Message d'alerte Bouygues Telecom Lien cliquable

Bbox

Bug BBox: trafic sortant bloqué sauf pour le Web de base (DNS, HTTP, HTTPS)

Bonjour,

Avec le nouveau firmware (10.0.76), il semble que le trafic Internet sortant soit bloqué, à l'exception des protocoles Web de base (DNS, HTTP et HTTPS).

Par exemple, je n'arrive pas à:

  • me connecter à un serveur SSH
  • jouer à agar.io (sans doute la connexion socket.io est sur un port autre que 80 ou 443)
  • me connecter à un serveur Minecraft (port TCP 32361)

J'ai essayé de me connecter à Internet avec le même ordinateur en passant par la connexion WiFi du voisin (avec son autorisation), et ça fonctionne très bien. Le problème n'est donc pas sur mon ordinateur. J'ai essayé avec d'autres ordinateurs, même constat.

J'ai essayé de rebooter la BBox. Sans résultat.
J'ai essayé de réinitialiser la BBox. Sans résultat.
J'ai appelé le service client (2 fois) qui m'indique d'écrire sur ce forum.
J'ai essayé de désactiver le Pare-feu de la BBox, sans résultat.
J'ai essayé de désactiver le Pare-feu + rebooter, sans résultat.

J'ignore si le problème est dans la BBox ou en central, et à ce stade je m'en moque: je suis à deux doigts de changer d'opérateur, merci de régler le problème au plus vite.

AURELIEN G.
AURELIEN G.

AURELIEN G.

Niveau
0
42 / 100
points

Réponses

MARC C.
MARC C.

MARC C.

Niveau
4
5000 / 5000
points

Bonjour,

L'UPnP est activé dans l'interface ?

AURELIEN G.
AURELIEN G.

AURELIEN G.

Niveau
0
42 / 100
points

@Marc C. oui j'ai testé également:

  • Activer / Désactiver UPnP suivi (ou non) d'un reboot.

Ca n'a rien changé.

AURELIEN G.
AURELIEN G.

AURELIEN G.

Niveau
0
42 / 100
points

Autre test réalisé:

  • Connecté mon ordinateur en Ethernet plutôt qu'en WiFi.

Ca n'a pas réglé le problème (c'est à dire que j'ai toujours accès au Web de base, mais pas à SSH, agar.io, Minecraft, etc.).

AURELIEN G.
AURELIEN G.

AURELIEN G.

Niveau
0
42 / 100
points

Autre test effectué:

  • Activé le pare-feu de la BBox et créé une règle autorisant le TCP sortant (c'est à dire le TCP depuis 192.168.1.0/24 vers 0.0.0.0/0 depuis les ports TCP 1:65535 et vers les ports 1:65535).

Ca n'a pas réglé le problème, j'ai supprimé la règle.

A noter tout de même que le compteur d'utilisation de la règle a augmenté quand je tentais d'utiliser SSH et autres, donc le trafic arrive bien à la BBox et est bloqué après (soit par la BBox elle-même, soit plus loin dans le réseau Bouygues Telecom).

Je soupçonne:

  • soit une règle de pare-feu qui subsiste même quand on désactive le pare-feu et qui bloque certains trafics sortants (bug BBox)
  • soit une absence de NAT sortant pour certains protocoles, donc les paquets sortiraient avec une IP source locale 192.168.1.x, donc filtré par Bytel ou réponse inroutable.
  • soit un problème dans le cœur de réseau de Bytel, qui envoie mes paquets dans un trou noir.

AURELIEN G.
AURELIEN G.

AURELIEN G.

Niveau
0
42 / 100
points

Ok, ça se précise... Le nouveau firmware de la BBox semble avoir des règles de QoS beaucoup trop agressives, qui donnent *toute* la bande passante en priorité aux protocoles HTTP et HTTPS (pour une navigation Web fluide, je suppose). Si un ordinateur 1 lance un téléchargement en HTTP, un autre ordinateur 2 ne peut même pas lancer une connexion SSH ou autre protocole.

J'ai un NAS synology avec Cloud Sync activé. Je l'ai configuré pour ne pas utiliser plus de 30 kB/s de trafic en upload & download il y a quelques mois, ça fonctionnait bien. Mais apparemment quand il fait une synchro, ça bloque presque entièrement le trafic non-Web (p. ex. le SSH, et autres protocoles comme pour se connecter à un serveur Minecraft ou pour jouer à agar.io, à cause de socket.io).

Bref, la solution pour l'instant est de désactiver Cloud Sync sur le NAS Synology. Mais ne considérez pas que le problème est résolu: il est totalement anormal qu'un téléchargement à 30 kB/s bloque entièrement tous les autres protocoles pour les autres ordinateurs du réseau. Ma connexion ADSL est sensée avoir au moins 8 Mbps en download et 250 kbps en upload.

Merci d'améliorer les règles de QoS intégrées à la BBox au plus vite, et de donner l'option de les désactiver entièrement.

ToFoo93
STEPHANE L.

ToFoo93

Niveau
4
5000 / 5000
points

Bonjour,

On va faire simple, il n'y a pas de QoS sur la box, si vous chargez un protocole en saturant votre BP, vous devrez patienter la fin de l'utilisation de celle ci.

Il est donc important pour certains usage de faire le contrôle à partir de l'ordinateur.

cdt