- État Nouveau
- Pourcentage achevé
- Type Anomalie
- Catégorie Non trié
- Assignée à Personne
- Système d'exploitation Tous
- Sévérité Haute
- Priorité Très Basse
- Basée sur la version 4.7.9
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes
- Privée
Ouverte par gileri - 05/02/2024
Dernière modification par gileri - 08/03/2024
FS#38927 - Échec réguliers nouvelles connexions TCP ou UDP routées, ou terminées sur la freebox
Bonjour,
Après quelque temps, la Freebox Pop ignore/perd une partie des TCP SYN, et premiers paquets de “connexion” UDP, comme si elle refusait l’ouverture de connexions, à destination de la Freebox (serveur web, DNS), ou Internet (TCP, UDP). L’usage est assez intensif avant apparition du problème, en termes de nombre de connexions ouvertes avant. Je pensais que simplement la table de suivi de connexion se remplissait, mais même en déconnectant tous les appareils sauf 1 appareil pour les tests, le problème reste présent.
Le comportement est visible sur deux systèmes différents, Android et Archlinux, en filaire ou wifi sans autres équipements intermédiaires. Même problèmes avec connexions IPv6 terminées ou routées.
Le redémarrage corrige le problème.
Une fois que le problème se présente, il suffit de faire par exemple en bash :
while true; do time curl -s "$IPFREEBOX"; done curl -s "$IPFREEBOX" > /dev/null 0,00s user 0,00s system 41% cpu 0,009 total curl -s "$IPFREEBOX" > /dev/null 0,00s user 0,00s system 57% cpu 0,008 total curl -s "$IPFREEBOX" > /dev/null 0,00s user 0,00s system 0% cpu 1,033 total curl -s "$IPFREEBOX" > /dev/null 0,00s user 0,00s system 0% cpu 3,056 total curl -s "$IPFREEBOX" > /dev/null 0,00s user 0,00s system 53% cpu 0,009 total curl -s "$IPFREEBOX" > /dev/null 0,00s user 0,00s system 57% cpu 0,007 total curl -s "$IPFREEBOX" > /dev/null 0,00s user 0,00s system 56% cpu 0,006 total curl -s "$IPFREEBOX" > /dev/null 0,00s user 0,00s system 0% cpu 1,019 total curl -s "$IPFREEBOX" > /dev/null 0,00s user 0,00s system 0% cpu 1,014 total curl -s "$IPFREEBOX" > /dev/null 0,00s user 0,00s system 0% cpu 1,010 total curl -s "$IPFREEBOX" > /dev/null 0,00s user 0,00s system 0% cpu 2,028 total curl -s "$IPFREEBOX" > /dev/null 0,00s user 0,00s system 49% cpu 0,009 total curl -s "$IPFREEBOX" > /dev/null 0,00s user 0,00s system 55% cpu 0,007 total curl -s "$IPFREEBOX" > /dev/null 0,00s user 0,00s system 55% cpu 0,007 total curl -s "$IPFREEBOX" > /dev/null 0,00s user 0,00s system 55% cpu 0,007 total
Et on voit que certaines connexions prennent plus d’une seconde. En capture de paquet, on voit des retransmissions de TCP SYN. Le comportement est similaire avec un test de résolution DNS UDP port 53.
dig $IPFREEBOX free.fr ;; communications error to $IPFREEBOX#53: timed out ; <<>> DiG 9.18.21 <<>> @$IPFREEBOX free.fr ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52765 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;free.fr. IN A ;; ANSWER SECTION: free.fr. 351 IN A 212.27.48.10 ;; Query time: 6 msec ;; SERVER: $IPFREEBOX#53(192.168.0.1) (UDP) ;; WHEN: Mon Feb 05 23:15:33 CET 2024 ;; MSG SIZE rcvd: 52
Est-ce que je peux partager d’autres infos pour aider au debug ?
Merci bien pour ce bugtracker ouvert, vraiment appréciable comme initiative !
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
J'ai relevé la sévérité : un routeur qui ne route pas 10-30% des connexions c'est clairement un problème de haut impact.
J'ai été contraint de passer en mode bridge, avec un équipement mieux dimensionné derrière. Plus d'échecs d'ouvertures de connexions TCP et pseudo-connexions UDP avec, le problème venait bien du routage de la Freebox.