Bon y'a un truc dans la soupe que je ne pige pas. Sur mon MikroTik, je défini, comme demandé par alphalink, le MTU à 1492 sur mon interface pppoe-client. Je peux alors envoyer un paquet de 1492 (incluant les entêtes ip + icmp) sur le lien sans fragmentation.
Après quelques heures, je constate que le mikrotik me retourne un actual mtu de 1480. Mais à ce moment-là, je ne peux plus envoyer que des paquet de 1462 (incluant entetes ip+icmp)... Alors, soit je suis TRES fatigué (et c'est peu une réalité, je suis claqué) et j'ai un truc que j'ai pas vu/pas compris Soit un y a un réel souci de MTU. Dites moi: c'est moi qui ait besoin de vacances ? Cordialement, Olivier Varenne Président, R&D et développement T +33 (0)4 27 04 40 00 | ipconnect.fr Suivez-nous ! > -----Message d'origine----- > De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de > Olivier Varenne via frnog > Envoyé : vendredi 21 juin 2024 17:13 > À : David Ponzone <david.ponz...@gmail.com> > Cc : x.r...@sipleo.com; frnog-al...@frnog.org > Objet : RE: [FRnOG] [ALERT] La gestion du MAN chez Alphalink... > > Je regarderai ça lundi > > > > Cordialement, > > > > Olivier Varenne > Président, R&D et développement > T +33 (0)4 27 04 40 00 | ipconnect.fr > > Suivez-nous ! > > > > -----Message d'origine----- > > De : David Ponzone <david.ponz...@gmail.com> Envoyé : vendredi > 21 juin > > 2024 16:58 À : Olivier Varenne <o.vare...@ipconnect.fr> Cc : > > x.r...@sipleo.com; frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] > > La gestion du MAN chez Alphalink... > > > > C’est pareil, collecte L2TP, donc MTU 1460 à priori. > > À 1492, ça passe avec DF=1 ? > > Ca m’étonnerait. > > > > David > > > > > Le 21 juin 2024 à 16:55, Olivier Varenne > <o.vare...@ipconnect.fr> > > a écrit : > > > > > > Pas de xDSL dans notre cas. Fibre FTTH. > > > > > > > > > > > > Cordialement, > > > > > > > > > > > > Olivier Varenne > > > Président, R&D et développement > > > T +33 (0)4 27 04 40 00 | ipconnect.fr > > > > > > Suivez-nous ! > > > > > > > > >> -----Message d'origine----- > > >> De : Xavier ROCA <x.r...@sdi.fr> De la part de x.r...@sipleo.com > > >> Envoyé : vendredi 21 juin 2024 15:47 À : Olivier Varenne > > >> <o.vare...@ipconnect.fr> Cc : frnog-al...@frnog.org; 'David > > Ponzone' > > >> <david.ponz...@gmail.com> Objet : RE: [FRnOG] [ALERT] La > gestion > > du > > >> MAN chez Alphalink... > > >> > > >> Pensez au réglage du MSS > > >> Pour un MTU de 1500, MSS à 1460 > > >> Sur certains équipements, on a dû forcer le MSS, le réglage du > MTU > > ne > > >> modifier pas automatiquement le MSS > > >> > > >> -----Message d'origine----- > > >> De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la > part > > de > > >> David Ponzone Envoyé : vendredi 21 juin 2024 15:05 À : Olivier > > >> Varenne <o.vare...@ipconnect.fr> Cc : ALEGRI Rémy > > >> <cont...@uptel.tel>; frnog-al...@frnog.org Objet : Re: [FRnOG] > > >> [ALERT] La gestion du MAN chez Alphalink... > > >> > > >> Si tu parles de PPP sur ADSL/VDSL (donc collecté en L2TP), ça > > devait > > >> plutôt être 1460. > > >> De mémoire, je crois que c’est ce qui posait des problèmes, les > BAS > > >> SFR foutaient la merde dans la négo du MTU. > > >> J’ai éradiqué SFR en ADSL/VDSL il y a longtemps, ça a réglé le > > >> problème. > > >> > > >> Quand tu forces 1492, tu arrives à pinger l’autre côté avec > > size=1492 > > >> et DF=1 ? > > >> > > >> David > > >> > > >>> Le 21 juin 2024 à 14:56, Olivier Varenne > > <o.vare...@ipconnect.fr> > > >> a écrit : > > >>> > > >>> 1480 en ppp sur mikrotik oui. > > >>> Et oui, nos soucis sont sur SFR... > > >>> > > >>> > > >>> > > >>> Cordialement, > > >>> > > >>> > > >>> > > >>> Olivier Varenne > > >>> Président, R&D et développement > > >>> T +33 (0)4 27 04 40 00 | ipconnect.fr > > >>> > > >>> Suivez-nous ! > > >>> > > >>> > > >>>> -----Message d'origine----- > > >>>> De : David Ponzone <david.ponz...@gmail.com> Envoyé : > > vendredi > > >> 21 > > >>>> juin 2024 14:47 À : Olivier Varenne <o.vare...@ipconnect.fr> > Cc > > : > > >>>> ALEGRI Rémy <cont...@uptel.tel>; frnog-al...@frnog.org Objet : > > Re: > > >>>> [FRnOG] [ALERT] La gestion du MAN chez Alphalink... > > >>>> > > >>>> 1480 par défaut sur un Mikrotik ? > > >>>> Sur une interface PPP alors. > > >>>> > > >>>> Et ça serait pas SFR le lien ? > > >>>> Parce que négo foireuse de MTU automatique, ça sent bon SFR > > en > > >> DSL. > > >>>> Ou alors config foireuse du LNS (Alphalink je suppose, mais tu > as > > >>>> la main dessus non ?). > > >>>> > > >>>> David > > >>>> > > >>>>> Le 21 juin 2024 à 14:38, Olivier Varenne via frnog > > >> <frnog@frnog.org> > > >>>> a écrit : > > >>>>> > > >>>>> Salut remy > > >>>>> Tu vas bien ? > > >>>>> > > >>>>> On a des soucis vraiment etranges. > > >>>>> En effet certaines fois le MTU est en cause. Alphalink se > > >>>>> retranche sur le fait que les STAS indiquent un MTU à 1492. > > Mais > > >>>>> certains > > >>>> équipements clients ont parfois des MTU inférieures (1480 > > souvent, > > >> ce > > >>>> qui est le cas par défaut des mikrotik) En spécifiant 1492 on > > >>>> arrive dans le cas des krotik a résoudre le soucis, mais dans > > >>>> d’autres cas > > >> non. > > >>>>> > > >>>>> Ce qui me chiffonne c’est que sauf erreur de ma part la RFC > > >> indique > > >>>> qu’il est vraiment conseillé de passer en TCP en cas de > > >>>> fragmentation, mais alphalink refuse catégoriquement l’emploi > de > > >> TCP. > > >>>>> > > >>>>> > > >>>>> > > >>>>> Cordialement, > > >>>>> > > >>>>> > > >>>>> [cid:image001.png@01DAC3E8.8234D360] > > >>>>> Olivier Varenne > > >>>>> Président, R&D et développement > > >>>>> T +33 (0)4 27 04 40 00 | > > ipconnect.fr<http://www.ipconnect.fr/> > > >>>>> > > >>>>> Suivez-nous ! > > >>>>> [picto-twitter]<https://twitter.com/ip_connectweets>[picto- > > >>>> youtube]<ht > > >>>>> > > >>>> > > >> > > > tps://www.youtube.com/channel/UC4W_ceUZgLBRAeQUjtopVug>[picto- > > >>>> linkedin > > >>>>> ]<https://www.linkedin.com/company/20541473/admin/> > > >>>>> > > >>>>> De : ALEGRI Rémy <cont...@uptel.tel> Envoyé : vendredi 21 > > juin > > >> 2024 > > >>>>> 14:22 À : Olivier Varenne <o.vare...@ipconnect.fr> Cc : > > >>>>> frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] La gestion > du > > >> MAN > > >>>>> chez Alphalink... > > >>>>> > > >>>>> > > >>>>> Bonjour, > > >>>>> > > >>>>> D'après mon expertise, certains IPBX, comme des Alcatel, ne > > >>>> supportent pas le Header Identity. Cependant, il est plus > > >>>> probable que le lien réseau n'ait pas une MTU de 1500, ce qui > > >>>> empêche > > les > > >>>> INVITE d'arriver correctement en UDP. > > >>>>> > > >>>>> Olivier, je te recommande de tester la MTU du lien sous Linux > > avec > > >>>>> la commande suivante pour une MTU de 1500 > > >>>>> > > >>>>> ping -M do -s 1472 1.1.1.1 > > >>>>> > > >>>>> > > >>>>> > > >>>>> Je confirme qu'Alphalink transmet les INVITE avec le Header > > >> Identity : > > >>>>> 2024/06/21 14:06:45.559654 alphalink:5060 -> ipbx:5060 > > >> INVITE > > >>>>> sip:0xxxxxxxxx@ipbx:5060 SIP/2.0 > > >>>>> Via: SIP/2.0/UDP > > >> alphalink:5060;branch=z9hG4bKfb2c.e3208024.0 > > >>>>> Max-Forwards: 69 > > >>>>> From: > > >> <sip:0600000000@alphalink2;user=phone>;tag=as4e911d28 > > >>>>> To: <sip:0xxxxxxxxx@alphalink;user=phone> > > >>>>> Contact: <sip:0600000000@alphalink;did=ee3.876b50f6> > > >>>>> Call-ID: 16xxxxxxxxxxxxxxxxxx5643c450f8@alphalink2:5060 > > >>>>> CSeq: 102 INVITE > > >>>>> P-Early-Media: supported > > >>>>> Allow: INVITE, ACK, CANCEL, OPTIONS, BYE > > >>>>> Supported: timer > > >>>>> Identity: > > >>>>> xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx > > >>>>> xx > > >>>>> xx > > >>>>> xx > > >>>>> xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx > > >>>>> xx > > >>>>> xx > > >>>>> xx > > >>>>> xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx > > >>>>> xx > > >>>>> xx > > >>>>> xx > > >>>>> xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx > > >>>>> xx > > >>>>> xx > > >>>>> xx > > >>>>> xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx > > >>>>> xx > > >>>>> xx > > >>>>> xx > > >>>>> xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx > > >>>>> xx > > >>>>> xx > > >>>>> -g > > >>>>> ;info=<https://api.xxxxxxxx.fr/certs/xxxx00/xxxxxxxxxxxxxxxx.cer > > >>>>> >; > > >>>>> al > > >>>>> g= > > >>>>> ES256;ppt=shaken > > >>>>> Content-Type: application/sdp > > >>>>> Content-Length: 403 > > >>>>> > > >>>>> Par contre, il n'y a pas la classification de l'appel. > > >>>>> > > >>>>> Bien cordialement, > > >>>>> ALEGRI Rémy > > >>>>> > > >>>>> > > >>>>> > > >>>>> Le 2024-06-21 13:52, Alain Bieuzent a écrit : > > >>>>> Ce voudrais donc dire qu'Alphalink envoit les header Identity > > >>>>> aux ipbx > > >>>> des clients, ce qui est interdit... > > >>>>> > > >>>>> Le 21/06/2024 12:45, « Benoît Gigarel » > > >>>> <bgiga...@izarralde.com<mailto:bgiga...@izarralde.com> > > >>>> > > <mailto:bgiga...@izarralde.com<mailto:bgiga...@izarralde.com>>> a > > >>>> écrit : > > >>>>> > > >>>>> > > >>>>> Bonjour à tous, > > >>>>> > > >>>>> > > >>>>> Çà y est, on y est aussi... Nos clients connectés chez Alphalink > > >>>>> nous appellent pour des problèmes d'appels depuis ce matin. > > >>>>> > > >>>>> > > >>>>> Voici la dernière communication de Alphalink à 11h56. > > >>>>> > > >>>>> > > >>>>> Statut de l'incident : > > >>>>> Nous avons répertoriés des équipements comportant des > > >> anomalies : > > >>>>> 1-Les IPBX wazo semblent ne pas gérer correctement les > Invites > > >>>> fragmentés. > > >>>>> 2-Les équipement Mitel MIVB ne sont pas en mesure de gérer > > les > > >>>>> Identity Header de plus de 500 caractères (Développement > en > > >> cours > > >>>> de > > >>>>> Mitel pour augmenter cette valeur) 3-PABX PANASONIC > NS700 > > >>>> Versions > > >>>>> impactées : > > >>>>> Panasonic-MPR16-V006.01089/VSIPGW-V3.0000 > > >>>>> Panasonic-MPR16-V008.00055/VSIPGW-V3.0000 > > >>>>> > > >>>>> > > >>>>> > > >>>>> > > >>>>> Cordialement, > > >>>>> Benoît > > >>>>> > > >>>>> > > >>>>> > > >>>>> > > >>>>> -----Message d'origine----- > > >>>>> De : frnog-requ...@frnog.org<mailto:frnog- > requ...@frnog.org> > > >>>>> <mailto:frnog-requ...@frnog.org<mailto:frnog- > > >> requ...@frnog.org>> > > >>>>> <frnog-requ...@frnog.org<mailto:frnog-requ...@frnog.org> > > >>>>> <mailto:frnog-requ...@frnog.org<mailto:frnog- > > >> requ...@frnog.org>>> > > >>>> De > > >>>>> la part de Jérôme RICHARD Envoyé : vendredi 21 juin 2024 > > 12:37 > > >> À : > > >>>>> Alain Bieuzent > > >>>>> <alain.bieuz...@free.fr<mailto:alain.bieuz...@free.fr> > > >>>>> <mailto:alain.bieuz...@free..fr>> Cc : Olivier Varenne > > >>>>> <o.vare...@ipconnect.fr<mailto:o.vare...@ipconnect.fr> > > >>>>> > > >> > <mailto:o.vare...@ipconnect.fr<mailto:o.vare...@ipconnect.fr>>>; > > >>>>> frnog-al...@frnog.org<mailto:frnog-al...@frnog.org> > > >>>>> <mailto:frnog-al...@frnog.org<mailto:frnog-al...@frnog.org>> > > >>>>> Objet : Re: [FRnOG] [ALERT] La gestion du MAN chez > Alphalink... > > >>>>> > > >>>>> > > >>>>> Pour l'identity je suis Ok. > > >>>>> > > >>>>> > > >>>>> Pour l'info d'attestation je n'avais pas vu l'info. C'est > > >>>>> dommage de ne pas le transmettre je trouve. > > >>>>> > > >>>>> > > >>>>> Cordialement, > > >>>>> Jérôme RICHARD > > >>>>> > > >>>>> > > >>>>> > > >>>>> > > >>>>> > > >>>>> > > >>>>> > > >>>>> > > >>>>> Le ven. 21 juin 2024 à 12:03, Alain Bieuzent > > >>>>> <alain.bieuz...@free.fr<mailto:alain.bieuz...@free.fr> > > >>>> > <mailto:alain.bieuz...@free.fr<mailto:alain.bieuz...@free.fr>>> > > a > > >>>> écrit > > >>>> : > > >>>>> > > >>>>> > > >>>>> > > >>>>> Bonjour Jérôme, > > >>>>> > > >>>>> L'APNF a clairement précisé qu'il était interdit de transmettre > > >>>>> l'entête Identity aux client finaux (cela reste de l'info > > >>>>> inter-opérateur) et qu'il était aussi interdit de transmettre le > > >>>>> niveau d'attestation (quel que soit la manière utilisée). > > >>>>> > > >>>>> Alain > > >>>>> > > >>>>> Le 21/06/2024 11:53, « Jérôme RICHARD » <frnog- > > >>>> requ...@frnog.org<mailto:frnog-requ...@frnog.org> > > <mailto:frnog- > > >>>> requ...@frnog.org<mailto:frnog-requ...@frnog.org>> <mailto: > > >>>>> frnog-requ...@frnog.org<mailto:frnog-requ...@frnog.org> > > >>>> <mailto:frnog-requ...@frnog.org<mailto:frnog- > > >> requ...@frnog.org>>> au > > >>>> nom de jerome.richard@va- > telecom.fr<mailto:jerome.richard@va- > > >>>> telecom.fr> <mailto:jerome.richard@va- > > >>>> telecom.fr<mailto:jerome.rich...@va-telecom.fr>> <mailto: > > >>>>> jerome.rich...@va-telecom.fr<mailto:jerome.richard@va- > > >> telecom.fr> > > >>>> <mailto:jerome.richard@va- > telecom.fr<mailto:jerome.richard@va- > > >>>> telecom.fr>>>> a écrit : > > >>>>> > > >>>>> > > >>>>> Bonjour, > > >>>>> > > >>>>> > > >>>>> Le MAN ajoute un entête identity assez conséquent (plus de > > 500 > > >>>> octet) > > >>>>> à l'INVITE SIP. Ca peut donner des INVITE à plus de 1600 > octets > > et > > >>>>> donc de la fragmentation ce qui n'est pas supporté par tous > les > > >> IPBX. > > >>>>> Le symptôme que j'ai pu constater c'est que l'IPBX > destinataire > > ne > > >>>>> répond pas aux INVITE avec entête identity. > > >>>>> > > >>>>> > > >>>>> Nous avons fait le choix de ne pas le diffuser vers les trunks > > >>>>> de nos clients puisque nous réalisons le contrôle en amont et > de > > >>>>> diffuser uniquement le Attestation-Info (A, B ou C) qui en > > ressort. > > >>>>> > > >>>>> > > >>>>> Donc a voir si les appels qui posent problème ont l'entête > > >>>>> identity dans l'INVITE. > > >>>>> > > >>>>> > > >>>>> Cordialement, > > >>>>> Jérôme RICHARD > > >>>>> > > >>>>> > > >>>>> > > >>>>> > > >>>>> > > >>>>> > > >>>>> > > >>>>> > > >>>>> Le ven. 21 juin 2024 à 09:55, Olivier Varenne via frnog > > >>>>> <frnog@frnog.org<mailto:frnog@frnog.org> > > >>>> <mailto:frnog@frnog.org<mailto:frnog@frnog.org>> > > >>>> <mailto:frnog@frnog.org<mailto:frnog@frnog.org> > > >>>> <mailto:frnog@frnog.org<mailto:frnog@frnog.org>>>> a écrit : > > >>>>> > > >>>>> > > >>>>> > > >>>>> On est les seuls à être très, TRES, impacté par la mise en > place > > >>>>> du man chez alphalink depuis plusieurs jours ? > > >>>>> On a du mal à identifier l'origine du problème : dans certains > > >>>>> cas cela semble être un problème de MTU et de paquet SIP > > fragmenté, > > >>>>> d'autres cas sont plus obscurs... > > >>>>> Je suis un peu étonné de rien avoir vu circuler ici, à croire > > >>>>> qu'on est un cas isolé ? > > >>>>> Comment souvent : communication proche du 0, au début > > quand > > >> on > > >>>> a > > >>>>> remonté les soucis on nous a gentiment envoyé balader genre > « > > >> c'est > > >>>>> pas notre probleme », et maintenant ça semble être la > panique. > > >>>>> > > >>>>> > > >>>>> > > >>>>> Cordialement, > > >>>>> > > >>>>> > > >>>>> > > >>>> > > >> > > > [cid:image001.png@01DAC3C1.1D673B20<mailto:image001.png@01 > > >>>> DAC3C1.1D673 > > >>>>> B20>] > > >>>>> Olivier Varenne > > >>>>> Président, R&D et développement > > >>>>> T +33 (0)4 27 04 40 00 | > > ipconnect.fr<http://www.ipconnect.fr/> > > >>>>> <http://www.ipconnect.fr/>> < > > http://www.ipconnect.fr/>> > > >>>>> <http://www.ipconnect.fr/&gt;>> > > >>>>> > > >>>>> Suivez-nous ! > > >>>>> [picto-twitter]<https://twitter.com/ip_connectweets> > > >>>>> <https://twitter.com/ip_connectweets>> < > > >>>>> https://twitter.com/ip_connectweets>> > > >>>>> <https://twitter.com/ip_connectweets&gt;>>[picto- > > >> youtube]< > > >>>>> > > >> > https://www.youtube.com/channel/UC4W_ceUZgLBRAeQUjtopVug> > > >>>>> > > >>>> > > >> > > > <https://www.youtube.com/channel/UC4W_ceUZgLBRAeQUjtopVug> > > >>>>> < > > >>>>> > > >> > > https://www.youtube.com/channel/UC4W_ceUZgLBRAeQUjtopVug> > > >>>>> > > >>>> > > >> > > > <https://www.youtube.com/channel/UC4W_ceUZgLBRAeQUjtopVug&a > > >>>> mp;gt> > > >>>>> ;>[picto-linkedin]< > > >>>>> https://www.linkedin.com/company/20541473/admin/> > > >>>>> > <https://www.linkedin..com/company/20541473/admin/>> > > < > > >>>>> https://www.linkedin.com/company/20541473/admin/>> > > >>>>> > > >>>> > > >> > > > <https://www.linkedin.com/company/20541473/admin/&gt;> > > >>>>> > > >>>>> > > >>>>> > > >>>>> --------------------------- > > >>>>> Liste de diffusion du FRnOG > > >>>>> http://www.frnog.org/ <http://www.frnog.org/> > > >>>> <http://www.frnog.org/> > > >>>>> <http://www.frnog.org/>> > > >>>>> > > >>>>> > > >>>>> --------------------------- > > >>>>> Liste de diffusion du FRnOG > > >>>>> http://www.frnog.org/ <http://www.frnog.org/> > > >>>> <http://www.frnog.org/> > > >>>>> <http://www.frnog.org/>> > > >>>>> > > >>>>> > > >>>>> > > >>>>> > > >>>>> > > >>>>> > > >>>>> --------------------------- > > >>>>> Liste de diffusion du FRnOG > > >>>>> http://www.frnog.org/ <http://www.frnog.org/> > > >>>>> > > >>>>> > > >>>>> > > >>>>> > > >>>>> > > >>>>> --------------------------- > > >>>>> Liste de diffusion du FRnOG > > >>>>> http://www.frnog.org/ > > >>>>> > > >>>>> --------------------------- > > >>>>> Liste de diffusion du FRnOG > > >>>>> http://www.frnog.org/ > > >>> > > >> > > >> > > >> --------------------------- > > >> Liste de diffusion du FRnOG > > >> http://www.frnog.org/ > > >> > > > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
