depuis le 7/11, je subis temporairement des pertes totales de connectivité IPv4 : chaque épisode dure plusieurs jours, pendant lesquels je ne peux atteindre l'espace IPv4 que par brèves plages de quelques minutes. La connectivité IPv6 n'est quant à elle jamais affectée.
Je n'ai pas récemment modifié la configuration de ma Freebox, les derniers changements remontent à 2023 et concernaient la délégation de préfixes IPv6. La Freebox est en mode bridge depuis toujours, et je dispose d'une IPv4 full-stack depuis à peu près aussi longtemps (l'interface Freebox OS confirme "Ports 0 à 65535").
Derrière la Freebox se trouve un routeur FreeBSD, dont la configuration n'est elle aussi que rarement touchée : elle est déployée via ansible, et l'historique des changements associés ne montre aucune modification de fond sur les 15 derniers mois.
Le 15/11 j'ai ajouté à mon suivi LibreNMS un test de connectivité, depuis le routeur, via un simple `ping -c 3 185.34.33.4` (`laquadrature.net`, en sautant la case "serait-ce le DNS ?") toutes les 5 minutes. J'insiste sur le fait que lors des coupures c'est bien l'ensemble de l'espace IPv4 qui est inatteignable, et pas seulement la cible du test.
Voici quelques graphiques associés montrant les pertes de paquets au cours du temps, d'abord de manière générale puis plus finement sur les trois dernières heures de la coupure en cours :
Le problème n'est pas limité à l'ICMP : la couche IP est affectée, et aucune connexion TCP ni UDP ne peut être établie. C'est ce qui rend le problème trivial à remarquer, puisque les sites Web ne servant pas de trafic via IPv6 deviennent alors injoignables. Adieu lemonde.fr, duckduckgo.com, leboncoin.fr, etc.
Pour caractériser un peu mieux le problème et confirmer qu'il ne se situe pas plus loin, lors des coupures je ne parviens même pas
à toucher le gateway que la Freebox déclare (via DHCP) :
En testant depuis un serveur à l'extérieur lors des coupures, mon adresse IPv4 externe ne désigne alors plus ma Freebox mais d'autres instances, qui peuvent être différentes d'une coupure à l'autre. J'en ai identifié déjà trois, et je ne sais pas s'il en existe plus, mais j'en exhibe ici deux pour l'exemple :
Code:
# nmap -sV -PN -T4 -p1-9999,98765 -4 $home
[...]
Nmap scan report for $home (82.xx.yy.zz)
[...]
PORT STATE SERVICE VERSION
80/tcp open http nginx
554/tcp open tcpwrapped
5000/tcp open RTSP
[...]
7000/tcp open afs3-fileserver?
7100/tcp open font-service?
8080/tcp open http nginx
8100/tcp open xprint-Server?
98765/tcp filtered unknown
# curl -v -4 $home
[...]
* Connected To 82.xx.yy.zz (82.xx.yy.zz) port 80
[...]
< HTTP/1.1 404 Not Found
< Server: nginx
Code:
# nmap -sV -PN -T4 -p1-9999,98765 -4 $home
[...]
Nmap scan report for $home (82.xx.yy.zz)
[...]
PORT STATE SERVICE VERSION
1983/tcp open http Golang net/http Server (Go-IPFS json-rpc or InfluxDB API)
4586/tcp open http nginx
98765/tcp filtered unknown
# curl -v -4 $home:4586
[...]
* Connected To 82.xx.yy.zz (82.xx.yy.zz) port 4586
[...]
< HTTP/1.1 302 Found
< Server: nginx
< Location: /login.php
Mon profil nmap est plus restreint, en période normale il ressemble à ceci :
Code:
# nmap -sV -PN -T4 -p1-9999,98765 -4 $home
[...]
Nmap scan report for $home (82.xx.yy.zz)
[...]
PORT STATE SERVICE VERSION
98765/tcp open SSH OpenSSH 10.0p2 Debian 7 (protocol 2.0)
# curl -v -4 $home
[...]
Failed To connect To 82.xx.yy.zz port 80 after 19 ms: Could not connect To Server
C'est confirmable à tout moment, coupure ou non, en passant en IPv6 :
Code:
# nmap -sV -PN -T4 -p1-9999,98765 -6 $home
[...]
Nmap scan report for $home (2a01:uu:vv:ww::2)
[...]
PORT STATE SERVICE VERSION
98765/tcp open SSH OpenSSH 10.0p2 Debian 7 (protocol 2.0)
# curl -v -6 $home
[...]
Failed To connect To 2a01:uu:vv:ww::2 port 80 after 20 ms: Could not connect To Server
Je peux difficilement diagnostiquer quoi que ce soit de plus à ce stade. Sur un réseau local, je penserais immédiatement à un conflit d'IP, qui produit précisément ce genre d'effets. L'hypothèse d'une IP full-stack incorrectement partagée entre plusieurs clients Free est-elle plausible ?
En tous les cas, je suis à l'écoute de vos propositions, conseils, et autres suggestions d'offrandes. J'avais prévu de poster aussi sur https://www.aduf.org/viewforum.php?f=15 mais je ne reçois malheureusement aucun mail d'activation suite à mon inscription.
Bonjour, tout d'abord, tu es nouveau ici, tu ne pourra donc pas répondre avant quelques jours (filtre antispam). Tu peux toutefois faire un MP...
Seb.7 a écrit:
En tous les cas, je suis à l'écoute de vos propositions, conseils, et autres suggestions d'offrandes. J'avais prévu de poster aussi sur https://www.aduf.org/viewforum.php?f=15 mais je ne reçois malheureusement aucun mail d'activation suite à mon inscription.
--
Seb
@Melenas, si tu peux aider notre ami... _________________ IL EST OÙ LE NOUVEAU MODÉRATEUR ?
RIP CurtisNewton
1°) Wi-Fi, CPL ? Non ! Merci...
L'Ethernet, c'est la vie !
En tous les cas, je suis à l'écoute de vos propositions, conseils, et autres suggestions d'offrandes. J'avais prévu de poster aussi sur https://www.aduf.org/viewforum.php?f=15 mais je ne reçois malheureusement aucun mail d'activation suite à mon inscription.
--
Seb
@Melenas, si tu peux aider notre ami...
Bonjour,
Hélas non je ne peux plus aider, on ne peut plus remonter l'info auprès de Free
Bonjour,
Je ne comprends pas la moitié du quart des problèmes rencontrés, mais en tous cas chapeau pour tes recherches préalables et les infos apportées.
Bienvenue à toi, je cède la place aux autres
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
