[technique] Fwd: Re: [Equipage-goyrans] Dépannage branche ukr

Philippe Latu philippe.latu at inetdoc.net
Lun 6 Nov 16:30:32 CET 2017 

Bonjour,

Juste une suggestion puisque il est question de NAT.

Avez-vous contrôlé le nombre maximum d'entrées pour la traduction 
d'adresses ?

Avec un noyau récent :

$ cat /proc/sys/net/netfilter/nf_conntrack_max
65536

Si le nombre maximum d'entrées est dépassé, certains sites IPv4 
deviennent injoignables suivant le mode plouf, plouf ce sera toi qui ...

Pour connaître le nombre d'entrées utilisées :

$ sudo conntrack -L | grep entries
conntrack v1.4.4 (conntrack-tools): 19 flow entries have been shown.

mes 2€cts,

Le 06/11/2017 à 16:18, Skuld via technique a écrit :
> Yop,
> un jour lors d'un dépannage, c'était IPv4 qui déconnait sur le routeur.
> Flasher un nouveau firmware avait résolu le problème.
>
> Jviens d'aller voir sur le routeur, il ne m'indique pas que IPv4 est
> cassé, et des adresses privées sont bien distribuées. Mais peut être
> qu'un problème se situe au niveau du NAT?
>
> Pour les deux site cités, on voit qu'ils n'ont que des adresses IPv4 (et
> pas d'IPv6):
>
> host www.forum-hifi.fr
> www.forum-hifi.fr has address 213.186.33.69
>
> host mytekdigital.com
> mytekdigital.com has address 192.254.147.8
> mytekdigital.com mail is handled by 0 mytekdigital.com.
>
> C'est pas impossible que ce soit ça mais sans certitude.
>
> Tout de suite, je vois pas comment tester plus efficacement que:
> - vérifier dans votre gestionnaire de réseau que vous avez bien des
> adresses IPv4
> - tester des sites tel que
> 	* google.fr (possède IPv6, devrait fonctionner)
> 	* tetaneutral.net (idemp)
> 	* capitoledulibre.org (idem)
> 	* materiel.net (n'a que IPv4, ne devrait pas fonctionner)
> 	* ldlc.com (idem)
>
> J'ai pas de solution plus efficace comme ça.
> Pareil, si ça se confirme, j'étais pas allé chercher plus loin qu'un
> nouveau flashage.
>
>
> Skuld.
>
>
> On 06/11/2017 15:25, Émile via technique wrote:
>> Je transfère la demande sur la liste « technique » sur laquelle il y a
>> plus de personnes compétentes en réseau que sur equipage-goyrans.
>>
>>
>> -------- Message transféré --------
>> Sujet : 	Re: [Equipage-goyrans] Dépannage branche ukr
>> Date : 	Mon, 6 Nov 2017 11:35:15 +0100
>> De : 	Emmanuel Levy via Equipage-goyrans
>> <equipage-goyrans at lists.tetaneutral.net>
>> Répondre à : 	equipage-goyrans at lists.tetaneutral.net
>> Pour : 	equipage-goyrans at lists.tetaneutral.net
>> Copie à : 	Emmanuel Levy <ehlevy at gmail.com>
>>
>>
>>
>> Bonjour,
>>
>>   
>>
>> Depuis ce matin, environ 30 à 40% des sites internet ne fonctionnent
>> pas. La connexion fonctionne mais je n’arrive pas à accéder à de
>> nombreux sites… je ne croisp as avoir eu ce genre de soucis auparavant,
>> quelqu’un pourrait voir de quoi il s’agit ?
>>
>> Exemple de 2 sites qui ne répondent pas :
>>
>> http://www.forum-hifi.fr/
>>
>> https://mytekdigital.com/
>>
>>   
>>
>> Merci,
>>
>> Emmanuel
>>
>>   
>>
>> *De :* Equipage-goyrans
>> [mailto:equipage-goyrans-bounces at lists.tetaneutral.net] *De la part de*
>> eric seibel via Equipage-goyrans
>> *Envoyé :* mercredi 25 octobre 2017 09:54
>> *À :* equipage-goyrans at lists.tetaneutral.net
>> *Cc :* eric seibel <seibeleric at gmail.com>
>> *Objet :* Re: [Equipage-goyrans] Dépannage branche ukr
>>
>>   
>>
>> Bonjour,
>>
>>   
>>
>> Il n'y a plus de connexion ce matin. Y a t il une opération de
>> maintenance en cours ?
>>
>> Merci beaucoup encore pour votre aide et votre support.
>>
>> Eric
>>
>>   
>>
>> Le 14 oct. 2017 15:22, "Skuld via Equipage-goyrans"
>> <equipage-goyrans at lists.tetaneutral.net
>> <mailto:equipage-goyrans at lists.tetaneutral.net>> a écrit :
>>
>>      Merci pour le CR et tout ce taf =D
>>
>>      On 13/10/2017 22:00, Émile wrote:
>>      > Salut,
>>      >
>>      > Cet après midi nous sommes allés rue de l'ukraine pour dépanner la
>>      > branche ukr qui bat de l'aile depuis un certain temps :
>>      > https://pad.tetaneutral.net/p/panneUkr
>>      >
>>      > Actions effectuées :
>>      > * Changement du cable AF <-> netonix
>>      > * Nettoyge de dépôt « vert de gris » sur le port netonix
>>      > * Changement du netonix
>>      > * Changement de l'alimentation POE
>>      >
>>      > Suite à ces actions il restait des erreurs sur le lien AF <->
>>      netonix. À
>>      > force de chercher, nous avons identifié un problème de synchronisation
>>      > forcée en 100mbps sur l'AF qui perturbe le système.
>>      >
>>      > Le problème apparaît quand port du netonix est configuré en auto et
>>      > celui de l'AF en 100mbps.
>>      >
>>      > J'avais forcé la syncro à 100mbps (j'avais aussi testé d'autres
>>      valeurs)
>>      > pour voir si on pouvait stabiliser un lien moins rapide, mais ça ne
>>      > fonctionnait pas et je n'avais pas remis le paramètre originel.
>>      >
>>      > Nous avons remis les paramètres initiaux, et le lien à l'air de
>>      tenir en
>>      > Gbps stable depuis. Pourvu que ça dure.
>>      >
>>      > Merci à julien pour son accueil et son (très gros) coup de main et à
>>      > vross pour sa disponibilité, et d'avoir ramené tout le matos.
>>      >
>>      > ++
>>      >
>>      > émile
>>      > --
>>      > Chiffrons nos mails ! https://emailselfdefense.fsf.org/fr/index.html
>>      > Ma clef PGP : https://tila.im/~al/al@md2t.eu-0x45BEC774-pub.asc
>>      >
>>      _______________________________________________
>>      Equipage-goyrans mailing list
>>      Equipage-goyrans at lists.tetaneutral.net
>>      <mailto:Equipage-goyrans at lists.tetaneutral.net>
>>      https://lists.tetaneutral.net/listinfo/equipage-goyrans
>>
>>
>>
>> _______________________________________________
>> technique mailing list
>> technique at lists.tetaneutral.net
>> http://lists.tetaneutral.net/listinfo/technique
>>
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net
> http://lists.tetaneutral.net/listinfo/technique

- P h i l i p p e   L a t u
-- 
https://www.inetdoc.net

Plus d'informations sur la liste de diffusion technique