Instabilités réseau.
Je dirais que le seul aspect qui ne s'est pas dégradé c'est le débit, il tournait à 90 Mbps (symétrique) ces dernières années en heures creuses, j'ai l'impression qu'il a un peu augmenté vers 105 Mbps et à tout moment de la journée. Sinon, c'est sur tout le reste que c'est dégradé : la latence est instable quelque soit l'adresse testée (sur google.fr ça varie de 1ms à 200ms), et mes pertes de paquets sont d'environ 5 % sans que je vois de raisons apparentes (c'est non corrélé à l'horaire).
ça se traduit par des petits désagréments comme des pages internet qui ne s'ouvrent pas si ça tombe sur un moment où trop de paquets sont perdus (erreur du type 'l’adresse a mis trop de temps à répondre'), des coupures pour le streaming musical ou streaming vidéo, et quelques applications quasiment inutilisables comme skype ou les jeux en ligne.
Ceci est une citation d'un courriel sur respbats (aid=5170, chambre au H). Le problème est spécifique ipv4 (cependant, l'adhérent mentionne ne pas avoir d'ipv6, ça pourrait justifier de creuser aussi). L'adhérent n'est pas le seul à avoir des soucis. Il faut résoudre cela au plus vite, parce que sinon, la migration sur la nouvelle infra nous aura fait plus de mal que de bien.
Il faut essayer de déterminer quelles couches posent problème.
- Exclure le pare-feu serait bien. Une solution serait de mettre une règle en début de firewall pour l'adhérent (quitte à la hardcoder dans firewall.py) qui accepte ses connexions et fasse le NAT immédiatement, de façon à ce qu'il ne traverse pas d'autre règle. Si au bout d'une semaine il n'a plus de problème, c'est que le souci est le pare-feu. Sinon, on ne peut pas pour autant dire que ce n'est pas lui. Il faudrait trouver d'autres tests.
- Il faudrait étudier la congestion des switches, vu que manifestement tout le monde est en gigabit maintenant, c'est possible que les uplinks saturent. Normalement ça se verrait sur le débit, mais sait-on jamais. Comme il est en filaire, ne pas se pencher sur les questions de WiFi.
- Enfin, il faudrait tester si la connexion de zayo n'est pas la cause.
- @mikachu a proposé de mettre en place une de ses machines derrière les IP privées et le nat quand ses examens seront finis, pour voir s'il rencontre des soucis comparables.
Si vous avez des idées, pensez à les énoncer ici.