] => 19:45:06
)
Je crois que tu mélanges un peu tout ...
Fast Ethernet c'est 100 mbit/s soit un peu moins de 12 Mo/sec en débit utile ...
Sur ton impr écran, tu es à 11.5 Mo/s soit environ 100 Mbit/s (Fast Ethernet)
Ouais peut-être j'avais ce switch Cudy (https://www.amazon.fr/gp/product/B07N1GT6TC/ref=ppx_yo_dt_b_asin_title_o06_s00?ie=UTF8&psc=1) acheté en 2019, et d'un poste windows à une machine Linux j'étais à 1.02 Mbits/sec.
Et là j'ai ce "switch NICGIGA (https://www.amazon.fr/gp/product/B0CDH12CVK/ref=ppx_yo_dt_b_asin_title_o00_s02?ie=UTF8&psc=1)" acheté la semaine dernière 2024, avec un Module SFP 1.25G (https://www.amazon.fr/gp/product/B07ZKL74Y4/ref=ppx_yo_dt_b_asin_title_o00_s01?ie=UTF8&psc=1) et un Câble Fibre Jarretière Simplex Monomode SC-APC à SC-UPC (https://www.amazon.fr/gp/product/B07WMXBJ8Z/ref=ppx_yo_dt_b_asin_title_o00_s00?ie=UTF8&th=1) - normalement çà doit fonctionner "mur" <-> "swith".
Accessoirement, les dernières versions de proxmox supportent Let's Encrypt sans avoir besoin de bidouiller quoi que ce soit. Raison de plus pour mettre à jour...
Ouais çà c'est super !
[blur]
Tenez des imprimes écrans "Proxmox" d'hier :
Utilisation du trafic réseau de mon "serveur dédié" au Canada #LAB3W #ZW3B, un exemple de ce matin.
*net in : 151,92 k - 7 février 2024 at 7h20 GMT+1
*net out : 122,26 k - 7 février 2024 at 7h35 GMT+1
(https://www.zw3b.fr/pub/screens/proxmox/Capture%20d'%c3%a9cran%202024-02-07%20080125%20-%20promox.png)
(https://www.zw3b.fr/pub/screens/proxmox/Capture%20d'%c3%a9cran%202024-02-07%20080224%20-%20proxmox.png)
(https://www.zw3b.fr/pub/screens/proxmox/Capture%20d'%c3%a9cran%202024-02-07%20082541.png)
----
Et pour ajouter ;)
Utilisation du trafic réseau entre #ZW3B (Canada) et #YOUTUBE (USA)
Journée 6 au 7 février 2024 :
- Quota max : 2 010 000 (2 millions et 10 milles - 10 milles le quotas par default de l'API)
--> Utilisation actuelle : 93,35 % (1 876 397)
--> Pic d'utilisation : 97,34 % (1 956 554)
Trafic par jour : 1 876 397 (9h GMT+1 le restart de la nouvelle journée)
Trafic par minute : 2 122 (à l'instant de l'imprime écran)
Je n'arrive pas à atteindre 2 000 000 (millions) / journée - Je bloque à 1 million 960 milles... (sans erreur, de non réception de "contenu youtube" me semble t'il, vers cette heure-ci, entre 8h et 9h).
Sniff ;) 8)
YouTube in the iframe 😉
(https://www.zw3b.fr/pub/screens/google-api-youtube/Capture%20d'%c3%a9cran%202024-02-07%20083334.png)
(https://www.zw3b.fr/pub/screens/google-api-youtube/Capture%20d'%c3%a9cran%202024-02-07%20083359.png)
Les imprimes écrans du dessous sont le transfert réseau depuis mon site (l'iframe) à "youtube" donc moi ma machine ne ressend rien.
Ci-dessous les requêtes vers Youtube : je récupère les "datas" dès qu'une MAJ sur une channel est fait et je stocke en local (l'infos temporaire de la journée, de l'heure) pour soulager "youtube".
Pour éviter que ; s'il y'a 10 utilisateurs sur mon site dans la même minute, au lieu de faire 10 demandes dans la minute et bien je fais une seule demande par minute (un script). Si y'a 1000 utilisateurs/minute et ben çà soulage. Tout de plus normal. Je vous dis cela histoire de "connaître" le principe de sites Web à fort trafic, le fonctionnement entre sites.
(https://www.zw3b.fr/pub/screens/google-api-youtube/Capture%20d'%c3%a9cran%202024-02-07%20083449.png)
:) ;) :D ;D :-[
Créateur ZW3B - https://www.zw3b.eu - https://www.zw3b.fr - https://www.zw3b.tv - https://www.zw3b.net - https://www.zw3b.com - https://www.zw3b.blog
[/blur]
J'ai toujours besoin de potos :)
Bonne soirée.
Romain - https://www.lab3w.fr et mon portfolio https://portfolio.lab3w.fr si çà vous intéresse. Et mon profil sur FB (https://www.facebook.com/1602794995).
-
Il a fait jour à Paris ce matin à 8h12 et nuit à 17h58, pas 7h38 et 18h30.
Pour Nice c'était 7h41 et 17h50.
Chez moi, 45km sud ouest de Paris, 8h13 et 18h00.
C'est pas grave, c'était pour faire avancer le Schmilblic qui était une MAJ du Tirlipot ;)
-
Bonsoir.
Il a fait jour à Paris ce matin à 8h12 et nuit à 17h58, pas 7h38 et 18h30.
Pour Nice c'était 7h41 et 17h50.
Chez moi, 45km sud ouest de Paris, 8h13 et 18h00.
C'est pas grave, c'était pour faire avancer le Schmilblic qui était une MAJ du Tirlipot ;)
J'ai dit que c'était un truc à la c**. C'est juste pour voir les horaires des autres pays rapidement. Sinon aussi (pour être à la pointe), il faut que je déplace l'aiguille des hours toutes les 15min et pas seulement toutes les heures, d'une heure à l'autre.
Pour Nice il faut envoyer une autre longitude latitude dans le "code" du dessus, parce que selon la ville, on ne voit pas le soleil à la même "hauteur", par exemple entre Nice et Paris (c'est encore plus flagrant à la montagne).
Pour demain à Paris :
PHP function "date_sun_info" — https://www.php.net/manual/fr/function.date-sun-info.php
Code: [Sélectionner]
Array
(
[sunrise] => 08:11:47
[sunset] => 17:57:44
[transit] => 13:04:45
[civil_twilight_begin] => 07:38:35
[civil_twilight_end] => 18:30:56
[nautical_twilight_begin] => 07:01:08
[nautical_twilight_end] => 19:08:23
[astronomical_twilight_begin] => 06:24:25
[astronomical_twilight_end] => 19:45:06
)
-
Ce topic est en fait de l'auto promo sous couvert d'un soit disant problème Orange de connectivité France - Canada (problème non avéré).
-
Ce topic est en fait de l'auto promo sous couvert d'un soit disant problème Orange de connectivité France - Canada (problème non avéré).
C'est simplement pour parler. Je n'ai pas besoin de promo, tout le monde connait mon site. Maintenant, vous savez à qui il est et çà me permet de discuter avec vous !
Sinon, j'ai remonté une infos en Réponse #23 que le problème était sûrement celui-ci, en fin de compte (je cherchais à l'instant "comment fermer ce/un fil de discussion") :
Tiens quand j'y pense, je suis dans Windows 11 j'ai essayé et checké les options de sécurité.
- FireFox Nightly : Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:124.0) Gecko/20100101 Firefox/124.0
- Microsoft Edge : Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36 Edg/121.0.0.0
- Google Chrome : Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
ET depuis Windows 7 :
- FireFox Nightly : Mozilla/5.0 (Windows NT 6.1; rv:109.0) Gecko/20100101 Firefox/115.0
Par contre depuis un Linux à la maison en mode console, j'arrive bien sur "proxmox" :
- Links 2.28
Çà doit être dû au navigateur, alors.. je pense à mettre un certificat "signé par une autorité compétente" Let's Encrypt ; truc pas du tout pressé vu que c'est juste pour moi (et que l'encryption de la liaison se fait quand même malgré que çà soit un certificat "auto-signé").
----
J'ai essayé de dé-sactivé le "OCSP Stapling" (Agrafage OCSP) (https://fr.wikipedia.org/wiki/Agrafage_OCSP) de mon navigateur mais çà ne fonctionne toujours pas.
Je recherche, le problème.
Je pourrait vous demander "sur quel OS vous êtes, navigateurs et compagnies" mais bon. Je recherche le problème de mon côté et comme je l'ai signalé, j'arrive bien aux port web, mails, ipsec, ftp etc..
C'est juste sur un port en question et cela que depuis "des machines windows" de mon réseau local des Alpes Maritimes.
-
Mesdames, messieurs.
J'ai trouvé l'anomalie :D
J'essayé de me connecter au port TCP:22 SSH de mon serveur, donc toujours sur la même IPv4.
Depuis PuTTY je n'arrivais pas à me pre-authentifier. J'ai essayé depuis une console Linux sur mon réseau local (donc avec la même IP de France, en fait une autre, une adresse de Free.fr - j'suis en mode non-livebox, mais en partage de connexion 4G) et çà m'a retourné l'erreur suivante - J'avais toujours l'indisponibilité d'accéder au port TCP 8006 :
ssh_exchange_identification: read: Connection reset by peer -> Ssh_exchange_identification lire Réinitialisation de la connexion par homologue
J'ai regardé des infos sur le web par exemple cette page : https://linuxhint.com/ssh-exchange-identification/
Et donc, j'ai regardé mon fichier de logs, qui m'a retourné cette erreur :
# tail -f /var/log/auth.log
Feb 13 15:50:39 lab3w sshd[26827]: warning: /etc/hosts.deny, line 16: can't verify hostname: getaddrinfo(37-174-62-242.coucou-networks.fr, AF_INET) failed
Feb 13 15:50:39 lab3w sshd[26827]: refused connect from 37.174.62.242 (37.174.62.242)
Alors j'ai ajouté au fichier /etc/hosts.allow - une ligne dont je n'ai jamais eu besoin.
sshd: ALL
Et, j'ai relancé ma connexion SSH et c'est là que j'ai réussis à me pre-auth et m'authentifier. J'ai essayé donc https://mon_ip:8006 et pareil, je suis tombé normalement sur mon proxmox.
Truc qui n'a rien à voir.. dirais-je et pourtant.
Bonne journée.
Salutations,
Romain
-
En fait ; çà me refait la même chose que l'autre fois....
J'arrive bien à me connecter depuis un serveur Anglais sur mon port au canada 8006 (promox) mais pas depuis où j'habite.
Ainsi que sur des ports FTP - actif et passif !!!
Ca marchait toujours à "exactement" à 16/Feb/2024:15:17:48 GMT +0100 heure française :/ depuis le FAI Bouygues, SFR (vers Toulon -> i15-les04-XXXXXXXXX.sfr.lns.abo.bbox.fr) et Orange (Alpes Maritimes -> mon IP amontpellier-XXXXXXX.w109-210.abo.wanadoo.fr.).
Carrier-grade NAT ?? Si c'est çà c'est du grand n'importe quoi !!!
La galère !
-
Carrier-grade NAT ?? Si c'est çà c'est du grand n'importe quoi !!!
Pas de CG NAT sur la fibre chez Orange.
-
Carrier-grade NAT ?? Si c'est çà c'est du grand n'importe quoi !!!
Pas de CG NAT sur la fibre chez Orange.
Okay zoc monsieur merci. C'est vraiment bizarre.
1 sec en VPN :D
root@dc.w3a:~ $ date ; traceroute 2607:5300:60:9389:15:1:a:dc1 ; date
samedi 17 février 2024, 15:59:20 (UTC+0100)
traceroute to 2607:5300:60:9389:15:1:a:dc1 (2607:5300:60:9389:15:1:a:dc1), 30 hops max, 80 byte packets
1 2607:5300:60:9389:58:0:1:f (2607:5300:60:9389:58:0:1:f) 0.175 ms 0.066 ms 0.062 ms
2 xwan.ipv10.net (2607:5300:60:9389:0:1:0:137) 140.682 ms 142.779 ms 142.705 ms
3 zw3b.eu (2607:5300:60:9389:15:1:0:1) 142.631 ms 142.560 ms 144.477 ms
4 dc1.lab3w.fr (2607:5300:60:9389:15:1:a:dc1) 144.404 ms 144.346 ms 144.246 ms
samedi 17 février 2024, 15:59:21 (UTC+0100)
PS C:\Users\ORJ> date ; tracert 2607:5300:60:9389:15:1:a:dc1 ; date
samedi 17 février 2024 15:51:45
Détermination de l’itinéraire vers dc1.lab3w.fr [2607:5300:60:9389:15:1:a:dc1]
avec un maximum de 30 sauts :
1 <1 ms <1 ms <1 ms 2a01:cb1d:2d4:8800:c2d7:aaff:fec0:f839
2 4 ms 4 ms 4 ms 2a01cb08a00402110193025300750130.ipv6.abo.wanadoo.fr [2a01:cb08:a004:211:193:253:75:130]
3 * * * Délai d’attente de la demande dépassé.
4 7 ms * * bundle-ether103.martr1.marseille.opentransit.net [2a01:cfc4:0:2000::9]
5 19 ms 19 ms 19 ms be102.mrs-mrs1-pb1-nc5.fr.eu [2001:41d0::25a8]
6 36 ms 32 ms 31 ms 2001:41d0:aaaa:100::5
7 36 ms 31 ms 32 ms 2001:41d0:aaaa:100::5
8 19 ms 19 ms 19 ms 2001:41d0:aaaa:100::4
9 * * * Délai d’attente de la demande dépassé.
10 * * * Délai d’attente de la demande dépassé.
11 * 26 ms 26 ms be101.lon-drch-sbb1-nc5.uk.eu [2001:41d0::c69]
12 * * * Délai d’attente de la demande dépassé.
13 108 ms * * be102.bhs-g2-nc5.qc.ca [2607:5300::1ce]
14 105 ms 106 ms 105 ms vl100.bhs-d2-a75.qc.ca [2607:5300::1cd]
15 106 ms 106 ms 105 ms 2001:41d0:0:50::6:84d
16 108 ms * 108 ms 2001:41d0:0:50::2:15d
17 106 ms 106 ms 106 ms wan.ipv10.net [2607:5300:60:9389::1]
18 * * * Délai d’attente de la demande dépassé.
19 * * * Délai d’attente de la demande dépassé.
20 * 111 ms * dc1.lab3w.fr [2607:5300:60:9389:15:1:a:dc1]
21 108 ms * 108 ms dc1.lab3w.fr [2607:5300:60:9389:15:1:a:dc1]
Itinéraire déterminé.
samedi 17 février 2024 15:53:47
2 minutes le tracert Windows 11 ??? ! France (Orange) -> Canada (OVH)
C'est le "tracert" de Windows qui attend ~10 sec par ligne où un routeur intermédiaire ne répond pas, bref, strictement rien à avoir avec ta connexion.
Fais le même depuis linux derrière ta livebox, ça prendra 1 sec aussi.
Depuis un Linux, oui merci Buddy :
root@bw:~ # date ; traceroute 2607:5300:60:9389:15:1:a:dc1 ; date
sam. 17 févr. 2024 16:30:32 CET
traceroute to 2607:5300:60:9389:15:1:a:dc1 (2607:5300:60:9389:15:1:a:dc1), 30 hops max, 80 byte packets
1 livebox.home (2a01:cb1d:2d4:8800:c2d7:aaff:fec0:f839) 15.443 ms 15.418 ms 15.403 ms
2 2a01cb08a00402110193025300750130.ipv6.abo.wanadoo.fr (2a01:cb08:a004:211:193:253:75:130) 16.342 ms 17.012 ms 17.591 ms
3 * * *
4 * * *
5 be102.mrs-mrs1-pb1-nc5.fr.eu (2001:41d0::25a8) 29.622 ms 34.407 ms 34.967 ms
6 2001:41d0:aaaa:100::5 (2001:41d0:aaaa:100::5) 49.761 ms 26.630 ms 30.448 ms
7 2001:41d0:aaaa:100::3 (2001:41d0:aaaa:100::3) 34.892 ms 2001:41d0:aaaa:100::5 (2001:41d0:aaaa:100::5) 43.808 ms 2001:41d0:aaaa:100::3 (2001:41d0:aaaa:100::3) 35.589 ms
8 2001:41d0:aaaa:100::2 (2001:41d0:aaaa:100::2) 19.734 ms 23.530 ms 21.651 ms
9 * * *
10 * * *
11 * * *
12 * lon-thw-sbb1-nc5.uk.eu (2001:41d0::25f0) 26.346 ms *
13 be102.bhs-g1-nc5.qc.ca (2607:5300::1c6) 110.629 ms * be102.bhs-g2-nc5.qc.ca (2607:5300::1ce) 113.858 ms
14 vl100.bhs-d1-a75.qc.ca (2607:5300::1c3) 111.080 ms 106.446 ms 109.333 ms
15 2001:41d0:0:50::6:95b (2001:41d0:0:50::6:95b) 110.095 ms 110.887 ms vl100.bhs-d1-a75.qc.ca (2607:5300::1c3) 112.319 ms
16 2001:41d0:0:50::2:161 (2001:41d0:0:50::2:161) 107.043 ms * 2001:41d0:0:50::2:163 (2001:41d0:0:50::2:163) 111.549 ms
17 wan.ipv10.net (2607:5300:60:9389::1) 121.171 ms * *
18 zw3b.blog (2607:5300:60:9389:15:1:0:1) 107.567 ms 108.956 ms *
19 dc1.lab3w.com (2607:5300:60:9389:15:1:a:dc1) 104.793 ms 110.932 ms 105.699 ms
sam. 17 févr. 2024 16:30:35 CET
Canada (OVH)-> France (Orange) :
root@lb1.dc1:~ # date ; traceroute 2a01:cb1d:2d4:8800::1 ; date
samedi 17 février 2024, 16:16:01 (UTC+0100)
traceroute to 2a01:cb1d:2d4:8800::1 (2a01:cb1d:2d4:8800::1), 30 hops max, 80 byte packets
1 2607:5300:60:9389:15:1:a:ffff (2607:5300:60:9389:15:1:a:ffff) 0.057 ms 0.032 ms 0.025 ms
2 v1.ca.ipv10.net (2607:5300:60:9389:15:1:0:f) 0.571 ms 0.523 ms 0.461 ms
3 ovh.ipv10.net (2607:5300:60:93ff:ff:ff:ff:fe) 1.208 ms 2.155 ms ovh.ipv10.net (2607:5300:60:93ff:ff:ff:ff:fd) 1.293 ms
4 * * *
5 2001:41d0:0:50::6:856 (2001:41d0:0:50::6:856) 0.830 ms * 2001:41d0:0:50::6:84a (2001:41d0:0:50::6:84a) 1.113 ms
6 * * *
7 * * *
8 * * *
9 * * *
10 system.0.ear3.NewYork6.level3.net (2001:1900::3:327) 8.899 ms * *
11 * * *
12 ae303-0.ffttr6.frankfurt.opentransit.net (2001:688:0:2:1::29b) 95.465 ms * *
13 * * 2a01:cfc4:0:2000::2 (2a01:cfc4:0:2000::2) 99.960 ms
14 * * *
15 * * *
16 2a01cb08a00402110193025300770134.ipv6.abo.wanadoo.fr (2a01:cb08:a004:211:193:253:77:134) 104.278 ms * 104.265 ms
17 * * 2a01cb08a00402110193025300750130.ipv6.abo.wanadoo.fr (2a01:cb08:a004:211:193:253:75:130) 102.471 ms
18 2a01:cb1d:2d4:8800:c2d7:aaff:fec0:f839 (2a01:cb1d:2d4:8800:c2d7:aaff:fec0:f839) 106.820 ms * 107.820 ms
19 2a01:cb1d:2d4:8800::1 (2a01:cb1d:2d4:8800::1) 105.095 ms * *
samedi 17 février 2024, 16:16:03 (UTC+0100)
----
Angleterre (OVH) -> France (Orange)
root@vps-uk:~ # date ; traceroute 2a01:cb1d:2d4:8800::1 ; date
Sat Feb 17 15:20:05 UTC 2024
traceroute to 2a01:cb1d:2d4:8800::1 (2a01:cb1d:2d4:8800::1), 30 hops max, 80 byte packets
1 _gateway (2001:41d0:801:2000::1) 0.512 ms 0.469 ms 0.447 ms
2 fd00::ffe (fd00::ffe) 1.215 ms 1.178 ms 1.153 ms
3 2001:41d0:0:1:3::673f (2001:41d0:0:1:3::673f) 1.132 ms 1.116 ms 1.101 ms
4 2001:41d0:0:1:3::64f2 (2001:41d0:0:1:3::64f2) 1.136 ms 2001:41d0:0:1:3::64f4 (2001:41d0:0:1:3::64f4) 1.030 ms 2001:41d0:0:1:3::64f2 (2001:41d0:0:1:3::64f2) 1.018 ms
5 2001:41d0:0:1:3::6a8a (2001:41d0:0:1:3::6a8a) 1.027 ms 2001:41d0:0:1:3::64c0 (2001:41d0:0:1:3::64c0) 1.046 ms 2001:41d0:0:1:3::64d6 (2001:41d0:0:1:3::64d6) 0.827 ms
6 2001:41d0:0:50::5:30cc (2001:41d0:0:50::5:30cc) 0.728 ms 2001:41d0:0:50::5:30c4 (2001:41d0:0:50::5:30c4) 0.204 ms 2001:41d0:0:50::5:30c8 (2001:41d0:0:50::5:30c8) 0.199 ms
7 * * *
8 * be103.lon-drch-sbb1-nc5.uk.eu (2001:41d0::6ce) 1.351 ms *
9 * * *
10 par-gsw-sbb1-nc5.fr.eu (2001:41d0::25e8) 8.079 ms * *
11 be314.par-gsw-pb3-nc5.fr.eu (2001:41d0::25db) 8.363 ms be304.par-gsw-pb3-nc5.fr.eu (2001:41d0::25c9) 8.283 ms *
12 * 2001:41d0::26ef (2001:41d0::26ef) 8.204 ms *
13 * * *
14 2a01:cfc4:0:2100::2 (2a01:cfc4:0:2100::2) 19.632 ms 19.593 ms 19.711 ms
15 * * *
16 2a01cb08a00402110193025300770134.ipv6.abo.wanadoo.fr (2a01:cb08:a004:211:193:253:77:134) 20.129 ms 20.268 ms 20.165 ms
17 2a01cb08a00402110193025300750130.ipv6.abo.wanadoo.fr (2a01:cb08:a004:211:193:253:75:130) 20.111 ms 20.183 ms 20.059 ms
18 2a01:cb1d:2d4:8800:c2d7:aaff:fec0:f839 (2a01:cb1d:2d4:8800:c2d7:aaff:fec0:f839) 23.940 ms 23.279 ms 23.961 ms
19 2a01:cb1d:2d4:8800::1 (2a01:cb1d:2d4:8800::1) 40.181 ms 41.315 ms 42.913 ms
Sat Feb 17 15:20:19 UTC 2024
France (Orange) -> Angleterre (OVH)
PS C:\Users\ORJ> date ; tracert 2001:41d0:801:2000::44f9 ; date
samedi 17 février 2024 16:25:53
Détermination de l’itinéraire vers vps-31a61183.vps.ovh.net [2001:41d0:801:2000::44f9]
avec un maximum de 30 sauts :
1 <1 ms 3 ms <1 ms 2a01:cb1d:2d4:8800:c2d7:aaff:fec0:f839
2 5 ms 9 ms 7 ms 2a01cb08a00402110193025300750130.ipv6.abo.wanadoo.fr [2a01:cb08:a004:211:193:253:75:130]
3 * * * Délai d’attente de la demande dépassé.
4 * * * Délai d’attente de la demande dépassé.
5 19 ms 19 ms 19 ms be102.mrs-mrs1-pb1-nc5.fr.eu [2001:41d0::25a8]
6 38 ms 35 ms 32 ms 2001:41d0:aaaa:100::5
7 24 ms 33 ms 33 ms 2001:41d0:aaaa:100::5
8 17 ms 17 ms 20 ms 2001:41d0:aaaa:100::4
9 * * * Délai d’attente de la demande dépassé.
10 20 ms * * be103.rbx-g3-nc5.fr.eu [2001:41d0::25e7]
11 24 ms 24 ms * lon-thw-sbb1-nc5.uk.eu [2001:41d0::25f0]
12 * 26 ms * be101.lon1-eri1-g1-nc5.uk.eu [2001:41d0::177]
13 24 ms 24 ms 24 ms 2001:41d0:0:50::5:f903
14 24 ms 24 ms 24 ms 2001:41d0:0:50::5:30cd
15 24 ms 24 ms 23 ms 2001:41d0:0:1:3::64c1
16 24 ms 24 ms 24 ms 2001:41d0:0:1:3::64f5
17 25 ms 24 ms 24 ms 2001:41d0:0:1:3::6709
18 * * * Délai d’attente de la demande dépassé.
19 24 ms 24 ms 24 ms vps-31a61183.vps.ovh.net [2001:41d0:801:2000::44f9]
Itinéraire déterminé.
samedi 17 février 2024 16:27:13
----
Allemagne (OVH) -> France (OVH)
root@vps-de:~ # date ; traceroute 2a01:cb1d:2d4:8800::1 ; date
sam. 17 févr. 2024 16:21:48 CET
traceroute to 2a01:cb1d:2d4:8800::1 (2a01:cb1d:2d4:8800::1), 30 hops max, 80 byte packets
1 2001:41d0:701:1100::1 (2001:41d0:701:1100::1) 0.123 ms 0.044 ms 0.049 ms
2 fd00::ffe (fd00::ffe) 0.129 ms 0.076 ms 0.055 ms
3 2001:41d0:0:1:3::49ff (2001:41d0:0:1:3::49ff) 0.333 ms 0.273 ms 0.219 ms
4 2001:41d0:0:1:3::48a0 (2001:41d0:0:1:3::48a0) 0.219 ms 2001:41d0:0:1:3::489e (2001:41d0:0:1:3::489e) 0.280 ms 0.367 ms
5 2001:41d0:0:1:3::4b56 (2001:41d0:0:1:3::4b56) 0.332 ms 2001:41d0:0:1:3::4880 (2001:41d0:0:1:3::4880) 0.231 ms 2001:41d0:0:1:3::4b5c (2001:41d0:0:1:3::4b5c) 0.251 ms
6 2001:41d0:0:50::5:3902 (2001:41d0:0:50::5:3902) 0.188 ms 2001:41d0:0:50::5:38fe (2001:41d0:0:50::5:38fe) 0.532 ms 2001:41d0:0:50::5:3910 (2001:41d0:0:50::5:3910) 0.564 ms
7 * * *
8 be102.fra-fr5-sbb2-nc5.de.eu (2001:41d0::c00) 2.152 ms * be102.fra-fr5-sbb1-nc5.de.eu (2001:41d0::dc8) 1.680 ms
9 * * be101.sbg-g2-nc5.fr.eu (2001:41d0::44a) 4.311 ms
10 * * *
11 be304.par-gsw-pb3-nc5.fr.eu (2001:41d0::25c9) 9.956 ms be303.par-th2-pb2-nc5.fr.eu (2001:41d0::25cf) 36.611 ms *
12 * * *
13 * * *
14 2a01:cfc4:0:2100::2 (2a01:cfc4:0:2100::2) 19.338 ms 19.411 ms 19.371 ms
15 * * *
16 2a01cb08a00402110193025300770134.ipv6.abo.wanadoo.fr (2a01:cb08:a004:211:193:253:77:134) 24.664 ms 24.608 ms 24.475 ms
17 2a01cb08a00402110193025300750130.ipv6.abo.wanadoo.fr (2a01:cb08:a004:211:193:253:75:130) 24.617 ms 24.452 ms 24.573 ms
18 2a01:cb1d:2d4:8800:c2d7:aaff:fec0:f839 (2a01:cb1d:2d4:8800:c2d7:aaff:fec0:f839) 29.068 ms 27.878 ms 27.783 ms
19 2a01:cb1d:2d4:8800::1 (2a01:cb1d:2d4:8800::1) 34.401 ms 33.691 ms 28.408 ms
sam. 17 févr. 2024 16:21:51 CET
France (Orange) -> Allemagne (OVH)
PS C:\Users\ORJ> date ; tracert 2001:41d0:701:1100::6530 ; date
samedi 17 février 2024 16:23:12
Détermination de l’itinéraire vers ns3.ipv10.net [2001:41d0:701:1100::6530]
avec un maximum de 30 sauts :
1 <1 ms <1 ms <1 ms 2a01:cb1d:2d4:8800:c2d7:aaff:fec0:f839
2 4 ms 4 ms 4 ms 2a01cb08a00402110193025300750130.ipv6.abo.wanadoo.fr [2a01:cb08:a004:211:193:253:75:130]
3 * * * Délai d’attente de la demande dépassé.
4 * * * Délai d’attente de la demande dépassé.
5 20 ms 23 ms 21 ms be102.mrs-mrs1-pb1-nc5.fr.eu [2001:41d0::25a8]
6 28 ms 34 ms 33 ms 2001:41d0:aaaa:100::5
7 26 ms 30 ms 39 ms 2001:41d0:aaaa:100::5
8 19 ms 19 ms 21 ms 2001:41d0:aaaa:100::4
9 * * * Délai d’attente de la demande dépassé.
10 25 ms 25 ms 25 ms be102.sbg-g2-nc5.fr.eu [2001:41d0::44c]
11 * * * Délai d’attente de la demande dépassé.
12 * * * Délai d’attente de la demande dépassé.
13 28 ms 28 ms 28 ms 2001:41d0:0:50::5:f945
14 28 ms 28 ms 28 ms 2001:41d0:0:50::5:390d
15 28 ms 28 ms 28 ms 2001:41d0:0:1:3::4885
16 28 ms 28 ms 31 ms 2001:41d0:0:1:3::48a1
17 28 ms 28 ms 29 ms 2001:41d0:0:1:3::49dd
18 * * * Délai d’attente de la demande dépassé.
19 28 ms * 29 ms ns3.ipv10.net [2001:41d0:701:1100::6530]
Itinéraire déterminé.
samedi 17 février 2024 16:24:41
C'est sûrement dû à la commande "tracert" de Windows 11.
----
Allemagne (OVH) -> Angleterre (OVH)
root@vps-de:~ # date ; traceroute 2001:41d0:801:2000::44f9 ; date
sam. 17 févr. 2024 16:35:44 CET
traceroute to 2001:41d0:801:2000::44f9 (2001:41d0:801:2000::44f9), 30 hops max, 80 byte packets
1 2001:41d0:701:1100::1 (2001:41d0:701:1100::1) 0.130 ms 0.222 ms 0.174 ms
2 fd00::ffe (fd00::ffe) 0.220 ms 0.137 ms 0.091 ms
3 2001:41d0:0:1:3::49ff (2001:41d0:0:1:3::49ff) 0.313 ms 0.269 ms 0.212 ms
4 2001:41d0:0:1:3::48a0 (2001:41d0:0:1:3::48a0) 0.248 ms 0.240 ms 0.194 ms
5 2001:41d0:0:1:3::4880 (2001:41d0:0:1:3::4880) 0.408 ms 2001:41d0:0:1:3::4b58 (2001:41d0:0:1:3::4b58) 0.365 ms 2001:41d0:0:1:3::4884 (2001:41d0:0:1:3::4884) 0.305 ms
6 2001:41d0:0:50::5:3904 (2001:41d0:0:50::5:3904) 0.239 ms 2001:41d0:0:50::5:38f6 (2001:41d0:0:50::5:38f6) 0.293 ms 2001:41d0:0:50::5:390e (2001:41d0:0:50::5:390e) 0.203 ms
7 * * *
8 * * *
9 * * *
10 * * *
11 be101.lon1-eri1-g2-nc5.uk.eu (2001:41d0::6cf) 17.075 ms * *
12 2001:41d0:0:50::5:f903 (2001:41d0:0:50::5:f903) 12.811 ms 12.685 ms 12.709 ms
13 2001:41d0:0:50::5:30c9 (2001:41d0:0:50::5:30c9) 13.122 ms 2001:41d0:0:50::5:30bf (2001:41d0:0:50::5:30bf) 13.398 ms 2001:41d0:0:50::5:30bd (2001:41d0:0:50::5:30bd) 13.246 ms
14 2001:41d0:0:50::5:30c9 (2001:41d0:0:50::5:30c9) 14.153 ms 2001:41d0:0:1:3::64d7 (2001:41d0:0:1:3::64d7) 12.885 ms 2001:41d0:0:1:3::62fb (2001:41d0:0:1:3::62fb) 12.863 ms
15 2001:41d0:0:1:3::64f3 (2001:41d0:0:1:3::64f3) 12.898 ms 2001:41d0:0:1:3::64d7 (2001:41d0:0:1:3::64d7) 12.949 ms 2001:41d0:0:1:3::64d9 (2001:41d0:0:1:3::64d9) 12.828 ms
16 2001:41d0:0:1:3::6709 (2001:41d0:0:1:3::6709) 12.869 ms 13.283 ms 2001:41d0:0:1:3::64f5 (2001:41d0:0:1:3::64f5) 12.847 ms
17 fd00::b09 (fd00::b09) 14.767 ms 12.797 ms 12.781 ms
18 vps-31a61183.vps.ovh.net (2001:41d0:801:2000::44f9) 13.478 ms 13.046 ms 12.909 ms
sam. 17 févr. 2024 16:35:46 CET
Angleterre (OVH) -> Allemagne (OVH)
root@vps-uk:~ # date ; traceroute 2001:41d0:701:1100::6530 ; date
Sat Feb 17 15:37:30 UTC 2024
traceroute to 2001:41d0:701:1100::6530 (2001:41d0:701:1100::6530), 30 hops max, 80 byte packets
1 _gateway (2001:41d0:801:2000::1) 0.531 ms 0.494 ms 0.455 ms
2 fd00::ffe (fd00::ffe) 1.494 ms 1.458 ms 1.423 ms
3 2001:41d0:0:1:3::673f (2001:41d0:0:1:3::673f) 1.390 ms 1.371 ms 1.211 ms
4 2001:41d0:0:1:3::64f4 (2001:41d0:0:1:3::64f4) 1.175 ms 1.151 ms 1.125 ms
5 2001:41d0:0:1:3::62fe (2001:41d0:0:1:3::62fe) 1.184 ms 2001:41d0:0:1:3::64d6 (2001:41d0:0:1:3::64d6) 1.144 ms 2001:41d0:0:1:3::62fa (2001:41d0:0:1:3::62fa) 1.132 ms
6 2001:41d0:0:50::5:30be (2001:41d0:0:50::5:30be) 0.883 ms 2001:41d0:0:50::5:30c8 (2001:41d0:0:50::5:30c8) 0.235 ms 2001:41d0:0:50::5:30c6 (2001:41d0:0:50::5:30c6) 0.195 ms
7 * * *
8 * be103.lon-drch-sbb1-nc5.uk.eu (2001:41d0::6ce) 1.008 ms be103.lon-thw-sbb1-nc5.uk.eu (2001:41d0::176) 1.007 ms
9 * * *
10 fra-fr5-sbb1-nc5.de.eu (2001:41d0::25f2) 12.237 ms * be104.fra-fr5-sbb1-nc5.de.eu (2001:41d0::61b) 12.520 ms
11 * * *
12 2001:41d0:0:50::5:f945 (2001:41d0:0:50::5:f945) 12.838 ms 12.871 ms 2001:41d0:0:50::5:f943 (2001:41d0:0:50::5:f943) 12.771 ms
13 2001:41d0:0:50::5:3901 (2001:41d0:0:50::5:3901) 12.755 ms 2001:41d0:0:50::5:3913 (2001:41d0:0:50::5:3913) 12.741 ms 2001:41d0:0:50::5:3903 (2001:41d0:0:50::5:3903) 12.793 ms
14 2001:41d0:0:1:3::4881 (2001:41d0:0:1:3::4881) 12.743 ms 2001:41d0:0:1:3::45bf (2001:41d0:0:1:3::45bf) 12.725 ms 2001:41d0:0:1:3::4b5d (2001:41d0:0:1:3::4b5d) 12.801 ms
15 2001:41d0:0:1:3::48a1 (2001:41d0:0:1:3::48a1) 12.690 ms 2001:41d0:0:1:3::489f (2001:41d0:0:1:3::489f) 12.766 ms 12.747 ms
16 2001:41d0:0:1:3::49dd (2001:41d0:0:1:3::49dd) 12.652 ms 12.638 ms 12.619 ms
17 fd00::1bd (fd00::1bd) 12.704 ms 12.817 ms 12.762 ms
18 ns3.ipv10.net (2001:41d0:701:1100::6530) 13.311 ms 13.279 ms 13.218 ms
Sat Feb 17 15:37:49 UTC 2024
Je relève je suis obligé -- je vois des adresses non routable sur le trace en arrivé "fd00::b09" -- "fd00::1bd" ::) 8)
Bonne journée, bon weekend.
-
2 minutes le traceroute ??? ! France -> Canada
C'est le "tracert" de Windows qui attend ~10 sec par ligne où un routeur intermédiaire ne répond pas, bref, strictement rien à avoir avec ta connexion.
Fais le même depuis linux derrière ta livebox, ça prendra 1 sec aussi.
-
Fais le même depuis linux derrière ta livebox, ça prendra 1 sec aussi.
Non çà prend 3 secondes ;) Merci Buddy :D
-
Aucune anomalie.
Ca arrive sur le PNI avec OVH sur Marseille et ensuite le trafic est acheminé par le réseau OVH, jusqu'au serveur OVH au Quebec, en 104 ms.
-
Bon comme je disais "j'en suis au même point"...
En vidéo..
https://www.zw3b.fr/pub/screens/others/Enregistrement_2024-02-17_171434-Proxmox-no-access-IP-public-FR-CA--.mp4
Romain ;)
----
RienÀVoir :
Test VPN entre mon ancien "IPsec + xL2TP (https://howto.zw3b.fr/linux/securite/howto-vpn-serveur-ipsec-xl2tp)" et un nouveau avec "PQ StrongSwan v6 (https://www.debian-fr.org/t/network-ipv6-ipsec-strongswan-modern-security-communication/89528)" :
France (Orange) - VPN : "IPsec + xL2TP" :
root@dc:~ $ ipsec status
Security Associations (1 up, 0 connecting):
sovh.lab3w.fr[1]: ESTABLISHED 26 minutes ago, 192.168.1.253[dc.lab3w.fr]...158.69.126.137[sovh.lab3w.fr]
sovh.lab3w.fr{1}: INSTALLED, TRANSPORT, reqid 1, ESP in UDP SPIs: c166e1db_i c3fd5d15_o
sovh.lab3w.fr{1}: 192.168.1.253/32[udp/l2f] === 158.69.126.137/32[udp/l2f]
Canada (OVH) - VPN : "IPsec + xL2TP" :
root@lab3w:~ # ipsec status
Security Associations (1 up, 0 connecting):
L2TP-PSK-NAT[1793]: ESTABLISHED 25 minutes ago, 158.69.126.137[sovh.lab3w.fr]...37.170.221.33[dc.lab3w.fr]
L2TP-PSK-NAT{95}: INSTALLED, TRANSPORT, reqid 95, ESP in UDP SPIs: c3fd5d15_i c166e1db_o
L2TP-PSK-NAT{95}: 158.69.126.137/32[udp/l2f] === 37.170.221.33/32[udp/l2f]
----
France (Orange) - VPN : Post Quantum strongSwan v6.0.beta - Initiator ) :
root@bw:~ # swanctl -list-sas
gw-gw: #1, ESTABLISHED, IKEv2, 9d310b1679f7e607_i* 4b11df5b72b58b81_r
local 'bw.zw3b.eu' @ 192.168.1.254[4500] [172.16.1.1 fec1::1]
remote 'vps.zw3b.eu' @ 135.125.133.51[4500]
AES_CBC-256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/CURVE_25519/KE1_KYBER_L3/KE2_BIKE_L3/KE3_HQC_L3/KE4_HQC_L5
established 2521s ago, rekeying in 11232s
gw-gw: #17, reqid 2, INSTALLED, TUNNEL-in-UDP, ESP:AES_CBC-256/HMAC_SHA2_256_128/CURVE_25519/KE1_KYBER_L3/KE2_BIKE_L3/KE3_HQC_L3/KE4_HQC_L5
installed 92s ago, rekeying in 3287s, expires in 3868s
in c5c547dc, 204 bytes, 2 packets, 91s ago
out c03dfa51, 108 bytes, 1 packets, 91s ago
local fec1::1/128
remote fc00:41d0:701:1100::/64 fec0::/10
Allemagne (OVH) - VPN : Post Quantum strongSwan v6.0.beta :
root@vps-de:~ # swanctl --list-sas
gw-gw: #83, ESTABLISHED, IKEv2, 9d310b1679f7e607_i 4b11df5b72b58b81_r*
local 'vps.zw3b.eu' @ 135.125.133.51[4500]
remote 'bw.zw3b.eu' @ 109.210.56.240[4500] [172.16.1.1 fec1::1]
AES_CBC-256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/CURVE_25519/KE1_KYBER_L3/KE2_BIKE_L3/KE3_HQC_L3/KE4_HQC_L5
established 2585s ago, rekeying in 10891s
gw-gw: #2916, reqid 2, INSTALLED, TUNNEL-in-UDP, ESP:AES_CBC-256/HMAC_SHA2_256_128/CURVE_25519/KE1_KYBER_L3/KE2_BIKE_L3/KE3_HQC_L3/KE4_HQC_L5
installed 156s ago, rekeying in 10s, expires in 42s
in c03dfa51, 6388 bytes, 70 packets, 0s ago
out c5c547dc, 4952 bytes, 41 packets, 0s ago
local fc00:41d0:701:1100::/64 fec0::/10
remote fec1::1/128
En vidéo ;)
Fenêtre de gauche "IPsec + xL2TP" -> 70 ko/sec
Fenêtre de droite "PQ StrongSwan v6" -> 10mg / seconde (j'ai une connexion Orange Fibre à 100mg/sc montant descendant (la plus petite offre, à la place de 350mg/sc).
https://www.zw3b.fr/pub/screens/others/Enregistrement_2024-02-17_180047_VPN-IPsec+xL2TP-vs-strongSwan-v6--.mp4
C'est mieux :D
OVH (Allemangne) -> OVH (Canada) - 11mg/seconde ------ ouAA ;D
(https://www.zw3b.fr/pub/screens/others/Capture%20d'%c3%a9cran%202024-02-17%20181240-OVH_DE-OVH_CA.png)
-
Bonjour,
Cela fonctionne mieux en https ... pourquoi ne pas l'utiliser ?
Depuis chez moi : https://158.69.126.137:8006 renvoie bien sur votre Proxmox, alors qu'en http, cela mouline dans le vide.
Car quand vous passez par votre tunnel, on voit bien que derrière le 8006, c'est une connexion sécurisée.
-
Bonjour,
Cela fonctionne mieux en https ... pourquoi ne pas l'utiliser ?
Depuis chez moi : https://158.69.126.137:8006 renvoie bien sur votre Proxmox, alors qu'en http, cela mouline dans le vide.
Car quand vous passez par votre tunnel, on voit bien que derrière le 8006, c'est une connexion sécurisée.
En tout cas, pas de problème entre Orange et OVH.
PS : il reste aussi le problème de la version Proxmox obsolète depuis près de 2 ans.
-
Bonjour,
Cela fonctionne mieux en https ... pourquoi ne pas l'utiliser ?
Depuis chez moi : https://158.69.126.137:8006 renvoie bien sur votre Proxmox, alors qu'en http, cela mouline dans le vide.
Oui, HTTP çà mouline, merci @Kana-chan j'utilise le HTTPS sur le port 8006 :D CF la vidéo.
En tout cas, pas de problème entre Orange et OVH.
PS : il reste aussi le problème de la version Proxmox obsolète depuis près de 2 ans.
Bon j'l'ai déjà dis... çà marche des fois, des fois non depuis chez moi.
Vous, messieurs, à priori çà fonctionne toujours.
C'est rien (j’accède à mon proxmox malgré tout) ; je croyais que j'avais résolu le problème avec un truc (qui n'a rien à voir) dans le "hosts.allow".
J'ai rebooté la VM (tjrs le même symptôme), je n'ai pas envie de rebooter toute la machine :/
Car quand vous passez par votre tunnel, on voit bien que derrière le 8006, c'est une connexion sécurisée.
Oui, l'important c'est de pouvoir accéder au service en question (mon proxmox, certes, qui date :D @TI@RY - OK), mais rien à voir je pense.
Bonne soirée messieurs.
Romain.
-
Je relève je suis obligé -- je vois des adresses non routable sur le trace en arrivé "fd00::b09" -- "fd00::1bd" ::) 8)
Bonne journée, bon weekend.
ce n'"est pas un souci. si le fournisseur veut faire avec des adresse ULA pour sa tambouille interne, ça ne pose aucun problème
-
Bonjour,
si ça ne rame que chez toi, faudrait se demander si le soucis ne vient pas de ton PC / tes réglages réseaux / un réglage firewall sur le serveur / autres ...
J'ai testé sur 2 connexions Orange FTTH Pro (dont une dans les A.M.) et ça fonctionne très bien. (2 à 3 secondes pour voir la page proxmox).
Orange Pro (les forfaits à 45-50 € HT /mois), pas OBS.
-
ce n'"est pas un souci. si le fournisseur veut faire avec des adresse ULA pour sa tambouille interne, ça ne pose aucun problème
Ce serait bien de cacher çà.
Bonjour,
si ça ne rame que chez toi, faudrait se demander si le soucis ne vient pas de ton PC / tes réglages réseaux / un réglage firewall sur le serveur / autres ...
J'ai testé sur 2 connexions Orange FTTH Pro (dont une dans les A.M.) et ça fonctionne très bien. (2 à 3 secondes pour voir la page proxmox).
Orange Pro (les forfaits à 45-50 € HT /mois), pas OBS.
C'est vraiment bizarre, je te l'avoue. Ce n'est pas que çà RAMe, ou LAGue on est pas dans un jeu vidéo ;D ;) :)
C'est tout simplement inaccessible.
Bon dimanche.
-
Mon site ne marche plus :'(
https://society.zw3b.eu/ (couche IPv6 Only) site web en cours de dev :)
Mon FTP (https://www.zw3b.com/about/#ftp) (double couches IPv4/IPv6) ne fonctionne pas non plus :/
https://www.zw3b.fr/pub/screens/others/Enregistrement_2024-02-18_152656-FTP.mp4
:o (sorry y'a du son ^^) (https://zw3b.tv/music/deep-house/UCGBpxWJr9FNOcFYA5GkKrMg#pPmiGgw6uBE)
Et depuis chez vous ?
Merci.
-
Mon site ne marche plus :'(
https://society.zw3b.eu/ (couche IPv6 Only) site web en cours de dev :)
Et depuis chez vous ?
Il fonctionne
-
Oui merci TI@RY C'est ma connexion j'crois -> IPv6 désactivé ++ IPv6 visible dans "ipconfig" & des protocoles qui ne transitent plus ou mal, qui y accède une fois sur 2... et/ou qui ne retournent rien ou mal ; enfin la galère.
>:( Certes "tout en haut d'une montagne" au bout d'une ligne, le dernier. Mais bon.
Le FTP je ne crois pas... :/
root@dc.bdc:~ $ host ftp.lab3w.fr
ftp.lab3w.fr has address 158.69.126.137
ftp.lab3w.fr has IPv6 address 2607:5300:60:9389:15:1:a:dc1
root@lb1.dc1:~ # pure-ftpwho -v
+------+---------+-------+------+-------------------------------------------+
| PID | Login |For/Spd| What | File/Remote IP/Size(Kb)/Local IP |
+------+---------+-------+------+-------------------------------------------+
(https://lafibre.info/index.php?action=dlattach;attach=99417;type=avatar)
Classe ;D
-----
J'y arrive sur le FTP -> en IPv6 et que depuis l'explorateur Windows <- (sans certificat SSL - Mon certif est self-signed alors çà ne fonctionne en TLS) dans FileZilla çà ne fonctionne pas, bizarre :
(https://www.zw3b.fr/pub/screens/others/Capture_d'%c3%a9cran_2024-02-18_174142-FTP.png)
-
ce n'"est pas un souci. si le fournisseur veut faire avec des adresse ULA pour sa tambouille interne, ça ne pose aucun problème
En fait, c'est comme en 4G (réseau satellite) l'adresse IPv6 LOCALE (ULA (https://fr.wikipedia.org/wiki/United_Launch_Alliance) ^^) "fd00::/XXX", c'est le dernier routeur -> donc -> dans l'espace, (le satellite donc), et l'adressse IP de localasation est la machine à "Paris France" le routeur qui me fait allé dans le réseau fibre du monde pour accéder au datacenter où est hébergé le site web ; et moi, l'utilisateur avec mon téléphone portable (en partage de connexion, ou pas) je suis dans les Alpes Maritimes.
OK !
???
J'aime toute cette télécommunication ;D
Note de Moi-même : ULA c'est celui-ci le lien -> Unique Local Area/Address (https://en.wikipedia.org/wiki/Unique_local_address)