Edrusb (Auteur du topic), Posté le: Mer 27 Juin 2018, 1:14 Sujet du message: Problèmes de connnectivité IP au delà de la Freebox
Problèmes de connnectivité IP au delà de la Freebox172398158307
Bonjour,
mon premier poste Merci pour votre indulgence !
Depuis quelques mois j'ai des problèmes de connectivité Internet aléatoires pendant 30 mn à 4 h, ça arrive en moyenne une fois par semaine parfois moins, parfois plus, et à n'importe quel moment de la journée. Dans cette situation de panne, les autres services de la Freebox fonctionnent normalement (TV, Téléphone), je peux même pinguer ma passerelle par défaut (25 ms de latence donc de l'autre côté de l'ADSL), mais rien au delà (un traceroute échoue). J'ai un PC en Windows 10 et un autre sous Linux, ils subissent les mêmes problèmes en même temps.
J'étais en mode non routé (IP publique sur le PC Linux) et suite aux différents ouvertures de ticket au support Free je suis passé en mode routé, rien n'y change je peux pinguer un saut plus loins toujours à la même "distance" ~ 25 ms de latence (le saut additionnel est manifestement la Freebox en mode routé). Le support Free m'indique que la ligne ADSL est bonne, ce qui me semble valide (sinon la TV ne fonctionnerait pas) et que le problème n'est pas chez Free et là je suis perplexe car pour sortir du réseau Iliad il me faut d'habitude plus de 5 sauts (je suis sur l'agglomération d'Orléans)... mais bon, il n'y a pas plus sourde que celui qui ne veut pas entendre, donc j'ai arrêté de solliciter le support Free...
Plus étonnant, depuis mon téléphone raccordé à Internet via SFR, je peux pinguer la passerelle par défaut assignée à mes PC mais je ne peux pas pinguer mes PC pour autant (ou l'IP publique de ma Freebox). J'ai pensé à un problème d'annonce de route (saturation tables de routages IPv4 de quelque vieil équipement sur le réseau Free... mais ça ne colle pas, la passerelle par défaut serait logiquement annoncée par le même préfixe et serait injoignable également... mais comment savoir comment ça a été configuré au niveau des annonces de routes)... bref, là je sèche.
PPTOTO, Posté le: Mer 27 Juin 2018, 12:47 Sujet du message:
156547143985
Bonjour,
Vu les symptômes que tu décrit, je dirais qu'il s'agit d'attaques DDOS ou suspections d'attaques DDOS.
Chez Free ils coupent la partie Internet en cas d'attaque DDOS durant l'attaque.
Il faudra utiliser Wireshark pendant l'attaque en configurant une DMZ vers un de tes PC et voir les paquets et éventuellement repérer l'IP source de l'attaquant.
Pour info, WIN 10 via son système de MAJ en P2P générait un trafic qui était considéré comme des attaques DDOS chez Free.
Edrusb (Auteur du topic), Posté le: Mer 27 Juin 2018, 15:27 Sujet du message:
172398158307
Bonjour et Merci pour vos réponses,
Pour ce qui est du ping, avant de passer en mode routé, tout était droppé sauf en provenance de http://www.Free-reseau.fr/ et j'avais déjà le ces types de pannes.
Sous Linux avec "iptables --recent" j'ai une belle configuration qui permet de blacklister temporairent un importun (scan de port, taux trop élevé de requète, etc.), ça marche très bien depuis des années. Le PC sous Windows n'est directement raccordé à Internet que pour diagnostiquer des problèmes lors de ces pannes et hors panne donc personne ne joue dessus et il ne répond pas au ping non plus quand une panne survient.
je ne joue pas à des jeux en réseau (ben oui, chui serieux ) enfin de ce côté là...
Je ne me rappelle pas avoir vu de paquet entrant pendant une panne (tcpdump sur tous les paquets rien en retour des pings émis, qu'on voit bien partir dans les logs), je revérifierai par acquis de conscience lors de la prochaine coupure.
Si Free coupe l'accès Internet en cas de DDOS ça veut dire qu'ils font pire qu'un DDOS !!! vu que même avec une volée de paquets entrant (en cours de DDOS) j'ai quand même quelque pourcentages de chance d'avoir une réponse à mes requètes (DNS, ping, Web, ...), là c'est carrément impossible !
Est-ce que cette "fonctionnalité" de coupure en cas de DDOS est désactivable, je n'ai rien vu de tel dans l'interface de la Freebox ? Si pas désactivable, où est-ce documenté sur un site de Free ?
Par ailleurs, mon IP publique n'héberge pas grand chose et n'est référencée que par mes proches...
Un DDOS reste donc la meilleure piste pour l'instant, si effectivement j'observe des paquets entrants... suite au prochain épisode!
frederic76, Posté le: Mer 27 Juin 2018, 20:09 Sujet du message:
6727861148
CurtisNewton a écrit:
Et pour la V5/Crystal, on le trouve où Freebox OS ?
J'ai bien envie de répondre quelque chose mais j'ose pas...
Sauf si tu insistes légèrement ou même pas du tout.... Je pourrai répondre que c'est dans ton...
Plus sérieusement pr la V5 c'était pas effectivement dans l'interface abonné sur free.fr ? J'ai un souvenir de l'affichage avec boutons comme pour Free Mobile et c'était dans la partie routeur.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
) enfin de ce côté là...
