Auteur Sujet: Problème d'accès à certains sites  (Lu 42065 fois)

0 Membres et 1 Invité sur ce sujet

scharron

  • AS39180 Officiel LASOTEL
  • Professionnel des télécoms
  • *
  • Messages: 8
  • Villeurbanne 69
    • LASOTEL
Problème d'accès à certains sites
« Réponse #36 le: 21 septembre 2015 à 23:00:40 »
Re-bonsoir,

Pour revenir sur les pb d'accès à certain sites, je vais dans un premier temps vous confirmer qu'il y a depuis le début de l'été des périodes de saturation plus ou moins longues (environs 20h-23h), période qui a certaine moment (notamment les derniers jours de mauvais temps) ou cette période commençait disons dès 17h  :-[

Première réponse, pourquoi certains sites pas joignable ?
Rassurez vous, ce n'est pas de la censure, nous ne "choisissons" pas les sites qui fonctionnent ou pas pendant les périodes de saturation, seulement voilà, les "gros" sites, voir les "grosses plateformes" (type OVH) sont en permanence attaqué par tout type d'attaque, dont des attaques de type slow request, cad ouverture de session TCP (ou HTTP) sans demande particulière, ce qui bloque les "slots" des plateformes.
Pour ce protéger de ce type d'attaque, ces plateformes ont tout simplement baisser fortement leur timer de timout.
Les connexions "lentes" comme vous avez de temps en temps provoque de forte latence, et donc les plateformes en question ce protègent croyant que vous les attaquez par ce type d'attaque.

Maintenant la vrai question, pourquoi ces lenteurs ?
Sans rentrer dans les détails, Wibox vend; Lasotel déploie; et il faut que les 2 avances en même temps, que ce soit au niveau administratif, approvisionnement de matériel, et enfin déploiement. Là en ce moment on pédale un peut.

Une des baies réseau Lasotel en 2012 de Vénissieux:

On y voit un routeur Brocade 2x10G + 24x1Goptique et un switch 24 ports 10G.

Une des baies réseau Lasotel en 2015 de Vénissieux:


Là quelques routeurs de plus, et en bas un châssis Brocade MLX (depuis il est passé à 16x10G + 72x1Goptique
On commence sérieusement a envisager des cartes 100G  ;)


En // nous avons remplacer le routeur de MAXNOD au mois de juillet, plus petit, un Brocade MLX-4 (4 emplacements cartes).
Pendant cette intervention nous avons déployer les MUX DWDM entre SHD CFI (Civrieux) et MAXNOD.

Demain mardi nous faisons évoluer la fibre optique entre LASOTEL PIXEL (Villeurbanne) et SHD CFI (Civrieux), mise en place de MUX 16 canaux DWDM en remplacement de 8 existants.
Mercredi c'est autour de la liaison entre DCforDATA (Limonest) et SHD CFI (Civrieux), là on part directement sur des MUX 40 canaux (nous avons du trafic de type réplication entre ces 2 datacenter pour certain clients).

Niveau équipement certaines liaisons DWDM vont être mise en production avec des équipements de type Alcatel 1830 1830 Photonic Service Switch (PSS).

Et pour finir cette semaine très chargé, on fini par un tour à Paris Telehouse 2 pour ajouter un deuxième châssis Brocade MLX-8, avec pour démarrer 8x10G + 48x1Goptique.
(actuellement nous n'avons plus assez de port 10G pour l'évolution de certain peering)

Semaine prochaine on met en route progressivement tout ça, cela devrait fortement améliorer les ralentissements actuels.
« Modifié: 21 septembre 2015 à 23:58:10 par scharron »

vivien

  • Administrateur
  • *
  • Messages: 47 086
    • Twitter LaFibre.info
Problème d'accès à certains sites
« Réponse #37 le: 21 septembre 2015 à 23:16:53 »
Merci pour toute ces explications. C'est donc juste une saturation tel qu'il en existe chez d'autres FAI et les actions pour l'upgrade sont en cours. Je pense que cela va intéresser des clients de savoir que le problème sera bientôt résolut.

Je ne savais pas qu'une saturation pouvait rendre des sites inaccessible du point de vue client.

Je n'ai pas encore eu ce retours de clients Free, pourtant des saturations existent (par exemple sur Lyon en ce moment : Hausse de ping via le CRS8 de Lyon)

Sinon le slow http, je connais, j'ai du augmenter considérablement le nb de slots http de mes serveurs. Des IP chinoises qui se connectent en http, trafiquent très peu (par exemple 328 Ko téléchargé en 5 minutes) mais ouvrent des dizaines de connexions HTTP en parallèle pour chaque IP.

=> Attaques d'IP Chinoises en slow http, pourquoi ?
=> LaFibre.info sous Attaque DDOS ?

Les slots Apache 2.4 supervisés par Munin :

Thibault

  • AS2027 MilkyWan + Client K-Net
  • Modérateur
  • *
  • Messages: 2 032
  • BBox FTTH Lyon & FTTH K-net Cormoranche S/S
Problème d'accès à certains sites
« Réponse #38 le: 30 septembre 2015 à 23:03:44 »
Modération : Sujet séparé. Les messages en rapport avec le changement d'opérateur, c'est ici : https://lafibre.info/reso-liain/changer-doperateur-probleme-wibox/

advance711700

  • Réseau RESO-LIAin (01)
  • Abonné Orange Fibre
  • *
  • Messages: 73
  • Ain (01)
Problème d'accès à certains sites
« Réponse #39 le: 01 octobre 2015 à 09:13:07 »
Bonjour,
le pb persiste toujours certains sites inaccessible le soir et même le week-end.
ils sont vraiment pas bon chez Wibox, un operateur a éviter.


buddy

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 15 098
  • Alpes Maritimes (06)
Problème d'accès à certains sites
« Réponse #40 le: 01 octobre 2015 à 09:39:47 »
L'explication concernant l'indisponibilité me paraît étonnante aussi... car même avec une connexion 2g ou 3g saturée les sites chez OVH se chargent lentement mais se charge... idem avec une connexion adsl pourrie voire 56k...
 donc soit la saturation est colossale soit une/des ip(s) de leur reseau participe(nt) à un ddos et donc sont filtrées soit je pense que l'explication est ailleurs...

vivien

  • Administrateur
  • *
  • Messages: 47 086
    • Twitter LaFibre.info
Problème d'accès à certains sites
« Réponse #41 le: 01 octobre 2015 à 09:58:03 »
En phase.

C'est vrai que Free a régulièrement des liens qui saturent (et pas un peu) sans que les sites deviennent indisponibles.

Ici la saturation est réelle mais elle est faible, donc ce la n'explique pas les non réponse de site web, il y a une seconde raison (lien vers une destination particulière saturé ? Bug qui bloque des connexions TCP ?)

Par contre il y a eu une coupure avant-hier complète (box débranchée ?) entre 19h55 et 20h40



advance711700

  • Réseau RESO-LIAin (01)
  • Abonné Orange Fibre
  • *
  • Messages: 73
  • Ain (01)
Problème d'accès à certains sites
« Réponse #42 le: 02 octobre 2015 à 10:09:15 »
Bonjour,

pb tjs pas réglé,
hier soir je suis rentré à 19H00 et certains sites inaccessibles
débit vers 20H30 à 7Mpbs pas terrible pour du 100.





vivien

  • Administrateur
  • *
  • Messages: 47 086
    • Twitter LaFibre.info
Problème d'accès à certains sites
« Réponse #43 le: 02 octobre 2015 à 10:25:46 »
Ca serait possible de me faire une capture wireshark sur un site inaccessible ?

=> Réaliser une capture Wireshark pas à pas

advance711700

  • Réseau RESO-LIAin (01)
  • Abonné Orange Fibre
  • *
  • Messages: 73
  • Ain (01)
Problème d'accès à certains sites
« Réponse #44 le: 02 octobre 2015 à 10:30:00 »
ok
je vais essaye de faire ça ce week end

vivien

  • Administrateur
  • *
  • Messages: 47 086
    • Twitter LaFibre.info
Problème d'accès à certains sites
« Réponse #45 le: 02 octobre 2015 à 10:34:22 »
Une question tu as ces problèmes en WiFi ou en Ethernet ?

Le fait d'avoir des pertes de paquets (habituel en WiFi) qui se rajoutent aux pertes du réseau peut poser problème.

advance711700

  • Réseau RESO-LIAin (01)
  • Abonné Orange Fibre
  • *
  • Messages: 73
  • Ain (01)
Problème d'accès à certains sites
« Réponse #46 le: 02 octobre 2015 à 10:43:47 »
Wifi et ethernet
mais la plupart du temps je suis en wifi
j'ai demandé à un voisin qui est chez WIBOX (pas de chance) de tester un site à 20H30 et il a eu le même pb.

liste des sites non exhaustifs:
iphon.fr
actes-sud.fr
kulturegeek
generation-NT
etc
ceci entraine aussi un pb sur des applis IPAD
comme "Auchan drive" qui n'arrive pas à charger son catalogue au démarrage et donc ne fonctionne pas.
c'est un bon test quand l'appli ne fonctionne plus c'est mauvais signe.
le pb est systématique je n'ai jamais eu un soir sans souci.
 je suis abonné depuis MAI 2015 et le 2ieme jour je me suis aperçu de ce pb, j'avais à l'epoque l'ADSL SFR et quand je basculais sur le WIFI SFR pas de PB.
donc le souci existe depuis plus de 4 mois.



vivien

  • Administrateur
  • *
  • Messages: 47 086
    • Twitter LaFibre.info
Problème d'accès à certains sites
« Réponse #47 le: 02 octobre 2015 à 10:54:09 »
Les 4 sites que tu indiques sont tous chez OVH.

Tu pourrait regarder le débit que tu as vers OVH avec le fichier http://ipv4.rbx.proof.ovh.net/files/1Gio.dat ?

Normalement c'est 11 Mo/s avec une ligne à 100 Mb/s.