Bonjour
Je poste ci-dessous la description du problème rencontré par ma fille.
Elle travaille avec Ubuntu mais le problème est le même sur le Mac de
son ami.
Elle a paramétré sa mtu à 1492.
Elle ne peut pas se connecter au site http://www.scurion.ch/jm/
pour lequel elle doit travailler.
Merci pour toute aide
Sa description des faits:
"je veux me connecter au site http://www.scurion.ch/jm/
les premiers jours aucun problème.
un jour, paf je veux y accéder et rien, une page blanche et ça charge
charge charge. même chose sur le Mac de B, et en me connectant
directement par ethernet.
tcptraceroute scurion.ch
Selected device eth1, address 192.168.1.66, port 51245 for outgoing packets
Tracing the path to scurion.ch (80.74.151.73) on TCP port 80 (www), 30
hops max
1 192.168.1.254 98.249 ms 103.084 ms 96.446 ms
2 94-192-88-1.zone6.bethere.co.uk (94.192.88.1) 25.618 ms 44.772 ms
39.304 ms
3 * * 10.1.3.245 48.638 ms
4 * 10.1.2.169 31.090 ms 30.733 ms
5 xe-9-2-0.edge3.London1.Level3.net (212.113.15.69) 33.585 ms 30.141
ms 35.067 ms
6 ae-11-51.car1.London1.Level3.net (4.69.139.66) 39.847 ms 39.003
ms 29.351 ms
7 212.113.16.110 32.801 ms 39.138 ms 44.436 ms
8 ae0-0.lon-004-score-1-re1.interoute.net (84.233.218.158) 90.126 ms
65.645 ms 65.708 ms
9 ae1-0.par-gar-score-1-re1.interoute.net (212.23.42.21) 77.568 ms
63.504 ms 65.579 ms
10 Gi1-0.gva-004-access-1.interoute.net (84.233.208.41) 71.108 ms
107.739 ms 66.198 ms
11 PO0-0.gva-004-access-3.interoute.net (84.233.208.38) 74.489 ms
60.894 ms 64.949 ms
12 Gi1-0.zrh-jos-access-1001.interoute.net (212.23.43.221) 60.688 ms
62.018 ms 62.283 ms
13 interoute-gig02-cr3.ch-meta.net (80.74.134.10) 58.177 ms 60.742
ms 60.490 ms
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
Destination not reached
Je le dis donc au gars (pour qui je traduis) qui me dit 1) les autres
traducteurs n'ont aucun problème pour accéder au site 2) me demande mon
adresse ip pour la transmettre au Web service provider, qui apparemment
ne la voit pas du tout.
Le web service provider réinitialise le pare-feu du site et paf! je peux
accéder au site sans problème. youpi!
Le lendemain, je ne peux plus y accéder.
ai pensé à un problème de DNS donc commence à utiliser OpenDNS. Pas de
différence.
J'essaie d'utiliser un web proxy et miracle ! je peux accéder au site.
Mais je veux accéder au "contenu" (c'est-dire joomla) pour pouvoir
traduire, ce qui veut dire presser des boutons "copier", "sauvegarder"
etc et le web proxy ne peut le faire (car c'est interactif)"
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4BB8710E.3090004@gmail.com
On Sun, Apr 04, 2010 at 05:15:52PM +0200, Jean-Yves F. Barbier wrote a message of 31 lines which said:
> Qu'entends tu par 'basculement des DNS' ?
Basculement devant être terminé en juillet vers EDNS (qui peut balancer des packets >> 512 bytes)
Hmmm, je suppose que c'est une allusion à la signature DNSSEC de la racine (qui sera terminée en mai, et pas en juillet comme initialement annoncé), signature qui posera (notez le futur) des problèmes pour tous les sites assez bêtes pour bloquer les réponses DNS > 512 octets (tous les détails en <http://www.bortzmeyer.org/dns-size.html>).
Ceci dit, cela ne colle pas ici : pas les mêmes symptômes (« une page blanche et ça charge charge charge ») et la réponse de scurion.ch est dans les 220 octets seulement.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On Sun, Apr 04, 2010 at 05:15:52PM +0200,
Jean-Yves F. Barbier <12ukwn@gmail.com> wrote
a message of 31 lines which said:
> Qu'entends tu par 'basculement des DNS' ?
Basculement devant être terminé en juillet vers EDNS (qui peut balancer des
packets >> 512 bytes)
Hmmm, je suppose que c'est une allusion à la signature DNSSEC de la
racine (qui sera terminée en mai, et pas en juillet comme initialement
annoncé), signature qui posera (notez le futur) des problèmes pour
tous les sites assez bêtes pour bloquer les réponses DNS > 512 octets
(tous les détails en <http://www.bortzmeyer.org/dns-size.html>).
Ceci dit, cela ne colle pas ici : pas les mêmes symptômes (« une page
blanche et ça charge charge charge ») et la réponse de scurion.ch est
dans les 220 octets seulement.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20100404201355.GC21203@sources.org
On Sun, Apr 04, 2010 at 05:15:52PM +0200, Jean-Yves F. Barbier wrote a message of 31 lines which said:
> Qu'entends tu par 'basculement des DNS' ?
Basculement devant être terminé en juillet vers EDNS (qui peut balancer des packets >> 512 bytes)
Hmmm, je suppose que c'est une allusion à la signature DNSSEC de la racine (qui sera terminée en mai, et pas en juillet comme initialement annoncé), signature qui posera (notez le futur) des problèmes pour tous les sites assez bêtes pour bloquer les réponses DNS > 512 octets (tous les détails en <http://www.bortzmeyer.org/dns-size.html>).
Ceci dit, cela ne colle pas ici : pas les mêmes symptômes (« une page blanche et ça charge charge charge ») et la réponse de scurion.ch est dans les 220 octets seulement.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Stephane Bortzmeyer
On Sun, Apr 04, 2010 at 01:17:17PM +0200, Jean-Yves F. Barbier wrote a message of 25 lines which said:
> Elle a paramétré sa mtu à 1492.
? le paramétrage normal est à 1500
Pour le particulier typique connecté en ADSL, 1492 est plus fréquent (à cause des huit octets consommés par PPP-over-Ethernet).
Cf. <http://www.bortzmeyer.org/mtu-et-mss-sont-dans-un-reseau.html> mais aussi <http://www.bortzmeyer.org/4638.html>
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On Sun, Apr 04, 2010 at 01:17:17PM +0200,
Jean-Yves F. Barbier <12ukwn@gmail.com> wrote
a message of 25 lines which said:
> Elle a paramétré sa mtu à 1492.
? le paramétrage normal est à 1500
Pour le particulier typique connecté en ADSL, 1492 est plus fréquent
(à cause des huit octets consommés par PPP-over-Ethernet).
Cf. <http://www.bortzmeyer.org/mtu-et-mss-sont-dans-un-reseau.html>
mais aussi <http://www.bortzmeyer.org/4638.html>
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20100404200136.GA21203@sources.org
--
Do what thou wilt shall be the whole of the Law.
-- Aleister Crowley
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20100404221417.53849fec@anubis.defcon1
-- Do what thou wilt shall be the whole of the Law. -- Aleister Crowley
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
maderios
Rebelote ..... Peut être la cause du problème
nmap -PN xxx.xxx.xx.xxx
Starting Nmap 5.00 ( http://nmap.org ) at 2010-04-05 18:34 CEST All 1000 scanned ports on xxx-xxx-xx-xxx.zone12.bethere.co.uk (xxx.xxx.xx.xxx) are filtered
Est ce normal qu'en scannant l'adresse de ma fille, tout soit fermé ? Cela ne peut venir que du routeur (cable) car c'est idem pour un Mac derrière ce routeur.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Rebelote .....
Peut être la cause du problème
nmap -PN xxx.xxx.xx.xxx
Starting Nmap 5.00 ( http://nmap.org ) at 2010-04-05 18:34 CEST
All 1000 scanned ports on xxx-xxx-xx-xxx.zone12.bethere.co.uk
(xxx.xxx.xx.xxx) are filtered
Est ce normal qu'en scannant l'adresse de ma fille, tout soit fermé ?
Cela ne peut venir que du routeur (cable) car c'est idem pour un Mac
derrière ce routeur.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4BBA18C8.8030701@gmail.com
Starting Nmap 5.00 ( http://nmap.org ) at 2010-04-05 18:34 CEST All 1000 scanned ports on xxx-xxx-xx-xxx.zone12.bethere.co.uk (xxx.xxx.xx.xxx) are filtered
Est ce normal qu'en scannant l'adresse de ma fille, tout soit fermé ? Cela ne peut venir que du routeur (cable) car c'est idem pour un Mac derrière ce routeur.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Tu dis que c'est idem pour le mac que pour le pc, c'est à dire qu'ils ont tout les deux une adresse publique? Ou alors c'est juste que les accès sont aussi difficiles depuis le mac que depuis le pc ?
Tu dis que c'est idem pour le mac que pour le pc, c'est à dire qu'ils
ont tout les deux une adresse publique? Ou alors c'est juste que les
accès sont aussi difficiles depuis le mac que depuis le pc ?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/874ojpg5kn.fsf@fermat.tourde.home
Tu dis que c'est idem pour le mac que pour le pc, c'est à dire qu'ils ont tout les deux une adresse publique? Ou alors c'est juste que les accès sont aussi difficiles depuis le mac que depuis le pc ?
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Yann Lejeune
On Mon, 05 Apr 2010 19:07:20 +0200, maderios wrote:
Rebelote ..... Peut être la cause du problème
nmap -PN xxx.xxx.xx.xxx
Starting Nmap 5.00 ( http://nmap.org ) at 2010-04-05 18:34 CEST All 1000 scanned ports on xxx-xxx-xx-xxx.zone12.bethere.co.uk (xxx.xxx.xx.xxx) are filtered
Est ce normal qu'en scannant l'adresse de ma fille, tout soit fermé ? Cela ne peut venir que du routeur (cable) car c'est idem pour un Mac derrière ce routeur.
Si son FAI lui fourni un routeur tel que les box françaises (ou n'importe quel type de petit routeur), il n'y a absolument rien d'étonnant que l'ensemble des ports soient fermés sur son adresse IP publique.
Ces routeurs font du NAT afin que l'utilisateur puisse mettre en place un LAN derrière le routeur. Par défaut et par la nature du NAT, l'ensemble des ports sont fermés sur l'adresse WAN (sauf éventuellement pour le FAI afin qu'il puisse manager la box).
Si un port était indiqué ouvert cela signifierait que quelqu'un a modifié la conf du routeur pour rediriger un flux sur un PC derrière en écoute (typiquement, pour le grand public un soft P2P).
Si il n'y a pas de box et qu'elle dispose d'un simple modem ADSL et qu'elle connecte son PC dessus, il est fort probable qu'elle dispose d'un firewall, bloquant ton scan. Rien d'étrange
Le problème ne vient absolument pas de là.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On Mon, 05 Apr 2010 19:07:20 +0200, maderios <maderios@gmail.com> wrote:
Rebelote .....
Peut être la cause du problème
nmap -PN xxx.xxx.xx.xxx
Starting Nmap 5.00 ( http://nmap.org ) at 2010-04-05 18:34 CEST
All 1000 scanned ports on xxx-xxx-xx-xxx.zone12.bethere.co.uk
(xxx.xxx.xx.xxx) are filtered
Est ce normal qu'en scannant l'adresse de ma fille, tout soit fermé ?
Cela ne peut venir que du routeur (cable) car c'est idem pour un Mac
derrière ce routeur.
Si son FAI lui fourni un routeur tel que les box françaises (ou
n'importe quel type de petit routeur), il n'y a absolument rien
d'étonnant que l'ensemble des ports soient fermés sur son adresse IP
publique.
Ces routeurs font du NAT afin que l'utilisateur puisse mettre en place
un LAN derrière le routeur. Par défaut et par la nature du NAT,
l'ensemble des ports sont fermés sur l'adresse WAN (sauf éventuellement
pour le FAI afin qu'il puisse manager la box).
Si un port était indiqué ouvert cela signifierait que quelqu'un a
modifié la conf du routeur pour rediriger un flux sur un PC derrière en
écoute (typiquement, pour le grand public un soft P2P).
Si il n'y a pas de box et qu'elle dispose d'un simple modem ADSL et
qu'elle connecte son PC dessus, il est fort probable qu'elle dispose
d'un firewall, bloquant ton scan. Rien d'étrange
Le problème ne vient absolument pas de là.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20100405195908.9e4f1e42.ylejeune@netyl.org
On Mon, 05 Apr 2010 19:07:20 +0200, maderios wrote:
Rebelote ..... Peut être la cause du problème
nmap -PN xxx.xxx.xx.xxx
Starting Nmap 5.00 ( http://nmap.org ) at 2010-04-05 18:34 CEST All 1000 scanned ports on xxx-xxx-xx-xxx.zone12.bethere.co.uk (xxx.xxx.xx.xxx) are filtered
Est ce normal qu'en scannant l'adresse de ma fille, tout soit fermé ? Cela ne peut venir que du routeur (cable) car c'est idem pour un Mac derrière ce routeur.
Si son FAI lui fourni un routeur tel que les box françaises (ou n'importe quel type de petit routeur), il n'y a absolument rien d'étonnant que l'ensemble des ports soient fermés sur son adresse IP publique.
Ces routeurs font du NAT afin que l'utilisateur puisse mettre en place un LAN derrière le routeur. Par défaut et par la nature du NAT, l'ensemble des ports sont fermés sur l'adresse WAN (sauf éventuellement pour le FAI afin qu'il puisse manager la box).
Si un port était indiqué ouvert cela signifierait que quelqu'un a modifié la conf du routeur pour rediriger un flux sur un PC derrière en écoute (typiquement, pour le grand public un soft P2P).
Si il n'y a pas de box et qu'elle dispose d'un simple modem ADSL et qu'elle connecte son PC dessus, il est fort probable qu'elle dispose d'un firewall, bloquant ton scan. Rien d'étrange
Le problème ne vient absolument pas de là.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
--
Pete: Waiter, this meat is bad.
Waiter: Who told you?
Pete: A little swallow.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20100405200108.0b1cbcf0@anubis.defcon1
-- Pete: Waiter, this meat is bad. Waiter: Who told you? Pete: A little swallow.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
maderios
Yann Lejeune a écrit :
On Mon, 05 Apr 2010 19:07:20 +0200, maderios wrote:
Rebelote ..... Peut être la cause du problème
nmap -PN xxx.xxx.xx.xxx
Starting Nmap 5.00 ( http://nmap.org ) at 2010-04-05 18:34 CEST All 1000 scanned ports on xxx-xxx-xx-xxx.zone12.bethere.co.uk (xxx.xxx.xx.xxx) are filtered
Est ce normal qu'en scannant l'adresse de ma fille, tout soit fermé ? Cela ne peut venir que du routeur (cable) car c'est idem pour un Mac derrière ce routeur.
Si son FAI lui fourni un routeur tel que les box françaises (ou n'importe quel type de petit routeur), il n'y a absolument rien d'étonnant que l'ensemble des ports soient fermés sur son adresse IP publique.
Ces routeurs font du NAT afin que l'utilisateur puisse mettre en place un LAN derrière le routeur. Par défaut et par la nature du NAT, l'ensemble des ports sont fermés sur l'adresse WAN (sauf éventuellement pour le FAI afin qu'il puisse manager la box).
Si un port était indiqué ouvert cela signifierait que quelqu'un a modifié la conf du routeur pour rediriger un flux sur un PC derrière en écoute (typiquement, pour le grand public un soft P2P).
Si il n'y a pas de box et qu'elle dispose d'un simple modem ADSL et qu'elle connecte son PC dessus, il est fort probable qu'elle dispose d'un firewall, bloquant ton scan. Rien d'étrange
Le problème ne vient absolument pas de là.
Le PC (ubuntu) et le Mac sont derrière le routeur. Impossibilité pour les 2 de se connecter à http://www.scurion.ch/jm/
Ce qui est bizarre, c'est qu'elle a désactivé le firewall du routeur et celui de son système (ufw) et que cela ne change rien quand on scanne.
"our provider reset the firewall – it should work again. He writes that for debugging, he needs your IP address. The last IP address you sent did not show up in his error logs. Do you have a dynamic IP address (dialup account, ADSL or such) or do you have a fixed IP address?
The next time you encounter this problem, please note your current IP address immediately so we start debugging.
Is it possible your computer is infected with a virus or running some other malware (Trojan, keylogger etc) that is triggering the firewall?"
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Yann Lejeune a écrit :
On Mon, 05 Apr 2010 19:07:20 +0200, maderios <maderios@gmail.com> wrote:
Rebelote .....
Peut être la cause du problème
nmap -PN xxx.xxx.xx.xxx
Starting Nmap 5.00 ( http://nmap.org ) at 2010-04-05 18:34 CEST
All 1000 scanned ports on xxx-xxx-xx-xxx.zone12.bethere.co.uk
(xxx.xxx.xx.xxx) are filtered
Est ce normal qu'en scannant l'adresse de ma fille, tout soit fermé ?
Cela ne peut venir que du routeur (cable) car c'est idem pour un Mac
derrière ce routeur.
Si son FAI lui fourni un routeur tel que les box françaises (ou
n'importe quel type de petit routeur), il n'y a absolument rien
d'étonnant que l'ensemble des ports soient fermés sur son adresse IP
publique.
Ces routeurs font du NAT afin que l'utilisateur puisse mettre en place
un LAN derrière le routeur. Par défaut et par la nature du NAT,
l'ensemble des ports sont fermés sur l'adresse WAN (sauf éventuellement
pour le FAI afin qu'il puisse manager la box).
Si un port était indiqué ouvert cela signifierait que quelqu'un a
modifié la conf du routeur pour rediriger un flux sur un PC derrière en
écoute (typiquement, pour le grand public un soft P2P).
Si il n'y a pas de box et qu'elle dispose d'un simple modem ADSL et
qu'elle connecte son PC dessus, il est fort probable qu'elle dispose
d'un firewall, bloquant ton scan. Rien d'étrange
Le problème ne vient absolument pas de là.
Le PC (ubuntu) et le Mac sont derrière le routeur. Impossibilité pour
les 2 de se connecter à http://www.scurion.ch/jm/
Ce qui est bizarre, c'est qu'elle a désactivé le firewall du routeur
et celui de son système (ufw) et que cela ne change rien quand on scanne.
"our provider reset the firewall – it should work again. He writes
that for debugging, he needs your IP address. The last IP address you
sent did not show up in his error logs. Do you have a dynamic IP
address (dialup account, ADSL or such) or do you have a fixed IP address?
The next time you encounter this problem, please note your current IP
address immediately so we start debugging.
Is it possible your computer is infected with a virus or running some
other malware (Trojan, keylogger etc) that is triggering the firewall?"
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4BBA29C7.9070800@gmail.com
On Mon, 05 Apr 2010 19:07:20 +0200, maderios wrote:
Rebelote ..... Peut être la cause du problème
nmap -PN xxx.xxx.xx.xxx
Starting Nmap 5.00 ( http://nmap.org ) at 2010-04-05 18:34 CEST All 1000 scanned ports on xxx-xxx-xx-xxx.zone12.bethere.co.uk (xxx.xxx.xx.xxx) are filtered
Est ce normal qu'en scannant l'adresse de ma fille, tout soit fermé ? Cela ne peut venir que du routeur (cable) car c'est idem pour un Mac derrière ce routeur.
Si son FAI lui fourni un routeur tel que les box françaises (ou n'importe quel type de petit routeur), il n'y a absolument rien d'étonnant que l'ensemble des ports soient fermés sur son adresse IP publique.
Ces routeurs font du NAT afin que l'utilisateur puisse mettre en place un LAN derrière le routeur. Par défaut et par la nature du NAT, l'ensemble des ports sont fermés sur l'adresse WAN (sauf éventuellement pour le FAI afin qu'il puisse manager la box).
Si un port était indiqué ouvert cela signifierait que quelqu'un a modifié la conf du routeur pour rediriger un flux sur un PC derrière en écoute (typiquement, pour le grand public un soft P2P).
Si il n'y a pas de box et qu'elle dispose d'un simple modem ADSL et qu'elle connecte son PC dessus, il est fort probable qu'elle dispose d'un firewall, bloquant ton scan. Rien d'étrange
Le problème ne vient absolument pas de là.
Le PC (ubuntu) et le Mac sont derrière le routeur. Impossibilité pour les 2 de se connecter à http://www.scurion.ch/jm/
Ce qui est bizarre, c'est qu'elle a désactivé le firewall du routeur et celui de son système (ufw) et que cela ne change rien quand on scanne.
"our provider reset the firewall – it should work again. He writes that for debugging, he needs your IP address. The last IP address you sent did not show up in his error logs. Do you have a dynamic IP address (dialup account, ADSL or such) or do you have a fixed IP address?
The next time you encounter this problem, please note your current IP address immediately so we start debugging.
Is it possible your computer is infected with a virus or running some other malware (Trojan, keylogger etc) that is triggering the firewall?"
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
maderios
Bonjour Message reçu de l'administrateur du site: 'maybe a mod_security rule of the Apache webserver (see below) caused the problem. Our provider disabled the rule – please check if it works now! Sorry for the trouble!'
message joint:
[Tue Apr 06 23:16:38 2010] [error] [client xxxxxxxxxxx] ModSecurity: Access denied with code 501 (phase 2). Match of "rx ^((?:(?:POS|GE)T|OPTIONS|HEAD))$" against "REQUEST_METHOD" required. [file "/usr/local/apache/conf/modsec2.user.conf"] [line "44"] [id "xxxxxx"] [msg "Method is not allowed by policy"] [severity "CRITICAL"] [tag "POLICY/METHOD_NOT_ALLOWED"] [hostname "www.scurion.ch"] [uri "/jm/images/scurion/bilder/simulator/transport.jpg"] [unique_id "xxxxxxxxx"]
[Tue Apr 06 23:16:38 2010] [error] [client xxxxxxxxxx] File does not exist: /home/cpan0225/public_html/501.shtml
Merci à tous M
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Bonjour
Message reçu de l'administrateur du site:
'maybe a mod_security rule of the Apache webserver (see below) caused
the problem. Our provider disabled the rule – please check if it works
now! Sorry for the trouble!'
message joint:
[Tue Apr 06 23:16:38 2010] [error] [client xxxxxxxxxxx] ModSecurity:
Access denied with code 501 (phase 2). Match of "rx
^((?:(?:POS|GE)T|OPTIONS|HEAD))$" against "REQUEST_METHOD" required.
[file "/usr/local/apache/conf/modsec2.user.conf"] [line "44"] [id
"xxxxxx"] [msg "Method is not allowed by policy"] [severity
"CRITICAL"] [tag "POLICY/METHOD_NOT_ALLOWED"] [hostname
"www.scurion.ch"] [uri
"/jm/images/scurion/bilder/simulator/transport.jpg"] [unique_id
"xxxxxxxxx"]
[Tue Apr 06 23:16:38 2010] [error] [client xxxxxxxxxx] File does not
exist: /home/cpan0225/public_html/501.shtml
Merci à tous
M
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4BBC7F39.7040209@gmail.com
Bonjour Message reçu de l'administrateur du site: 'maybe a mod_security rule of the Apache webserver (see below) caused the problem. Our provider disabled the rule – please check if it works now! Sorry for the trouble!'
message joint:
[Tue Apr 06 23:16:38 2010] [error] [client xxxxxxxxxxx] ModSecurity: Access denied with code 501 (phase 2). Match of "rx ^((?:(?:POS|GE)T|OPTIONS|HEAD))$" against "REQUEST_METHOD" required. [file "/usr/local/apache/conf/modsec2.user.conf"] [line "44"] [id "xxxxxx"] [msg "Method is not allowed by policy"] [severity "CRITICAL"] [tag "POLICY/METHOD_NOT_ALLOWED"] [hostname "www.scurion.ch"] [uri "/jm/images/scurion/bilder/simulator/transport.jpg"] [unique_id "xxxxxxxxx"]
[Tue Apr 06 23:16:38 2010] [error] [client xxxxxxxxxx] File does not exist: /home/cpan0225/public_html/501.shtml
Merci à tous M
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/