Jump to content
Free-reseau.fr - Les forums
Maurice0

est-ce que free filtre le traffic ?

Recommended Posts

Bonjour,

depuis début d'année je subis des déconnexions pendant une heure de temps à autres. Je peux alors toujours pinguer la freebox, et le saut au delà (DSLAM ou routeur je ne sais pas), mais je n'ai plus aucun accès Internet (la téléphonie la TV fonctionnent toujours). Dans cette situation en utilisant un autre fournisseur d'accès, tenter de joindre ma Freebox montre que les flux (traceroute) s'arrêtent à l'entrée du réseau Free.

je viens de faire la corrélation avec un serveur NTP public que j'héberge. Les demandes sont fluctuantes et ces coupures d'une heure survienne lors de pics de charges (beaucoup d'IP différentes mais peu de bande passante utilisée, je suis très loin de saturer la ligne ADSL).

D'où ma question : est-ce que Free dispose d'un système qui dans certaines conditions redirige temporairement le trafic à destination d'une IP publique de freebox vers un outil d'analyse ou plutôt de filtrage ? Si oui, peut-on le faire désactiver ? Si non, doit-je poursuivre free pour non respect des conditions de vente ? (les CGV ne mentionnent aucun filtrage)

merci pour toute réponse

Maurice

Share this post


Link to post
Share on other sites

Poursuivre Free pour quel motif exactement ? Vous êtes sur du débit non garantie.

Il est possible que Free désactive votre IP parce qu'il détecte une attaque (vos fameux pics de charge).

Share this post


Link to post
Share on other sites

Au motif du non respect de la  neutralité du réseau

D'une part je ne subis aucune attaque, d'autre part je n'ai pas souscrit ni autorisé ce "service" au regard des CGV.

D'autre part, le fait que Free désactive mon IP "pour me protéger'" est pire qu'une attaque DDOS puisque je perds complètement l'accès à Internet.

Je suis pénalisé dans mon utilisation du service que je paye à Free alors que je suis loin de saturer mon lien ADSL, que je respecte les usages et ne nuit à personne (bien au contraire)

trouvez-vous ça défendable ?

 

Share this post


Link to post
Share on other sites

La prioritisation des flux le qos n'est pas un filtrage il ne voit pas du tout se qui n'est transporté il ne fait que maintenir une niveau correct pour certains flux et n'est donc pas concerné par la neutralité du Web contrairement à se que faisait SFR par exemple avec ses dns menteurs =>

"La qualité de service (QDS) ou quality of service (QoS) est la capacité à véhiculer dans de bonnes conditions un type de trafic donné, en termes de disponibilité, débit, délais de transmission, gigue, taux de perte de paquet "

https://fr.m.wikipedia.org/wiki/Qualit%C3%A9_de_service#:~:text=La%20qualit%C3%A9%20de%20service%20(QDS,taux%20de%20perte%20de%20paquets%E2%80%A6

Envoyé de mon MI 9 en utilisant Tapatalk

Share this post


Link to post
Share on other sites
Il y a 17 heures, Maurice0 a dit :

D'une part je ne subis aucune attaque, d'autre part je n'ai pas souscrit ni autorisé ce "service" au regard des CGV.

Ça, vous n'en savez rien. Vous hébergez un serveur NTP via votre IP publique.
Celui peut très bien subir du déni de service.

Share this post


Link to post
Share on other sites
Il y a 4 heures, Franck Toudoux a dit :

Ça, vous n'en savez rien. Vous hébergez un serveur NTP via votre IP publique.
Celui peut très bien subir du déni de service.

si je subissais un déni de service, je recevrait des paquets même beaucoup plus que d'habitude. Or là je ne reçois plus rien.

avec un traceroute je peux toutefois voir que je peux joindre le premier routeur de Free au delà de l'ADSL, mais rien au delà, et depuis Internet à destination de mon IP publique, j'arrive jusqu'au réseau Free, puis plus rien au sein du réseau free.

A noter que je peux régler le volume de requêtes NTP qui arrivent sur mon serveur via les outils du pool NTP. Pendant plus de 5 ans tout a fonctionné sans problème à un débit de 100 Mbit/s (ce qui induit 3 paquets par seconde environ, et ma liaison ADSL nest pas saturée). J'ai pu observer des pic avec plus de 1 million de requêtes en une heure (oui, un déni de service) sans que ça ne pose problème ni au serveur ni à la bande passante disponible en ADSL.

depuis janvier dès que je dépasse 4 paquets par second (ce qui est ridiculement faible) au bout de 5 à 7 mn mon accès internet est coupé.

C'est reproductible.

 

Edited by Maurice0

Share this post


Link to post
Share on other sites

 u

Il y a 12 heures, mecano91 a dit :

La prioritisation des flux le qos n'est pas un filtrage il ne voit pas du tout se qui n'est transporté il ne fait que maintenir une niveau correct pour certains flux et n'est donc pas concerné par la neutralité du Web contrairement à se que faisait SFR par exemple avec ses dns menteurs =>

"La qualité de service (QDS) ou quality of service (QoS) est la capacité à véhiculer dans de bonnes conditions un type de trafic donné, en termes de disponibilité, débit, délais de transmission, gigue, taux de perte de paquet "

https://fr.m.wikipedia.org/wiki/Qualit%C3%A9_de_service#:~:text=La%20qualit%C3%A9%20de%20service%20(QDS,taux%20de%20perte%20de%20paquets%E2%80%A6

Envoyé de mon MI 9 en utilisant Tapatalk
 

S'il s'agissait de QoS je n'aurais pas une absence de paquets reçu et vu le peu de paquets par seconde la QoS n'aurait aucune raison de se mettre en eouvre vu qu'il n'y a pas de congestion.

Pire un traceroute depuis un autre opérateur à destination de mon IP montre que le second saut chez free est différent de celui que j'observe quand tout fonctionne bien. le routage au sein du réseau Free semble donc modifié et défaillant.

Edited by Maurice0

Share this post


Link to post
Share on other sites
Le 21/06/2020 à 19:54, Maurice0 a dit :

si je subissais un déni de service, je recevrait des paquets même beaucoup plus que d'habitude. Or là je ne reçois plus rien.

Normal puisque l'opérateur vous coupe en amont.

 

Share this post


Link to post
Share on other sites

à priori oui, IPv4 et IPv6 fixes non partagée (liaison ADSL).

En tous les cas rien n'indique dans  http://mafreebox.free.fr une notion de partage.

Et ça serait nouveau car il n'y a pas si longtemps (2 ans) j'utilisais la freebox en mode "modem" (mon PC portait directement l'IPv4 publique - pas de NAT réalisé par la freebox donc).

 

Share this post


Link to post
Share on other sites

Le partage des ports n'est pas nouveaux c'est la solution trouvé pour palier à la pénurie d'ipv4
Partager une iPhone entre 4 abonnés mais sa ça disparaître puisque l'ipv6 commence à être majoritaire sur le réseau

Envoyé de mon MI 9 en utilisant Tapatalk

Share this post


Link to post
Share on other sites

J'ai refait un test hier soir, en indiquant temporairement au système de gestion du réservoir ntp.org que mon serveur pouvait recevoir 100 fois plus de requêtes NTP par unité de temps. En IPv4 comme en IPv6 (les deux en même temps) je suis arrivé à un trafic fluctuant entre cent et deux cents mille paquets par heure (ce qui reste loin des pics à un million de paquets par heure observés en octobre 2018) et 80 % de la bande passante utilisée en upload.... le download était équivalent en bande passante mais loin de saturer (car liaison ADSL, donc Asymétrique).

Le tests similaires que je faisais avant conduisaient à une coupure de connectivité au bout de 5 mn max (plus de routage vers mon IP publique au sein du réseau Free). Là j'ai pu laisser tourner pendant quasiment deux bonnes heures sans dysfonctionnement côté Free ! Côté serveur, c'est du pipi de chat : processus ntpd qui ne consomme que 1,3 % du CPU (sur une seul coeur qui plus est),  I/O ridicules pour un carte Ethernet giga (et elle tourne en 100 Mbit/s seulement à cause de la freebox, ce qui reste largement suffisant vu le débit ADSL). En téléchargeant un gros fichier en même temps, je peux remplir le débit descendant et toujours pas de souci, ... pas de baisse de performances visible par rapport à d'habitude (en tenant compte du trafic NTP), pas de perte de connectivité ! Ouf !

En somme le problème semble résolu ! 😄

j'espère que ce n'est pas que temporaire. Au passage, je dis merci à je ne sais pas qui chez Free, si c'est une modification faite exprès.

Si le mécanisme qui me posait problème était là pour protéger les utilisateurs des dénis de service distribués (vraisemblablement l'ajout temporaire d'un /32 vers un trou noir (next-hop vers null0) si trop d'IP différentes en provenance d'Internet émettent vers une IP publique de Free  pendant un temps donné) , je trouve que le remède est pire que le mal... mais bon, c'est probablement pas la cause du problème que j'avais (?)

Share this post


Link to post
Share on other sites

C'est peut être la mise à jour pour les problèmes de routage des Jeux en ligne qui a corrigé le problème dans les deux cas il y avait un problème de routage de paquets

Envoyé de mon MI 9 en utilisant Tapatalk

Share this post


Link to post
Share on other sites

bon bah, mauvaise nouvelle j'ai re-testé hier et en moins de 5 mn, je n'avais plus aucune connectivité IP (un traceroute s'arrête un saut au delà du DSLAM) et en provenance d'internet, un traceroute s'arrête à l'entré du réseau de free... :-(

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

×
×
  • Create New...