J'ai bien ri, merci  pour la blague...

Tu es sûr ?
Peux tu nous donner les 4 premiers groupes de chiffres de l'IPv6 ?
Il me semble que vidéo futur ne fournissait pas d'IPv6 mais ça a peut être changé (en bien)!

On s'est pas compris peut-être 

Moi, j'accède depuis chez moi à une infra privée hébergée chez Equinix .
Ce client a 2 peerings BGP avec 2 ISP et n'aspire que la FIRT IPv4 only et les terminateurs VPN sur ses DMZ externes sont IPv4 only.
Parce que ça a été monté comme ça il y a déjà quelques temps, que ce client est un EIV dans le nucléaire et que le moindre changement passe par une tonne de processes/approbations/docs, ça va des configs jusqu'à la couleur des câbles 


J'ai fait irruption dans cette infra pour déployer un backbone EVPN (à base de JunOS) et j'en avais bien sûr profité pour aborder le sujet IPv6, vous pensez bien 

C'est toujours dans le radar, mais le Covid a changé la donne, voilà tout...
 

J'ai une question bête : C'est pas un peu risqué de s'emmerder avec VF pour faire ce genre de job???
C'est quand même plus facile avec une vraie connexion...

Mon IP publique est whitelistée (j'ai payé VF pour avoir une fixe), j'utilise un VPN client certifié ANSSI avec un certificat sur Token physique et toute connexion sur l'infra passe par un bastion qui utilise lui-même un 2ème certificat qui est en local sur mon PC...  Puis on accède à des VM de rebond avec des credentials personnels pour accéder aux équipements...

Qu'appelles-tu "vraie connexion" ?

mais plutôt comme nid à emmerdes pour le boulot.

Ah okay 

J'avoue que j'avais moins d'emmerdes avec l'ADSL de SFR

Le plus pénible avec VF, c'est :
- le temps d'accès au support (parfois, j'attends 20 minutes et mon call est droppé après m'avoir dit que tout le monde est en ligne et qu'il faut rappeler plus tard),
- pas de tracking system, notamment intégré à leur Web...  Tous les échanges techniques se font par mail, c'est pénible alors je t'explique pas si t'oublies de mettre ton numéro d'abonné en sujet, le mail part dans une Null0 interface 
- disparité du niveau des gens du support...  Lors de mon dernier pb de VPN, après avoir expliqué le contexte, la personne commence à dérouler son bazar "je vais vous demander de me donner l'état des leds, etc"...  Je lui répète que je n'ai pas de problème de connectivité sur le net mais qu'il y a un fine-tuning quelque part à faire (d'autant plus que je venais d'obtenir mon IP full stack donc j'émettais des doutes sur n'importe quoi)... Rien à faire...  J'avais l'impression de parler à un robot...
- il m'est aussi arrivé d'appeler 2 ou 3 fois parce que je n'avais plus aucun service alors que la couche physique était propre...  Et à la question "êtes-vous au courant d'un incident global dans ma région ?", on m'a souvent répondu par la négative pour me dire 10 minutes après "ah, je viens de recevoir notification que etc"...  Je serais curieux de savoir comment tout ça est monitoré...  Et s'il y a un problème global, pourquoi ils postent pas ça sur leur Web dès qu'ils en ont connaissance ?  Ou bien ils envoient des SMS aux clients concernés ?  Moi, je suis client final, c'est pas à moi d'être en "pull mode", c'est à VF d'être en "push"...
- je ne comprends pas pourquoi VF n'offre pas une solution de backup 4G à base de ZTE...  Je pense que je vais mettre ça en oeuvre dans les semaines qui viennent...

Bon, le tableau n'est pas complètement noir, quand il n'y a pas de problèmes, ça tourne plutôt bien en termes de débit et latence...  Mon fils qui est fan de jeu video n'accepterait pas de faire marche arrière vers une autre techno...

J'ai aussi eu des gens compétents soit en ligne soit par mail interposé.

Mais force est d'avouer qu'il y a de nombreuses "opportunités d'amélioration" en termes de qualité de Service Client 

Si je comprends bien tu as une IPv4 dédiée, donc certaines excuses de VidéoFutur ne sont plus possibles.

Lorsque j'essaie d'accéder à fr.linkedin.com, quel que soit le navigateur, ma connection TCP est reset.
Une trace Wireshark montre que je reçois un flag TCP FIN ou TCP RST après que mon PC ait envoyé son keepalive TLS.

Tu pourrais nous fournir la trace Wireshark (éventuellement en filtrant sur la connexion TCP en question)

Si je comprends bien elle s'établie bien réponse [SYN-ACK] au paquet [SYN] mais c'est plus tard que c'est bloqué.

Je voudrais comparer avec d'autres acteurs :

Pour compléter sur les impacts du trio DoH / TLS 1.3 / eSNI, voici un exemple concret : Vous êtes dans le TGV avec votre PC Windows 10, connecté au WiFi proposé par la SNCF et vous souhaitez télécharger une application dans le Microsoft Store : Impossible !

Pourtant il vous reste du "crédit internet" :


Voici ce que cela donne avec Wireshark : Le serveur répond bien mais quand Microsoft présente le SNI sls.update.microsoft.com, le serveur ferme la connexion avec un Reset.

C'est le DPI (Deep packet inspection) de la SNCF qui bloque certains service probablement pour économiser de la bande passante, enfin en théorie, car Microsoft va recommencer à l'infinie, 10 fois par seconde à tenter de faire des mises à jour.

Toute mes captures Wireshark réalisés avec Windows 10 dans le TGV sont polluées par ces requêtes qui apparaissent pour télécharger une application, mais aussi pour mettre à jour l'anti-virus.

Cliquer sur la capture Wireshark pour zoomer :

Bon, en fait, j'avance pas des masses...

Pour résumer...

1) Depuis quelques jours, à partir de l'infra Videofutur, je n'ai plus accès à fr.linkedin.com (13.107.42.14).   A noter que ce host se trouve dans Azure...  Une trace Wireshark montre de nombreuses déconnexions et retransmissions TCP relatives au port 443.  La seule façon d'accéder à mon compte LinkedIn depuis VF, c'est en passant par le site chinois www.linkedin.cn (106.3.34.145)

2) En utilisant mon smartphone SFR comme point d'accès wireless, je n'ai aucun problème.

Ça n'est pas un problème de routage, les destinations sont accessibles, il y a forcément quelque chose en coupure (firewall/proxy) qui perturbe ces flux.

Je constate aussi que les serveurs LinkedIn émettent tous leurs paquets IP avec le DF bit.  A voir toutes les trames à 1514B dans les traces Wireshark, on pourrait aussi penser à des problèmes d'IP Frag avec les problématiques de blocage des ICMP Type 3 / Code 4, pourquoi pas...

Pour ceux qui sont intéressés, j'ai attaché 2 traces (fr.linkedin.com depuis VF et depuis SFR).