{"id":210,"date":"2012-05-02T17:14:00","date_gmt":"2012-05-02T17:14:00","guid":{"rendered":"http:\/\/hoper.dnsalias.net\/atdc\/index.php\/2012\/05\/02\/20120502histoire-de-fantomes-chez-moi\/"},"modified":"2017-05-30T15:51:26","modified_gmt":"2017-05-30T13:51:26","slug":"20120502histoire-de-fantomes-chez-moi","status":"publish","type":"post","link":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/2012\/05\/02\/20120502histoire-de-fantomes-chez-moi\/","title":{"rendered":"Histoire de fantomes chez moi"},"content":{"rendered":"<div class=\"post-content\">\n<p>Bien que je dispose maintenant d&rsquo;une th\u00e9orie \u00ab\u00a0rationnelle\u00a0\u00bb pour expliquer les \u00e9v\u00e9nements dont mon r\u00e9seau \u00e0 \u00e9t\u00e9 victime, j&rsquo;avoue sinc\u00e8rement m&rsquo;\u00eatre senti bien d\u00e9muni pendant quelques temps&#8230; Auriez vous trouv\u00e9 plus vite que moi la v\u00e9ritable cause de ces soucis techniques\u00a0?<\/p>\n<h3>Perte de l&rsquo;acc\u00e8s Internet<\/h3>\n<p>Tout commence donc le 25\/04\/2012 vers 10h30. Mon r\u00e9seau interne, constitu\u00e9 d&rsquo;une freebox et d&rsquo;une chaine de 5 switch gigabit (le switch 1 est connect\u00e9 \u00e0 la freebox et au switch 2, le switch 2 est connect\u00e9 au switch 3 etc) perd l&rsquo;acc\u00e8s au net. V\u00e9rifications faites, la freebox n&rsquo;y est pour rien. A coup de pings, je d\u00e9duit que le probl\u00e8me se situe sur un switch pr\u00e9cis, le num\u00e9ro 4.<\/p>\n<h3>Arr\u00eat\/relance du switch\u00a0: Oui&#8230; mais non<\/h3>\n<p>Je le d\u00e9branche, le rebranche. Aussit\u00f4t, tout semble repartir sans soucis. les pings qui ne passaient plus passent de nouveau, l&rsquo;acc\u00e8s au net est r\u00e9tabli. Mais moins de deux minutes plus tard, le m\u00eame probl\u00e8me se reproduit. Nouvel arr\u00eat\/relance, m\u00eame r\u00e9sultat.<\/p>\n<h3>Changement du switch<\/h3>\n<p>Coup de chance, j&rsquo;avais un veux switch 100 Mb\/s qui trainait dans un coin. Je remplace le num\u00e9ro 4 par ce \u00ab\u00a0nouveau\u00a0\u00bb switch. A peine est il branch\u00e9 que les pings vers la freebox cessent de fonctioner. Par contre, les machines qui se trouvent connect\u00e9s \u00e0 ce nouveau (mais vieux vous suivez ?) switch se pinguent entre elles. Nouveaux tests dans tous les sens, pour conclure que c&rsquo;est maintenant le switch num\u00e9ro 3 qui est HS\u00a0! Je le d\u00e9branche, le rebranche. Tout repart quelques minutes, avant que celui en 100 Mb\/s se mette \u00e0 faire exactement la m\u00eame chose que les pr\u00e9c\u00e9dents (tout semble normal, tout clignote, mais les pings ne passent plus).<\/p>\n<h3>Calme et s\u00e9r\u00e9nit\u00e9<\/h3>\n<p>C&rsquo;est \u00e0 ce moment la que je me suis assis sur une chaise en essayant de trouver une explication logique sans y parvenir. Mon esprit troubl\u00e9 par ce manque de rationalit\u00e9 apparent sera tout de m\u00eame parvenu \u00e0 me convaincre de repartir sur de nouvelles bases, et de proc\u00e9der par \u00e9limination.<\/p>\n<ul>\n<li>Arr\u00eat \u00e9lectrique complet de tous les \u00e9l\u00e9ments actifs, puis red\u00e9marrage progressif\u00a0: Pas mieux<\/li>\n<li>Changement des c\u00e2bles r\u00e9seaux\u00a0: Pas mieux<\/li>\n<\/ul>\n<p>C&rsquo;est alors que j&rsquo;\u00e9tudiai la possibilit\u00e9 de changer les cartes r\u00e9seaux que je remarquai un message d\u2019erreur dans une console. Un message qui, les fois pr\u00e9c\u00e9dentes, avait disparu trop vite pour que je le remarque. Entre le moment ou les pings fonctionnaient, et celui ou ils ne fonctionnaient plus (ping timeout), j&rsquo;avais un message de ce style\u00a0: \u00ab\u00a0sendto: No buffer space available\u00a0\u00bb.<\/p>\n<h3>Merci Google<\/h3>\n<p>A partir de la, il n&rsquo;y avait plus qu&rsquo;a demander \u00e0 notre meilleur ami (ou ennemi ?). D&rsquo;apr\u00e8s lui, l&rsquo;explication de ce genre de message \u00e9tait qu&rsquo;un nombre trop important de trames UDP parcouraient le r\u00e9seau, saturant les buffers des cartes et des switch et bloquant finalement toute communication. Explication qui me convenait parfaitement, dans la mesure ou elle expliquait effectivement le cot\u00e9 al\u00e9atoire des switchs qui perdaient les p\u00e9dales. Il n&rsquo;y avait plus qu&rsquo;a trouver qui pouvait bien inonder le r\u00e9seau de paquets UDP.<\/p>\n<h3>Je connais maintenant l&rsquo;\u00e9l\u00e9ment coupable, mais pas LE coupable<\/h3>\n<p>Il ne faudra pas longtemps pour d\u00e9terminer que c&rsquo;\u00e9tait un point d&rsquo;acc\u00e8s wifi qui devait \u00eatre la source du probl\u00e8me. En effet, une fois cette AP d\u00e9branch\u00e9, plus le moindre soucis. Oui mais pourquoi donc cet AP inondait mon r\u00e9seau\u00a0? Pour le savoir, je met rapidement en place un mini r\u00e9seau autonome constitu\u00e9 de cet AP et d&rsquo;un netbook, sur lequel je lance un wireshark en promiscuous. Cet AP avait il fortement bugu\u00e9\u00a0? Ou ne faisait t-il que relayer des paquets venant de l\u2019ext\u00e9rieur\u00a0? Une \u00ab\u00a0attaque\u00a0\u00bb Wifi ou quelque chose de ce genre\u00a0?<\/p>\n<p>J&rsquo;ai laiss\u00e9 tourn\u00e9 ce mini lab pendant plusieurs heures sans obtenir le moindre r\u00e9sultat, et pour cause. J&rsquo;ai compris apr\u00e8s coup que, sans serveur dhcp \u00e0 contacter, l&rsquo;AP ne parvenait pas \u00e0 s&rsquo;initialiser totalement. Le wifi restait donc d\u00e9sactiv\u00e9, et je je ne risquai donc pas de voir quoi que ce soit venir de l\u2019ext\u00e9rieur&#8230;<\/p>\n<p>J&rsquo;ai depuis rebranch\u00e9 cet AP \u00e0 sa place sur le v\u00e9ritable r\u00e9seau, et je n&rsquo;ai pas eu de nouveaux probl\u00e8mes. Soit il s&rsquo;agissait d&rsquo;un bug, soit le petit rigolo qui m&rsquo;a fait perdre mon apr\u00e8s midi \u00e0 compris en voyant disparaitre le SSID de l&rsquo;AP qu&rsquo;il avait peut \u00eatre fait une boulette. Si certains ont des avis ou des hypoth\u00e8ses, je suis tout ou\u00efe \ud83d\ude42<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Bien que je dispose maintenant d&rsquo;une th\u00e9orie \u00ab\u00a0rationnelle\u00a0\u00bb pour expliquer les \u00e9v\u00e9nements dont mon r\u00e9seau \u00e0 \u00e9t\u00e9 victime, j&rsquo;avoue sinc\u00e8rement m&rsquo;\u00eatre senti bien d\u00e9muni pendant quelques temps&#8230; Auriez vous trouv\u00e9 plus vite que moi la v\u00e9ritable cause de ces soucis techniques\u00a0? Perte de l&rsquo;acc\u00e8s Internet Tout commence donc le 25\/04\/2012 vers 10h30. Mon r\u00e9seau interne, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-210","post","type-post","status-publish","format-standard","hentry","category-geekitude"],"_links":{"self":[{"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/posts\/210","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/comments?post=210"}],"version-history":[{"count":2,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/posts\/210\/revisions"}],"predecessor-version":[{"id":826,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/posts\/210\/revisions\/826"}],"wp:attachment":[{"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/media?parent=210"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/categories?post=210"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/tags?post=210"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}