Bonjour,
Depuis la rentrée ma connexion est régulièrement coupée lorsqu'un Windows 10 tente de récupérer ses mises à jour.
Symptôme :
- plus d'accès internet
- téléphonie et télévision OK
- la coupure dure environ une heure, après quoi la connexion reprend normalement
De façon plus précise :
- la freebox est correctement synchronisée, elle affiche l'heure
- Freebox OS est parfaitement accessible depuis un navigateur (le réseau local fonctionne parfaitement)
- Dans Freebox OS, Etat de la Freebox, onglet Etat Internet, le débit déscendant montre : - (-), tout le reste est normal
- la Freebox répond au ping (IP privée et IP publique) depuis le réseau interne
- le NRA répond au ping depuis le réseau interne
- aucune adresse IP située au delà du NRA ne répond au ping
- un traceroute sortant s'arrête au NRA
- un traceroute entrant s'arrête au NRA (depuis un serveur externe accessible en 3G)
- un reboot de la freebox n'est d'aucune utilité
- au bout d'une heure, le blocage est levé automatiquement (ping normal, traceroute normal, accès normal)
Traceroute sortant :
dell1950 log # traceroute -n 195.83.3.10
traceroute to 195.83.3.10 (195.83.3.10), 30 hops max, 60 byte packets
1 192.168.69.254 0.237 ms 0.441 ms 0.471 ms
2 78.229.115.254 8.237 ms 8.465 ms 8.475 ms
3 * * *
4 * * *
...
30 * * *
Déclencheur :
- mises à jour Windows 10
Plus précisément, il semble que des rafales de requêtes au CDN de diffusion (utilisant akamai) des mises à jour Windows sont détectées et poussent le NRA à mettre le port en protection pendant une heure.
La désactivation de la diffusion des mises à jour en P2P n'est pas efficace.
La désactivation de l'optimisation de la diffusion n'est pas efficace non plus.
Par contre :
En faisant passer les windows 10 par un proxy squid, je remarque des rafales de requêtes de la forme suivante :
http://2.dl.delivery.mp.microsoft.com/filestreamingservice/files/7d689945-2fe6-4eae-9883-3b2dd5f1211eIl y a plusieurs requêtes par seconde, plusieurs pour la même URL, pour une rafale totale de 20-30 requêtes.
- Ces rafales se produisent systématiquement juste avant chaque blocage
- En paramétrant le proxy pour refuser ces requêtes (ACL pour bloquer .dl.delivery.mp.microsoft.com), le problème ne se pose plus.
Il s'agit donc à priori bien de la configuration des équipements des NRA qui détectent abusivement une anomalie et qui placent le port réseau le liant à la freebox dans un mode de protection ne laissant passer que les VLANs téléphonie et télévision mais bloquent les paquets Internet pendant une période standard.
Plusieurs autres utilisateurs souffrent du même problème :
http://dev.freebox.fr/bugs/index.php?do=details&task_id=19688Je suis étonné que peu d'utilisateurs soient touchés étant donné la diffusion de Windows 10, le problème est peut être limité à certains NRA ou à certains équipements ou à certaines versions de ces NRA.
Certaines personnes sont sans doute touchées mais sans en comprendre l'origine, certains messages du forum semblent indiquer un problème similaire.
Il y a sans doute d'autres déclencheurs, que je ne connais pas, n'étant à priori touché que lors des rechercher de mises à jour Windows 10 (en gros 10 minutes après le démarrage d'un poste Windows, de façon très reproductible).
Est-il possible de reconfigurer ces équipements afin que la détection abusive n'ait pas lieu, de façon à éviter ces coupures très gênantes ?
Cordialement,
Christian Vilhelm.