Archives par étiquette : mptcp

OpenMPTCProuter Vs OverTheBox

OverTheBox, nous vous en avons parlé et re-parlé à satiété, cette solution développée par Ovh pour réunir le débit de xx lignes internet, qu’elles soient fibrées, ADSL, câble, ou même 4G. OTB fonctionne avec le protocole MPTCP, Multipath TCP, qui permet de gérer plusieurs flux IP.

Depuis quelques temps, OpenMPTCProuter a pour objectif de proposer une solution identique, mais forcément sans le support Ovh, sans leur matériel, sans la redondance des serveurs, etc. C’est une super idée réservée aux Geeks qui vont alors pouvoir investir dans un simple serveur VPS Ovh et un p’tit Raspberry Pi 3 coté client.

Le schéma de connexion est celui illustré par l’image sur le site d’OpenMPTCProuter, reprise  ici :

L’illustration montre 2 modems, 2 connexion internet donc, mais on peut aller au delà sans soucis, comme ici sur notre équipement de test :

Coté coût, une cinquantaine d’Euro pour un Raspberry Pi avec son boitier, une alim, et une carte SD convenable, et pour le serveur VPS, voyez vous même, 3.59 € TTC/mois, soit forcément une belle économie par rapport à la solution packagée d’Ovh :

Avec nos 5 lignes ADSL/4G, voici un test de débit :

Réalisé via notre OverTheBox « officielle », le débit est identique, pas de différences donc, c’est vraiment génial !

 

 

CONFIGURATION SERVEUR

Pour l’installation du serveur, rendez-vous sur https://github.com/Ysurac/openmptcprouter/wiki/Install-the-VPS et vérifiez à la fin que le mptcp est bien implémenté avec une commande uname -a :

Linux ns123456 4.14.24.mptcp #9 SMP Fri Mar 9 19:13:05 UTC 2018 x86_64 GNU/Linux

Dans notre cas, sur un Kimsufi et non un VPS, nous avons été obligés de modifier le kernel de la Debian installée automatiquement par Ovh pour basculer sur un vrai kernel Debian. La procédure est détaillée sur https://www.shaftinc.fr/changement-noyau-kimsufi.html, inutile de la ré-écrire, elle fonctionne à merveille.

Si le MPTCP n’est pas installé, installez les paquets de ce guide : http://mptcp.zugaina.com/index.fr.php

sudo apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys 379CE192D401AB61 
echo "deb https://dl.bintray.com/cpaasch/deb jessie main" >> /etc/apt/sources.list 
sudo apt-get update sudo apt-get install linux-mptcp

Attention à la fin il faut rebooter le serveur, le port SSH du serveur est alors modifié, il bascule sur 65222 et non 22 !!

Pensez maintenant à mettre de coté deux clés d’authentification, depuis la connexion ssh du serveur entrez :

cat /etc/glorytun-tcp/tun0.key 

047D0C201234567889902348989AEC020F9287AAB930D7393E99

La clé glorytun est en gras, soulignée, une fausse clé bien entendu, elle sera différente sur VOTRE serveur.

Entrez pour finir :

cat /etc/shadowsocks-libev/config.json

pour récupérer la clé Shadowsocks sur la ligne :

 "key":"5vZETEi1ArmpPL7-xY12DfGsigb6VaB1A-IKwCzXwSI=",

Ici seule la clé soulignée est en gras nous intéresse, entre les guillemets : il s’agit là encore d’une fausse, VOTRE serveur vous en donnera une toute neuve.

 

CONFIGURATION ROUTEUR

Pour l’installation du routeur, allez sur https://github.com/Ysurac/openmptcprouter/wiki/Router-install pour charger et décompresser l’image de votre Raspberry Pi 3. A la fin, il prendra l’IP 192.168.100.1 et aura un DHCP activé.

Rendez-vous sur System, OpenMptcpRouter : http://192.168.100.1/cgi-bin/luci//admin/system/openmptcprouter
Entrez les différentes clés récupérées sur le serveur, puis l’IP du serveur :

Ajoutez alors sur WAN1 et WAN2 les IP de vos connexions internet, que ce soit une box adsl ou un routeur 4G.
Voici un exemple de notre configuration, avec plusieurs WAN :

Les passerelles IPv4 sont les adresses IP de vos boxes adsl ou 4G, TOUJOURS AVEC LEUR DHCP COUPE, c’est important. Ici nous avons donc du 0.2 (freebox), 2.3 (freebox), 5.1 (routeur 4G).

Validez puis allez sur l’onglet ETAT pour vérifier que tout fonctionne bien. Si tout est vert, connectez vous au routeur, vous obtiendrez une IP 192.168.100.xxx. Rendez-vous sur http://monip.org : c’est l’IP de votre serveur Mptcp qui va apparaitre, vous avez réussi !!

 

OverTheBox : amélioration progressive

Même si les déboires avec Over The Box ont été multiples et souvent sans explication, force est de constater que l’équipe du support d’Ovh est efficace, ils mettent clairement la main à la pâte et ça, c’est assez rare dans le vaste monde des réseaux pour le souligner publiquement.

OTB commence donc à fonctionner correctement, pour le moment avec 2 lignes, bientôt 3 dès qu’Orange aura dé-saturé la ligne de transport. Un test de débit annonce une amélioration :

otb_speedtest_juin16

Un test ftp durant 10 mn sur une ISO d’Ubuntu donne des valeurs identiques, ce qui est plutôt bon signe quant à la fiabilité de speedtest. Bizarrement, les deux lignes devraient donner environ 14 Mbps down et 1.8 up, il faudra chercher ce qui coince, mais ceci sera pour plus tard.

Si toutefois je me fie aux graphics du trafic en temps réel, voici ce que j’obtiens sur le téléchargement d’une ISO de 4 Go :

otb_trafic_juin16

On voit bien un pic à 13 Mbps ceci dit, étrange 🙂

Dans l’immédiat, OTB semble stabilisé dans sa version 3.18 installée ici, il ne se bloque plus en Read Only Mode lors d’un reboot, il ne se relance plus tout seul, bref pour le moment ça tient bon, et ça fonctionne enfin.

Il faudra maintenant voir ce que donnera le débit avec l’ajout d’une troisième ligne, une solution pour pouvoir travailler confortablement.

Attendons ensuite de ne plus avoir un seul soucis durant 6 mois pour pouvoir enfin le proposer à des clients non-geeks, leur vanter les mérites d’OTB pour augmenter leur débit là où la fibre n’est pas encore disponible.

 

OverTheBox d’Ovh : la galère coule…

Suite de mes aventures avec ce sublime service d’Ovh, j’ai nommé OverTheBox, la passerelle qui va unifier toutes mes lignes ADSL et me rendre heureux… ou pas…

Force est de constater une certaine instabilité, et c’est peu dire. Comprenez bien, je n’y touche PAS, JAMAIS, car selon le vieux principe informatique, quand ça marche, ne mets pas les mains dedans.

Et c’est justement sans rien faire que les galères débutent :

  • OTB est en mode « read only »… pourquoi ? mystère !!
  • OTB me fait un kernel panic et se relance. Pourquoi ? mystère encore !!
  • la passerelle internet avec l’IP d’OTB ne fonctionne plus, obligation de forcer l’IP de ma freebox ou de relancer la box.
  • reboot et… plus de GUI pour administrer la daube…
  • je supprime une interface d’OTB et… ben non, elle revient… toujours, à croire qu’elle a été gravée dans le marbre d’OTB, pas possible autrement !

Bref, à force, pour un usage pro, j’en viens à m’interroger sérieusement 🙁 Si seulement je mettais les mains dedans en mode geek en permanence, je pourrais comprendre, mais là, posée sur un coin du bureau, aérée, sur onduleur pour éviter tout soucis, non, je ne comprends pas, je ne comprends pas qu’on me vende fort cher un service qui marche fort mal, et dont l’instabilité impacte à force mon travail 🙁

Certes, le support super sympa d’Ovh m’assure que le produit est bon, stable, mais je ne fais que constater moi, et surtout subir. J’ai payé près de 200 € un mini-ordinateur dont le firmware semble avoir été programmé par l’élite technique de Freemobile, c’est dire l’absence totale de qualité qu’on y trouve.

Alors ouvrir un ticket sans cesse oui, c’est bien joli, c’est amusant si on a un produit en phase Alpha, voir Beta, mais là pour une production qui se veut officielle, euh… comment dire mon envie de meurtre sur ce boitier à cet instant précis 🙁

Ma solution ? Elle va être simple si ça ne se stabilise pas :

masse-4-kg

Une solution adaptée à tout matériel typé chinois, inexploitable et inutilisable au bureau, une solution qui expédie directement ce matériel à sa place : la poubelle !

Commander OTB ? Non, n’y pensez pas, pas de suite en tout cas, ou alors soyez Geek, patient, et prêts à payer pour les bugs 🙁