OVH Community, votre nouvel espace communautaire.

Perte de 30% des packets vers orange


Loup Artic
12/05/2010, 17h46
Entre quel offre et quel offre pour l'interne ?
Et des ips ca aide aussi .

oliv
12/05/2010, 17h23
ca recommence depuis 15h00...
environ 25% de pertes de paquet et des pings internes a 15ms

oliv
12/05/2010, 09h22
c'est revenu ce matin chez moi
temps de reponse http impeccable et plus aucune perte de ping en interne

furtif
11/05/2010, 19h53
Réponse de ovh :

Bonjour

Nous sommes désolé pour la gêne occasionnée.
Un incident a été rencontré sur l' ICMP/PING :
http://travaux.ovh.com/?do=details&id=4140

Nous allons regarder sur 2-3 semaines le nombre d'attaque
que notre réseau subit et si ça ne sert à rien de
limiter ICMP on va enlever cette protection.
Merci pour votre patience.

Cordialement,
Celine S.
Bon bah je ne peux pas attendre donc transfert en cours vers un EG ..

furtif
11/05/2010, 18h30
Non non au niveau de ICMP aucun problème.

Il y a réellement un soucis avec Orange mais le support OVH ne veut rien entendre!

5/6 appels, 2 tickets sans réponses ...

oliv
11/05/2010, 17h53
Pareil pour moi sur un serveur dans RBX2 depuis ce week end
et ca continue

meme sur le routage interne entre 2 serveurs c'est catastrophique
16 packets transmitted, 12 received, 25% packet loss, time 15031ms
rtt min/avg/max/mdev = 0.591/3.970/37.580/10.140 ms

j'ai ouvert un ticket

supermario
11/05/2010, 17h28
peut être lié a ça non?

posté sur hosting@ - [hosting] Les packets ICMP (ping)
c'est du 28 avril
onjour,
Depuis peu nous remarquons une augmentation très importante
d'attaques que notre réseau subit. La taille du réseau et
la quantité de clients qu'on héberge est à "l'origine" de
ce problème.

Il existe des attaques "bêtes" alias "trivial" qu'on ne
souhaite plus subir à chaque fois que des gamins sont
en vacances.

Nous avons décidé de limiter le trafic "internet" vers
"Ovh" au niveau de la couche ICMP. Aucune limitation sur
le TCP ni UDP (heureusement !). La couche ICMP sert à
"surveiller" le matériel sur le Net et à ce niveau là
ICMP est très coûteux à router. Nos routeurs étaient
déjà protégés depuis 7-8ans et répondaient "parfois"
aux requêtes ICMP. Désormais tout le réseau répond parfois
en ICMP.

Les conséquences:
Si vous avez des sondes qui surveillent vos installations
chez Ovh en ICMP et à partir de l'extérieur de notre
réseau, vous risquez recevoir beaucoup de "faux positive".
La solution consiste à surveiller les services type WEB,
smtp ou DNS, donc en TCP/UDP et non le serveur global en
ICMP.

Il ne s'agit pas d'une coupure totale, mais d'une limitation
à 512Kbps par connexion entre "Internet" vers "Ovh". Donc
c'est toujours possible de faire le traceroute. Juste quand
Ovh subit une attaque et cette attaque vient par le même
lien que vous utilisez, le traceroute n'est pas beau durant
l'attaque.

Le trafic ICMP n'est pas limité à l'intérieur du réseau.
Nous avons mis les protections juste sur les connexions
entre "Internet" et "Ovh". Uniquement sur la bordure du
réseau pour le trafic qui nous arrive de l'Internet.

En savoir plus:
http://travaux.ovh.com/?do=details&id=4140

Est-ce définitive ? Nous allons regarder sur 2-3 semaines
le nombre d'attaque que notre réseau subit et si ça ne
sert à rien de limiter ICMP on va enlever cette protection.
La probabilité qu'on ait cette conclusion est faible.

Par contre, on pousse Cisco pour qu'il implémente dans le
CRS-3 (le gros routeur dont tout le monde a entendu parlé)
les fonctionnalités UBRL qui ne sont possible que sur les
Cisco 6500. C'est une sort de QoS dynamique qui se base
sur le netflow pour matcher les access-list et les policy.
C'est très puissant, marche de tonneur mais demandent
les routeurs qui sont puissant en netflow. Cisco 6500
n'est pas très fort en netflow. CRS-3 l'est. Mais la
fonction n'est pas dedans. Bref ... si un jour on a des
routeurs intelligents on pourra faire cette limitation
de manière intelligente. Actuellement on fait avec les
moyens du bords

Amicalement
Octave

furtif
11/05/2010, 13h44
Bonjour,

Suis-je le seul a constater cela depuis mon serveur dedié :

Code:
Host                                Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. rbx-22-m2.routers.ovh.net         0.0%   509    0.6   0.7   0.5  47.0   2.2
 2. rbx-1-6k.routers.ovh.net         34.6%   509  194.6  35.8   0.4 312.7  67.6
 3. 160g.th1-1-6k.routers.chtix.eu    0.6%   509    4.3  23.2   4.0 239.1  45.9
 4. 30g.teleglobe.th1-1-6k.routers.c  0.0%   509    4.1  19.6   4.1 201.9  41.9
 5. tengige0-3-0-4.pastr1.Paris.open  0.0%   509    6.9   4.8   4.3  23.5   1.1
 6. tengige0-5-0-2.ntaub201.Aubervil  0.0%   509    4.8   4.6   4.3  11.3   0.5
 7. ge-2-3-0-0.ncrou101.Rouen.france  0.0%   509   16.1   7.5   6.3  46.5   5.1
 8. XX.XX.XX.XX                     0.0%   509    7.1   7.8   6.9  69.6   3.7
 9. LRouen-151-72-11-36.w80-13.abo.w  0.0%   508   41.9  42.3  41.0 104.3   3.5
30% de perte sur rbx-1-6k.routers.ovh.net, depuis une kimsufi vers Orange. Le support incident me demande d'attendre sagement. Ca fait 3 jours que ça dur ...

Suis-je le seul ?

Merci