Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Quelques applis bloquée sur un lien 4G

3 réponses
Avatar
Olivier
--001a113454983e6d00052d26c5e8
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour,

Un de mes clients vient de remplacer son lien ADSL par "un lien 4G MPLS de
Bouygues" (je ne sais =C3=AAtre plus pr=C3=A9cis pour l'instant).

Chez ce client, j'ai une machine sous Wheezy dot=C3=A9e d'un client OpenVPN=
qui
se connecte =C3=A0 un serveur chez moi.

Pour t=C3=A9l=C3=A9-maintenir la machine, je transite par mon serveur et la=
nce des
sessions SSH.
Ma console est un PC Debian Jessie/Terminal Gnome.

Pendant ces sessions, je lance diff=C3=A9rentes commandes dont des commande=
s vim
et des commandes rasterisk.
Cette derni=C3=A8re, pour ceux qui ne connaissent pas, est une console de
gestion dont les sessions ressemblent =C3=A0 des sessions bash, par exemple=
.

J'utilise ce genre de configuration depuis des ann=C3=A9es et sur de multip=
les
sites mais c'est la premi=C3=A8re fois que le lien est un lien 4G.

Mon probl=C3=A8me est le suivant:
syst=C3=A9matiquement, les sessions vim ou asterisk =C3=A9chouent (100% d'=
=C3=A9chec):
l'=C3=A9cran vim est vide,
quelquefois, j'ai la ligne du bas qui s'affiche,
taper sur le clavier ne change rien
pendant un blocage, je peux ouvrir une nouvelle session OpenVPN,
idem avec nano.

Je ne sais pas trop dans quelle direction chercher.
Que sugg=C3=A9rez-vous ?

J'exclu un filtrage par l'op=C3=A9rateur car je transite par un VPN qui chi=
ffre.
J'ai pens=C3=A9 =C3=A0 pb de MTU, je ne sais pas trop pourquoi, mais comme =
je n'ai
jamais rencontr=C3=A9 ce type de pb, je n'ai pas investigu=C3=A9 dans cette=
direction.

Slts

--001a113454983e6d00052d26c5e8
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<div dir=3D"ltr"><div><div><div><div><div><div><div><div><div><div><div><di=
v><div><div>Bonjour,<br><br></div>Un de mes clients vient de remplacer son =
lien ADSL par &quot;un lien 4G MPLS de Bouygues&quot; (je ne sais =C3=AAtre=
plus pr=C3=A9cis pour l&#39;instant).<br><br></div>Chez ce client, j&#39;a=
i une machine sous Wheezy dot=C3=A9e d&#39;un client OpenVPN qui se connect=
e =C3=A0 un serveur chez moi.<br><br></div>Pour t=C3=A9l=C3=A9-maintenir la=
machine, je transite par mon serveur et lance des sessions SSH.<br></div><=
div>Ma console est un PC Debian Jessie/Terminal Gnome.<br></div><div><br></=
div>Pendant ces sessions, je lance diff=C3=A9rentes commandes dont des comm=
andes vim et des commandes rasterisk.<br></div>Cette derni=C3=A8re, pour ce=
ux qui ne connaissent pas, est une console de gestion dont les sessions res=
semblent =C3=A0 des sessions bash, par exemple.<br><br></div>J&#39;utilise =
ce genre de configuration depuis des ann=C3=A9es et sur de multiples sites =
mais c&#39;est la premi=C3=A8re fois=C2=A0 que le lien est un lien 4G.<br><=
br></div>Mon probl=C3=A8me est le suivant:<br></div>syst=C3=A9matiquement, =
les sessions vim ou asterisk =C3=A9chouent (100% d&#39;=C3=A9chec):<br>l&#3=
9;=C3=A9cran vim est vide,<br>quelquefois, j&#39;ai la ligne du bas qui s&#=
39;affiche,<br>taper sur le clavier ne change rien<br></div>pendant un bloc=
age, je peux ouvrir une nouvelle session OpenVPN,<br></div><div>idem avec n=
ano.<br></div><div><br></div>Je ne sais pas trop dans quelle direction cher=
cher.<br></div>Que sugg=C3=A9rez-vous ?<br><br></div>J&#39;exclu un filtrag=
e par l&#39;op=C3=A9rateur car je transite par un VPN qui chiffre.<br></div=
>J&#39;ai pens=C3=A9 =C3=A0 pb de MTU, je ne sais pas trop pourquoi, mais c=
omme je n&#39;ai jamais rencontr=C3=A9 ce type de pb, je n&#39;ai pas inves=
tigu=C3=A9 dans cette direction.<br><br></div>Slts<br><div><div><div><div><=
br><div><div><div><div><div><div><div><div><div><br><br></div></div></div><=
/div></div></div></div></div></div></div></div></div></div></div>

--001a113454983e6d00052d26c5e8--

3 réponses

Avatar
Olivier
--001a11406762b771a7052d27ce8c
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

En anticipant que l'origine du blocage serait un MTU incorrect, j'ai
cherché à déterminer celui-ci avant la commande ci-aprè s:
ping -c1 -M do -s 1272 194.158.122.10
où 194.158.122.10 est l'adresse du serveur DNS de Bouygues.

Au delà de 1272, j'ai:
PING 194.158.122.10 (194.158.122.10) 1273(1301) bytes of data.

--- 194.158.122.10 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms



Avec 1272 et en deçà, j'ai:
PING 194.158.122.10 (194.158.122.10) 1272(1300) bytes of data.
1280 bytes from 194.158.122.10: icmp_req=1 ttl$4 timeU.1 ms

--- 194.158.122.10 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 55.123/55.123/55.123/0.000 ms


Que penser de tout ça ?

Le 3 mars 2016 à 16:37, Olivier a écrit :

Bonjour,

Un de mes clients vient de remplacer son lien ADSL par "un lien 4G MPLS d e
Bouygues" (je ne sais être plus précis pour l'instant).

Chez ce client, j'ai une machine sous Wheezy dotée d'un client OpenV PN qui
se connecte à un serveur chez moi.

Pour télé-maintenir la machine, je transite par mon serveur et lance des
sessions SSH.
Ma console est un PC Debian Jessie/Terminal Gnome.

Pendant ces sessions, je lance différentes commandes dont des comman des
vim et des commandes rasterisk.
Cette dernière, pour ceux qui ne connaissent pas, est une console de
gestion dont les sessions ressemblent à des sessions bash, par exemp le.

J'utilise ce genre de configuration depuis des années et sur de mult iples
sites mais c'est la première fois que le lien est un lien 4G.

Mon problème est le suivant:
systématiquement, les sessions vim ou asterisk échouent (100% d 'échec):
l'écran vim est vide,
quelquefois, j'ai la ligne du bas qui s'affiche,
taper sur le clavier ne change rien
pendant un blocage, je peux ouvrir une nouvelle session OpenVPN,
idem avec nano.

Je ne sais pas trop dans quelle direction chercher.
Que suggérez-vous ?

J'exclu un filtrage par l'opérateur car je transite par un VPN qui c hiffre.
J'ai pensé à pb de MTU, je ne sais pas trop pourquoi, mais comm e je n'ai
jamais rencontré ce type de pb, je n'ai pas investigué dans cet te direction.

Slts







--001a11406762b771a7052d27ce8c
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<div dir="ltr"><div><div><div><div>En anticipant que l&#39;origine du blo cage serait un MTU incorrect, j&#39;ai cherché à déterminer celui-ci avant la commande ci-après:<br></div>ping -c1 -M do -s 1272 1 94.158.122.10<br></div><div>où 194.158.122.10 est l&#39;adresse du ser veur DNS de Bouygues.<br></div><br></div>Au delà de 1272, j&#39;ai:<br >PING 194.158.122.10 (194.158.122.10) 1273(1301) bytes of data.<br><br>--- 194.158.122.10 ping statistics ---<br>1 packets transmitted, 0 received, 10 0% packet loss, time 0ms<br><br><br><br></div>Avec 1272 et en deçà  , j&#39;ai:<br>PING 194.158.122.10 (194.158.122.10) 1272(1300) bytes of data.<br>1280 bytes from <a href="http://194.158.122.10">194.158.122.10</ a>: icmp_req=1 ttl$4 timeU.1 ms<br><br>--- 194.158.122.10 ping st atistics ---<br>1 packets transmitted, 1 received, 0% packet loss, time 0ms <br>rtt min/avg/max/mdev = 55.123/55.123/55.123/0.000 ms<br><br><div><br> </div><div>Que penser de tout ça ?<br></div></div><div class="gmail_ extra"><br><div class="gmail_quote">Le 3 mars 2016 à 16:37, Olivier <span dir="ltr">&lt;<a href="mailto:" target="_blan k"></a>&gt;</span> a écrit :<br><blockquote class= "gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding -left:1ex"><div dir="ltr"><div><div><div><div><div><div><div><div><div><d iv><div><div><div><div>Bonjour,<br><br></div>Un de mes clients vient de rem placer son lien ADSL par &quot;un lien 4G MPLS de Bouygues&quot; (je ne sai s être plus précis pour l&#39;instant).<br><br></div>Chez ce clie nt, j&#39;ai une machine sous Wheezy dotée d&#39;un client OpenVPN qui se connecte à un serveur chez moi.<br><br></div>Pour télé-m aintenir la machine, je transite par mon serveur et lance des sessions SSH. <br></div><div>Ma console est un PC Debian Jessie/Terminal Gnome.<br></div> <div><br></div>Pendant ces sessions, je lance différentes commandes do nt des commandes vim et des commandes rasterisk.<br></div>Cette derniè re, pour ceux qui ne connaissent pas, est une console de gestion dont les s essions ressemblent à des sessions bash, par exemple.<br><br></div>J&# 39;utilise ce genre de configuration depuis des années et sur de multi ples sites mais c&#39;est la première fois  que le lien est un li en 4G.<br><br></div>Mon problème est le suivant:<br></div>systéma tiquement, les sessions vim ou asterisk échouent (100% d&#39;éche c):<br>l&#39;écran vim est vide,<br>quelquefois, j&#39;ai la ligne du bas qui s&#39;affiche,<br>taper sur le clavier ne change rien<br></div>pend ant un blocage, je peux ouvrir une nouvelle session OpenVPN,<br></div><div> idem avec nano.<br></div><div><br></div>Je ne sais pas trop dans quelle dir ection chercher.<br></div>Que suggérez-vous ?<br><br></div>J&#39;exclu un filtrage par l&#39;opérateur car je transite par un VPN qui chiffr e.<br></div>J&#39;ai pensé à pb de MTU, je ne sais pas trop pourq uoi, mais comme je n&#39;ai jamais rencontré ce type de pb, je n&#39;a i pas investigué dans cette direction.<br><br></div>Slts<br><div><div> <div><div><br><div><div><div><div><div><div><div><div><div><br><br></div></ div></div></div></div></div></div></div></div></div></div></div></div></div >
</blockquote></div><br></div>

--001a11406762b771a7052d27ce8c--
Avatar
SD76
--047d7b2e162b9df84f052d2a7a1c
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Salut,

Aucune idée particulière mais peut être qu'analyser le trafi c te donnera
des pistes...

Bon courage...

Le 3 mars 2016 à 17:51, Olivier a écrit :

En anticipant que l'origine du blocage serait un MTU incorrect, j'ai
cherché à déterminer celui-ci avant la commande ci-aprà ¨s:
ping -c1 -M do -s 1272 194.158.122.10
où 194.158.122.10 est l'adresse du serveur DNS de Bouygues.

Au delà de 1272, j'ai:
PING 194.158.122.10 (194.158.122.10) 1273(1301) bytes of data.

--- 194.158.122.10 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms



Avec 1272 et en deçà, j'ai:
PING 194.158.122.10 (194.158.122.10) 1272(1300) bytes of data.
1280 bytes from 194.158.122.10: icmp_req=1 ttl$4 timeU.1 ms

--- 194.158.122.10 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 55.123/55.123/55.123/0.000 ms


Que penser de tout ça ?

Le 3 mars 2016 à 16:37, Olivier a écrit :

Bonjour,

Un de mes clients vient de remplacer son lien ADSL par "un lien 4G MPLS
de Bouygues" (je ne sais être plus précis pour l'instant).

Chez ce client, j'ai une machine sous Wheezy dotée d'un client Open VPN
qui se connecte à un serveur chez moi.

Pour télé-maintenir la machine, je transite par mon serveur et lance des
sessions SSH.
Ma console est un PC Debian Jessie/Terminal Gnome.

Pendant ces sessions, je lance différentes commandes dont des comma ndes
vim et des commandes rasterisk.
Cette dernière, pour ceux qui ne connaissent pas, est une console d e
gestion dont les sessions ressemblent à des sessions bash, par exem ple.

J'utilise ce genre de configuration depuis des années et sur de mul tiples
sites mais c'est la première fois que le lien est un lien 4G.

Mon problème est le suivant:
systématiquement, les sessions vim ou asterisk échouent (100% d'échec):
l'écran vim est vide,
quelquefois, j'ai la ligne du bas qui s'affiche,
taper sur le clavier ne change rien
pendant un blocage, je peux ouvrir une nouvelle session OpenVPN,
idem avec nano.

Je ne sais pas trop dans quelle direction chercher.
Que suggérez-vous ?

J'exclu un filtrage par l'opérateur car je transite par un VPN qui
chiffre.
J'ai pensé à pb de MTU, je ne sais pas trop pourquoi, mais com me je n'ai
jamais rencontré ce type de pb, je n'ai pas investigué dans ce tte direction.

Slts










--047d7b2e162b9df84f052d2a7a1c
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<div dir="ltr"><div><div>Salut,<br><br></div>Aucune idée particuli ère mais peut être qu&#39;analyser le trafic te donnera des piste s...<br><br></div>Bon courage...<br></div><div class="gmail_extra"><br><d iv class="gmail_quote">Le 3 mars 2016 à 17:51, Olivier <span dir=" ltr">&lt;<a href="mailto:" target="_blank"> mail.com</a>&gt;</span> a écrit :<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><d iv dir="ltr"><div><div><div><div>En anticipant que l&#39;origine du bloca ge serait un MTU incorrect, j&#39;ai cherché à déterminer ce lui-ci avant la commande ci-après:<br></div>ping -c1 -M do -s 1272 194 .158.122.10<br></div><div>où 194.158.122.10 est l&#39;adresse du serve ur DNS de Bouygues.<br></div><br></div>Au delà de 1272, j&#39;ai:<br>P ING 194.158.122.10 (194.158.122.10) 1273(1301) bytes of data.<br><br>--- 19 4.158.122.10 ping statistics ---<br>1 packets transmitted, 0 received, 100% packet loss, time 0ms<br><br><br><br></div>Avec 1272 et en deçà, j&#39;ai:<br>PING 194.158.122.10 (194.158.122.10) 1272(1300) bytes of data .<br>1280 bytes from <a href="http://194.158.122.10&quot; target="_blank">19 4.158.122.10</a>: icmp_req=1 ttl$4 timeU.1 ms<br><br>--- 194.158. 122.10 ping statistics ---<br>1 packets transmitted, 1 received, 0% packet loss, time 0ms<br>rtt min/avg/max/mdev = 55.123/55.123/55.123/0.000 ms<br ><br><div><br></div><div>Que penser de tout ça ?<br></div></div><div c lass="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class ="gmail_quote">Le 3 mars 2016 à 16:37, Olivier <span dir="ltr">&lt ;<a href="mailto:" target="_blank"> </a>&gt;</span> a écrit :<br><blockquote class="gmail_quote" style ="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir ="ltr"><div><div><div><div><div><div><div><div><div><div><div><div><div>< div>Bonjour,<br><br></div>Un de mes clients vient de remplacer son lien ADS L par &quot;un lien 4G MPLS de Bouygues&quot; (je ne sais être plus pr écis pour l&#39;instant).<br><br></div>Chez ce client, j&#39;ai une ma chine sous Wheezy dotée d&#39;un client OpenVPN qui se connecte à un serveur chez moi.<br><br></div>Pour télé-maintenir la machine , je transite par mon serveur et lance des sessions SSH.<br></div><div>Ma c onsole est un PC Debian Jessie/Terminal Gnome.<br></div><div><br></div>Pend ant ces sessions, je lance différentes commandes dont des commandes vi m et des commandes rasterisk.<br></div>Cette dernière, pour ceux qui n e connaissent pas, est une console de gestion dont les sessions ressemblent à des sessions bash, par exemple.<br><br></div>J&#39;utilise ce genre de configuration depuis des années et sur de multiples sites mais c&# 39;est la première fois  que le lien est un lien 4G.<br><br></div >Mon problème est le suivant:<br></div>systématiquement, les sess ions vim ou asterisk échouent (100% d&#39;échec):<br>l&#39;é cran vim est vide,<br>quelquefois, j&#39;ai la ligne du bas qui s&#39;affic he,<br>taper sur le clavier ne change rien<br></div>pendant un blocage, je peux ouvrir une nouvelle session OpenVPN,<br></div><div>idem avec nano.<br> </div><div><br></div>Je ne sais pas trop dans quelle direction chercher.<br ></div>Que suggérez-vous ?<br><br></div>J&#39;exclu un filtrage par l& #39;opérateur car je transite par un VPN qui chiffre.<br></div>J&#39;a i pensé à pb de MTU, je ne sais pas trop pourquoi, mais comme je n&#39;ai jamais rencontré ce type de pb, je n&#39;ai pas investiguà © dans cette direction.<br><br></div>Slts<br><div><div><div><div><br><div ><div><div><div><div><div><div><div><div><br><br></div></div></div></div></ div></div></div></div></div></div></div></div></div></div>
</blockquote></div><br></div>
</div></div></blockquote></div><br></div>

--047d7b2e162b9df84f052d2a7a1c--
Avatar
Josh
On 03/03/2016 17:51, Olivier wrote:
En anticipant que l'origine du blocage serait un MTU incorrect, j'ai
cherché à déterminer celui-ci avant la commande ci-après:
ping -c1 -M do -s 1272 194.158.122.10
où 194.158.122.10 est l'adresse du serveur DNS de Bouygues.

Au delà de 1272, j'ai:
PING 194.158.122.10 (194.158.122.10) 1273(1301) bytes of data.

--- 194.158.122.10 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms



Avec 1272 et en deçà, j'ai:
PING 194.158.122.10 (194.158.122.10) 1272(1300) bytes of data.
1280 bytes from 194.158.122.10: icmp_req=1 ttl$4 timeU.1 ms

--- 194.158.122.10 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 55.123/55.123/55.123/0.000 ms


Que penser de tout ça ?

Le 3 mars 2016 à 16:37, Olivier a écrit :




Lu,

Que c'est très moche de ne pas renvoyer le paquet icmp erreur
"fragmentation needed and DF set" ? :-)
Pourquoi, je n'en sais rien par contre. Bonne question ?
A moins que ça vienne de chez toi/que tu filtres icmp ?

Il faut aller voir du coté des options --mssfix et --fragment d'open-vpn
pour l'empêcher de transmettre des paquets qui seraient supérieur au mtu
du/des routeurs qui posent soucis (en restant abusivement silencieux, ne
lui permettant pas de découvrir le mtu max et d'ajuster ses datagrams
udp en fonction de celui ci).

--mssfix devrait être particulièrement utile pour ssh (et tcp en général).

Sinon, éventuellement passer open-vpn sur tcp à la place d'udp.

--
Josh