Problème OTB et Serveur AD DHCP DNS

Bonjour

Que donne un traceroute vers 8.8.8.8

Demarrer, exécuter, cmd puis tracert 8.8.8.8

Effectivement c'est une chose que j'aurais pût rajouter dès le début car j'avais fait le test.
Le premier retour du tracert vient de 192.168.50.1 ??? Très étonnant. non?

Hello, tu peux me donner ton device ID pour que je puisse regarder stp.
On utilise un programme qui s'appelle `dnsmasq` qui fait à la fois serveur DHCP et serveur DNS. Tu as peut être désactiver les deux fonctions en coupant le DHCP.

Bonjour,
Merci de ton retour.
Avant de te donner l'ID, que je n'ai pas sous la main pour le moment, si j'avais désactivé le DNS en même temps que le DHCP je n'aurais pas eu internet en brachant directement mon portable derrière l'OTB ? non ?

Tu peux trouver ton ID dans ton manager telecom.
Ca veut dire quoi avoir internet ? ping vers 8.8.8.8 ou ping vers google.com ? :)
C'est assez difficile de répondre sans voir ce qui se passe sur ton réseau.

Mon ID: 8950d439-e6a4-4a89-b561-515be27cf5ac
Effectivement ping d'une IP , d'un Host et donc accès à des pages web.

Ton device ne parle plus à notre infra depuis le 6 mars... Et n'était pas à jour la dernière fois qu'elle nous à contacté.
Je te conseille de faire un reset pour recommencer la configuration.
Il existe ce guide:
https://docs.ovh.com/fr/overthebox/retablir-la-configuration-dusine/#action-via-une-clef-usb_1

Si ton serveur windows fait serveur DHCP / DNS dans ton réseau il faut qu'il donne l'OverTheBox que gateway pour pouvoir profiter de l'agrégation. Comment est configuré ce serveur ?

Comme ça ne fonctionnait pas je l'ai débranché.
Je viens de la remettre en route.
Avant de faire un reset, j'ai récupéré la version:
Powered by LuCI 17.10.05 Branch (v1.1) / otb Reboot v2.13 v0.6.14-6-g1a6aad8

J'ai ensuite fait le reset avec le tuto que tu as donné et je suis toujours dans la même version.
Ce n'est pas la bonne ?

Vu que tu as reset ton device ID a changé, tu peux me donner ton service ID stp (ça sera plus simple parce que celui là ne change pas).
Ce n'est pas normal que la version n'ai pas changé, tu as fait comment le reset ? Via clé USB ?

overthebox.731c6c30-f6e7-48df-969d-2bb3711a90dd
le reset a été fait par
Cliquez sur “System”
Cliquez sur “Backup/Flash Firmware”
Cliquez sur “Parcourir”
Choisissez le fichier image que vous venez de télécharger
Décochez la case “Keep settings” (afin de faire une véritable réinitialisation)
Cliquez sur “Flash image”

J'ai mis à jour ton OTB. Tu peux installer tes autres WANs et on regardera ensemble si tu as encore des soucis.

Super. merci beaucoup.
Effectivement la version à changé.
Je ne peux pas installer les autres WAN pour le moment car l'OTB n'est pas sur le bon site. Je l'avais ramener pour faire des tests.
Je vais déjà essayer de faire des tests avec une VM Windows AD DHCP DNS pour voir si je reproduis le souci.
J'ai désactivé le DHCP sur le LAN de l'OTB. J'ai mis un portable derrière en IP fixe avec l'OTB en Passerelle et DNS et ça fonctionne.

Cool ! Je garde un oeil sur ce topic, n'hésite pas si tu as encore des soucis :)

Bonjour,
Désolé pour ce retour très tardif.
J'ai installé l'OTB hier soir. La partie DNS est réglé.
Par contre, je me retrouve avec de grosses lenteurs sur internet voir des coupures franches
Je suis obligé de redémarrer l'Overthebox régulièrement pour retrouver temporairement un service normal.
Régulièrement je me retrouve avec des ping en entrée et en sortie à 2000ms.
Sur l'interface principale j'ai régulièrement sur la connexion OVh des temps de latence de 2000 ms également.
Auriez-vous une explications ? un paramètre à changer ?

Merci.

Hello,

Pas de souci pour la réponse tardive :)

Si le ping monte autant c'est surement dû à de la saturation, tu peux essayer de mettre de la QoS sur tes interfaces pour corriger le souci.
Sur l'OTB il y a une commande pour avoir les débits des interfaces: `otb-action-speedtest`.
Sinon tu peux prendre 80% du débit de synchro de tes lignes, en général c'est pas trop mal comme valeur.

Malheureusement la QOS ne change pas vraiment le problème...
La commande doit être faite en SSH ? Ou elle peut être faite depuis l'interface Web de l'OTB ?

J'ai baissé ta QoS en upload sur if1:
Ton modem sync à 320kbit/s en upload et tu avais configuré une valeur à 380.
J'ai aussi inversé les priorité de tes interfaces pour que ton if2 initie les connexions vue que sa latence est meilleure.
Tu peux me dire si tu vois de l'amélioration ?

En tout cas, je ne peux pas dire que tu n'es pas réactif !!!
Un grand merci pour ton aide.
Je regarde si je vois des améliorations et reviens vers toi en début d'après-midi après quelques tests.

Bonjour @gregdel

Quand tu dit "j'ai aussi inversé les priorité de tes interfaces...." Pourrait tu m'en dire plus ?.
Change, tu juste le numéro d'interface ex: if2 en if1 etc... Car ça m'intéresse.

merci d'avance

Bonjour @gregdel

Vendredi après-midi internet semblait mieux fonctionner.
Depuis ce matin, impossible de se connecter. J'ai redémarrer l'OTB deux fois.
J'ai maintenant un semblant de connexion mais très longue.
Sur l'interface de l'OTB, j'ai un souci. Il m'affiche 0.0.0.0 pour l'adresse IP publique de l'OTB...
Que faire?? Merci.

Je change la valeur "metric" de l'interface.
Chaque interface à une metric unique, l'interface fonctionnelle qui a la metric la plus basse (en général 1), est l'interface qui va être utilisé pour ouvrir les connexions. C'est donc souvent mieux d'avoir la meilleure connexion en premier.

@gregdel
De mon côté qu'es ce que tu me conseilles de faire ?
Merci de ton aide.

De nouveau en panne complète...
Je ne sais pas d'ou vient le problème mais le service ne se stabilise pas du tout...
Merci.

Hello @EricF3,

Je ne sais pas non plus d'où vient le problème pour l'instant. Ce que je constate c'est que tu as des petites connexions et qu'il semble y avoir de la saturation sur les liens, les latences sont très variables, ce qui rend l'agrégation plus difficile.
Il y a du trafic particulier derrière ce lien (VPN, site hebergé en local, ...) ?

Je suis d'accord avec toi, les deux connexions ne sont pas terribles mais quand nous avions que Orange, c'était un petit peu long mais ça fonctionnait.
Depuis que nous avons mis l'OTB, c'est pire malheureusement. Déconnexion, site inaccessible , obligé de redémarrer l'OTB régulièrement...
Comme trafic, c'est principalement du web et des mails pour 30 postes: Une dizaine en Exchange et le reste en POP. Pas de site internet en interne, 3 connexions VPN utilisateur mais qui sont principalement utilisées le soir et le week-end ...)
Je suis cette après midi sur place car ça commençait à sérieusement grogner chez les utilisateurs...
Le problème c'est à part revenir en arrière avec une seule connexion, je ne vois pas trop ce que je peux faire...

De nouveau l'OTB avec une adresse IP public à 0.0.0.0...
Je ne sais plus quoi faire...

Ça ne va pas servir les intérêt Ovh mais si tes clients n'ont pas forcément besoin d'agréger les débits mais juste de repartir l'utilisation sur les 2 connexions, le plus simple et d'avoir un routeur dual Wan..

@Buddy
Merci pour ton retour mais justement c'est l'agrégation de lien qui nous intéresse.
Nous avons déjà un routeur Double-Wan mais c'est bien le débit qui nous intéressait.
Le double wan ne répond que partiellement à notre besoin.

Merci @gregdel pour l'info :-)

Hello @EricF3, ce matin je vois que ton interface if2 est hors ligne, c'est normal ?

Bonjour @gregdel,
Après une journée sans internet ou quasiment, j'ai dût revenir en arrière (en ne mettant que la box Orange) pour laisser bosser les utilisateurs.
C'est malheureusement une vraie galère et je ne sais pas comment résoudre ce problème...

Bonjour @gregdel,
J'ai réussi à calmer un peu les utilisateurs suite aux gros dysfonctionnements des derniers tests.
J'aimerai essayer de nouveau. Avant de remettre l'OTB en fonctionnement peut-on prévoir différents tests / paramétrages en amont ?
Je peux difficilement me permettre d'avoir de nouveau autant de problèmes.
Comment peut-on expliquer ces problèmes ? Comment peut-on les résoudre ?
Merci.

Up!!!
@EricF3 Je tombes sur ton post! Et il s'avère que je rencontre le même soucis chez un de mes clients. Je leur ai "vendu", ou du moins, conseillé de prendre la solution OTB, car sur le papier elle avait l'air de répondre entièrement au besoin de mon client : comme chez toi, ils n'avait qu'une connexion chez Orange, avec un débit de 4Mbps en Download, et 0,4Mbps en Upload... Avec un Serveur Windows 2012R2 (avec pour rôles : controleur de domaine, AD/DS, Serveur DHCP, Serveur DNS, Serveur de BDD). C'est une entreprise d'une trentaine de salariés, avec une vingtaine de boites mails, donc une vingtaine d'ordis. Et tous sous Windows 10... Et donc, lorsque Microsoft décide de déployer ses MAJ... Bien évidement, vu le peu de débit, la connexion saturait assez vite... Sans parler du fait que lorsque plusieurs employés font du surf sur le Web simultanément, et que l'un d'entre eux essaye d'envoyer un PJ via WeTransfer de plusieurs centaines de MO, je vous garanti tout le monde patiente derrière son écran...
Bon, pour commencer, la commande de OTB a été passé mi-Juillet 2018... Et la ligne n'a été installée par Orange qu'en fin Janvier... 2019! Donc, jusqu'à là, tout allait bien...
On recoit le boitier OTB fin Janvier donc, je l'installe la semaine suivante (le temps de me documenter, et de prendre le Maximum de précautions), et tout marchait... Bien qu'il a été difficile... car Pour vendre OTB, on a de bons commerciaux chez OVH! Par contre pour la partie SAV ou technique, c'est plutôt : Sauve qui peut! Donc OTB en place, je fais des test de débits, et la miraculeusement le lien ADSL de OVH était à plus de 7, voir même 8Mbps en download, et un peu plus de 1Mbps en Upload! Magnifique! Le double de ce qu'ils avaient, sans compter le fait que l'agrégation sur OTB n'avait pas encore été faite. Donc en agrégeant les deux liens (OVH + Orange) dans l'OTB, on arrivait à un débit avoisinant les 12Mbps en Down, et 1,6 en Up. Magnifique... Mais tout cela n'a pas duré... Au bout de 3 jours de mise en service de OTB, quasiment tous les utilisateur se plaignaient d'OTB... Avec les mêmes symptômes que tu as décrit ci-dessus.
Je décide donc de contacter OVH par téléphone : "Surprise! Notre SAV ne fonctionne que par ticket (Mail), ou par assistance via notre page dédiée"... Donc j'ouvre un ticket... 4 ou 5 jours plus tard, un retour d'OVH... Me disant que de leur coté tout était "Ok"... La configuration d'OTB leur paraissait bonne... Je redémarre donc l'OTB, je test différents paramètres... Ca avait l'air de fonctionner. Puis 1 semaine plus tard, ça redécoconne... Je décide donc d'avoir un technicien via le Tel, et j'insiste. Jusqu'à tomber sur une personne qui me fait "enfin!" arriver sur le Live-Chat... Car la page du LiveChat a un bug... et pour réussir à discuter avec un technicien via Live chat... C'est le parcours du combattant! Bref, donc j'y arrive; ça fait déjà plus de 3 semaines que l'OTB est "en place", mais les salariés me disent que même avec Orange, même si ce n'était pas rapide, ils n'avaient pas de perturbation majeure... Donc je détaille toute l'installation du réseau physique au technicien via le livechat... Et il me dit que pour lui tout était OK, ormi le fait qu'il fallait que je renseigne les DNS des différents opérateurs sur les interfaces WAN de l'OTB... Je me dis "Bon... Pourtant l'autre mec m'avait dit que les paramètres lui semblaient corrects"... Je fais donc ce qu'il me dit. Il https://docs.ovh.com/fr/overthebox/configurer-votre-propre-serveur-dns/ le technicien] me dit qu'ils [OVH] vont mettre l'OTB sous "surveillance" pendant une semaine... Et qu'en cas de soucis, il [le technicien] nous [le client et/ou moi même] contactera pour nous en informer... Donc, je pars en congés le lendemain, pour une période de 8 jours... A mon retour, mon client a été le premier à m'appeler, me disant que les soucis étaient de nouveau présents... Ne pouvant pas venir dans l'immédiat, je planifie avec lui ma date d'intervention. Donc j'y suis depuis ce matin, et je pense enfin avoir trouvé le Problème : il faut supprimer le DHCP du serveur Windows, et ne garder que celui de l'OTB en authoritatif... J'ai voulu rester toute la journée, pour voir si le problème se produisait et dans quel circonstance... Et autant vous dire qu'il ne s'est pas reproduit... du moins, pour le moment!
Par contre je rencontre un autre soucis... C'est le Serveur Windows 2012R2 fait également office de serveur DNS pour le LAN... et que beaucoup d'ordis (pour ne pas dire tous) ont des lecteurs réseau qui se mappent au démarrage de la Machine... Et là, dans OTB, ayant suivi _**[Configurer votre DNS dans OTB**_
Et ben je peux vous dire que ça ne marche pas... La seule solution que j'ai trouvée provisoirement, a été de passer sur toutes les machines (ordinateurs) et d'indiquer le DNS dans les paramètres de la carte réseau. Mais bon... Certains des postes sont "nomades" : ordinateurs portables... Je vais avoir les oreilles qui sifflent dès ce soir je pense...

En espérant qu'un Tech de chez OVH lise ceci... et que OVH s’intéresse aux soucis rencontrés par les clients... Par ce que à force, je vous assure, j'en suis lassé... Mais pas que moi, le client final également... ça va bientôt faire 2 mois que tout est en place, et pour l'instant on ne peut pas dire que tout a été simple et stable...

En espérant que ça puisse aider d'autres personnes... Désolé pour la tartine! Bonne lecture malgré tout!

@Herbert_JuniorG
Je suis "content" de ne pas être seul sur ce problème...
Pour te résumé la situation et comme je n'ai plus eu de nouvelle d'OVH, j'ai supprimé l'OTB et mis les deux liens sur le firewall double WAN (ouf il l'était). Je fais du coup du Load Balancing ce qui n'a pas tout à fait le même résultat.
Dans mon cas, ça n'aurais pas changé grand chose de supprimer le DHCP du serveur car il y avait un Fortinet entre les deux...

3 choses à rajouter quand même:
1- Quand nous avons proposé l'OTB à notre client, il s'agissait des anciennes offres avec support téléphonique intégré et bien entendu quand nous avons passé commande, elles n'existaient plus et je n'avais pas vu que le support téléphonique n'était pas intégré: je ne l'aurais jamais commandé sinon
2- En interne nous avons une OTB avec 2 VDSL et franchement ça fonctionne sacrément bien... Enfin après de nombreuses heures au téléphones avec le support pour le mettre en place correctement dans un environnement professionnel.
3- Après réflexion, je pense que l'OTB fonctionne correctement avec des lignes stables mais dès que tu es à quelques kilomètres du répartiteur et donc avec un débit faible et une qualité de ligne médiocre, l'OTB ne doit plus trop savoir comment gérer l'envoi des paquets.

OVH avait fait un très gros effort sur la réactivité du support et délais d'attente il y a 2-3 ans et ça redevient la galère... (il y a un an, nous nous sommes retrouvé plusieurs fois à attendre plus d'une heure pour avoir quelqu'un) surtout avec ces services qui ne proposent plus de support par téléphone. Quand on s'adresse à des professionnels quelque soit la taille, rien ne vaut une discussion d'humain à humain pour être réactif car je pense que du coup tout le monde perd du temps et principalement les prestataires qui doivent à chaque fois se déplacer pour faire des tests (CF un de mes posts ou j'ai coupé internet pendant une grosse partie de la journée pour tenter de résoudre le souci seul en attendant une réponse sur ce forum...)
Bref je te souhaite bon courage.

Je pense que nous ne sommes pas seuls... Mais si les autres personnes, qui ont rencontré le même problème que nous ne se manifestent pas, comment faire avancer/évoluer les choses?...
J'y ai pensé au Firewall Double Lan... Mais le Load Balancing ce n'est pas ce que je souhaite proposer à mon client. Je comptais vraiment sur l'efficacité de l'OTB.
Oui, en effet, dans ton cas le fait de supprimer le DHCP du serveur n'aurait servit à rien.
Je serai ravi de pouvoir échanger avec toi, au sujet de votre OTB en interne... Car je compte bien en acquérir une, ne serait-ce que pour faire mes "armes"... Et pouvoir faire des test sans "léser" personne dans son travail. Car j'ai fini par comprendre que si je dois attendre un coup de pouce de la part d'OVH, et bien je peux me gratter...
Pour info, chez mon client, les lignes sont stables... Je dirai même très stables! Elles sont certes à plus de 2Km du sous répartiteur le plus proche, mais en termes de latence : la ligne Orange (qui a plus de 20 ans) a un ping entre 40 et 55ms, et un débit moyen en down de 3,9Mbps et 0,4Mbps en Up; la ligne OVH (récemment construite et mise en service le 21 Janvier 2019) a un ping compris entre 30 et 40ms pour un debit en Down de 8Mbps et 1,1Mbps en Up.
Je le confirme donc, pas de déconnexion intempestives des boxs. Le soucis c'est que je crois que même chez OVH ils n'ont pas de technicien compétent sur cette solution. Du coup compliqué de nous donner un coup de main. Ou alors il y a trop de client qui utilisent OTB, et pas assez de techs...

Oui, je confirme et conçois que OVH avait fait de très gros effort en matière de SAV et d'assistance. Ajourd'hui j'ai l'impression que ça se dégrade de nouveau...?

Bonjour a tous,

La gestion de la config AD / DNS est tout à fait supporté par l'otb, et nous avons de nombreux exemples qui fonctionnent bien. Il y a par contre quelques prérequis indispensables aux couplages OTB/AD :

Mon otb perso a ce genre de config, voici un peu de détail sur mon install pour comprendre comment cela fonctionne (le tout fonctionne sur un serveur physique hyperV) :

* serveur AD sur Win2016 (domaine local avec les services privés, celui-ci gère également le DNS (local + DMZ + requête au serveur racine) ainsi DHCP du Lan.
- un second serveur contrôleur de domaine secondaire (win2016)
- En parallèle un Windows 2012R2 qui gère une seconde forêt AD (domaine en DMZ avec les services accessibles publiquement)
- Les 2 forets ont une relation d'approbation bidirectionnelle, avec authentification sélective.Le tout est séparé par un parc feu Pfsense.

L'otb reste le serveur DNS principal de mes postes clients, mais une fois bien configurer celle-ci transmet les requêtes directement au serveur AD concerné, ou via les modems de mes FAI si la demande concerne un NDD publique.

Pour que l'ob soit bien couplé avec l'ad il faut faire les configurations suivantes :

* configuration du DHCP (serveur DNS + préfixe DNS) (si vous utilisez celui de l'otb, mais il est tout a fait possible d'utiliser celui du serveur Windows)
* Whitliste du domaine dans le rebind protection
* Réglage d'un forwarde DNS conditionnel vers les noms de domaines locaux et un redirecteur dans le cas d'un NDD publique

Le support standard ne pourra pas vous apporter de support sur la configuration d'une otb avec un actif directory. N’hésitez pas par contre à m'envoyer vos device ID, je pourrais vérifier vos configurations et vous dire ce qui peut être en défaut / mal configuré.

Bonne journée à tous

edit : je refait un doc sur le couplage otb/ad, je vais essayer de vous l'uploader rapidement.

Bonjour Benoit,
Merci pour votre retour! J'aimerai beaucoup avoir votre documentation sur le couplage AD/OTB...
Moi dans mon cas : Serveur Physique Windows 2012R2, avec rôles de DHCP, DNS, AD/DS, contrôleur de domaine. Et l'OTB derrière lequel on retrouve les deux box (une OVH et l'autre Orange).
Comment puis-je faire pour vous envoyer mon device-ID? ici même? ou via mail?...