Quelques applis bloquée sur un lien 4G

Le
Olivier
--001a113454983e6d00052d26c5e8
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour,

Un de mes clients vient de remplacer son lien ADSL par "un lien 4G MPLS de
Bouygues" (je ne sais être plus précis pour l'instant).

Chez ce client, j'ai une machine sous Wheezy dotée d'un client OpenVPN=
qui
se connecte à un serveur chez moi.

Pour télé-maintenir la machine, je transite par mon serveur et la=
nce des
sessions SSH.
Ma console est un PC Debian Jessie/Terminal Gnome.

Pendant ces sessions, je lance différentes commandes dont des commande=
s vim
et des commandes rasterisk.
Cette dernière, pour ceux qui ne connaissent pas, est une console de
gestion dont les sessions ressemblent à des sessions bash, par exemple=
.

J'utilise ce genre de configuration depuis des années et sur de multip=
les
sites mais c'est la première fois que le lien est un lien 4G.

Mon problème est le suivant:
systématiquement, les sessions vim ou asterisk échouent (100% d'=
échec):
l'écran vim est vide,
quelquefois, j'ai la ligne du bas qui s'affiche,
taper sur le clavier ne change rien
pendant un blocage, je peux ouvrir une nouvelle session OpenVPN,
idem avec nano.

Je ne sais pas trop dans quelle direction chercher.
Que suggérez-vous ?

J'exclu un filtrage par l'opérateur car je transite par un VPN qui chi=
ffre.
J'ai pensé à pb de MTU, je ne sais pas trop pourquoi, mais comme =
je n'ai
jamais rencontré ce type de pb, je n'ai pas investigué dans cette=
direction.

Slts

--001a113454983e6d00052d26c5e8
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<div dir="ltr"><div><div><div><div><div><div><div><div><div><div><div><di=
v><div><div>Bonjour,<br><br></div>Un de mes clients vient de remplacer son =
lien ADSL par &quot;un lien 4G MPLS de Bouygues&quot; (je ne sais être=
plus précis pour l&#39;instant).<br><br></div>Chez ce client, j&#39;a=
i une machine sous Wheezy dotée d&#39;un client OpenVPN qui se connect=
e à un serveur chez moi.<br><br></div>Pour télé-maintenir la=
machine, je transite par mon serveur et lance des sessions SSH.<br></div><=
div>Ma console est un PC Debian Jessie/Terminal Gnome.<br></div><div><br></=
div>Pendant ces sessions, je lance différentes commandes dont des comm=
andes vim et des commandes rasterisk.<br></div>Cette dernière, pour ce=
ux qui ne connaissent pas, est une console de gestion dont les sessions res=
semblent à des sessions bash, par exemple.<br><br></div>J&#39;utilise =
ce genre de configuration depuis des années et sur de multiples sites =
mais c&#39;est la première fois  que le lien est un lien 4G.<br><=
br></div>Mon problème est le suivant:<br></div>systématiquement, =
les sessions vim ou asterisk échouent (100% d&#39;échec):<br>l&#3=
9;écran vim est vide,<br>quelquefois, j&#39;ai la ligne du bas qui s&#=
39;affiche,<br>taper sur le clavier ne change rien<br></div>pendant un bloc=
age, je peux ouvrir une nouvelle session OpenVPN,<br></div><div>idem avec n=
ano.<br></div><div><br></div>Je ne sais pas trop dans quelle direction cher=
cher.<br></div>Que suggérez-vous ?<br><br></div>J&#39;exclu un filtrag=
e par l&#39;opérateur car je transite par un VPN qui chiffre.<br></div=
>J&#39;ai pensé à pb de MTU, je ne sais pas trop pourquoi, mais c=
omme je n&#39;ai jamais rencontré ce type de pb, je n&#39;ai pas inves=
tigué dans cette direction.<br><br></div>Slts<br><div><div><div><div><=
br><div><div><div><div><div><div><div><div><div><br><br></div></div></div><=
/div></div></div></div></div></div></div></div></div></div></div>

--001a113454983e6d00052d26c5e8--
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Olivier
Le #26391419
--001a11406762b771a7052d27ce8c
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

En anticipant que l'origine du blocage serait un MTU incorrect, j'ai
cherché à déterminer celui-ci avant la commande ci-aprè s:
ping -c1 -M do -s 1272 194.158.122.10
où 194.158.122.10 est l'adresse du serveur DNS de Bouygues.

Au delà de 1272, j'ai:
PING 194.158.122.10 (194.158.122.10) 1273(1301) bytes of data.

--- 194.158.122.10 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms



Avec 1272 et en deçà, j'ai:
PING 194.158.122.10 (194.158.122.10) 1272(1300) bytes of data.
1280 bytes from 194.158.122.10: icmp_req=1 ttl$4 timeU.1 ms

--- 194.158.122.10 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 55.123/55.123/55.123/0.000 ms


Que penser de tout ça ?

Le 3 mars 2016 à 16:37, Olivier
Bonjour,

Un de mes clients vient de remplacer son lien ADSL par "un lien 4G MPLS d e
Bouygues" (je ne sais être plus précis pour l'instant).

Chez ce client, j'ai une machine sous Wheezy dotée d'un client OpenV PN qui
se connecte à un serveur chez moi.

Pour télé-maintenir la machine, je transite par mon serveur et lance des
sessions SSH.
Ma console est un PC Debian Jessie/Terminal Gnome.

Pendant ces sessions, je lance différentes commandes dont des comman des
vim et des commandes rasterisk.
Cette dernière, pour ceux qui ne connaissent pas, est une console de
gestion dont les sessions ressemblent à des sessions bash, par exemp le.

J'utilise ce genre de configuration depuis des années et sur de mult iples
sites mais c'est la première fois que le lien est un lien 4G.

Mon problème est le suivant:
systématiquement, les sessions vim ou asterisk échouent (100% d 'échec):
l'écran vim est vide,
quelquefois, j'ai la ligne du bas qui s'affiche,
taper sur le clavier ne change rien
pendant un blocage, je peux ouvrir une nouvelle session OpenVPN,
idem avec nano.

Je ne sais pas trop dans quelle direction chercher.
Que suggérez-vous ?

J'exclu un filtrage par l'opérateur car je transite par un VPN qui c hiffre.
J'ai pensé à pb de MTU, je ne sais pas trop pourquoi, mais comm e je n'ai
jamais rencontré ce type de pb, je n'ai pas investigué dans cet te direction.

Slts







--001a11406762b771a7052d27ce8c
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

</blockquote></div><br></div>

--001a11406762b771a7052d27ce8c--
SD76
Le #26391447
--047d7b2e162b9df84f052d2a7a1c
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Salut,

Aucune idée particulière mais peut être qu'analyser le trafi c te donnera
des pistes...

Bon courage...

Le 3 mars 2016 à 17:51, Olivier
En anticipant que l'origine du blocage serait un MTU incorrect, j'ai
cherché à déterminer celui-ci avant la commande ci-aprà ¨s:
ping -c1 -M do -s 1272 194.158.122.10
où 194.158.122.10 est l'adresse du serveur DNS de Bouygues.

Au delà de 1272, j'ai:
PING 194.158.122.10 (194.158.122.10) 1273(1301) bytes of data.

--- 194.158.122.10 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms



Avec 1272 et en deçà, j'ai:
PING 194.158.122.10 (194.158.122.10) 1272(1300) bytes of data.
1280 bytes from 194.158.122.10: icmp_req=1 ttl$4 timeU.1 ms

--- 194.158.122.10 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 55.123/55.123/55.123/0.000 ms


Que penser de tout ça ?

Le 3 mars 2016 à 16:37, Olivier
Bonjour,

Un de mes clients vient de remplacer son lien ADSL par "un lien 4G MPLS
de Bouygues" (je ne sais être plus précis pour l'instant).

Chez ce client, j'ai une machine sous Wheezy dotée d'un client Open VPN
qui se connecte à un serveur chez moi.

Pour télé-maintenir la machine, je transite par mon serveur et lance des
sessions SSH.
Ma console est un PC Debian Jessie/Terminal Gnome.

Pendant ces sessions, je lance différentes commandes dont des comma ndes
vim et des commandes rasterisk.
Cette dernière, pour ceux qui ne connaissent pas, est une console d e
gestion dont les sessions ressemblent à des sessions bash, par exem ple.

J'utilise ce genre de configuration depuis des années et sur de mul tiples
sites mais c'est la première fois que le lien est un lien 4G.

Mon problème est le suivant:
systématiquement, les sessions vim ou asterisk échouent (100% d'échec):
l'écran vim est vide,
quelquefois, j'ai la ligne du bas qui s'affiche,
taper sur le clavier ne change rien
pendant un blocage, je peux ouvrir une nouvelle session OpenVPN,
idem avec nano.

Je ne sais pas trop dans quelle direction chercher.
Que suggérez-vous ?

J'exclu un filtrage par l'opérateur car je transite par un VPN qui
chiffre.
J'ai pensé à pb de MTU, je ne sais pas trop pourquoi, mais com me je n'ai
jamais rencontré ce type de pb, je n'ai pas investigué dans ce tte direction.

Slts










--047d7b2e162b9df84f052d2a7a1c
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

</blockquote></div><br></div>
</div></div></blockquote></div><br></div>

--047d7b2e162b9df84f052d2a7a1c--
Josh
Le #26391499
On 03/03/2016 17:51, Olivier wrote:
En anticipant que l'origine du blocage serait un MTU incorrect, j'ai
cherché à déterminer celui-ci avant la commande ci-après:
ping -c1 -M do -s 1272 194.158.122.10
où 194.158.122.10 est l'adresse du serveur DNS de Bouygues.

Au delà de 1272, j'ai:
PING 194.158.122.10 (194.158.122.10) 1273(1301) bytes of data.

--- 194.158.122.10 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms



Avec 1272 et en deçà, j'ai:
PING 194.158.122.10 (194.158.122.10) 1272(1300) bytes of data.
1280 bytes from 194.158.122.10: icmp_req=1 ttl$4 timeU.1 ms

--- 194.158.122.10 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 55.123/55.123/55.123/0.000 ms


Que penser de tout ça ?

Le 3 mars 2016 à 16:37, Olivier



Lu,

Que c'est très moche de ne pas renvoyer le paquet icmp erreur
"fragmentation needed and DF set" ? :-)
Pourquoi, je n'en sais rien par contre. Bonne question ?
A moins que ça vienne de chez toi/que tu filtres icmp ?

Il faut aller voir du coté des options --mssfix et --fragment d'open-vpn
pour l'empêcher de transmettre des paquets qui seraient supérieur au mtu
du/des routeurs qui posent soucis (en restant abusivement silencieux, ne
lui permettant pas de découvrir le mtu max et d'ajuster ses datagrams
udp en fonction de celui ci).

--mssfix devrait être particulièrement utile pour ssh (et tcp en général).

Sinon, éventuellement passer open-vpn sur tcp à la place d'udp.

--
Josh
Publicité
Poster une réponse
Anonyme