ipv6 - nom de domaine sur site mutualis=c3=a9 inaccessible - comment contourner avec linux unbound - google dns - opendns - configuration

18 réponses
Avatar
G2PC
Box orange du domicile. Pas d'accès vers mon site internet hébergé chez
LWS, le site est sur mutualisé, ce n'est pas un vps ni un dédié.
Sinon, j'ai bien un accès total au réseau internet.

( noter que je n'ai ni accès sous linux, ni windows, ni le téléphone,
cela uniquement depuis le domicile, depuis 10 jours. )

Si j'utilise un vpn ou tor, j'ai accès à mon site, depuis mon hôte Linux.
J'ai installé unbound.

J'ai supprimé cette config présentée ci-dessous, pour en revenir à
l'état initial : Pas d'accès à mon site. Utilisation d'un VPN pour avoir
accès.
Si je configure ipv6 dans sudo vi /etc/dhcp/dhclient.conf avec la
configuration ci-dessous je perd à nouveau l'accès à mon site
,exclusivement, malgré l'utilisation du VPN ! à ce moment la.


# Remplacer ou ajouter la ligne suivante :
# Pour IPv4
prepend domain-name-servers 8.8.8.8, 8.8.4.4;
# Pour IPv6
prepend domain-name-servers 2001:4860:4860::8888, 2001:4860:4860::8844;
# Pour IPv6 uniquement, vous pouvez utiliser Google Public DNS64 au
lieu des adresses IPv6 ci-dessus.


##############################


Lws me dit que ça ne vient pas de chez eux pourtant, j'ai un message
d'erreur quand je test les DNS de mon domaine :

Missing nameservers reported by your nameservers ERROR: One or more of
the nameservers listed at the parent servers are not listed as NS
records at your nameservers. The problem NS records are:
ns3.lwsdns.com
ns4.lwsdns.com
This is listed as an ERROR because there are some cases where nasty
problems can occur (if the TTLs vary from the NS records at the root
servers and the NS records point to your own domain, for example).


#################################


Les commandes suivantes ont été lancées avec le fichier de configuration
présenté ci-dessus.


sudo traceroute -n -w 2 -q 2 -m 30 2001:4860:4860::8888
traceroute to 2001:4860:4860::8888 (2001:4860:4860::8888), 30 hops max,
80 byte packets
connect: Le réseau n'est pas accessible
zsh: exit 1 sudo traceroute -n -w 2 -q 2 -m 30 2001:4860:4860::8888



dig @2001:4860:4860::8888 www.visionduweb.eu. AAAA

; <<>> DiG 9.10.3-P4-Ubuntu <<>> @2001:4860:4860::8888
www.visionduweb.eu. AAAA
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
zsh: exit 9 dig @2001:4860:4860::8888 www.visionduweb.eu. AAAA


dig @2001:4860:4860::8888 ipv6.google.com. AAAA

; <<>> DiG 9.10.3-P4-Ubuntu <<>> @2001:4860:4860::8888 ipv6.google.com. AAAA
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
zsh: exit 9 dig @2001:4860:4860::8888 ipv6.google.com. AAAA



dig @2001:4860:4860::8888 www.visionduweb.eu. AAAA +cd

; <<>> DiG 9.10.3-P4-Ubuntu <<>> @2001:4860:4860::8888
www.visionduweb.eu. AAAA +cd
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
zsh: exit 9 dig @2001:4860:4860::8888 www.visionduweb.eu. AAAA +cd



dig @localhost www.visionduweb.eu
; (2 servers found)
;; global options: +cmd
;; connection timed out; no servers could be reached
zsh: exit 9 dig @localhost Alienware-17-R3


#######################################################################


Je lis ses quelques pistes :
1. Your ISP limits the use of DNS, in particular when DNSSEC is involved, or
2. The Google DNS resolvers doesn't support DNSSEC.
3. Check if DNS service is up and running on the nameserver ? ( Je crois
que non. )


#######################################################################


Verify that another open resolver can resolve the selected hostname :
dig www.example.com. @4.2.2.1
dig www.example.com. @4.2.2.2
dig www.example.com. @208.67.222.222
dig www.example.com. @208.67.220.220

Ok pour les 4. J'ai un retour fonctionnel.



Je ne vois pas quoi faire pour le moment, d'ou peut venir le problème,
par ou poursuivre l'investigation ?

10 réponses

1 2
Avatar
Pascal Hambourg
Le 04/08/2017 à 15:32, G2PC a écrit :
Box orange du domicile. Pas d'accès vers mon site internet hébergé chez
LWS, le site est sur mutualisé, ce n'est pas un vps ni un dédié.
Sinon, j'ai bien un accès total au réseau internet.

D'après les tests ci-dessous, tu n'as pas de connectivité IPv6 globale.
Mais je ne vois pas le rapport avec ton site. Il n'est accessible qu'en
IPv6 ?
Avatar
G2PC
Le 05/08/2017 à 02:12, Pascal Hambourg a écrit :
Le 04/08/2017 à 15:32, G2PC a écrit :
Box orange du domicile. Pas d'accès vers mon site internet hébergé chez
LWS, le site est sur mutualisé, ce n'est pas un vps ni un dédié.
Sinon, j'ai bien un accès total au réseau internet.

D'après les tests ci-dessous, tu n'as pas de connectivité IPv6 globale.
Mais je ne vois pas le rapport avec ton site. Il n'est accessible
qu'en IPv6 ?

Je pense être victime de stress test / stress tue.
Filtré volontairement sur la box, ou, via routeur ?
Le site étant accessible mondialement, je ne vois pas d'autres explications.
Aucune idée pour contourner ? Hormis utiliser un vpn, ce qui me ralentit
et m'use ma santé du fait des ralentissements.
Avatar
Pascal Hambourg
Le 06/08/2017 à 18:05, G2PC a écrit :
Le 05/08/2017 à 02:12, Pascal Hambourg a écrit :
D'après les tests ci-dessous, tu n'as pas de connectivité IPv6 globale.
Mais je ne vois pas le rapport avec ton site. Il n'est accessible
qu'en IPv6 ?

Je pense être victime de stress test / stress tue.
Filtré volontairement sur la box, ou, via routeur ?
Le site étant accessible mondialement, je ne vois pas d'autres explications.
Aucune idée pour contourner ? Hormis utiliser un vpn, ce qui me ralentit
et m'use ma santé du fait des ralentissements.

Et à part ça, pas de réponse à ma question ?
Tu pourrais donner le nom du site, ça aiderait déjà à y voir plus clair.
Avatar
G2PC
Le 06/08/2017 à 18:52, Pascal Hambourg a écrit :
Le 06/08/2017 à 18:05, G2PC a écrit :
Le 05/08/2017 à 02:12, Pascal Hambourg a écrit :
D'après les tests ci-dessous, tu n'as pas de connectivité IPv6 globale.
Mais je ne vois pas le rapport avec ton site. Il n'est accessible
qu'en IPv6 ?

Je pense être victime de stress test / stress tue.
Filtré volontairement sur la box, ou, via routeur ?
Le site étant accessible mondialement, je ne vois pas d'autres
explications.
Aucune idée pour contourner ? Hormis utiliser un vpn, ce qui me ralentit
et m'use ma santé du fait des ralentissements.

Et à part ça, pas de réponse à ma question ?
Tu pourrais donner le nom du site, ça aiderait déjà à y voir plus clair.

Je ne sais pas si le site n'est accessible que en IPv6 mais je ne pense pas.
Ce problème est survenu en fin de journée, il y a 10 / 15 jours, mon
système fonctionnait parfaitement pendant des semaines durant, avant cela.
Le site, c'est visionduweb.eu hébergé chez LWS qui me dit que le
problème viendrait de mon réseau.
J'ai accès à la totalité du web, hormis mon site.
Ca me fait pensé clairement à une panne volontaire, de la malveillance,
n'ayant changé aucune configuration de mon côté.
J'ai aussi vérifié mes options de sécurité, et, mon ip n'est pas
répertoriée, ni dans iptables, ni au niveau du site.
C'est une manipulation humaine et volontaire, qui me met dans le mur,
j'en suis persuadé.
Avatar
Pascal Hambourg
Le 06/08/2017 à 19:31, G2PC a écrit :
Le site, c'est visionduweb.eu hébergé chez LWS

www.visionduweb.eu. 21600 IN CNAME visionduweb.eu.
visionduweb.eu. 21600 IN A 91.216.107.158
Le site a une adresse IPv4, et pas d'adresse IPv6. Se focaliser sur
l'IPv6 était une perte de temps.
Sur la machine cliente, sans VPN, TOR ou autre :
Que contient le fichier /etc/resolv.conf ?
Qu'affichent les commandes suivantes ?
ip route
iptables-save
dig www.visionduweb.eu.
dig www.visionduweb.eu. @8.8.8.8
tcptraceroute 91.216.107.158 80
Avatar
G2PC
Le 06/08/2017 à 20:04, Pascal Hambourg a écrit :
Le 06/08/2017 à 19:31, G2PC a écrit :
Le site, c'est visionduweb.eu hébergé chez LWS

www.visionduweb.eu. 21600 IN CNAME visionduweb.eu.
visionduweb.eu. 21600 IN A 91.216.107.158
Le site a une adresse IPv4, et pas d'adresse IPv6. Se focaliser sur
l'IPv6 était une perte de temps.
Sur la machine cliente, sans VPN, TOR ou autre :
Que contient le fichier /etc/resolv.conf ?
Qu'affichent les commandes suivantes ?
ip route
iptables-save
dig www.visionduweb.eu.
dig www.visionduweb.eu. @8.8.8.8
tcptraceroute 91.216.107.158 80

Voilà,
J'utilise, je pense, network-manager, en mode graphique, qui me retourne,
broadcast : 192.168.1.255
masque de sous réseau 255.255.255.0
route par défaut 192.168.1.1
primary DNS 127.0.0.1
Pour /etc/resolv.conf
cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by
resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.2.1
search 208.67.222.222 208.67.220.220
A moins que je dois en fait configurer le programme resolvconf, que j'ai
découvert hier, mais, je ne l'ai pas utilisé, de moi même, hors, je lis
maintenant, juste plus haut, cette ligne : # Dynamic resolv.conf(5) file
for glibc resolver(3) generated by resolvconf(8) mais, cela n'explique
pas mes difficultés, il me semble. Quoi que, je ne sais pas qui est
127.0.2.1 (?)
Mon tutoriel actuel sur le wiki :
https://www.visionduweb.eu/wiki/index.php?title=Changer_de_DNS
ip route
default via 192.168.1.1 dev wlp60s0 proto static metric 600
169.254.0.0/16 dev wlp60s0 scope link metric 1000
192.168.1.0/24 dev wlp60s0 proto kernel scope link src 192.168.1.15
metric 600
iptables-save
pas de retour.
dig www.visionduweb.eu.
; <<>> DiG 9.10.3-P4-Ubuntu <<>> www.visionduweb.eu.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32603
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.visionduweb.eu. IN A
;; ANSWER SECTION:
www.visionduweb.eu. 4767 IN CNAME visionduweb.eu.
visionduweb.eu. 4767 IN A 91.216.107.158
;; Query time: 59 msec
;; SERVER: 127.0.2.1#53(127.0.2.1)
;; WHEN: Sun Aug 06 22:16:54 CEST 2017
;; MSG SIZE rcvd: 77
dig www.visionduweb.eu. @8.8.8.8
; <<>> DiG 9.10.3-P4-Ubuntu <<>> www.visionduweb.eu. @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17691
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;www.visionduweb.eu. IN A
;; ANSWER SECTION:
www.visionduweb.eu. 11725 IN CNAME visionduweb.eu.
visionduweb.eu. 11725 IN A 91.216.107.158
;; Query time: 55 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Aug 06 22:17:23 CEST 2017
;; MSG SIZE rcvd: 77
sudo tcptraceroute 91.216.107.158 80
traceroute to 91.216.107.158 (91.216.107.158), 30 hops max, 60 byte packets
1 192.168.1.1 (192.168.1.1) 14.199 ms 17.828 ms 17.804 ms
2 80.10.115.251 (80.10.115.251) 48.646 ms 51.679 ms 54.955 ms
3 10.123.205.86 (10.123.205.86) 57.371 ms 10.123.205.82
(10.123.205.82) 60.028 ms 63.286 ms
4 ae43-0.nridf201.Aubervilliers.francetelecom.net (193.252.98.145)
65.505 ms ae43-0.nridf202.Paris.francetelecom.net (193.252.98.150)
68.439 ms ae43-0.nridf201.Aubervilliers.francetelecom.net
(193.252.98.145) 83.064 ms
5 ae43-0.noidf001.Paris.francetelecom.net (193.252.98.234) 85.892 ms
ae43-0.noidf002.Aubervilliers.francetelecom.net (193.252.98.238) 86.228
ms 86.450 ms
6 193.253.13.202 (193.253.13.202) 86.726 ms 193.253.13.206
(193.253.13.206) 33.463 ms 193.253.13.202 (193.253.13.202) 40.527 ms
7 ielo.std-1.rt.hopus.net (37.77.38.13) 41.441 ms
ielo.th2-2.rt.hopus.net (37.77.34.5) 49.579 ms ielo.std-1.rt.hopus.net
(37.77.38.13) 51.357 ms
8 te-0-0-frpar-th2-a9k1.rt.ielo.net (212.85.145.138) 54.410 ms * *
9 * * *
10 * * *
11 * * *
...
28 * * *
29 * * *
30 * * *
Avatar
Pascal Hambourg
Le 06/08/2017 à 22:27, G2PC a écrit :
J'utilise, je pense, network-manager, en mode graphique, qui me retourne,
broadcast : 192.168.1.255
masque de sous réseau 255.255.255.0
route par défaut 192.168.1.1
primary DNS 127.0.0.1
cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by
resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.2.1

Ce n'est pas l'adresse de DNS retournée par NetworkManager. Peut-être
forcée par resolvconf.
Mais dans les deux cas, il s'agit de la machine elle-même, donc un
serveur DNS local qui tourne sur la machine.
search 208.67.222.222 208.67.220.220

Cette ligne est aberrante. On ne met pas des adresses IP dans l'option
search mais des domaines. Cf. man resolv.conf.
A moins que je dois en fait configurer le programme resolvconf, que j'ai
découvert hier, mais, je ne l'ai pas utilisé, de moi même, hors, je lis
maintenant, juste plus haut, cette ligne : # Dynamic resolv.conf(5) file
for glibc resolver(3) generated by resolvconf(8) mais, cela n'explique
pas mes difficultés, il me semble. Quoi que, je ne sais pas qui est
127.0.2.1 (?)

C'est la machine elle-même, comme toutes les adresses IP qui commencent
par 127.
ip route
default via 192.168.1.1 dev wlp60s0 proto static metric 600
169.254.0.0/16 dev wlp60s0 scope link metric 1000
192.168.1.0/24 dev wlp60s0 proto kernel scope link src 192.168.1.15
metric 600

RAS.
iptables-save
pas de retour.

Donc pas de règles iptables qui pourraient bloquer des paquets.
dig www.visionduweb.eu.
; <<>> DiG 9.10.3-P4-Ubuntu <<>> www.visionduweb.eu.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32603
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.visionduweb.eu. IN A
;; ANSWER SECTION:
www.visionduweb.eu. 4767 IN CNAME visionduweb.eu.
visionduweb.eu. 4767 IN A 91.216.107.158
;; Query time: 59 msec
;; SERVER: 127.0.2.1#53(127.0.2.1)
;; WHEN: Sun Aug 06 22:16:54 CEST 2017
;; MSG SIZE rcvd: 77

Quel que soit le serveur DNS local qui tourne sur la machine, il fait
son boulot et donne la réponse. Pas de problème de résolution DNS donc.
dig www.visionduweb.eu. @8.8.8.8

Sans intérêt, c'était au cas où la commande précédente échouerait.
sudo tcptraceroute 91.216.107.158 80
traceroute to 91.216.107.158 (91.216.107.158), 30 hops max, 60 byte packets
1 192.168.1.1 (192.168.1.1) 14.199 ms 17.828 ms 17.804 ms
2 80.10.115.251 (80.10.115.251) 48.646 ms 51.679 ms 54.955 ms
3 10.123.205.86 (10.123.205.86) 57.371 ms 10.123.205.82
(10.123.205.82) 60.028 ms 63.286 ms
4 ae43-0.nridf201.Aubervilliers.francetelecom.net (193.252.98.145)
65.505 ms ae43-0.nridf202.Paris.francetelecom.net (193.252.98.150)
68.439 ms ae43-0.nridf201.Aubervilliers.francetelecom.net
(193.252.98.145) 83.064 ms
5 ae43-0.noidf001.Paris.francetelecom.net (193.252.98.234) 85.892 ms
ae43-0.noidf002.Aubervilliers.francetelecom.net (193.252.98.238) 86.228
ms 86.450 ms
6 193.253.13.202 (193.253.13.202) 86.726 ms 193.253.13.206
(193.253.13.206) 33.463 ms 193.253.13.202 (193.253.13.202) 40.527 ms
7 ielo.std-1.rt.hopus.net (37.77.38.13) 41.441 ms
ielo.th2-2.rt.hopus.net (37.77.34.5) 49.579 ms ielo.std-1.rt.hopus.net
(37.77.38.13) 51.357 ms
8 te-0-0-frpar-th2-a9k1.rt.ielo.net (212.85.145.138) 54.410 ms * *
9 * * *
10 * * *
11 * * *
...
28 * * *
29 * * *
30 * * *

Pas de problème de routage en sortie de ta box. Par contre ça coince
plus loin en chemin. Ton adresse IP publique est peut-être filtrée, ou
il y a un problème de routage aller ou retour (impossible de savoir)
entre Orange et LWS. J'ai fait le tcptraceroute depuis chez moi, les
routeurs de l'hébergeur n'aident pas, ils ne renvoient aucun message
ICMP et je reçois juste la réponse du serveur après plusieurs sauts sans
réponse :
11 212.51.160.215 (212.51.160.215) 56.091 ms 54.446 ms *
12 * * *
13 * * *
14 * * *
15 * * *
16 * 91.216.107.158 (91.216.107.158) <syn,ack> 54.855 ms 56.317 ms
Donc impossible de savoir si ça coince sur le serveur ou avant dans ton cas.
Avatar
G2PC
Le 06/08/2017 à 23:12, Pascal Hambourg a écrit :
Le 06/08/2017 à 22:27, G2PC a écrit :
J'utilise, je pense, network-manager, en mode graphique, qui me
retourne,
broadcast : 192.168.1.255
masque de sous réseau 255.255.255.0
route par défaut 192.168.1.1
primary DNS 127.0.0.1
cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by
resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.2.1

Ce n'est pas l'adresse de DNS retournée par NetworkManager. Peut-être
forcée par resolvconf.
Mais dans les deux cas, il s'agit de la machine elle-même, donc un
serveur DNS local qui tourne sur la machine.
Yes, unbound a été installé.

search 208.67.222.222 208.67.220.220

Cette ligne est aberrante. On ne met pas des adresses IP dans l'option
search mais des domaines. Cf. man resolv.conf.
Ok pour l’aberration , il me faut voir comment la modifier, car,


resolv.conf est généré ( peut être par dhcp, ou, resolvconf )
A moins que je dois en fait configurer le programme resolvconf, que j'ai
découvert hier, mais, je ne l'ai pas utilisé, de moi même, hors, je lis
maintenant, juste plus haut, cette ligne : # Dynamic resolv.conf(5) file
for glibc resolver(3) generated by resolvconf(8) mais, cela n'explique
pas mes difficultés, il me semble. Quoi que, je ne sais pas qui est
127.0.2.1 (?)

C'est la machine elle-même, comme toutes les adresses IP qui
commencent par 127.
Oui, je voulais dire, pour la fin de l'ip, 2.1 , je ne sais pas qui


la crée et l'utilise.
ip route
default via 192.168.1.1 dev wlp60s0 proto static metric 600
169.254.0.0/16 dev wlp60s0 scope link metric 1000
192.168.1.0/24 dev wlp60s0 proto kernel scope link src 192.168.1.15
metric 600

RAS.
iptables-save
pas de retour.

Donc pas de règles iptables qui pourraient bloquer des paquets.
dig www.visionduweb.eu.
; <<>> DiG 9.10.3-P4-Ubuntu <<>> www.visionduweb.eu.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32603
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.visionduweb.eu. IN A
;; ANSWER SECTION:
www.visionduweb.eu. 4767 IN CNAME visionduweb.eu.
visionduweb.eu. 4767 IN A 91.216.107.158
;; Query time: 59 msec
;; SERVER: 127.0.2.1#53(127.0.2.1)
;; WHEN: Sun Aug 06 22:16:54 CEST 2017
;; MSG SIZE rcvd: 77

Quel que soit le serveur DNS local qui tourne sur la machine, il fait
son boulot et donne la réponse. Pas de problème de résolution DNS donc.
dig www.visionduweb.eu. @8.8.8.8

Sans intérêt, c'était au cas où la commande précédente échouerait.
sudo tcptraceroute 91.216.107.158 80
traceroute to 91.216.107.158 (91.216.107.158), 30 hops max, 60 byte
packets
1 192.168.1.1 (192.168.1.1) 14.199 ms 17.828 ms 17.804 ms
2 80.10.115.251 (80.10.115.251) 48.646 ms 51.679 ms 54.955 ms
3 10.123.205.86 (10.123.205.86) 57.371 ms 10.123.205.82
(10.123.205.82) 60.028 ms 63.286 ms
4 ae43-0.nridf201.Aubervilliers.francetelecom.net (193.252.98.145)
65.505 ms ae43-0.nridf202.Paris.francetelecom.net (193.252.98.150)
68.439 ms ae43-0.nridf201.Aubervilliers.francetelecom.net
(193.252.98.145) 83.064 ms
5 ae43-0.noidf001.Paris.francetelecom.net (193.252.98.234) 85.892 ms
ae43-0.noidf002.Aubervilliers.francetelecom.net (193.252.98.238) 86.228
ms 86.450 ms
6 193.253.13.202 (193.253.13.202) 86.726 ms 193.253.13.206
(193.253.13.206) 33.463 ms 193.253.13.202 (193.253.13.202) 40.527 ms
7 ielo.std-1.rt.hopus.net (37.77.38.13) 41.441 ms
ielo.th2-2.rt.hopus.net (37.77.34.5) 49.579 ms ielo.std-1.rt.hopus.net
(37.77.38.13) 51.357 ms
8 te-0-0-frpar-th2-a9k1.rt.ielo.net (212.85.145.138) 54.410 ms * *
9 * * *
10 * * *
11 * * *
...
28 * * *
29 * * *
30 * * *

Pas de problème de routage en sortie de ta box. Par contre ça coince
plus loin en chemin. Ton adresse IP publique est peut-être filtrée, ou
il y a un problème de routage aller ou retour (impossible de savoir)
entre Orange et LWS. J'ai fait le tcptraceroute depuis chez moi, les
routeurs de l'hébergeur n'aident pas, ils ne renvoient aucun message
ICMP et je reçois juste la réponse du serveur après plusieurs sauts
sans réponse :
11 212.51.160.215 (212.51.160.215) 56.091 ms 54.446 ms *
12 * * *
13 * * *
14 * * *
15 * * *
16 * 91.216.107.158 (91.216.107.158) <syn,ack> 54.855 ms 56.317 ms
Donc impossible de savoir si ça coince sur le serveur ou avant dans
ton cas.
Dans le cas d'un blocage avant la box orange, on l'aurait vu ? Filtre


parental ou autre routeur ?
Ce serrait donc entre orange et LWS ?


Merci de ton expertise.
Avatar
Pascal Hambourg
Le 06/08/2017 à 23:57, G2PC a écrit :
sudo tcptraceroute 91.216.107.158 80
traceroute to 91.216.107.158 (91.216.107.158), 30 hops max, 60 byte
packets
1 192.168.1.1 (192.168.1.1) 14.199 ms 17.828 ms 17.804 ms



Je n'avais pas fait attention, mais 15 ms pour recevoir une réponse de
la box, c'est énorme même en wifi. Est-ce que la box a été redémarrée
depuis que le problème est apparu ?
Dans le cas d'un blocage avant la box orange, on l'aurait vu ? Filtre
parental ou autre routeur ?

En tout cas pas de blocage en sortie. Mais techniquement on ne peut pas
exclure un blocage en entrée de ta box des paquets de réponse en
provenance de ce serveur.
Ce serrait donc entre orange et LWS ?

Il faudrait que d'autres abonnés d'Orange Livebox fassent le test pour
savoir si ça vient de ta box ou plus loin.
Avatar
Francois Lafont
Bonjour,
On 08/07/2017 07:23 AM, Pascal Hambourg wrote:
Il faudrait que d'autres abonnés d'Orange Livebox fassent le test pour savoir si ça vient de ta box ou plus loin.

Je ne sais pas si ça pourra aider mais je suis chez Orange avec une Livebox même si j'utilise un LAN « dans » le LAN Orange [*] (mais je pense que ça ne devrait rien changer). Si jamais ça peut aider, j'ai ça :
~$ sudo tcptraceroute 91.216.107.158 80
traceroute to 91.216.107.158 (91.216.107.158), 30 hops max, 60 byte packets
1 router.asus.com (192.168.0.254) 0.389 ms 0.374 ms 0.827 ms
2 192.168.1.1 (192.168.1.1) 1.300 ms 1.462 ms 1.528 ms
3 80.10.234.173 (80.10.234.173) 2.835 ms 3.180 ms 3.570 ms
4 ae102-0.ncidf203.Aubervilliers.francetelecom.net (193.253.81.66) 2.762 ms 2.821 ms 2.895 ms
5 ae43-0.nridf201.Aubervilliers.francetelecom.net (193.252.98.145) 3.029 ms 3.161 ms 3.237 ms
6 ae43-0.noidf001.Paris.francetelecom.net (193.252.98.234) 3.536 ms 2.534 ms 2.623 ms
7 193.253.13.206 (193.253.13.206) 2.769 ms 1.955 ms 1.924 ms
8 ielo.th2-2.rt.hopus.net (37.77.34.5) 2.136 ms 2.227 ms 1.671 ms
9 adista.customers-th2.ielo.net (212.85.149.54) 3.098 ms 3.117 ms 5.601 ms
10 212.51.160.215 (212.51.160.215) 6.829 ms 6.907 ms 7.045 ms
11 212.51.160.215 (212.51.160.215) 6.187 ms 6.270 ms 6.278 ms
12 37.18.166.141 (37.18.166.141) 6.764 ms 6.609 ms 6.590 ms
13 91.216.107.158 (91.216.107.158) <syn,ack> 7.074 ms 6.882 ms 6.695 ms
Note [*] : je voulais utiliser un router un peu plus configuration que cette merde de livebox alors j'ai un LAN avec un router Asus relié au LAN de la livebox avec du double NAT entre mon router Asus et la livebox. Le coup du double NAT c'est vraiment moche mais j'ai jamais pu trouver comment mettre une route statique sur une livebox et j'ai bien l'impression que c'est pas possible en fait.
--
François Lafont
1 2