Orange, le Fournisseur d’Accès Incompétent

orangeMon entreprise installe régulièrement des serveurs Linux pour des écoles, des associations et des entreprises de la région Languedoc-Roussillon. Je dois donc gérer la connexion Internet avec le FAI (Fournisseur d’Accès à Internet) du client. Depuis 2009, j’ai des problèmes à répétition avec le même FAI : Orange.

Ce matin encore, j’ai reçu un coup de fil d’un technicien Orange qui était en intervention chez un client à moi, un lycée agricole de la région à qui j’ai installé un serveur Linux en 2012. La machine fait office de passerelle/pare-feu, dans une configuration somme toute assez classique, qui ressemble de manière simplifiée à ceci.

gateway

Le serveur est doté de deux cartes réseau, une face à la LiveBox, une autre pour gérer le réseau local. Il gère les services DHCP et DNS via Dnsmasq, et il fait office de proxy filtrant transparent avec Squid et SquidGuard. La redirection des requêtes HTTP se fait de manière transparente via le pare-feu Iptables. Le rôle premier de cette machine, c’est le filtrage du Web pour le lycée.

Là, je viens de passer une demi-heure au téléphone avec le technicien Orange et le centre de production Orange. Le technicien aussi bien que le centre de production ânonnent inlassablement que « la LiveBox doit gérer le DHCP et le DNS du réseau ». Oui mais non.  J’ai beau leur expliquer que le serveur gère son propre sous-réseau, l’info ne semble pas passer.

Au bout d’une demi-heure d’un échange vraisemblablement inspiré par le théâtre absurde de Samuel Beckett ou d’Eugène Ionesco, j’ai fini par me rendre compte de tout ce que les techniciens et le centre de production Orange ne savent pas :

  • Orange ne sait pas ce qu’est une passerelle.
  • Orange ne sait pas ce qu’est un sous-réseau.
  • Orange ne sait pas ce qu’est le relais des paquets (Network Address Translation).
  • Orange pense que « DHCP » et « DNS » sont des composants spécifiques à leur LiveBox.

J’ai tiré les conclusions de cette mésaventure :

  • J’ai conseillé aux « techniciens » de chez Orange d’apprendre leur métier.
  • J’ai raccroché.
  • J’ai rappelé le client et je lui ai conseillé de résilier son abonnement Orange.
  • Je lui ai suggéré de choisir un FAI digne de ce nom, comme Nerim.
Publicités
Cet article, publié dans Linux, est tagué , . Ajoutez ce permalien à vos favoris.

2 commentaires pour Orange, le Fournisseur d’Accès Incompétent

  1. Salut Kiki,
    Je confirme ce que tu dis au sujet d’Orange en tant que Fournisseur Pro.
    Lorsque je travaillais à la clinique, nous avions très régulièrement des plantage réseau.
    En fait, Orange nous imposait un routeur tout rikiki, en plus du routeur principal. Sur le réseau local, il y avait près de 200 machines connectées en adressage /24.
    Tout ceci parcequ’Orange disait qu’ils ne pouvaient pas modifier l’adresse du routeur principal qui pointait sur notre réseau. Ils affirmaient que l’adresse 192.168.1.1 ne pouvait être modifiée et que l’usage d’un routeur supplémentaire était obligatoire.
    Ce n’est que plusieurs mois plus tard, que nous sommes tombés sur un technicien plus futé, qui nous a dit qu’Orange nous avait raconté des bobards. Il ne lui a pas fallu dix minutes pour prendre la main sur leur routeur et de router l’interface Lan, pour qu’on puisse virer l’autre petit routeur. Plus aucun décrochage réseau depuis.
    On a profité de l’installation de la fibre et des modifications en passant en /16 pour résilier tout contrat avec Orange.

    • kikinovak dit :

      Un autre client à moi, un lycée privé de la région, a eu un problème assez exotique, qui m’a valu de m’arracher les cheveux pendant près d’une semaine avant de trouver la solution. Ils avaient un abonnement Orange Pro, et le premier réseau que je leur ai installé comptait une douzaine de machines. Lorsqu’on n’allumait pas plus de cinq machines, tout fonctionnait très bien. Dès qu’on mettait la sixième machine en route, ça coupait la connexion. L’erreur pouvait être reproduite à tout moment.
      J’ai contacté Orange en leur parlant de ce dysfonctionnement, et tout ce qu’ils ont trouvé comme suggestion, c’était un upgrade vers la formule Orange Business (beaucoup plus chère). Pour eux, un abonnement « pro » signfie grosso modo qu’il ne faut pas avoir plus de cinq machines sur le réseau. Et si on en veut plus, il faut opter pour la formule « business ». Dans un premier temps, j’ai résolu le problème en installant un serveur faisant office de passerelle, avec un deuxième sous-réseau derrière. Du coup la LiveBox pensait juste avoir une seule machine en face et ne coupait plus la connexion.
      Par la suite, l’école a résilié son contrat chez Orange et a migré vers Nerim, sur mes conseils. Ils en sont très contents.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s