Orange flybox : diagnostic réseau

LibreFaso · Septembre 1, 2023, 6:57pm

Bonjour.
J’utilise à temps partiel un boîtier Orange Flybox que l’on m’a prêté, et il y a plein de bizarreries réseau.
Par exemple, il lui arrive de vouloir m’imposer une connexion par un portail.
Hier je n’avais plus du tout de connexion, et cela m’étonne d’avoir bouffé en 3 jours tout les Go que j’avais achetés alors que je n’ai pas téléchargé grand-chose ni regardé de vidéo.

Voici ce que me donne un traceroute :

traceroute 9.9.9.9
traceroute to 9.9.9.9 (9.9.9.9), 30 hops max, 60 byte packets
 1  _gateway (192.168.1.1)  1.071 ms  1.505 ms  1.279 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  154.54.61.214 (154.54.61.214)  106.597 ms * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  9.9.9.9 (9.9.9.9)  109.616 ms !X  106.973 ms !X  108.186 ms !X

LibreFaso · Septembre 16, 2023, 1:22am

Tout de suite ça remarche, mais le traceroute est encore plus bizarre :

traceroute 9.9.9.9
traceroute to 9.9.9.9 (9.9.9.9), 30 hops max, 60 byte packets
 1  _gateway (192.168.1.1)  7.093 ms  7.345 ms  7.187 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  196.207.250.242 (196.207.250.242)  35.061 ms dns9.quad9.net (9.9.9.9)  93.592 ms !X  96.486 ms !X

Sachant qu’un whois sur 196.207.250.242 renvoie :

% This is the AfriNIC Whois server.
% The AFRINIC whois database is subject to  the following terms of Use. See https://afrinic.net/whois/terms

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '196.207.250.0 - 196.207.250.255'

% No abuse contact registered for 196.207.250.0 - 196.207.250.255

inetnum:        196.207.250.0 - 196.207.250.255
netname:        SONATELNET
descr:          Pool ADSL Sonatel Multimedia
country:        SN
admin-c:        SM10-AFRINIC
tech-c:         MC16-AFRINIC
tech-c:         AD21-AFRINIC
status:         ASSIGNED PA
mnt-by:         SMM-MNT
mnt-lower:      SMM-MNT
source:         AFRINIC # Filtered
parent:         196.207.192.0 - 196.207.255.255

person:         Aboubacar Diouf
address:        Sonatel Multimedia
address:        Direction technique
address:        Orange Internet Dakar
address:        Sacre Coeur 3
address:        SENEGAL
phone:          tel:+221-33-869-98-50
fax-no:         tel:+221-33-864-11-94
nic-hdl:        AD21-AFRINIC
mnt-by:         SMM-MNT
source:         AFRINIC # Filtered

person:         Mamadou Camara
address:        Sonatel Multimedia
address:        Direction technique
address:        Orange Internet Dakar
address:        Sacre Coeur 3
address:        SENEGAL
phone:          tel:+221-8699835
fax-no:         tel:+221-8330026
nic-hdl:        MC16-AFRINIC
mnt-by:         SMM-MNT
source:         AFRINIC # Filtered

person:         Sonatel Multimedia
address:        Sonatel Multimedia
address:        Direction technique
address:        Orange Internet Dakar
address:        Sacre Coeur 3
address:        SENEGAL
phone:          tel:+221-33-869-98-00
fax-no:         tel:+221-33-864-11-94
nic-hdl:        SM10-AFRINIC
mnt-by:         SMM-MNT
source:         AFRINIC # Filtered

% Information related to '196.207.248.0/21AS8346'

route:          196.207.248.0/21
descr:          Route Object
origin:         AS8346
mnt-lower:      SMM-MNT
mnt-by:         AFRINIC-HM-MNT
source:         AFRINIC # Filtered
```

LibreFaso · Septembre 16, 2023, 1:23am

Bon quand j’arrive à me connecter au VPN FDN (ce qui ne marchait pas du tout hier, mais rien ne marchait en fait à part le premier traceroute vraiment bizarre) j’ai :

traceroute to 9.9.9.9 (9.9.9.9), 30 hops max, 60 byte packets
 1  rev1.vpn-open1.fdn.fr (80.67.171.1)  98.949 ms  98.085 ms  97.915 ms
 2  80.67.169.251 (80.67.169.251)  97.768 ms  97.600 ms  97.368 ms
 3  whiskey.gitoyen.net (80.67.168.5)  97.861 ms  97.606 ms  97.438 ms
 4  pch1.par.franceix.net (37.49.236.92)  97.291 ms  182.920 ms  190.652 ms
 5  dns9.quad9.net (9.9.9.9)  182.631 ms !X  182.485 ms !X  182.421 ms !X

ce qui est quand même plus cohérent (sauf que je comprends pas pourquoi j’ai toujours le !X).

Zargos · Septembre 2, 2023, 6:12am

!X signifie « communication administratively prohibited ». UNiquement IPv4 (!Z sur ipv6)
Puisque Linux utilise UDP pour les traceroutes, ça peut provenir d’une règle --reject-with icmp-host-prohibited à la destination. Certaines distributions Linux ont cette configuration par défaut. Pour résoudre ce problème, il faut répondre avec --reject-with icmp-port-unreachable sur les ports UDP 33434 à 33534.

LibreFaso · Septembre 2, 2023, 11:20am

Euh ça c’est ce qui doit être fait par Quadneuf, ou une option que je dois mettre dans mon traceroute ?

Par ailleurs qu’est-ce qui peut expliquer les deux premiers Traceroutes ?

LibreFaso · Septembre 16, 2023, 1:25am

Un autre épisode récemment…
traceroute - I 9.9.9.9 donne
1 flybox.home (192.168.1.1) 1.500 ms !N 1.585 ms !N *

et pendant ce temps le VPN me dit

2023-09-10 03:43:54 TCP/UDP: Preserving recently used remote address: [AF_INET6]2001:910:800::61:80
2023-09-10 03:43:54 Socket Buffers: R=[131072->131072] S=[16384->16384]
2023-09-10 03:43:54 Attempting to establish TCP connection with [AF_INET6]2001:910:800::61:80
2023-09-10 03:43:54 TCP: connect to [AF_INET6]2001:910:800::61:80 failed: Network is unreachable
2023-09-10 03:43:54 SIGUSR1[connection failed(soft),connection-failed] received, process restarting
2023-09-10 03:43:54 Restart pause, 1 second(s)
2023-09-10 03:44:21 TCP/UDP: Preserving recently used remote address: [AF_INET]192.168.1.1:1194
2023-09-10 03:44:21 Socket Buffers: R=[212992->212992] S=[212992->212992]
2023-09-10 03:44:21 NOTE: setsockopt TCP_NODELAY=1 failed
2023-09-10 03:44:21 UDPv4 link local: (not bound)
2023-09-10 03:44:21 UDPv4 link remote: [AF_INET]192.168.1.1:1194
2023-09-10 03:44:21 read UDPv4 [ECONNREFUSED]: Connection refused (fd=3,code=111)
2023-09-10 03:44:23 read UDPv4 [ECONNREFUSED]: Connection refused (fd=3,code=111)
2023-09-10 03:44:35 read UDPv4 [ECONNREFUSED]: Connection refused (fd=3,code=111)
2023-09-10 03:44:51 read UDPv4 [ECONNREFUSED]: Connection refused (fd=3,code=111)
2023-09-10 03:45:21 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2023-09-10 03:45:21 TLS Error: TLS handshake failed
2023-09-10 03:45:21 SIGUSR1[soft,tls-error] received, process restarting

En fait j’aimerais surtout comprendre si c’est juste Orange qui fait n’importe quoi, ou s’il s’agit d’une tentative de décourager l’usage des VPNs.

PascalHambourg · Septembre 16, 2023, 12:50pm

On est censé savoir ce que c’est, à quoi ça sert et comment ça marche ?

Ce n’est pas Linux, ce sont les implémentations de traceroute généralement incluses dans les distributions.

En quoi est-ce un problème ? traceroute reçoit une réponse et l’interprète correctement, donc où est le problème ?

flybox répond que le réseau de destination est injoignable. Connexion internet HS.

Réseau de destination FDN injoignable en IPv6.
En IPv4, ton client VPN essaie de se connecter à l’adresse IP de la flybox qui refuse la connexion, normal si elle n’est pas un serveur openvpn…

LibreFaso · Septembre 17, 2023, 12:00am

Cela aurait pu être une possibilité…
C’est plus ou moins un routeur 4G, si j’ai bien compris.
Il fournit une connexion wifi en passant par le réseau 4G, à condition que l’on aie pré-payé un certain montant qu’Orange fait correspondre à un certain nombre de Go.

Si tu regardes les premiers traceroute que j’avais posté, il y a des trucs franchement bizarre, il y a des paquets qui semblent passer mais en gros pas là où je les envoie.

À part traceroute, quels outils j’ai intérêt à utiliser si je veux comprendre ce qui se passe ? Et y’a une bonne doc quelque part ?

PascalHambourg · Septembre 18, 2023, 11:17am

Qu’est-ce qui te fait dire cela ? L’adresse IP localisée au Sénégal ? Tu n’es pas en Afrique de l’ouest ?

LibreFaso · Septembre 24, 2023, 8:48pm

Je suis bien à Dakar actuellement, mais le traceroute qui s’arrête à une adresse qui n’est pas celle que je demande, sans plus d’explication, c’est pas bizarre ?

LibreFaso:

traceroute to 9.9.9.9 (9.9.9.9), 30 hops max, 60 byte packets
 1  _gateway (192.168.1.1)  7.093 ms  7.345 ms  7.187 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  196.207.250.242 (196.207.250.242)  35.061 ms dns9.quad9.net (9.9.9.9)  93.592 ms !X  96.486 ms !X

Une des choses que je cherche aussi à comprendre c’est quand il y a un problème réseau quelque part et quand c’est qu’il n’y a plus d’argent sur le compte Internet (comme on m’a prêté la Flybox, je n’ai pas de compte pour vérifier directement chez le vendeur).
D’ailleurs il y a quoi comme paramétrage (de Firefox notamment) à faire pour éviter de consommer inutilement mon forfait ?

PascalHambourg · Septembre 27, 2023, 9:55am

On voit que lorsque traceroute a envoyé 3 paquets UDP avec TTL=6 à 9.9.9.9, il a reçu deux réponses ICMP « communication administratively prohibited » de cette addresse et une réponse ICMP « port unreachable » (réponse normale quand le port est fermé) d’une autre adresse localisée dans ta zone géographique. 9.9.9.9, comme d’autres serveurs DNS ouverts, est probablement une adresse « anycast » qui correspond en réalité à plusieurs serveurs DNS répartis dans le monde et routée vers le serveur le plus proche. L’autre adresse est peut-être celle de ce serveur.

Sans accès au compte et si l’interface de gestion de la box ne l’affiche pas, ça me paraît compromis.

loicmtp · Septembre 28, 2023, 5:18pm

Il y a une solution : avec ss ou netstat.

Scannez avec aucun browser ouvert
Ouvrez une fenetre sur votre browser et regardez les adresses qui vous paraissent suspectes

Ou encore mieux:

lsof -i

en suivant la meme procedure

Et gérez avec votre fw

Ensuite regardez les pid suspects en faisant un top ou htop

edit: je vous conseille aussi par simple curiosité intellectuelle de faire tout simplement un

sudo lsof

et d’analyser l’output en filtrant les informations des précedentes commandes