Bug BBox: trafic sortant bloqué sauf pour le Web de base (DNS, HTTP, HTTPS)
Bonjour,
Avec le nouveau firmware (10.0.76), il semble que le trafic Internet sortant soit bloqué, à l'exception des protocoles Web de base (DNS, HTTP et HTTPS).
Par exemple, je n'arrive pas à:
- me connecter à un serveur SSH
- jouer à agar.io (sans doute la connexion socket.io est sur un port autre que 80 ou 443)
- me connecter à un serveur Minecraft (port TCP 32361)
J'ai essayé de me connecter à Internet avec le même ordinateur en passant par la connexion WiFi du voisin (avec son autorisation), et ça fonctionne très bien. Le problème n'est donc pas sur mon ordinateur. J'ai essayé avec d'autres ordinateurs, même constat.
J'ai essayé de rebooter la BBox. Sans résultat.
J'ai essayé de réinitialiser la BBox. Sans résultat.
J'ai appelé le service client (2 fois) qui m'indique d'écrire sur ce forum.
J'ai essayé de désactiver le Pare-feu de la BBox, sans résultat.
J'ai essayé de désactiver le Pare-feu + rebooter, sans résultat.
J'ignore si le problème est dans la BBox ou en central, et à ce stade je m'en moque: je suis à deux doigts de changer d'opérateur, merci de régler le problème au plus vite.
Réponses
@Marc C. oui j'ai testé également:
- Activer / Désactiver UPnP suivi (ou non) d'un reboot.
Ca n'a rien changé.
Autre test réalisé:
- Connecté mon ordinateur en Ethernet plutôt qu'en WiFi.
Ca n'a pas réglé le problème (c'est à dire que j'ai toujours accès au Web de base, mais pas à SSH, agar.io, Minecraft, etc.).
Autre test effectué:
- Activé le pare-feu de la BBox et créé une règle autorisant le TCP sortant (c'est à dire le TCP depuis 192.168.1.0/24 vers 0.0.0.0/0 depuis les ports TCP 1:65535 et vers les ports 1:65535).
Ca n'a pas réglé le problème, j'ai supprimé la règle.
A noter tout de même que le compteur d'utilisation de la règle a augmenté quand je tentais d'utiliser SSH et autres, donc le trafic arrive bien à la BBox et est bloqué après (soit par la BBox elle-même, soit plus loin dans le réseau Bouygues Telecom).
Je soupçonne:
- soit une règle de pare-feu qui subsiste même quand on désactive le pare-feu et qui bloque certains trafics sortants (bug BBox)
- soit une absence de NAT sortant pour certains protocoles, donc les paquets sortiraient avec une IP source locale 192.168.1.x, donc filtré par Bytel ou réponse inroutable.
- soit un problème dans le cœur de réseau de Bytel, qui envoie mes paquets dans un trou noir.
Ok, ça se précise... Le nouveau firmware de la BBox semble avoir des règles de QoS beaucoup trop agressives, qui donnent *toute* la bande passante en priorité aux protocoles HTTP et HTTPS (pour une navigation Web fluide, je suppose). Si un ordinateur 1 lance un téléchargement en HTTP, un autre ordinateur 2 ne peut même pas lancer une connexion SSH ou autre protocole.
J'ai un NAS synology avec Cloud Sync activé. Je l'ai configuré pour ne pas utiliser plus de 30 kB/s de trafic en upload & download il y a quelques mois, ça fonctionnait bien. Mais apparemment quand il fait une synchro, ça bloque presque entièrement le trafic non-Web (p. ex. le SSH, et autres protocoles comme pour se connecter à un serveur Minecraft ou pour jouer à agar.io, à cause de socket.io).
Bref, la solution pour l'instant est de désactiver Cloud Sync sur le NAS Synology. Mais ne considérez pas que le problème est résolu: il est totalement anormal qu'un téléchargement à 30 kB/s bloque entièrement tous les autres protocoles pour les autres ordinateurs du réseau. Ma connexion ADSL est sensée avoir au moins 8 Mbps en download et 250 kbps en upload.
Merci d'améliorer les règles de QoS intégrées à la BBox au plus vite, et de donner l'option de les désactiver entièrement.
Bonjour,
On va faire simple, il n'y a pas de QoS sur la box, si vous chargez un protocole en saturant votre BP, vous devrez patienter la fin de l'utilisation de celle ci.
Il est donc important pour certains usage de faire le contrôle à partir de l'ordinateur.
cdt
Vous n’avez pas trouvé de réponse ?
-
-
BBox SAGEM - parefeu non fonctionnel : gros bogue du firmware
Je viens de faire un contrôle du parefeu de la BBox (modèle SAGEM) et celui-ci autorise l'accès distant à son interface d'administration (en HTTP port TCP 80, ou HTTPS port TCP...Je l'ai constaté en voyant que ma box avait un traffic internet important que je ne m'expliquait pas du tout et que j'avais des tas de tentative de connexions sur mon PC avec... -
Bonsoir Vincent, Après consultation de votre dossier, je constate que votre contrat bbox a été résilié depuis le 30/08/2018. Nous restons à votre disposition si besoin...
-
Est-il possible d'avoir un reverse DNS ?
Je suis actuellement client de Free. J'avais un reverse DNS opérationnel depuis 15 ans. Lors du passage à la fibre, ils m'ont changé mon adresse IP. Mais ils n'ont pas changé...Bonjour, pourriez vous précisez les "solutions alternatives" à l'absence de cette fonction ? Après recherche, je ne trouve que le changement de fournisseur d'accès, vers un...
-
-
