Bonjour,
désolé mais je connais pas les serveurs Windows.
Mais là concrètement pour moi tous vos tests mettent en évidence que c'est +/- le serveur qui coupe et/ou rejet et/ou blackhole les connexion UDP comme si au bout d'un moment vous déclenché un genre d'anti-dos qui vous met à la porte niveau (peut être pas que UDP).
Sinon il faudrait carrément voir au niveau de l’application qui doit recevoir les connexion pour voir si elle vois les connexion ou non au moment des tests, si elle les vois c'est que c'est elle même qui les rejette, sinon l'udp est perdu entre le serveur et vous, mais au vu des différents tests cela semblr quand même bien perdu au niveau de l'entré du serveur.
Traceroute depuis mon PC :
Code:
Détermination de l'itinéraire vers ks309808.kimsufi.com [188.165.196.135]
avec un maximum de 30 sauts*:
1 4 ms 2 ms 2 ms LIVEBOX [192.168.1.1]
2 24 ms 23 ms 22 ms 80.10.126.89
3 23 ms 22 ms 25 ms 10.125.206.202
4 24 ms 22 ms 25 ms xe-2-3-1-0.ncncy101.Nancy.francetelecom.net [193
.249.215.14]
5 27 ms 25 ms 24 ms ae43-0.nrstr101.Schiltigheim.francetelecom.net [
193.252.160.90]
6 28 ms 26 ms 25 ms ae40-0.nrstr102.Strasbourg.francetelecom.net [19
3.252.160.126]
7 36 ms 34 ms 40 ms ae48-0.nridf302.Paris.francetelecom.net [193.251
.126.5]
8 36 ms 34 ms 38 ms ae48-0.nridf102.Aubervilliers.francetelecom.net
[193.251.126.126]
9 * 34 ms 41 ms lag-1.noaub602.Aubervilliers.francetelecom.net [
193.252.98.46]
10 102 ms * 100 ms gsw-2-6k.fr.eu [91.121.131.49]
11 112 ms 130 ms 98 ms gsw-g1-a9.fr.eu [91.121.128.160]
12 108 ms 110 ms 108 ms rbx-g2-a9.fr.eu [91.121.131.213]
13 171 ms 107 ms 106 ms vss-3-6k.fr.eu [213.251.130.77]
14 105 ms 117 ms 140 ms ks309808.kimsufi.com [188.165.196.135]
Depuis mon KS :
Code:
root@janus57-experiment:~# traceroute 188.165.196.135
traceroute to 188.165.196.135 (188.165.196.135), 30 hops max, 60 byte packets
1 vss-7a-6k.fr.eu (37.59.40.253) 1.146 ms * *
2 10.21.50.20 (10.21.50.20) 151.366 ms 151.355 ms 151.333 ms
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
Depuis un VPS (OVH) :
Code:
root@janus57-beta:~# traceroute 188.165.196.135
traceroute to 188.165.196.135 (188.165.196.135), 30 hops max, 60 byte packets
1 107.ip-151-80-138.eu (151.80.138.107) 0.100 ms 0.026 ms 0.023 ms
2 10.21.50.21 (10.21.50.21) 0.696 ms 0.755 ms 10.21.50.20 (10.21.50.20) 0.908 ms
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
Bon visiblement en interne cela ne passe pas vraiment...
Test depuis ma VM Debian jessie :
Code:
janus57@test:~$ traceroute 188.165.196.135
traceroute to 188.165.196.135 (188.165.196.135), 30 hops max, 60 byte packets
1 livebox.home (192.168.1.1) 0.891 ms 2.596 ms 4.019 ms
2 80.10.126.89 (80.10.126.89) 46.093 ms 49.237 ms 51.122 ms
3 10.125.206.202 (10.125.206.202) 52.109 ms 53.503 ms 55.357 ms
4 xe-2-3-1-0.ncncy101.Nancy.francetelecom.net (193.249.215.14) 57.913 ms 58.885 ms 66.109 ms
5 ae43-0.nrstr101.Schiltigheim.francetelecom.net (193.252.160.90) 68.018 ms 82.467 ms 85.032 ms
6 ae40-0.nrstr102.Strasbourg.francetelecom.net (193.252.160.126) 85.468 ms 101.259 ms 195.561 ms
7 ae48-0.nridf302.Paris.francetelecom.net (193.251.126.5) 241.771 ms 256.478 ms 258.561 ms
8 ae48-0.nridf102.Aubervilliers.francetelecom.net (193.251.126.126) 259.630 ms 260.831 ms 263.070 ms
9 * * *
10 gsw-2-6k.fr.eu (91.121.131.49) 305.915 ms * *
11 gsw-g1-a9.fr.eu (91.121.128.160) 264.334 ms 265.777 ms 267.921 ms
12 rbx-g2-a9.fr.eu (91.121.215.151) 329.189 ms 196.844 ms rbx-g2-a9.fr.eu (91.121.131.213) 192.211 ms
13 vss-3-6k.fr.eu (213.251.130.77) 191.159 ms 191.180 ms 193.195 ms
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
Là par contre c'est très bizarre qu'un tracert windows me donne le chemin complet et qu'un traceroute linux me lache après le routeur "vss-3-6k.fr.eu"
Bref j'ai un peu la flemme de lire le manuel pour comprendre cette différence, mais d'après le peu que j'ai lu/trouvé, windows == icmp ping / linux udp probes
Donc maintenant place au MTR depuis la VM Debian jessie :
Code:
janus57@test:~$ mtr -r 188.165.196.135
Start: Fri Apr 10 21:45:14 2015
HOST: test Loss% Snt Last Avg Best Wrst StDev
1.|-- livebox.home 0.0% 10 2.0 1.9 1.6 2.3 0.0
2.|-- 80.10.126.89 0.0% 10 22.3 24.9 21.5 43.3 6.5
3.|-- 10.125.206.202 0.0% 10 53.2 27.5 23.6 53.2 9.0
4.|-- xe-2-3-1-0.ncncy101.Nancy 0.0% 10 24.7 29.3 23.3 75.0 16.1
5.|-- ae43-0.nrstr101.Schiltigh 0.0% 10 26.4 28.3 18.6 58.8 10.9
6.|-- ae40-0.nrstr102.Strasbour 0.0% 10 58.5 29.2 25.1 58.5 10.4
7.|-- ae48-0.nridf302.Paris.fra 0.0% 10 35.6 34.9 29.7 38.3 2.1
8.|-- ae48-0.nridf102.Aubervill 0.0% 10 31.6 35.8 31.6 37.2 1.5
9.|-- lag-1.noaub602.Aubervilli 50.0% 10 35.8 38.0 35.8 45.7 4.2
10.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
11.|-- gsw-g1-a9.fr.eu 0.0% 10 105.6 102.8 88.0 114.3 7.7
12.|-- rbx-g2-a9.fr.eu 0.0% 10 105.9 106.6 98.9 110.7 3.1
13.|-- vss-3-6k.fr.eu 10.0% 10 982.4 220.7 102.7 982.4 290.6
14.|-- ks309808.kimsufi.com 10.0% 10 104.2 106.5 103.8 109.6 2.1
root@test:/home/janus57# mtr -r -u 188.165.196.135
Start: Fri Apr 10 21:45:35 2015
HOST: test Loss% Snt Last Avg Best Wrst StDev
1.|-- livebox.home 0.0% 10 2.9 3.3 2.1 9.5 2.1
2.|-- 80.10.126.89 0.0% 10 28.3 30.9 23.9 74.9 15.6
3.|-- 10.125.206.202 0.0% 10 25.3 24.4 19.7 29.1 2.4
4.|-- xe-2-3-1-0.ncncy101.Nancy 0.0% 10 23.6 26.0 23.4 31.4 2.9
5.|-- ae43-0.nrstr101.Schiltigh 0.0% 10 26.1 33.3 21.5 84.9 18.4
6.|-- ae40-0.nrstr102.Strasbour 0.0% 10 25.6 29.1 20.1 53.5 8.9
7.|-- ae48-0.nridf302.Paris.fra 0.0% 10 32.0 36.5 32.0 39.3 1.9
8.|-- ae48-0.nridf102.Aubervill 0.0% 10 36.3 36.8 28.5 45.9 4.5
9.|-- lag-1.noaub602.Aubervilli 50.0% 10 34.4 35.2 34.0 37.5 1.3
10.|-- gsw-2-6k.fr.eu 80.0% 10 102.2 104.7 102.2 107.2 3.5
11.|-- gsw-g1-a9.fr.eu 0.0% 10 101.2 99.3 87.6 107.6 5.4
12.|-- rbx-g2-a9.fr.eu 0.0% 10 106.5 104.3 92.6 109.2 5.2
13.|-- vss-3-6k.fr.eu 0.0% 10 189.9 257.9 99.0 879.7 245.0
14.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
janus57@test:~$ mtr -r -c 500 188.165.196.135
Start: Fri Apr 10 21:46:20 2015
HOST: test Loss% Snt Last Avg Best Wrst StDev
1.|-- livebox.home 47.0% 500 1.6 3.6 0.0 72.5 9.2
2.|-- 80.10.126.89 0.0% 500 25.1 28.9 12.9 268.9 24.2
3.|-- 10.125.206.202 0.0% 500 25.2 29.2 14.9 250.5 24.4
4.|-- xe-2-3-1-0.ncncy101.Nancy 0.0% 500 25.0 37.2 12.2 222.4 23.4
5.|-- ae43-0.nrstr101.Schiltigh 0.0% 500 25.6 41.4 15.1 198.7 26.3
6.|-- ae40-0.nrstr102.Strasbour 0.2% 500 27.3 40.2 16.7 239.6 28.4
7.|-- ae48-0.nridf302.Paris.fra 0.0% 500 37.0 42.8 20.4 215.6 22.6
8.|-- ae48-0.nridf102.Aubervill 0.2% 500 36.5 42.2 27.2 248.4 20.4
9.|-- lag-1.noaub602.Aubervilli 50.2% 500 37.3 41.1 28.7 206.3 18.0
10.|-- gsw-2-6k.fr.eu 79.0% 500 149.7 117.9 85.4 335.3 39.5
11.|-- gsw-g1-a9.fr.eu 1.0% 500 995.3 105.8 46.1 995.3 44.8
12.|-- rbx-g2-a9.fr.eu 0.4% 500 61.6 107.9 43.9 326.7 21.6
13.|-- vss-3-6k.fr.eu 0.0% 500 62.6 175.9 47.3 1771. 210.8
14.|-- ks309808.kimsufi.com 0.4% 500 61.8 107.1 48.7 347.8 20.5
Bon MTR en ICMP le premier 10% puis si on test un peu plus on tombe à 0.4%, donc légère perte.
Maintenant les MTR UDP un peu plus "poussé" :
Code:
janus57@test:~$ mtr -r -u -c 50 188.165.196.135
Start: Fri Apr 10 22:00:13 2015
HOST: test Loss% Snt Last Avg Best Wrst StDev
1.|-- livebox.home 46.0% 50 2.2 3.3 2.1 11.1 1.7
2.|-- 80.10.126.89 0.0% 50 24.2 29.4 16.6 81.3 12.3
3.|-- 10.125.206.202 0.0% 50 28.2 26.5 17.2 47.3 3.8
4.|-- xe-2-3-1-0.ncncy101.Nancy 0.0% 50 13.8 29.7 13.8 81.7 11.3
5.|-- ae43-0.nrstr101.Schiltigh 0.0% 50 26.1 34.5 19.2 122.6 20.3
6.|-- ae40-0.nrstr102.Strasbour 0.0% 50 27.8 31.8 18.0 123.2 16.1
7.|-- ae48-0.nridf302.Paris.fra 0.0% 50 34.6 40.5 25.9 87.5 10.4
8.|-- ae48-0.nridf102.Aubervill 2.0% 50 38.4 41.4 31.8 63.6 7.3
9.|-- lag-1.noaub602.Aubervilli 50.0% 50 39.5 41.6 35.3 61.3 7.4
10.|-- gsw-2-6k.fr.eu 56.0% 50 103.7 120.8 96.7 164.8 21.5
11.|-- gsw-g1-a9.fr.eu 0.0% 50 114.1 120.2 104.7 249.6 21.2
12.|-- rbx-g2-a9.fr.eu 0.0% 50 114.7 123.8 108.4 264.0 22.4
13.|-- vss-3b-6k.fr.eu 2.0% 50 102.8 141.6 95.9 614.0 89.3
14.|-- ???
janus57@test:~$ mtr -r -u -c 100 188.165.196.135
Start: Fri Apr 10 22:04:32 2015
HOST: test Loss% Snt Last Avg Best Wrst StDev
1.|-- livebox.home 41.0% 100 2.2 3.5 0.7 47.2 5.8
2.|-- 80.10.126.89 0.0% 100 26.2 27.7 14.7 80.5 10.2
3.|-- 10.125.206.202 0.0% 100 25.1 26.6 15.5 106.1 8.6
4.|-- xe-2-3-1-0.ncncy101.Nancy 0.0% 100 28.9 30.2 23.0 129.4 14.1
5.|-- ae43-0.nrstr101.Schiltigh 0.0% 100 27.3 36.5 23.6 130.2 20.9
6.|-- ae40-0.nrstr102.Strasbour 0.0% 100 28.2 34.2 19.2 107.9 18.1
7.|-- ae48-0.nridf302.Paris.fra 0.0% 100 41.2 39.4 26.6 97.7 8.8
8.|-- ae48-0.nridf102.Aubervill 0.0% 100 38.0 40.1 28.5 87.9 9.1
9.|-- lag-1.noaub602.Aubervilli 54.0% 100 39.0 40.3 29.9 86.4 8.7
10.|-- gsw-2-6k.fr.eu 74.0% 100 102.6 110.7 91.4 166.2 17.9
11.|-- gsw-g1-a9.fr.eu 1.0% 100 112.9 114.4 98.7 173.5 8.6
12.|-- rbx-g2-a9.fr.eu 2.0% 100 117.7 118.3 99.5 174.4 8.4
13.|-- vss-3-6k.fr.eu 1.0% 100 210.6 163.7 95.1 1525. 206.2
14.|-- ??? 100.0 100 0.0 0.0 0.0 0.0 0.0
root@test:/home/janus57# mtr -r -u -c 500 188.165.196.135
Start: Fri Apr 10 21:59:11 2015
HOST: test Loss% Snt Last Avg Best Wrst StDev
1.|-- livebox.home 14.0% 500 2.8 1520. 0.0 32642 22229.9
2.|-- 80.10.126.89 0.2% 500 15.6 27.2 13.1 107.8 8.7
3.|-- 10.125.206.202 0.0% 500 24.4 26.1 15.1 167.1 8.9
4.|-- xe-2-3-1-0.ncncy101.Nancy 0.0% 500 24.7 28.2 14.9 92.1 10.1
5.|-- ae43-0.nrstr101.Schiltigh 0.0% 500 27.9 32.8 17.1 177.4 18.3
6.|-- ae40-0.nrstr102.Strasbour 0.0% 500 27.0 33.5 15.6 126.9 16.6
7.|-- ae48-0.nridf302.Paris.fra 0.0% 500 37.8 38.4 24.2 158.6 8.4
8.|-- ae48-0.nridf102.Aubervill 0.0% 500 38.6 683.1 16.5 32186 14392.3
9.|-- lag-1.noaub602.Aubervilli 42.8% 500 30.4 17645 24.5 32686 63573.0
10.|-- gsw-2-6k.fr.eu 52.4% 500 100.7 30787 81.1 32687 85941.8
11.|-- gsw-g1-a9.fr.eu 0.4% 500 108.9 112.8 94.2 198.8 9.1
12.|-- rbx-g2-a9.fr.eu 0.2% 500 118.0 771.0 100.3 32640 14606.6
13.|-- vss-3b-6k.fr.eu 0.0% 500 107.4 158.6 93.0 1735. 162.5
14.|-- vss-3b-6k.fr.eu 83.8% 500 32687 24535 61582 32687 119872.7
15.|-- vss-3b-6k.fr.eu 84.2% 500 32687 16445 61520 32687 128581.0
16.|-- vss-3b-6k.fr.eu 84.4% 500 32688 16578 61521 32688 128884.8
17.|-- vss-3b-6k.fr.eu 88.0% 500 32674 12746 61515 32674 114666.6
18.|-- 10.125.206.202 96.4% 500 32697 32461 32217 32697 1574.8
19.|-- xe-2-3-1-0.ncncy101.Nancy 96.4% 500 32699 32463 32218 32699 1574.7
20.|-- livebox.home 96.6% 496 32816 32456 32198 32816 1665.7
21.|-- 80.10.126.89 96.6% 437 32657 32420 32201 32657 1536.7
22.|-- 10.125.206.202 95.9% 436 32687 32447 32201 32687 1580.2
23.|-- livebox.home 95.6% 436 32688 32434 32190 32688 1646.0
24.|-- ae43-0.nrstr101.Schiltigh 95.9% 435 32698 32448 32203 32698 1430.3
25.|-- ??? 100.0 119 0.0 0.0 0.0 0.0 0.0
Bon alors le dernier mtr en UDP est WTF complet ça fait Orange -> OVH -> OVH (boucle) -> Orange
Je sais pas si y a une sécu chez Orange ou OVH mais si on envois trop de packets/trafic UDP sa semble boucler et retour à l'envoyeur (dans mon cas...)
Sinon vous êtes bien sure que c'est de l'UDP qui est utilisé ???
Code:
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 5.3 (protocol 2.0)
| ssh-hostkey:
| 1024 17:6c:30:21:bb:f7:90:80:fc:d5:2d:73:5a:a8:93:55 (DSA)
|_ 2048 5e:50:92:77:84:c9:c8:4a:cf:82:b1:4e:d0:af:53:7a (RSA)
53/tcp open domain Microsoft DNS 6.1.7601
| dns-nsid:
|_ bind.version: Microsoft DNS 6.1.7601 (1DB14556)
80/tcp open http Microsoft IIS httpd 7.5
| http-methods: OPTIONS TRACE GET HEAD POST
| Potentially risky methods: TRACE
|_See http://nmap.org/nsedoc/scripts/http-methods.html
|_http-title: IIS7
135/tcp open msrpc Microsoft Windows RPC
3306/tcp open mysql MySQL (unauthorized)
3389/tcp open ms-wbt-server Microsoft Terminal Service
8002/tcp open http Tiny WebServer (OpenSimulator http config)
|_http-methods: No Allow or Public header in OPTIONS response (status code 200)
|_http-title: 404 Page not found
9002/tcp open http Tiny WebServer (OpenSimulator http config)
|_http-methods: No Allow or Public header in OPTIONS response (status code 200)
|_http-title: 404 Page not found
9003/tcp open http Tiny WebServer (OpenSimulator http config)
|_http-methods: No Allow or Public header in OPTIONS response (status code 200)
|_http-title: 404 Page not found
9111/tcp open http Tiny WebServer (OpenSimulator http config)
|_http-methods: No Allow or Public header in OPTIONS response (status code 200)
|_http-title: 404 Page not found
49154/tcp open msrpc Microsoft Windows RPC
49155/tcp open msrpc Microsoft Windows RPC
Code:
nmap -sS -sU -T4 -A -v grid.aire-mille-flux.org
Initiating UDP Scan at 21:59
Scanning grid.aire-mille-flux.org (188.165.196.135) [1000 ports]
Discovered open port 53/udp on 188.165.196.135
Completed UDP Scan at 21:59, 12.07s elapsed (1000 total ports)
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 5.3 (protocol 2.0)
| ssh-hostkey:
| 1024 17:6c:30:21:bb:f7:90:80:fc:d5:2d:73:5a:a8:93:55 (DSA)
|_ 2048 5e:50:92:77:84:c9:c8:4a:cf:82:b1:4e:d0:af:53:7a (RSA)
53/tcp open domain Microsoft DNS 6.1.7601
80/tcp open http Microsoft IIS httpd 7.5
| http-methods: OPTIONS TRACE GET HEAD POST
| Potentially risky methods: TRACE
|_See http://nmap.org/nsedoc/scripts/http-methods.html
|_http-title: IIS7
135/tcp open msrpc Microsoft Windows RPC
3306/tcp open mysql MySQL (unauthorized)
3389/tcp open ms-wbt-server Microsoft Terminal Service
8002/tcp open http Tiny WebServer (OpenSimulator http config)
|_http-methods: No Allow or Public header in OPTIONS response (status code 200)
|_http-title: 404 Page not found
9002/tcp open http Tiny WebServer (OpenSimulator http config)
|_http-methods: No Allow or Public header in OPTIONS response (status code 200)
|_http-title: 404 Page not found
9003/tcp open http Tiny WebServer (OpenSimulator http config)
|_http-title: 404 Page not found
9111/tcp open http Tiny WebServer (OpenSimulator http config)
|_http-methods: No Allow or Public header in OPTIONS response (status code 200)
|_http-title: 404 Page not found
49154/tcp open msrpc Microsoft Windows RPC
49155/tcp open msrpc Microsoft Windows RPC
53/udp open domain Microsoft DNS 6.1.7601 (1DB14556)
| dns-nsid:
|_ bind.version: Microsoft DNS 6.1.7601 (1DB14556)
Alors je suis sans doute pas un pro de nmap mais quand je vois un script qui dit "Intense scan plus UDP" et que le seul UDP découvert est celui du DNS, hum je me dit que finalement votre programme ne parle pas UDP mais plutôt TCP ou alors comme le nmap le prouve bah il écoute pas ou m'a rejeté ou il m'a bloqué, donc...
EDIT :

Envoyé par
buddy
Salut,
pour moi ceci : pastebin.com/U49FBxnu montre que 85 % des paquets sont perdus dès le début çà ne vient pas du serveur ...
c'est pas de la faute de OVH non plus vu que la perte à lieu sur le réseau FAI (Orange).
Bref c'est relativement chelou, perso je dirais de laisser tomber ce serveur (si c'est bien lui le problème) et selon son prix soit reprendre un KS soit prendre un SYS.
Sur SYS pas de bridage à 100Mega "best-effort" Windows de disponible et un support hard 24H/7J et surtout ils sont fait pour avoir des clients dessus contrairement aux KS.
Cordialement, janus57