[LONG] problème de connection a un site et séquence TCP/IP «bizarre»

Bonjour,

Pour résumer mon problème :
«Je ne peux pas acceder au site www.apec.fr»

Je vais donc expliquer en détails les recherches que j'ai fait :)

- je me connecte avec un modem ADSL USB Speedtouch
- je lance ma connection ADSL
- tout fonctionne normalement, http, mail, etc
- je lance un navigateur (konqueror/firebird/links/lynx), je rentre l'URL
du site, le navigateur se connecte et attend comme ça jusqu'a ce qu'on
excede un timeout de reception du browser.

A ce niveau là j'ai donc essayé avec un "telnet www.apec.fr 80" et ça ne
passe pas mieux :
- je lance le "telnet www.apec.fr 80"
- le connection s'établi comme il faut
- au prompt je rentre ma requête :
GET / HTTP/1.1<CR>
Host: www.apec.fr<CR>
<CR>
(<CR> represente un appuis sur la touche «Enter»)
- et je ne reçois rien du tout ...

J'essaye avec une requete TRACE :
- je me connecte avec «telnet» et tape la requete
TRACE / HTTP/1.1<CR>
Host: www.apec.fr<CR>
<CR>
- et là je reçois bien le résultat :
-->8--
HTTP/1.1 200 OK
Date: Thu, 21 Aug 2003 16:18:09 GMT
Server: Apache/1.3.27 (Unix) Resin/2.0.3
Transfer-Encoding: chunked
Content-Type: message/http
Via: 1.1 AN-0016020110201502
Connection: Keep-Alive
Set-Cookie: ArrayP=0010; Path=/

65
TRACE / HTTP/1.1
Host: www.apec.fr
Via: 1.1 AN-0016020110201502
X-Forwarded-For: 80.13.188.229


0
--8<--

Donc TRACE passe bien mais la requete GET ne passe pas ...

J'essaye donc de faire ces manips avec un "tcpdump -i ppp0" pour capturer
ce qu'il se passe vraiment.

Je lance mon tcpdump, je me connecte avec «telnet», et je lance d'abord
une requete TRACE, la connection reste ouverte (Keep-Alive) et je lance
ensuite une requete GET qui ne renvois rien.

Voilà le résultat du tcpdump :

-->8--
# connection puis requete TRACE
17:55:30.102844 81.51.5.116.1028 > 195.167.194.50.http: S 1649519458:1649519458(0) win 18276 <mss 9138,sackOK,timestamp 35611 0,nop,wscale 0> (DF) [tos 0x10]
17:55:30.171426 195.167.194.50.http > 81.51.5.116.1028: S 1544126548:1544126548(0) ack 1649519459 win 17520 <mss 1460> (DF)
17:55:30.171616 81.51.5.116.1028 > 195.167.194.50.http: . ack 1 win 18276 (DF) [tos 0x10]
17:55:33.839631 81.51.5.116.1028 > 195.167.194.50.http: P 1:19(18) ack 1 win 18276 (DF) [tos 0x10]
17:55:34.080723 195.167.194.50.http > 81.51.5.116.1028: . ack 19 win 17520
17:55:38.213636 81.51.5.116.1028 > 195.167.194.50.http: P 19:38(19) ack 1 win 18276 (DF) [tos 0x10]
17:55:38.441051 195.167.194.50.http > 81.51.5.116.1028: . ack 38 win 17520
17:55:38.474296 81.51.5.116.1028 > 195.167.194.50.http: P 38:40(2) ack 1 win 18276 (DF) [tos 0x10]
17:55:38.552836 195.167.194.50.http > 81.51.5.116.1028: P 1:353(352) ack 40 win 17520
17:55:38.552978 81.51.5.116.1028 > 195.167.194.50.http: . ack 353 win 18276 (DF) [tos 0x10]

# la connection reste ouverte et j'envoi donc ma requete GET
17:55:42.936896 81.51.5.116.1028 > 195.167.194.50.http: P 40:56(16) ack 353 win 18276 (DF) [tos 0x10]
17:55:43.102073 195.167.194.50.http > 81.51.5.116.1028: . ack 56 win 17520
17:55:46.416496 81.51.5.116.1028 > 195.167.194.50.http: P 56:75(19) ack 353 win 18276 (DF) [tos 0x10]
17:55:46.630434 195.167.194.50.http > 81.51.5.116.1028: . ack 75 win 17520
17:55:46.712480 81.51.5.116.1028 > 195.167.194.50.http: P 75:77(2) ack 353 win 18276 (DF) [tos 0x10]
17:55:46.811408 195.167.194.50.http > 81.51.5.116.1028: P 1900:3360(1460) ack 77 win 17520
17:55:46.811558 81.51.5.116.1028 > 195.167.194.50.http: . ack 353 win 18276 (DF) [tos 0x10]
17:55:46.833355 195.167.194.50.http > 81.51.5.116.1028: P 3360:4820(1460) ack 77 win 17520
17:55:46.833465 81.51.5.116.1028 > 195.167.194.50.http: . ack 353 win 18276 (DF) [tos 0x10]
17:55:46.856172 195.167.194.50.http > 81.51.5.116.1028: P 4820:6280(1460) ack 77 win 17520
17:55:46.856279 81.51.5.116.1028 > 195.167.194.50.http: . ack 353 win 18276 (DF) [tos 0x10]
17:55:46.939111 195.167.194.50.http > 81.51.5.116.1028: P 6280:7740(1460) ack 77 win 17520
17:55:46.939210 81.51.5.116.1028 > 195.167.194.50.http: . ack 353 win 18276 (DF) [tos 0x10]
17:55:46.941142 195.167.194.50.http > 81.51.5.116.1028: P 7740:8767(1027) ack 77 win 17520
17:55:46.941238 81.51.5.116.1028 > 195.167.194.50.http: . ack 353 win 18276 (DF) [tos 0x10]
17:55:46.942126 195.167.194.50.http > 81.51.5.116.1028: P 10227:10315(88) ack 77 win 17520
17:55:46.942216 81.51.5.116.1028 > 195.167.194.50.http: . ack 353 win 18276 (DF) [tos 0x10]
17:55:46.943121 195.167.194.50.http > 81.51.5.116.1028: P 10315:10320(5) ack 77 win 17520
17:55:46.943208 81.51.5.116.1028 > 195.167.194.50.http: . ack 353 win 18276 (DF) [tos 0x10]
17:55:46.946153 195.167.194.50.http > 81.51.5.116.1028: P 8767:10227(1460) ack 77 win 17520
17:55:46.946252 81.51.5.116.1028 > 195.167.194.50.http: . ack 353 win 18276 (DF) [tos 0x10]
--8<--

En observant bien je m'aperçois que le numéro de séquence dans mes
acquittement ne s'incremente pas aprés la requete GET :
Ma machine répond toujours "ack 353" aux differents paquets de données
que le serveur m'envoi, alors que pour la requete TRACE le numéro est bon.

Il devrait faire un "ack 3360" puis un "ack 4820" etc. non ?

Voilà ou j'en suis ... je ne vois vraiment pas ce qui peut faire ça ...

J'utilise le kernel 2.4.22-pre3-ac1, j'ai essayé en bootant sur le kernel
2.4.20-13.8 par défaut de ma RedHat 8.0 et ça ne marche toujours pas ...
comme j'ai un double boot, j'ai demarré Windows et forcement sous Windows
ça marche :/
Le tcp_ecn est désactivé, j'ai viré mes iptables et mon wondershaper et ça
ne marche toujours pas ...

J'ai demander sur IRC, etc. et les personnes semblent pouvoir s'y
connecter et recevoir correctement la page, alors je ne comprend vraiement
pas d'ou cela peu venir ...

Un bug dans la pile tcp/ip du kernel ? je pense pas quand même ... mais ça
me ferait vraiment chier d'avoir fait tout ça pour m'apercevoir que c'est
un truc tout «con» que j'ai oublié :))))

Si vous avez une idée elle sera la bienvenue ...

Merci.