Support vps pascal

salut,
je remarque une chose :
lorsque je fais une opération où il faut que mon VPS interroge internet,
par exemple un ping ou apt update ou apt install, il faut attendre
quelques secondes avant que l’opération se fasse, alors qu’avant samedi
c’était quasi instantané.
Comme si le fait d’initier la connexion demandait ce temps de latence,
et une fois que c’est initié c’est bon.

Là je viens de me connecter à mon instance de Galette, ça met 30
secondes entre le moment où je clique sur identification et le moment où
la page s’affiche, ce qui est nettement plus lent qu’avant.
Je me suis connecté à l’administration d’un de mes sites Wordpress, ça a
pris une minute et 20 secondes soit 80 secondes entre le moment où j’ai
cliqué sur identification et le moment où la page s’est affiché.
et sur mon Nextcloud j’attends 20 secondes entre le moment où je clique
sur connexion et le moment où le tableau de bord s’affiche.
Bizarre tout ça. Et là où je suis j’ai certes un ordi pas très puissant
mais une connexion fibre.
Je soupçonne fortement un problème réseau. Qu’est-ce qui a bien pu se
passer samedi au niveau du réseau ???

Sinon je ne remarque rien de particulier en faisant les opérations que
tu mentionnes.

Cordialement
Pascal Léval

···

Le 06/02/2022 à 22:10, ljf via Alsace Réseau Neutre a écrit :

@Pascal_Leval </u/pascal_leval> je sais pas quoi te dire, je peux
éventuellement failover ton VPS sur hwhost-2 au cas où. Mais bon ce
qui serait bien c’est que tu diagnostique un peu tes ressources pour
voir si il y a des trucs pas normaux:

df -h free -mh iostat htop ping -4 wikipedia.org ping -6 wikipedia.org |

Bonjour à tous,

un message pour faire part d’un bug Nextcloud que j’ai rencontré du fait
de cette intervention.

Lorsqu’un client nextcloud (en tout cas android et linux) voit qu’une
adresse IPv6 existe, il tente uniquement de se connecter via celle-ci,
ignorant l’IPv4. Donc si le serveur n’est pas accessible via IPv6 alors
qu’il existe une référence DNS (par exemple du fait d’un VPN
défaillant), et bien, pas possible de se connecter au serveur Nextcloud
via le logiciel dédié (ça fonctionne via un navigateur web, mais bon,
pour synchroniser les dossiers, c’est pas très pratique :).

Voir notamment ce message:
https://help.nextcloud.com/t/host-nextcloud-with-ipv6/82589

Bien à vous,
Jocelyn

···

Le 07/02/2022 à 08:50, Pascal Léval via Alsace Réseau Neutre a écrit :

salut,
je remarque une chose :
lorsque je fais une opération où il faut que mon VPS interroge internet,
par exemple un ping ou apt update ou apt install, il faut attendre
quelques secondes avant que l’opération se fasse, alors qu’avant samedi
c’était quasi instantané.
Comme si le fait d’initier la connexion demandait ce temps de latence,
et une fois que c’est initié c’est bon.

Là je viens de me connecter à mon instance de Galette, ça met 30
secondes entre le moment où je clique sur identification et le moment où
la page s’affiche, ce qui est nettement plus lent qu’avant.
Je me suis connecté à l’administration d’un de mes sites Wordpress, ça a
pris une minute et 20 secondes soit 80 secondes entre le moment où j’ai
cliqué sur identification et le moment où la page s’est affiché.
et sur mon Nextcloud j’attends 20 secondes entre le moment où je clique
sur connexion et le moment où le tableau de bord s’affiche.
Bizarre tout ça. Et là où je suis j’ai certes un ordi pas très puissant
mais une connexion fibre.
Je soupçonne fortement un problème réseau. Qu’est-ce qui a bien pu se
passer samedi au niveau du réseau ???

Sinon je ne remarque rien de particulier en faisant les opérations que
tu mentionnes.

Cordialement
Pascal Léval

···

Le 06/02/2022 à 22:10, ljf via Alsace Réseau Neutre a écrit :

@Pascal_Leval </u/pascal_leval> je sais pas quoi te dire, je peux
éventuellement failover ton VPS sur hwhost-2 au cas où. Mais bon ce
qui serait bien c’est que tu diagnostique un peu tes ressources pour
voir si il y a des trucs pas normaux:

df -h free -mh iostat htop ping -4 wikipedia.org ping -6 wikipedia.org |


Voir le sujet ou répondre à ce courriel pour répondre.

Vous recevez ce courriel car vous avez activé la liste de diffusion.

Pour vous désabonner de ces courriels, cliquez ici.

Bonjour,

cela ressemble à un problème de résolution DNS. Essayez en ligne de
commande:

dig www.lequipe.fr (ou l’un de vos domaines) puis

dig AAAA www.lequipe.fr

Voyez dans les 2 cas si le status est à NOERROR et le temps de réponse
(query time)

···

Le 07/02/2022 à 08:50, Pascal Léval via Alsace Réseau Neutre a écrit :

salut,
je remarque une chose :
lorsque je fais une opération où il faut que mon VPS interroge internet,
par exemple un ping ou apt update ou apt install, il faut attendre
quelques secondes avant que l’opération se fasse, alors qu’avant samedi
c’était quasi instantané.
Comme si le fait d’initier la connexion demandait ce temps de latence,
et une fois que c’est initié c’est bon.

Là je viens de me connecter à mon instance de Galette, ça met 30
secondes entre le moment où je clique sur identification et le moment où
la page s’affiche, ce qui est nettement plus lent qu’avant.
Je me suis connecté à l’administration d’un de mes sites Wordpress, ça a
pris une minute et 20 secondes soit 80 secondes entre le moment où j’ai
cliqué sur identification et le moment où la page s’est affiché.
et sur mon Nextcloud j’attends 20 secondes entre le moment où je clique
sur connexion et le moment où le tableau de bord s’affiche.
Bizarre tout ça. Et là où je suis j’ai certes un ordi pas très puissant
mais une connexion fibre.
Je soupçonne fortement un problème réseau. Qu’est-ce qui a bien pu se
passer samedi au niveau du réseau ???

Sinon je ne remarque rien de particulier en faisant les opérations que
tu mentionnes.

Cordialement
Pascal Léval


Voir le sujet
https://forum.arn-fai.net/t/intervention-majeure-datacenter-arn-faites-vos-sauvegardes/5763/19
ou répondre à ce courriel pour répondre.

Vous recevez ce courriel car vous avez activé la liste de diffusion.

Pour vous désabonner de ces courriels, cliquez ici
https://forum.arn-fai.net/email/unsubscribe/e856081505ee380299b6ec784190ba4fc1fc438d8ebd8e10f25184d880c10453.


Daniel Huhardeaux
+33.■■■■■■■■■■■■■■■■■■■■ sip:■■■■■■■■■■■■■■.net
+41.■■■■■■■■■■■■■■■■■■■■■.ch tootaiNET

ça semble correct :
■■■■■■■■■■:~# dig leval.info

; <<>> DiG 9.11.5-P4-5.1+deb10u6-Debian <<>> leval.info
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50269
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;leval.info. IN A

;; ANSWER SECTION:
leval.info. 3600 IN A 89.234.141.102

;; Query time: 36 msec
;; SERVER: 2001:910:800::40#53(2001:910:800::40)
;; WHEN: lun. févr. 07 09:37:39 CET 2022
;; MSG SIZE rcvd: 55

■■■■■■■■■■:~# dig AAAA leval.info

; <<>> DiG 9.11.5-P4-5.1+deb10u6-Debian <<>> AAAA leval.info
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20677
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;leval.info. IN AAAA

;; ANSWER SECTION:
leval.info. 3600 IN AAAA 2a00:5881:8110:600::1

;; Query time: 36 msec
;; SERVER: 2001:910:800::40#53(2001:910:800::40)
;; WHEN: lun. févr. 07 09:37:47 CET 2022
;; MSG SIZE rcvd: 67

Cordialement
Pascal Léval

···

Le 07/02/2022 à 09:38, Manchot via Alsace Réseau Neutre a écrit :

Bonjour,

cela ressemble à un problème de résolution DNS. Essayez en ligne de
commande:

dig www.lequipe.fr http://www.lequipe.fr (ou l’un de vos domaines) puis

dig AAAA www.lequipe.fr http://www.lequipe.fr

Voyez dans les 2 cas si le status est à NOERROR et le temps de réponse
(query time)


Voir le sujet
https://forum.arn-fai.net/t/intervention-majeure-datacenter-arn-faites-vos-sauvegardes/5763/21
ou répondre à ce courriel pour répondre.

Vous recevez ce courriel car vous avez activé la liste de diffusion.

Pour vous désabonner de ces courriels, cliquez ici
https://forum.arn-fai.net/email/unsubscribe/1b0c41e92a74e89cc54543645f724f1a16e3bd155043328dbdc2cb55a8347696.

OK. Est ce que vous pouvez vous connecter en ssh sans délai aucun ?

···

Le 07/02/2022 à 09:50, Pascal Léval via Alsace Réseau Neutre a écrit :

ça semble correct :
/■■■■■■■■■■:~# dig leval.info/

; <<>> DiG 9.11.5-P4-5.1+deb10u6-Debian <<>> leval.info
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50269
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;leval.info. IN A

;; ANSWER SECTION:
leval.info. 3600 IN A 89.234.141.102

;; Query time: 36 msec
;; SERVER: 2001:910:800::40#53(2001:910:800::40)
;; WHEN: lun. févr. 07 09:37:39 CET 2022
;; MSG SIZE rcvd: 55

/■■■■■■■■■■:~# dig AAAA leval.info/

; <<>> DiG 9.11.5-P4-5.1+deb10u6-Debian <<>> AAAA leval.info
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20677
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;leval.info. IN AAAA

;; ANSWER SECTION:
leval.info. 3600 IN AAAA 2a00:5881:8110:600::1

;; Query time: 36 msec
;; SERVER: 2001:910:800::40#53(2001:910:800::40)
;; WHEN: lun. févr. 07 09:37:47 CET 2022
;; MSG SIZE rcvd: 67

Cordialement
Pascal Léval


Voir le sujet
https://forum.arn-fai.net/t/intervention-majeure-datacenter-arn-faites-vos-sauvegardes/5763/22
ou répondre à ce courriel pour répondre.

Vous recevez ce courriel car vous avez activé la liste de diffusion.

Pour vous désabonner de ces courriels, cliquez ici
https://forum.arn-fai.net/email/unsubscribe/c4187235a7de7e3d3384ee4e8e30d7ed4a291a3f1715a1c806bec39a2008a7ce.


Daniel Huhardeaux
+33.■■■■■■■■■■■■■■■■■■■■ sip:■■■■■■■■■■■■■■.net
+41.■■■■■■■■■■■■■■■■■■■■■.ch tootaiNET

oui en ssh ça fonctionne nickel, comme avant.

Cordialement
Pascal Léval

···

Le 07/02/2022 à 10:21, Manchot via Alsace Réseau Neutre a écrit :

OK. Est ce que vous pouvez vous connecter en ssh sans délai aucun ?


Voir le sujet
https://forum.arn-fai.net/t/intervention-majeure-datacenter-arn-faites-vos-sauvegardes/5763/23
ou répondre à ce courriel pour répondre.

Vous recevez ce courriel car vous avez activé la liste de diffusion.

Pour vous désabonner de ces courriels, cliquez ici
https://forum.arn-fai.net/email/unsubscribe/e238cd2325de6bcfe28422c69f4799b34c25d77ddd4b812a3e2c4869067395ea.

Je me suis permis de me connecter au site leval.info puis j’ai cliqué
sur la proposition de visite du nouveau site: la connexion est
effectivement lente (je suis en ipv6). Je suis étonné que ssh soit comme
avant sauf si vous forcez l’ipv4.

Extrait d’un mtr:

6.|-- e0-35.core2.dus1.he.net 0.0% 10 28.0 27.6 27.4 28.0 0.2
7.|-- tserv2.dus1.he.net 0.0% 10 26.6 27.0 26.6 28.2 0.5
8.|-- hwhost-1.arn-fai.net 0.0% 10 41.3 41.2 40.9 41.5 0.2
9.|-- leval.info 0.0% 10 41.9 41.8 41.6 42.0 0.1

En ipv4

6.|-- Cogent-level3-Paris1.Leve 0.0% 10 16.7 16.6 16.4 16.9 0.2
7.|-- be3545.rcr21.sxb01.atlas. 0.0% 10 25.9 26.1 25.7 26.5 0.2
8.|-- hwhost-1.arn-fai.net 0.0% 10 25.8 25.7 25.5 25.9 0.1
9.|-- leval.info 0.0% 10 26.2 26.0 25.8 26.3 0.2

···

Le 07/02/2022 à 10:32, Pascal Léval via Alsace Réseau Neutre a écrit :

oui en ssh ça fonctionne nickel, comme avant.

Cordialement
Pascal Léval


Voir le sujet
https://forum.arn-fai.net/t/intervention-majeure-datacenter-arn-faites-vos-sauvegardes/5763/24
ou répondre à ce courriel pour répondre.

Vous recevez ce courriel car vous avez activé la liste de diffusion.

Pour vous désabonner de ces courriels, cliquez ici
https://forum.arn-fai.net/email/unsubscribe/b6f3e19e3a08cab7b21700526170dc9ec0b75a396f4a072fede407ce0791e087.


Daniel Huhardeaux
+33.■■■■■■■■■■■■■■■■■■■■ sip:■■■■■■■■■■■■■■.net
+41.■■■■■■■■■■■■■■■■■■■■■.ch tootaiNET

je me connecte en ssh de cette manière :
ssh root@
je ne sais pas si c’est forcer l’ipv4 ?

Donc la lenteur viendrait de l’IPV6 ?
par contre j’ai un peu du mal à analyser le mtr …

Cordialement
Pascal Léval

···

Le 07/02/2022 à 11:01, Manchot via Alsace Réseau Neutre a écrit :

Je me suis permis de me connecter au site leval.info puis j’ai cliqué
sur la proposition de visite du nouveau site: la connexion est
effectivement lente (je suis en ipv6). Je suis étonné que ssh soit comme
avant sauf si vous forcez l’ipv4.

Extrait d’un mtr:

6.|-- e0-35.core2.dus1.he.net http://e0-35.core2.dus1.he.net 0.0% 10
28.0 27.6 27.4 28.0 0.2
7.|-- tserv2.dus1.he.net http://tserv2.dus1.he.net 0.0% 10 26.6 27.0
26.6 28.2 0.5
8.|-- hwhost-1.arn-fai.net http://hwhost-1.arn-fai.net 0.0% 10 41.3
41.2 40.9 41.5 0.2
9.|-- leval.info 0.0% 10 41.9 41.8 41.6 42.0 0.1

En ipv4

6.|-- Cogent-level3-Paris1.Leve 0.0% 10 16.7 16.6 16.4 16.9 0.2
7.|-- be3545.rcr21.sxb01.atlas. 0.0% 10 25.9 26.1 25.7 26.5 0.2
8.|-- hwhost-1.arn-fai.net http://hwhost-1.arn-fai.net 0.0% 10 25.8
25.7 25.5 25.9 0.1
9.|-- leval.info 0.0% 10 26.2 26.0 25.8 26.3 0.2


Voir le sujet
https://forum.arn-fai.net/t/intervention-majeure-datacenter-arn-faites-vos-sauvegardes/5763/25
ou répondre à ce courriel pour répondre.

Vous recevez ce courriel car vous avez activé la liste de diffusion.

Pour vous désabonner de ces courriels, cliquez ici
https://forum.arn-fai.net/email/unsubscribe/e237974f1a54d5a5926c3ac00678faca364d7d85357f869710edb82038fb5195.

sur mon VPS lorsque je fais : traceroute www.lequipe.fr
ça met un peu plus d’une minute à arriver au bout :slightly_frowning_face:

Cordialement
Pascal Léval

···

Le 07/02/2022 à 11:08, Pascal Léval a écrit :

je me connecte en ssh de cette manière :
ssh root@
je ne sais pas si c’est forcer l’ipv4 ?

Donc la lenteur viendrait de l’IPV6 ?
par contre j’ai un peu du mal à analyser le mtr …
Cordialement
Pascal Léval
Le 07/02/2022 à 11:01, Manchot via Alsace Réseau Neutre a écrit :

Je me suis permis de me connecter au site leval.info puis j’ai cliqué
sur la proposition de visite du nouveau site: la connexion est
effectivement lente (je suis en ipv6). Je suis étonné que ssh soit comme
avant sauf si vous forcez l’ipv4.

Extrait d’un mtr:

6.|-- e0-35.core2.dus1.he.net http://e0-35.core2.dus1.he.net 0.0%
10 28.0 27.6 27.4 28.0 0.2
7.|-- tserv2.dus1.he.net http://tserv2.dus1.he.net 0.0% 10 26.6
27.0 26.6 28.2 0.5
8.|-- hwhost-1.arn-fai.net http://hwhost-1.arn-fai.net 0.0% 10 41.3
41.2 40.9 41.5 0.2
9.|-- leval.info 0.0% 10 41.9 41.8 41.6 42.0 0.1

En ipv4

6.|-- Cogent-level3-Paris1.Leve 0.0% 10 16.7 16.6 16.4 16.9 0.2
7.|-- be3545.rcr21.sxb01.atlas. 0.0% 10 25.9 26.1 25.7 26.5 0.2
8.|-- hwhost-1.arn-fai.net http://hwhost-1.arn-fai.net 0.0% 10 25.8
25.7 25.5 25.9 0.1
9.|-- leval.info 0.0% 10 26.2 26.0 25.8 26.3 0.2


Voir le sujet
https://forum.arn-fai.net/t/intervention-majeure-datacenter-arn-faites-vos-sauvegardes/5763/25
ou répondre à ce courriel pour répondre.

Vous recevez ce courriel car vous avez activé la liste de diffusion.

Pour vous désabonner de ces courriels, cliquez ici
https://forum.arn-fai.net/email/unsubscribe/e237974f1a54d5a5926c3ac00678faca364d7d85357f869710edb82038fb5195.

Si la machine est ipv4 par défaut c’est ipv4. Si non, c’est ipv6. Pour
forcer

ssh -4
ssh -6

Le mtr montre que je mets ~15 ms de plus pour atteindre le serveur qu’en
ipv4 (~41ms vs ~26ms) et que ce délai est généré entre he et arn
(station 7 et 8)

···

Le 07/02/2022 à 11:18, Pascal Léval via Alsace Réseau Neutre a écrit :

je me connecte en ssh de cette manière :
ssh root@
je ne sais pas si c’est forcer l’ipv4 ?

Donc la lenteur viendrait de l’IPV6 ?
par contre j’ai un peu du mal à analyser le mtr …

Cordialement
Pascal Léval


Voir le sujet
https://forum.arn-fai.net/t/intervention-majeure-datacenter-arn-faites-vos-sauvegardes/5763/26
ou répondre à ce courriel pour répondre.

Vous recevez ce courriel car vous avez activé la liste de diffusion.

Pour vous désabonner de ces courriels, cliquez ici
https://forum.arn-fai.net/email/unsubscribe/c3b1f53be3c47199cb457ac56ecfd9fbacea642edc937cba433294a2133daead.


Daniel Huhardeaux
+33.■■■■■■■■■■■■■■■■■■■■ sip:■■■■■■■■■■■■■■.net
+41.■■■■■■■■■■■■■■■■■■■■■.ch tootaiNET

lorsque je fais ssh -4 le délai de réponse est correct.
pour ssh -6 il faut que j’attende de retourner à mon local professionnel
(là je suis chez moi avec une vieille box qui ne gère que l’ipv4)

Donc le problème se situe en ipv6 entre HE et ARN. Qu’a-t-il pu se
passer à ce niveau là ? Mon VPS est-il le seul impacté ??

Cordialement
Pascal Léval

···

Le 07/02/2022 à 11:51, Manchot via Alsace Réseau Neutre a écrit :

Si la machine est ipv4 par défaut c’est ipv4. Si non, c’est ipv6. Pour
forcer

ssh -4
ssh -6

Le mtr montre que je mets ~15 ms de plus pour atteindre le serveur qu’en
ipv4 (~41ms vs ~26ms) et que ce délai est généré entre he et arn
(station 7 et 8)


Voir le sujet
https://forum.arn-fai.net/t/intervention-majeure-datacenter-arn-faites-vos-sauvegardes/5763/28
ou répondre à ce courriel pour répondre.

Vous recevez ce courriel car vous avez activé la liste de diffusion.

Pour vous désabonner de ces courriels, cliquez ici
https://forum.arn-fai.net/email/unsubscribe/048633dbf08da055b008665a9b3e4b58ed76660153b4f9d09214c21b1990756b.

Peut être que l’ipv6 a été activée après les travaux effectués samedi.
N’étant pas au fait des modifications effectuées qui auraient pu générer
un problème, je ne peux en dire plus.

Cela dit, testez tout de même le ssh en ipv6. Sur certains de mes
réseaux j’ai du passer la MTU à 1492 afin de profiter pleinement d’ipv6.

···

Le 07/02/2022 à 13:46, Pascal Léval via Alsace Réseau Neutre a écrit :

lorsque je fais ssh -4 le délai de réponse est correct.
pour ssh -6 il faut que j’attende de retourner à mon local professionnel
(là je suis chez moi avec une vieille box qui ne gère que l’ipv4)

Donc le problème se situe en ipv6 entre HE et ARN. Qu’a-t-il pu se
passer à ce niveau là ? Mon VPS est-il le seul impacté ??

Cordialement
Pascal Léval


Voir le sujet
https://forum.arn-fai.net/t/intervention-majeure-datacenter-arn-faites-vos-sauvegardes/5763/29
ou répondre à ce courriel pour répondre.

Vous recevez ce courriel car vous avez activé la liste de diffusion.

Pour vous désabonner de ces courriels, cliquez ici
https://forum.arn-fai.net/email/unsubscribe/e57195670afa9e5ff6b4372dedb31aa46149eceb149d2ab6a6344691d7f70848.


Daniel Huhardeaux
+33.■■■■■■■■■■■■■■■■■■■■ sip:■■■■■■■■■■■■■■.net
+41.■■■■■■■■■■■■■■■■■■■■■.ch tootaiNET

voilà ce que donne une tentative de connexion SSH en IPV6 :
C’est la première fois que je le fais, donc pas de point de comparaison …
Le « timed out » apparaît au bout de 2 minutes environ. Je pense qu’on
s’approche du cœur du problème …

ssh -6 -vvv ■■■■■■■■■■■■■■:8110:600::1
OpenSSH_8.4p1 Debian-5, OpenSSL 1.1.1k 25 Mar 2021
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: include
/etc/ssh/ssh_config.d/*.conf matched no files
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug2: resolve_canonicalize: hostname 2a00:5881:8110:600::1 is address
debug3: expanded UserKnownHostsFile ‹ ~/.ssh/known_hosts › →
‹ /home/algeco/.ssh/known_hosts ›
debug3: expanded UserKnownHostsFile ‹ ~/.ssh/known_hosts2 › →
‹ /home/algeco/.ssh/known_hosts2 ›
debug2: ssh_connect_direct
debug1: Connecting to 2a00:5881:8110:600::1 [2a00:5881:8110:600::1] port 22.
debug1: connect to address 2a00:5881:8110:600::1 port 22: Connection
timed out
ssh: connect to host 2a00:5881:8110:600::1 port 22: Connection timed out

Cordialement
Pascal Léval

···

Le 07/02/2022 à 13:34, Pascal Léval a écrit :

lorsque je fais ssh -4 le délai de réponse est correct.
pour ssh -6 il faut que j’attende de retourner à mon local
professionnel (là je suis chez moi avec une vieille box qui ne gère
que l’ipv4)

Donc le problème se situe en ipv6 entre HE et ARN. Qu’a-t-il pu se
passer à ce niveau là ? Mon VPS est-il le seul impacté ??
Cordialement
Pascal Léval
Le 07/02/2022 à 11:51, Manchot via Alsace Réseau Neutre a écrit :

Si la machine est ipv4 par défaut c’est ipv4. Si non, c’est ipv6. Pour
forcer

ssh -4
ssh -6

Le mtr montre que je mets ~15 ms de plus pour atteindre le serveur qu’en
ipv4 (~41ms vs ~26ms) et que ce délai est généré entre he et arn
(station 7 et 8)


Voir le sujet
https://forum.arn-fai.net/t/intervention-majeure-datacenter-arn-faites-vos-sauvegardes/5763/28
ou répondre à ce courriel pour répondre.

Vous recevez ce courriel car vous avez activé la liste de diffusion.

Pour vous désabonner de ces courriels, cliquez ici
https://forum.arn-fai.net/email/unsubscribe/048633dbf08da055b008665a9b3e4b58ed76660153b4f9d09214c21b1990756b.

PS : lorsque je me connecte SSH en ipv4 depuis ma connexion IPV6, tout
marche nickel …

Cordialement
Pascal Léval

···

Le 07/02/2022 à 17:31, Pascal Léval a écrit :

voilà ce que donne une tentative de connexion SSH en IPV6 :
C’est la première fois que je le fais, donc pas de point de comparaison …
Le « timed out » apparaît au bout de 2 minutes environ. Je pense qu’on
s’approche du cœur du problème …

ssh -6 -vvv ■■■■■■■■■■■■■■:8110:600::1
OpenSSH_8.4p1 Debian-5, OpenSSL 1.1.1k 25 Mar 2021
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: include
/etc/ssh/ssh_config.d/*.conf matched no files
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug2: resolve_canonicalize: hostname 2a00:5881:8110:600::1 is address
debug3: expanded UserKnownHostsFile ‹ ~/.ssh/known_hosts › →
‹ /home/algeco/.ssh/known_hosts ›
debug3: expanded UserKnownHostsFile ‹ ~/.ssh/known_hosts2 › →
‹ /home/algeco/.ssh/known_hosts2 ›
debug2: ssh_connect_direct
debug1: Connecting to 2a00:5881:8110:600::1 [2a00:5881:8110:600::1]
port 22.
debug1: connect to address 2a00:5881:8110:600::1 port 22: Connection
timed out
ssh: connect to host 2a00:5881:8110:600::1 port 22: Connection timed out

Cordialement
Pascal Léval
Le 07/02/2022 à 13:34, Pascal Léval a écrit :

lorsque je fais ssh -4 le délai de réponse est correct.
pour ssh -6 il faut que j’attende de retourner à mon local
professionnel (là je suis chez moi avec une vieille box qui ne gère
que l’ipv4)

Donc le problème se situe en ipv6 entre HE et ARN. Qu’a-t-il pu se
passer à ce niveau là ? Mon VPS est-il le seul impacté ??
Cordialement
Pascal Léval
Le 07/02/2022 à 11:51, Manchot via Alsace Réseau Neutre a écrit :

Si la machine est ipv4 par défaut c’est ipv4. Si non, c’est ipv6. Pour
forcer

ssh -4
ssh -6

Le mtr montre que je mets ~15 ms de plus pour atteindre le serveur qu’en
ipv4 (~41ms vs ~26ms) et que ce délai est généré entre he et arn
(station 7 et 8)


Voir le sujet
https://forum.arn-fai.net/t/intervention-majeure-datacenter-arn-faites-vos-sauvegardes/5763/28
ou répondre à ce courriel pour répondre.

Vous recevez ce courriel car vous avez activé la liste de diffusion.

Pour vous désabonner de ces courriels, cliquez ici
https://forum.arn-fai.net/email/unsubscribe/048633dbf08da055b008665a9b3e4b58ed76660153b4f9d09214c21b1990756b.

De mon côté cela fonctionne très bien en ipv6, telnet comme ssh.

···

Le 07/02/2022 à 17:43, Pascal Léval via Alsace Réseau Neutre a écrit :

voilà ce que donne une tentative de connexion SSH en IPV6 :
C’est la première fois que je le fais, donc pas de point de comparaison …
Le « timed out » apparaît au bout de 2 minutes environ. Je pense qu’on
s’approche du cœur du problème …

ssh -6 -vvv ■■■■■■■■■■■■■■:8110:600::1
OpenSSH_8.4p1 Debian-5, OpenSSL 1.1.1k 25 Mar 2021
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: include
/etc/ssh/ssh_config.d/*.conf matched no files
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug2: resolve_canonicalize: hostname 2a00:5881:8110:600::1 is address
debug3: expanded UserKnownHostsFile ‹ ~/.ssh/known_hosts › →
‹ /home/algeco/.ssh/known_hosts ›
debug3: expanded UserKnownHostsFile ‹ ~/.ssh/known_hosts2 › →
‹ /home/algeco/.ssh/known_hosts2 ›
debug2: ssh_connect_direct
debug1: Connecting to 2a00:5881:8110:600::1 [2a00:5881:8110:600::1]
port 22.
debug1: connect to address 2a00:5881:8110:600::1 port 22: Connection
timed out
ssh: connect to host 2a00:5881:8110:600::1 port 22: Connection timed out

Cordialement
Pascal Léval


Voir le sujet
https://forum.arn-fai.net/t/intervention-majeure-datacenter-arn-faites-vos-sauvegardes/5763/31
ou répondre à ce courriel pour répondre.

Vous recevez ce courriel car vous avez activé la liste de diffusion.

Pour vous désabonner de ces courriels, cliquez ici
https://forum.arn-fai.net/email/unsubscribe/a4ae25be9db49778a4360daaad283b09d4e624f90e97c6cbff11b17e2a4931ea.


Daniel Huhardeaux
+33.■■■■■■■■■■■■■■■■■■■■ sip:■■■■■■■■■■■■■■.net
+41.■■■■■■■■■■■■■■■■■■■■■.ch tootaiNET

Donc vous êtes en ipv4, pas ipv6

···

Le 07/02/2022 à 17:48, Pascal Léval via Alsace Réseau Neutre a écrit :

PS : lorsque je me connecte SSH en ipv4 depuis ma connexion IPV6, tout
marche nickel …

Cordialement
Pascal Léval


Voir le sujet
https://forum.arn-fai.net/t/intervention-majeure-datacenter-arn-faites-vos-sauvegardes/5763/32
ou répondre à ce courriel pour répondre.

Vous recevez ce courriel car vous avez activé la liste de diffusion.

Pour vous désabonner de ces courriels, cliquez ici
https://forum.arn-fai.net/email/unsubscribe/dd10ee4d3a4b192c3f8f5e0a3dd6a877bd5f5e415f4802fe76ea1f0c2e266ac8.


Daniel Huhardeaux
+33.■■■■■■■■■■■■■■■■■■■■ sip:■■■■■■■■■■■■■■.net
+41.■■■■■■■■■■■■■■■■■■■■■.ch tootaiNET

Vers votre ip6 bien sûr, c’est immédiat.

■■■■■■■■■ ~/bin $ telnet 2a00:5881:8110:600::1 22
Trying 2a00:5881:8110:600::1…
Connected to 2a00:5881:8110:600::1.
Escape character is ‹ ^] ›.
SSH-2.0-OpenSSH_7.9p1 Debian-10+deb10u2

···

Le 07/02/2022 à 18:07, Manchot via Alsace Réseau Neutre a écrit :

De mon côté cela fonctionne très bien en ipv6, telnet comme ssh.


Voir le sujet
https://forum.arn-fai.net/t/intervention-majeure-datacenter-arn-faites-vos-sauvegardes/5763/33
ou répondre à ce courriel pour répondre.

Vous recevez ce courriel car vous avez activé la liste de diffusion.

Pour vous désabonner de ces courriels, cliquez ici
https://forum.arn-fai.net/email/unsubscribe/156007aff2718cada2096641c7462acd93b9b63af501625cc121e8a2c7e142f0.


Daniel Huhardeaux
+33.■■■■■■■■■■■■■■■■■■■■ sip:■■■■■■■■■■■■■■.net
+41.■■■■■■■■■■■■■■■■■■■■■.ch tootaiNET

merci pour toutes ces infos.
Avant de changer quoi que ce soit à mon VPS, j’aimerais savoir ce qui a pu changer côté infra samedi.
Car mes sites sont accessibles en IPV6, cela voudrait donc dire que mon VPS gère l’ipv6.
testez vous-même sur https://www.leval.info/ par exemple.

Manchot, peux-tu m’en dire plus concernant « passer la MTU à 1492 » ? merci.

autre chose, quelqu’un peut-il m’expliquer pourquoi la navigation sur les sites est ralentie avec ma box ipv4 ? est-ce que derrière il y a quand même des requêtes ipv6 qui sont exécutées ? :question:

Si ssh/apt/ping ont des pertes de paquet, jouer avec la MTU peut
résoudre le problème. Il est toutefois conseillé de conserver la MTU à 1500.

Le site est peu responsif nais un telnet 2a00:5881:8110:600::1 443 est
rapide. Bizarre …

···

Le 07/02/2022 à 18:42, Pascal Léval via Alsace Réseau Neutre a écrit :

merci pour toutes ces infos.
Avant de changer quoi que ce soit à mon VPS, j’aimerais savoir ce qui
a pu changer côté infra samedi.
Car mes sites sont accessibles en IPV6, cela voudrait donc dire que
mon VPS gère l’ipv6.
testez vous-même sur https://www.leval.info/ par exemple.

Manchot, peux-tu m’en dire plus concernant « passer la MTU à 1492 » ?
merci.


Voir le sujet
https://forum.arn-fai.net/t/intervention-majeure-datacenter-arn-faites-vos-sauvegardes/5763/36
ou répondre à ce courriel pour répondre.

Vous recevez ce courriel car vous avez activé la liste de diffusion.

Pour vous désabonner de ces courriels, cliquez ici
https://forum.arn-fai.net/email/unsubscribe/28d4aa80fd5a93684dffc9d783aac26245fa4fab56c67f9dd8d8df77084f5116.


Daniel Huhardeaux
+33.■■■■■■■■■■■■■■■■■■■■ sip:■■■■■■■■■■■■■■.net
+41.■■■■■■■■■■■■■■■■■■■■■.ch tootaiNET