HS - Bug ADSL étrange qui bloque SSH

Le
Olivier
--089e015373b036dc9504efa3bb4e
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour,

Je viens de passer la journée sur un bug étrange.
Je serais très curieux d'avoir vos avis.


Sur un même site client, j'ai 2 lignes ADSL (fournies par Orange en
l'occurrence).
Chaque ligne a ses propres identifiants ADSL que je nomme ici identfiant1
et identfiant2.

L'installation est ultra simple:
Ligne1 - Modem-routeur1 switch - Serveur debian (wheezy) avec
client OpenVPN
Ligne2 - Modem-routeur2 switch - autre machine

Le problème est:
- j'arrive à me connecter de l'extérieur au serveur debian dans 100% de=
s
cas en SSH
- quand je suis connecté depuis l'extérieur, toute commande qui affiche
beaucoup d'info à l'écran bloque la session SSH (en guise d'exemple, da=
ns
100% des cas, un simple ls /etc bloque la session en cours)
- quand je suis connecté depuis l'intérieur, SSH marche normalement
- pas d'alerte dans syslog
- quand je suis bloqué sur une console SSH, je peux me re-connecter depui=
s
une autre console.

En prenant le modem-routeur2 avec l'identfiant2, sur la ligne 1, tout
fonctionne normalement.
En prenant le modem-routeur1 avec l'identfiant1, sur la ligne 2, ça
dys-fonctionne comme précédemment.

J'ai donc appris au passage, qu'en apparence un port donné d'un DSLAM
accepte plusieurs identifiants différents.

Tout se passe comme si, pour un identifiant ADSL donné mal-configuré, l=
e
réseau de l'opérateur limitait le traffic selon un critère que je n'a=
rrive
pas à définir.

Qu'en pensez-vous ?
Étrange, non ?

--089e015373b036dc9504efa3bb4e
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

<div dir="ltr"><div><div><div><div><div><div>Bonjour,<br><br></div>Je vie=
ns de passer la journée sur un bug étrange.<br></div>Je serais très c=
urieux d&#39;avoir vos avis.<br><br><br></div>Sur un même site client, j&=
#39;ai 2 lignes ADSL (fournies par Orange en l&#39;occurrence).<br>
</div>Chaque ligne a ses propres identifiants  ADSL que je nomme ici iden=
tfiant1 et identfiant2.<br><br></div>L&#39;installation est ultra simple:<b=
r></div>Ligne1 - Modem-routeur1 switch - Serveur debian (wheezy) a=
vec client OpenVPN<br>
<div><div><div>Ligne2 - Modem-routeur2 switch - autre machine<br><=
br></div><div>Le problème est:<br></div><div>- j&#39;arrive à me connec=
ter de l&#39;extérieur au serveur debian dans 100% des cas en SSH<br></di=
v>
<div>- quand je suis connecté depuis l&#39;extérieur, toute commande qu=
i affiche beaucoup d&#39;info à l&#39;écran bloque la session SSH (en g=
uise d&#39;exemple, dans 100% des cas, un simple ls /etc bloque la session =
en cours)<br>
- quand je suis connecté depuis l&#39;intérieur, SSH marche normalement=
<br></div><div>- pas d&#39;alerte dans syslog<br></div><div>- quand je suis=
bloqué sur une console SSH, je peux me re-connecter depuis une autre con=
sole.<br>
</div><div><br></div><div>En prenant le modem-routeur2 avec l&#39;identfian=
t2, sur la ligne 1, tout fonctionne normalement.<br>En prenant le modem-rou=
teur1 avec l&#39;identfiant1, sur la ligne 2, ça dys-fonctionne comme pr=
écédemment.<br>
<br>J&#39;ai donc appris au passage, qu&#39;en apparence un   port donn=
é d&#39;un DSLAM accepte plusieurs identifiants différents.<br><br></di=
v><div>Tout se passe comme si, pour un identifiant ADSL donné mal-configu=
ré, le réseau de l&#39;opérateur limitait le traffic selon un critè=
re que je n&#39;arrive pas à définir.<br>
<br></div><div>Qu&#39;en pensez-vous ?<br></div><div>Étrange, non ?<br></=
div><div><br></div></div></div></div>

--089e015373b036dc9504efa3bb4e--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CAPeT9ji260sv5UhjpJ8rKLc9XHhPA=z1RynQHERW=2seWh9+RA@mail.gmail.com
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Bzzz
Le #25927682
On Fri, 10 Jan 2014 21:40:06 +0100
Olivier
En prenant le modem-routeur2 avec l'identfiant2, sur la ligne 1,
tout fonctionne normalement.
En prenant le modem-routeur1 avec l'identfiant1, sur la ligne 2, ça
dys-fonctionne comme précédemment.



Tu ne dis pas si MR-1 + IDT-2 fonctionne correctement sur
LIGNE-2 (et vice-versa, histoire d'éliminer tout PB hardware;
l'échange des alims serait aussi intéressant).

Tu ne dis pas non plus si les MR sont des devices "normaux" ou
des boxes ft…

--
Lamolecule : tu recherches quoi en premier chez une femme??
Rehkyt : son consentement...

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
François Boisson
Le #25927782
Le Fri, 10 Jan 2014 21:40:06 +0100
Olivier
Bonjour,

Je viens de passer la journée sur un bug étrange.
Je serais très curieux d'avoir vos avis.


Sur un même site client, j'ai 2 lignes ADSL (fournies par Orange en
l'occurrence).
Chaque ligne a ses propres identifiants ADSL que je nomme ici identfiant1
et identfiant2.



[...]

Tout se passe comme si, pour un identifiant ADSL donné mal-configuré, le
réseau de l'opérateur limitait le traffic selon un critère que je n'arrive
pas à définir.

Qu'en pensez-vous ?



Regarde si il n'y a pas un souci de MTU. Cela y ressemblebeaucoup. Baisse
la MTU sur la machine dite par configurée.

François Boisson

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
daniel huhardeaux
Le #25927812
Le 10/01/2014 22:52, François Boisson a écrit :
Le Fri, 10 Jan 2014 21:40:06 +0100
Olivier
Bonjour,

Je viens de passer la journée sur un bug étrange.
Je serais très curieux d'avoir vos avis.


Sur un même site client, j'ai 2 lignes ADSL (fournies par Orange en
l'occurrence).
Chaque ligne a ses propres identifiants ADSL que je nomme ici identfiant1
et identfiant2.


[...]
Tout se passe comme si, pour un identifiant ADSL donné mal-configuré, le
réseau de l'opérateur limitait le traffic selon un critère que je n'arrive
pas à définir.

Qu'en pensez-vous ?


Regarde si il n'y a pas un souci de MTU. Cela y ressemblebeaucoup. Baisse
la MTU sur la machine dite par configurée.




S'il s'agissait d'un problème MTU cela ne fonctionnerait pas en
échangeant avec le modem-routeur et l' identifiant de la ligne 2. À
moins que tu ne parles de la MTU dans la livebox de la ligne 1 (je
suppose qu'il s'agit d'une LB) puisqu'il semble que ce soit elle (ou son
identifiant) qui cause problème.

Le test proposé par Bzzz me parait judicieux.

--
Daniel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bzzz
Le #25927832
On Fri, 10 Jan 2014 23:24:07 +0100
daniel huhardeaux
S'il s'agissait d'un problème MTU cela ne fonctionnerait pas en
échangeant avec le modem-routeur et l' identifiant de la ligne 2.
À moins que tu ne parles de la MTU dans la livebox de la ligne 1
(je suppose qu'il s'agit d'une LB) puisqu'il semble que ce soit
elle (ou son identifiant) qui cause problème.



Bon il vient de me répondre en PM, ce ne sont pas des boxes mais
des MR basiques (1 WAN + 1 LAN), et le PB reste entier, vu que
le test croisé continue à donner le même résultat.

> Tu ne dis pas si MR-1 + IDT-2 fonctionne correctement sur
> LIGNE-2 (et vice-versa, histoire d'éliminer tout PB hardware;
> l'échange des alims serait aussi intéressant).

Oui ça fonctionnait (le seul point commun à toutes les pannes c 'est l'ID1)



Ne reste plus que la ligne ou une particularité du compte lié à   IDT-1,
mais j'ai ptêt loupé qq chose…

--
SarahE : Bon, mon amour, maintenant faut prier pour qu'on
puisse vivre ensemble l'an prochain
L. ViBritannia : Advienne que pourra :-D
SarahE : T.T t'es chiant ! J'ai pas fait latin je t'ai dis !!!
L. ViBritannia : ...

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Pascal Hambourg
Le #25927962
Bzzz a écrit :
On Fri, 10 Jan 2014 23:24:07 +0100
daniel huhardeaux
S'il s'agissait d'un problème MTU cela ne fonctionnerait pas en
échangeant avec le modem-routeur et l' identifiant de la ligne 2.





Ah ?

À moins que tu ne parles de la MTU dans la livebox de la ligne 1
(je suppose qu'il s'agit d'une LB) puisqu'il semble que ce soit
elle (ou son identifiant) qui cause problème.





François parle du MTU sur tout le chemin.
Ce n'est pas parce qu'on contourne ce genre de problème en baissant le
MTU sur l'équipement final (le serveur) que le problème vient de lui.

Bon il vient de me répondre en PM, ce ne sont pas des boxes mais
des MR basiques (1 WAN + 1 LAN), et le PB reste entier, vu que
le test croisé continue à donner le même résultat.



C'est-à-dire ? Le problème suit le modem-routeur ou l'identifiant ?

Tu ne dis pas si MR-1 + IDT-2 fonctionne correctement sur
LIGNE-2 (et vice-versa, histoire d'éliminer tout PB hardware;
l'échange des alims serait aussi intéressant).


Oui ça fonctionnait (le seul point commun à toutes les pannes c'est l'ID1)





Tu pourrais attribuer correctement tes citations. Là, on dirait que
c'est daniel qui a répondu.

Ne reste plus que la ligne ou une particularité du compte lié à IDT-1,



Pas la ligne d'après les tests du message initial. Donc le compte,
peut-être le LNS de terminaison de la session.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bzzz
Le #25928012
On Sat, 11 Jan 2014 00:51:56 +0100
Pascal Hambourg
> Bon il vient de me répondre en PM, ce ne sont pas des boxes mais
> des MR basiques (1 WAN + 1 LAN), et le PB reste entier, vu que
> le test croisé continue à donner le même résultat.

C'est-à-dire ? Le problème suit le modem-routeur ou l'identifia nt ?



L'identifiant.

…
Tu pourrais attribuer correctement tes citations. Là, on dirait que
c'est daniel qui a répondu.



Hem, c'est l'hôpital qui se moque de la charité? (vu que tu fais
du multi-réponses sans répondre au post d'org:).

> Ne reste plus que la ligne ou une particularité du compte lié à
> IDT-1,

Pas la ligne d'après les tests du message initial. Donc le compte,
peut-être le LNS de terminaison de la session.



Ben je n'y crois pas trop, sinon le fait d'échanger les identifiants
ne changerait rien à l'affaire.

--
Aria: On va à disneyland ensemble ? ya un ticket gratuit pour un achet é !
Manon: Parfait je prend le gratuit !

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
JUPIN Alain
Le #25928112
Le 10/01/2014 23:31, Bzzz a écrit :
Bon il vient de me répondre en PM, ce ne sont pas des boxes mais des
MR basiques (1 WAN + 1 LAN), et le PB reste entier, vu que le test
croisé continue à donner le même résultat.
Ne reste plus que la ligne ou une particularité du compte lié à IDT-1,
mais j'ai ptêt loupé qq chose…



Bonjour,

J'ai déjà eu le même soucis, et à l'époque c'était sur une modem-routeur
Netgear (me souviens plus du modèle exact) qui avait un système
anti-intrusion. Le fait de désactiver ce système anti-intrusion faisait
refonctionner SSH correctement (moi çà bloquait avec des échanges via scp)

Mais un train peut en cacher un autre et peut être y at-il aussi un
soucis de MTU ou autre (à définir).

Faudrait vérifier aussi que les 2 modem-routeur soient configurés
exactement de la même manière (et pour tous les réglages, ce qui peut
être fastidieux à faire je le reconnait)

Alain JUPIN


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bzzz
Le #25928212
On Sat, 11 Jan 2014 08:18:05 +0100
JUPIN Alain
Faudrait vérifier aussi que les 2 modem-routeur soient configurà ©s
exactement de la même manière (et pour tous les réglages, ce qui
peut être fastidieux à faire je le reconnait)



Pas forcément fastidieux: bcp de devices de ce type permettent un
backup/restore de la conf (d° les boxes sfr, par exemple); dans
ce cas, il est très facile d'être certain que les 2 confs sont
100% semblables.

--
<SnaKe> Jolie la demoiselle sur la photo ^^ Une femelle avec qui tu
as forniqué ?
<Arthur> C'est ma soeur crétin --'
<BoB_Le_Rasta> Ca répond pas à la question...

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Pascal Hambourg
Le #25928452
Bzzz a écrit :
On Sat, 11 Jan 2014 00:51:56 +0100
Pascal Hambourg
Tu pourrais attribuer correctement tes citations. Là, on dirait que
c'est daniel qui a répondu.



Hem, c'est l'hôpital qui se moque de la charité? (vu que tu fais
du multi-réponses sans répondre au post d'org:).



Quel est le problème à répondre à plusieurs intervenants dans un même
message ? Au moins j'attribue correctement les citations, on sait qui a
écrit quoi.

Ne reste plus que la ligne ou une particularité du compte lié à
IDT-1,


Pas la ligne d'après les tests du message initial. Donc le compte,
peut-être le LNS de terminaison de la session.



Ben je n'y crois pas trop, sinon le fait d'échanger les identifiants
ne changerait rien à l'affaire.



Ben si : le LNS peut être différent pour chaque identifiant. Dans
l'architecture classique de collecte IP/ADSL, le BAS contacte un proxy
RADIUS et celui-ci lui indique vers quel LNS relayer la session en
fonction du login.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme