La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => 
VidéoFutur => 
Anciens FAI => Opérateurs grand public alternatifs => Espace technique Internet VidéoFutur => Discussion démarrée par: Luminous le 24 juin 2019 à 12:10:04
-
Après quelques mois chez vidéofutur, en toute objectivité, ça marche plutôt bien pour des usages basiques d'une connexion fibre. Cependant, certains services spécifiques poses problème et de manière assez aléatoire par exemple avec shadow. Quelques fois le shadow n'est pas accessible ... impossible de savoir pour quelle raison (alors que tout fonctionne tout le temps en 4G ou via une autre connexion fibre par exemple).
-
Pourrais-tu vérifier si l'adresse IP et la plage de port sont stables ? (entre le cas où cela fonctionne et le cas où cela ne fonctionne pas)
Sur http://ip.lafibre.info/ L'IPv4 publique est affichée ainsi que le port source.
Pourrais-tu relever ces éléments avant de te connecter à Shadow et indiquer si la connexion est ok ou non ?
Note pour le port source, il n'est pas intéressant de noter le port précis qui change à chaque fois mais la plage : si ton CGN a une plage fixe il est probable que les ports soit toujours dans la même plage. Je propose donc de ne pas noter les deux derniers chiffres du ports.
Exemple :
- 185.165.33.2 476xx Shadow ok
- 195.165.32.2 477xx Shadow ok
- 195.165.32.2 5xx Shadow non ok
-
Je vais poster si les éléments changent.
185.165.34.27 TCP 1281 et TCP 1024 shadow ok
A noter que si je refresh la page indiquée, l'ip publique ne change pas, mais les 2 port TCP changent quasiment tout le temps.
-
Les deux ports TCP changent mais ils doivent rester dans un même intervalle si on est sur un CDN statique, ce qui permet de faire de l'ouverture de port comme annoncé par darkan95 (par contre c'est de l'ouverture de port dans la plage allouée, par exemple cela pourrait être la plage TCP 1000 à TCP 1999 pour toi)
-
Les ports sont toujours entre 1000 et 1999. Tu as visiblement raison.
Nouveau refresh : TCP 1162 et TCP 1929.
Comment expliquer que le shadow soit inaccessible aléatoirement ?
EDIT : TCP 1091 et TCP 1859 shadow n'est plus accessible.
-
L'adresse IP est toujours la même ?
Un hypothèse: les ports sources sont habituellement > 1024.
Si le port peut être < 1025, cela pourrait être refusé par certains sites mal codés.
-
L'IP est toujours la même : 185.165.34.27.
Ça n'a pas l'air d'être lié au port car il change ne permanence.
Je ne sais d'ailleurs même pas quand est ce que le shadow sera de nouveau accessible.
Coté support shadow, ils n'ont jamais constaté de problème sur le shadow en lui même tout est opérationnel chez eux.
-
EDIT : TCP 1091 et TCP 1859 shadow n'est plus accessible.
Attention, c'est le port source que tu vois sur http://ip.lafibre.info/ est celui pour visiter LaFibre.info, pas celui utilisé pour shadow : comme tu as remarqué cela change a chaque connexion : une connexion tcp , un port.
Malheureusement le port source est changé par VidéoFutur et il faudrait faire une capture sur l'infrastructure shadow pou connaitre le port utilisé.
Pour que je puisse investiguer, il me faudrait une capture Wireshark, d'autres problèmes sont possibles.
=> https://lafibre.info/tcpip/realiser-une-capture-wireshark-pas-a-pas/
Merci.
-
Pour information, le support m'a indiqué dans un mail que pour que shadow fonctionne normalement, il faut que les ports 2000 à 16000 soient ouverts sur l’extérieur.
-
Attention il y a deux choses à ne pas confondre :
- Trafic sortant : Il est probable que VidéoFutur ne bloque l'utilisation d'aucun port. Pour le vérifier il y a des serveurs qui écoutent sur tous les ports "serveur", soit du port 1 au port 32767 sur https://testdebit.info/
- Trafic entrant : Aujourd'hui tout le trafic entrant est bloqué par le CG-Nat. Aucun service ne demande d'ouvrir une grande plage de ports. 10 ports c'est généralement le maximum demandé. Quand Shadow te dit une page de 2000 à 16000 c'est donc forcèment dans l'autre sens : trafic sortant. Je pense que shadow n'a besoin d'aucun port en entrant.
Bref, je suis preneur d'une capture Wireshark, je pourrais voir si c'est un port qui pose problème et dans ce cas là je te proposerais un test avec un autre serveur, en utilisant le même port que Shadow.
PS : essaye de fermer les autres applications sur ton PC qui utilisent comme Internet pendant la capture pour ne pas avoir de trafic parasite.
PS2 : J'ai contacté Shadow afin d'en savoir plus sur les ports utilisés.
-
Ok merci ;D
J'ai enlevée ma précédente capture, je vais essayer d'affiner.
-
Voila, c'est un peu plus précis.
201906_videofutur_capture_shadow_2.pcapng.gz (https://lafibre.info/images/wireshark/201906_videofutur_capture_shadow_2.pcapng.gz)
-
Il y a plusieurs connexions TCP, mais client et serveur semblent pouvoir échanger.
Il y a juste celle qui débute au paquet 68 qui est un peu étrange :
- le premier SYN semble avoir été perdu (ou sa réponse)
- après la retransmission la connexion s'établit, mais le client envoie juste 10 octets à 0
- le serveur ferme ensuite violemment la connexion (RST)
Il y a des envois en UDP vers les ports 11010, 11030, 11012, 11020 et 11013, sans réponse.
A partir de la capture, difficile de savoir s'ils ont été perdus à l'envoi ou si Shadow répond et le CGNat ne pas pas suivre.
-
Désolé mais mon après-midi a été chargée.
Dans la capture 201906_videofutur_capture_shadow_2.pcapng.gz (https://lafibre.info/images/wireshark/201906_videofutur_capture_shadow_2.pcapng.gz), je vois 3 connexions TCP, toutes les 3 avec une IPv4 85.190.73.152 en destination.
Le destination port utilisé est un port inhabituel. Là où 99% de l'internet utilise le port 80 ou 443, c'est le port 11001 pour les deux premières connexion, puis 11014 pour la 3ème.
les ports sources affichés sont sans intérêts : ce sont ceux choisit par ton PC : le CG-Nat va ensuite les modifier.
- Connexion 1 : trafic https blade : tout semble ok
- Connexion 2 : trafic de toutes petits paquets, c'est pas du https
- Connexion 3 : c'est la connexion spéciale avec la retransmission de SYN car le client trouve le serveur met trop de temps (pas de réponse pendant 3 secondes). Cette connexion monte avec le 2ème SYN se termine par un reset envoyé par le serveur ou le CG-Nat (et oui, cela peut être le CG-Nat)
Voici la capture d'écran :
(https://lafibre.info/images/wireshark/201906_videofutur_capture_shadow_2-1.png)
-
A voir si la réponse apportée par videofutur sur un autre fil peut résoudre le souci avec shadow :
Bonsoir, nous confirmons la mise en place d'une solution dans les prochaines semaines. Pour les abonnés VIDEOFUTUR souhaitant en profiter, nous vous invitons à nous adresser un email à contact@lafibrevideofutur.com avec comme OBJET : DEMANDE OUVERTURE PORTS 2019 en indiquant votre numéro d'abonné dans le corps du mail.
-
C'est peu pratique / archaïque...
-
La redirection de port de solutionnera de toute manière pas ce problème car la il s'agit vraisemblablement de considérations purement réseau.
Vivien, des news sur les ports utilisés par shadow ?
J'ai envoyé un mail à videofutur sans grande conviction de résolution à propos de ce soucis. Il semble en tout cas que les clients vidéofutur sont coincés pour accéder normalement à ce service ...
-
Pour information, le support m'a indiqué dans un mail que pour que shadow fonctionne normalement, il faut que les ports 2000 à 16000 soient ouverts sur l’extérieur.
Si tu arrives à avoir les ports 2000 à 16000 ouverts en entrée, je serais admiratif.
J'avais téléchargé ta première capture sans avoir le temps de l'analyser.
J'ai filtré pour ne garder que le trafic sur l'IP Shadow, cela donne 201906_videofutur_capture_shadow_1.pcapng.gz (https://lafibre.info/images/wireshark/201906_videofutur_capture_shadow_1.pcapng.gz).
On a encore plusieurs connexions étranges...
- Connexion 3 : Cette connexion se termine par un reset envoyé par le serveur ou le CG-Nat (et oui, cela peut être le CG-Nat)
- Connexion 5 et 7 : Retransmission de SYN car le client trouve le serveur met trop de temps (pas de réponse pendant 3 secondes). Cette connexion monte avec le 2ème SYN se termine par un reset envoyé par le serveur ou le CG-Nat.
Difficile de se prononcer de façon certains sans avoir de capture coté Steam.
C'est quand même étranges et je pense que cela explique tes problèmes.
Voici la capture d'écran :
(https://lafibre.info/images/wireshark/201906_videofutur_capture_shadow_1-1.png)
(https://lafibre.info/images/wireshark/201906_videofutur_capture_shadow_1-2.png)
(https://lafibre.info/images/wireshark/201906_videofutur_capture_shadow_1-3.png)
-
Voila la réponse de vidéofutur suite à ma demande d'ouverture de ports du 2000 au 16000 (plage indiquée par shadow pour un fonctionnement normal).
-----
Cher Abonné,
Comme annoncé dans l'article 10 des CGA, les ports sont fermés.
Une solution est prévue et sera accessible via votre espace client prochainement.
Cordialement.
-----
-
J'ai le meme souci, meme si en ce moment je me connecte a mon shadow sans trop de souci, j'ai des espèce de lag, freeze, ralenti, ... par moment et ce que ce soit sur le bureau ou en jeux. Je pense que le souci vient des ports avec un mauvais retour streaming.
Tu pourra nous dire quand videofutur t'aura donné la solution, ou si tu la trouve.
Merci.
-
J'attend de voir leur option d'ip fixe pour faire un nouvel essai avec shadow
-
IPv4 dédiée (mais dynamique) à la place d'une IPv4 partagée (elle aussi dynamique).
Il est possible d'avoir des IPv4 partagée fixe (c'est le cas chez Free sur la nouvelle architecture) , IPv4 dédiée dynamique (c'est le cas chez SFR sur le câble et l'ADSL) ou IPv4 dédiée fixe (c'est le cas chez Bouygues Telecom).
-
Maintenant que j'ai accès à l'ouverture de port et que j'ai les ports à ouvrir par l'assistance shadow, je vais prochainement retester shadow et faire un retour sur ce fil.