Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 02-12-2019 16:06:40

phlinux
Membre
Distrib. : Jessie
Noyau : 4.9
(G)UI : Openbox (+Rox+Feh)
Inscription : 09-05-2009

Accès réduit à quelques sites web

Bjr,

Qu'est ce qui peut faire que l'on a accès à un nombre très réduit de sites sur le net ?
Par exemple l'accès est "normal" sur la page google, sur youtube où on peut lire des vidéos. Par contre accès impossible sur le site free pour le réglage de la freebox, pour une raison de délai expiré.
A noter que le phénomène est le même avec un autre ordi ce qui semble donc écarter un problème de configuration des machines

Merci à ceux qui voudront bien se pencher sur le sujet

Pages perso : feh, omegat, udisks, sa station de travail comme passerelle

Hors ligne

#2 02-12-2019 16:29:26

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : Accès réduit à quelques sites web

Certains réseaux sont bridés (en particulier les réseaux publics - qui n'ont aucune obligation de te fournir "le vrai internet"). Ils peuvent bloquer des ports, des IPs, etc.
Sur les réseaux privés, où tu es sensé avoir un accès "propre" c'est sensé ne pas  être le cas (en fait y a des exceptions, comme certaines mesures dites "anti-spam" comme chez Orange qui frisent dangeureusement avec l'illégalité, en fait).

La manière classique de contourner les limites des réseaux bridés est de passer par un VPN ou TOR.

Dernière modification par otyugh (02-12-2019 16:31:19)


datalove-datalove-s1-2.png agendadulibre-lagendadulibre.png arzinfo-arzinfo.png

En ligne

#3 02-12-2019 16:48:29

phlinux
Membre
Distrib. : Jessie
Noyau : 4.9
(G)UI : Openbox (+Rox+Feh)
Inscription : 09-05-2009

Re : Accès réduit à quelques sites web

Avant l'apparition du problème il n'y avait aucune restriction d'accès; le "bridage" apparent ne date que d'environ 1 mois.
Précision sur la config: la freebox est une HD ou V5, qui, semble-t-il, ne peut être configurée que par le site free; la connexion est faite par ethernet (wifi impossible). La ligne a été vérifiée par free à partir du domicile et par free à partir de chez eux (2 fois); aucune anomalie, d'après free.

Pages perso : feh, omegat, udisks, sa station de travail comme passerelle

Hors ligne

#4 02-12-2019 19:11:13

infothema
Modérateur
Lieu : Bégard (Côtes d'Armor)
Distrib. : 9 (stretch) 64 bits
(G)UI : MATE
Inscription : 28-01-2012
Site Web

Re : Accès réduit à quelques sites web

phlinux a écrit :

Par exemple l'accès est "normal" sur la page google, sur youtube où on peut lire des vidéos. Par contre accès impossible sur le site free pour le réglage de la freebox, pour une raison de délai expiré.



L'adresse http://192.168.1.1 (ou http://192.168.0.1 chez certains fournisseurs d'accès) est généralement le moyen le plus simple d'accéder à votre box internet pour la configurer.
Cette adresse doit impérativement être tapée dans la barre d'adresse du navigateur (barre du haut) et non dans un moteur de recherche !

https://www.commentcamarche.net/faq/810 … -y-acceder

En somme tu ne passes pas Internet mais en réseau local !


Association libriste infothema  située dans les Côtes d'Armor (Bretagne)
Blog : https://www.infothema.fr / Forum : https://www.infothema.fr/forum
Twitter : https://twitter.com/asso_infothema / Compte Mastodon : https://framapiaf.org/@infothema
Diaspora : https://framasphere.org/u/association_infothema

Hors ligne

#5 02-12-2019 19:14:09

framend
Modo-Moule zébrée
Lieu : /home/framend
Distrib. : Sid
Noyau : 5.2.0-2-amd64
(G)UI : i3-wm/tty
Inscription : 17-11-2018

Re : Accès réduit à quelques sites web

Sans être certain que ce soit en lien avec ton problème je croise, ça aujourd'hui sur un canal irc :

| beuh je galère avec ma fibre free.fr sad
| la moitié d'internet est mort
| idem ici, pas fibre
| mais free aussi
| je vais bricoler mon routeur pour passer par mon téléphone, la 4g semble bien marcher
| ça mériterait une bonne restructuration des effectifs par xaviénounet
| hmm


Et je signale que pas mal de problème sont survenus pour les abonnés free depuis les chutes de neige d'il y a 2 semaines. (Mon beau frère ne peut par exemple pas rallumer le wifi).


“It is not daily increase but daily decrease, hack away the unessential. The closer to the source, the less wastage there is.” - Bruce Lee (philosophe)

En ligne

#6 02-12-2019 19:49:01

phlinux
Membre
Distrib. : Jessie
Noyau : 4.9
(G)UI : Openbox (+Rox+Feh)
Inscription : 09-05-2009

Re : Accès réduit à quelques sites web

@framend : je cherche d'abord à comprendre les limitations techniques qui font qu'on ne peut avoir accès qu'à certains sites. J'ai quelques idées sur la question, mais pour éviter de donner une direction à la recherche, je réserve mes propres déductions. Oui j'ai vu qu'il y avait pas mal de monde en difficulté depuis quelques temps; peut être en rapport avec la finalisation du passage en ipv6 par free.

@infothema :

infothema a écrit :

L'adresse http://192.168.1.1 (ou http://192.168.0.1 chez certains fournisseurs d'accès) est généralement le moyen le plus simple d'accéder à votre box internet pour la configurer.

Apparemment pas pour la freebox HD. Pour rappel cette box ne supporte pas freebox OS

infothema a écrit :

Cette adresse doit impérativement être tapée dans la barre d'adresse du navigateur (barre du haut) et non dans un moteur de recherche !

Sans blague !

infothema a écrit :

En somme tu ne passes pas Internet mais en réseau local !

Je crois qu'il faut relire le premier post


Pages perso : feh, omegat, udisks, sa station de travail comme passerelle

Hors ligne

#7 02-12-2019 20:09:04

infothema
Modérateur
Lieu : Bégard (Côtes d'Armor)
Distrib. : 9 (stretch) 64 bits
(G)UI : MATE
Inscription : 28-01-2012
Site Web

Re : Accès réduit à quelques sites web

Hello

Ah oui phlinux ta freebox est toujours en V5 (solide la petite presque 10 ans) ! Désolé, j'ai lu trop vite ! Alors obligation de passer via le site FREE officiel

https://subscribe.free.fr/login/

Dernière modification par infothema (02-12-2019 20:09:59)


Association libriste infothema  située dans les Côtes d'Armor (Bretagne)
Blog : https://www.infothema.fr / Forum : https://www.infothema.fr/forum
Twitter : https://twitter.com/asso_infothema / Compte Mastodon : https://framapiaf.org/@infothema
Diaspora : https://framasphere.org/u/association_infothema

Hors ligne

#8 02-12-2019 20:14:30

phlinux
Membre
Distrib. : Jessie
Noyau : 4.9
(G)UI : Openbox (+Rox+Feh)
Inscription : 09-05-2009

Re : Accès réduit à quelques sites web

Pas de souci, j'ai toujours de vieilles bécanes. Et comme tu pourras le lire dans le premier post l'accès à https://subscribe.free.fr/login/ n'est pas possible; c'est une indication précieuse non ?

Pages perso : feh, omegat, udisks, sa station de travail comme passerelle

Hors ligne

#9 02-12-2019 21:16:22

raleur
Membre
Inscription : 03-10-2014

Re : Accès réduit à quelques sites web

Tester la résolution DNS avec host.
Tester la connectivité et le routage IPv4 et IPv6 avec traceroute(6).
Tester la connectivité d'un serveur HTTP avec telnet sur le port 80 et HTTPS sur le port 443.
Faire une capture de trafic d'une connexion qui échoue avec tcpdump.

La box est-elle bien configurée en mode routeur (IPv4) ? Sinon, pas de connexion de plusieurs postes possible en IPv4, seulement en IPv6 (si l'IPv6 est activé).

Dernière modification par raleur (02-12-2019 21:17:03)

Hors ligne

#10 02-12-2019 21:42:11

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : Accès réduit à quelques sites web

Y avait ça : https://www.aquilenet.fr/services/test-de-neutralité/
Mais on dirait que ça marche pas sad

datalove-datalove-s1-2.png agendadulibre-lagendadulibre.png arzinfo-arzinfo.png

En ligne

#11 02-12-2019 21:44:01

phlinux
Membre
Distrib. : Jessie
Noyau : 4.9
(G)UI : Openbox (+Rox+Feh)
Inscription : 09-05-2009

Re : Accès réduit à quelques sites web

@raleur : Ok merci. Cela va prendre un peu de temps; choix des options et explications. Pour ne rien te cacher j'essaie de filer un coup de main à distance à une personne complètement bloquée, ou presque comme on le voit.

@otyugh : Là j'en ai suffisamment dans la musette; mais je note et reviendrais dessus si besoin. Merci

Dernière modification par phlinux (02-12-2019 21:46:29)


Pages perso : feh, omegat, udisks, sa station de travail comme passerelle

Hors ligne

#12 07-12-2019 14:59:49

phlinux
Membre
Distrib. : Jessie
Noyau : 4.9
(G)UI : Openbox (+Rox+Feh)
Inscription : 09-05-2009

Re : Accès réduit à quelques sites web

Après quelques déboires (le pc sous linux a rendu l'âme) voici un résultat en testant un site qui ne monte pas ou très lentement

tcpdump -i en1 -c 20 dst coolestguidesontheplanet.com

tcpdump: unknown host 'coolestguidesontheplanet.com'


Pages perso : feh, omegat, udisks, sa station de travail comme passerelle

Hors ligne

#13 07-12-2019 15:29:06

raleur
Membre
Inscription : 03-10-2014

Re : Accès réduit à quelques sites web

1) Si tcpdump te répond ça, c'est que la résolution DNS a un problème. Tu aurais dû le voir à l'étape test DNS.

2) "dst" ne capture que les paquets destinés à l'hôte spécifié. Du coup il ne capture pas les paquets émis par l'hôte, ce qui cache la moitié du trafic. Plutôt utiliser "host" qui capture les paquets émis par ou destinés à l'hôte.

3) Ce nom de domaine est résolu en plusieurs adresses IPv4 et IPv6.

coolestguidesontheplanet.com has address 104.28.15.104
coolestguidesontheplanet.com has address 104.28.14.104
coolestguidesontheplanet.com has IPv6 address 2606:4700:30::681c:f68
coolestguidesontheplanet.com has IPv6 address 2606:4700:30::681c:e68
 


Du coup, on ne sait pas très bien ce que fait tcpdump, s'il tient compte de toutes les adresses ou d'une seule, qui ne sera pas forcément celle sur laquelle le navigateur va essayer de se connecter au site.

Dernière modification par raleur (07-12-2019 15:29:21)

Hors ligne

#14 07-12-2019 16:46:04

phlinux
Membre
Distrib. : Jessie
Noyau : 4.9
(G)UI : Openbox (+Rox+Feh)
Inscription : 09-05-2009

Re : Accès réduit à quelques sites web

Donc faut-il choisir un domaine où il n'y a qu'une seule adresse pour chaque protocole ? Et en plus que la connexion échoue ?

Pages perso : feh, omegat, udisks, sa station de travail comme passerelle

Hors ligne

#15 07-12-2019 17:21:21

raleur
Membre
Inscription : 03-10-2014

Re : Accès réduit à quelques sites web

Je ne comprends pas la question.

Hors ligne

#16 07-12-2019 17:24:54

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : Accès réduit à quelques sites web

Spécifie manuellement ton DNS à 80.67.169.12, 80.67.169.40, 80.67.188.188 (DNS de la FFDN)
Tu as aussi la version ipv6 : 2001:910:800::12, 2001:910:800::40, 2001:913::8

(c'est qu'une manière de faire, tu peux aussi installer unbind (ou autre) ou  utiliser le service  DNS de Google (mais là c'est satan)...)

Dernière modification par otyugh (07-12-2019 17:45:51)


datalove-datalove-s1-2.png agendadulibre-lagendadulibre.png arzinfo-arzinfo.png

En ligne

#17 07-12-2019 17:27:07

phlinux
Membre
Distrib. : Jessie
Noyau : 4.9
(G)UI : Openbox (+Rox+Feh)
Inscription : 09-05-2009

Re : Accès réduit à quelques sites web

@raleur : Le retour de host que tu as posté montre 2 adresses pour chaque protocole; est-ce que le site testé ne doit avoir qu'une seule adresse ipv4 et une seule ipv6 pour ne pas "embrouiller" tcpdump ?

Dernière modification par phlinux (07-12-2019 17:27:45)


Pages perso : feh, omegat, udisks, sa station de travail comme passerelle

Hors ligne

#18 07-12-2019 17:32:35

raleur
Membre
Inscription : 03-10-2014

Re : Accès réduit à quelques sites web

Le but n'est pas de ne pas embrouiller tcpdump mais de capturer les paquets échangés avec n'importe laquelle des adresses IP issues de la résolution du nom.
Ici tu n'as même pas de résolution, donc tcpdump est prématuré. Passe d'abord par l'étape 1 : test de la résolution DNS.

Hors ligne

#19 07-12-2019 18:08:29

phlinux
Membre
Distrib. : Jessie
Noyau : 4.9
(G)UI : Openbox (+Rox+Feh)
Inscription : 09-05-2009

Re : Accès réduit à quelques sites web

Ok. On a changé de domaine et pris un duquel il est impossible d'afficher la page d'accueil

host -a 01net.com

Trying "01net.com"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42332
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;01net.com.     IN  ANY

;; ANSWER SECTION:
01net.com.    32195 IN  NS  ns-1218.awsdns-24.org.
01net.com.    32195 IN  NS  ns-1726.awsdns-23.co.uk.
01net.com.    32195 IN  NS  ns-399.awsdns-49.com.
01net.com.    32195 IN  NS  ns-696.awsdns-23.net.

Dernière modification par phlinux (07-12-2019 18:09:03)


Pages perso : feh, omegat, udisks, sa station de travail comme passerelle

Hors ligne

#20 07-12-2019 19:50:53

raleur
Membre
Inscription : 03-10-2014

Re : Accès réduit à quelques sites web

Mais pourquoi -a, bon sang ? Pourquoi toujours tout compliquer ?

Quand on interroge un serveur cache récursif, l'option -a (-v -t ANY) ne retourne que ce qui est dans le cache. Si un enregistrement existe mais n'est pas dans le cache, il ne sera pas retourné. Or les enregistrements d'adresse de ce nom de domaine ont une durée de vie très courte et expirent du cache au bout d'une minute.

01net.com.    60  IN  A 34.251.17.160
01net.com.    60  IN  A 52.17.132.231
01net.com.    60  IN  A 34.255.254.71
 

Dernière modification par raleur (07-12-2019 19:55:24)

Hors ligne

#21 08-12-2019 11:21:18

phlinux
Membre
Distrib. : Jessie
Noyau : 4.9
(G)UI : Openbox (+Rox+Feh)
Inscription : 09-05-2009

Re : Accès réduit à quelques sites web

Je suis d'accord; les retours de "host -a" sont erratiques. On va faire simple.

Extrait du man
L'option -a (tout) équivaut à définir l'option -v et demande
        à host de faire une requête de type ANY

Bon, la définition n'est pas super claire....

Donc

host 01net.com

01net.com has address 34.255.254.71
01net.com has address 34.251.17.160
01net.com has address 52.17.132.231

Dernière modification par phlinux (08-12-2019 12:01:40)


Pages perso : feh, omegat, udisks, sa station de travail comme passerelle

Hors ligne

#22 08-12-2019 16:10:47

raleur
Membre
Inscription : 03-10-2014

Re : Accès réduit à quelques sites web

phlinux a écrit :

Bon, la définition n'est pas super claire


Elle est claire quand on sait comment une requête de type ANY est traitée par un serveur récursif, ce qui n'est pas l'objet de la page de manuel de la commande "host".

Donc, la résolution DNS fonctionne. Elle donne trois adresses différentes. Lorsque le navigateur contacte ce serveur, il peut utiliser n'importe laquelle des trois, et changer d'une requête à la suivante. Si tu veux capturer le trafic du navigateur avec tcpdump, il faut dire à tcpdump de prendre les trois adresses avec

tcpdump -nti en1 host 34.255.254.71 or host 34.251.17.160 or host 52.17.132.231



Ou bien tu lui fais prendre une des adresses et tu essaies de t'y connecter avec telnet.

tcpdump -nti en1 host 34.255.254.71 # dans un terminal


et dans un autre terminal :

telnet 34.255.254.71 http # si URL http://
telnet -z ssl 34.255.254.71 https # si URL https://


Si ça se connecte, tu pourras essayer d'envoyer une requête HTTP :

GET / HTTP/1.1
Host: 01net.com


+ 2 fois entrée

Dernière modification par raleur (08-12-2019 16:15:27)

Hors ligne

#23 09-12-2019 13:29:05

phlinux
Membre
Distrib. : Jessie
Noyau : 4.9
(G)UI : Openbox (+Rox+Feh)
Inscription : 09-05-2009

Re : Accès réduit à quelques sites web

En espérant que ça suffise à l'analyse

# tcpdump -nti en0 host 34.255.254.71 or host 34.251.17.160 or host 52.17.132.231

listening on en0, link-type EN10MB (Ethernet), capture size 262144 bytes
IP 92.182.23.9.65078 > 52.17.132.231.80: Flags [SEW], seq 4134320635, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 84775919 ecr 0,sackOK,eol], length 0
IP 92.182.23.9.65079 > 52.17.132.231.80: Flags [SEW], seq 2121272899, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 84775919 ecr 0,sackOK,eol], length 0
IP 92.182.23.9.65080 > 52.17.132.231.80: Flags [SEW], seq 1172736059, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 84776173 ecr 0,sackOK,eol], length 0
IP 92.182.23.9.65079 > 52.17.132.231.80: Flags [S], seq 2121272899, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 84776919 ecr 0,sackOK,eol], length 0
IP 92.182.23.9.65078 > 52.17.132.231.80: Flags [S], seq 4134320635, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 84776919 ecr 0,sackOK,eol], length 0
IP 92.182.23.9.65080 > 52.17.132.231.80: Flags [S], seq 1172736059, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 84777173 ecr 0,sackOK,eol], length 0
IP 92.182.23.9.65079 > 52.17.132.231.80: Flags [S], seq 2121272899, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 84777920 ecr 0,sackOK,eol], length 0
IP 92.182.23.9.65078 > 52.17.132.231.80: Flags [S], seq 4134320635, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 84777920 ecr 0,sackOK,eol], length 0
IP 92.182.23.9.65080 > 52.17.132.231.80: Flags [S], seq 1172736059, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 84778174 ecr 0,sackOK,eol], length 0
IP 92.182.23.9.65079 > 52.17.132.231.80: Flags [S], seq 2121272899, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 84778920 ecr 0,sackOK,eol], length 0
IP 92.182.23.9.65078 > 52.17.132.231.80: Flags [S], seq 4134320635, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 84778920 ecr 0,sackOK,eol], length 0
IP 92.182.23.9.65080 > 52.17.132.231.80: Flags [S], seq 1172736059, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 84779175 ecr 0,sackOK,eol], length 0
IP 92.182.23.9.65079 > 52.17.132.231.80: Flags [S], seq 2121272899, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 84779921 ecr 0,sackOK,eol], length 0
IP 92.182.23.9.65078 > 52.17.132.231.80: Flags [S], seq 4134320635, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 84779921 ecr 0,sackOK,eol], length 0
IP 92.182.23.9.65080 > 52.17.132.231.80: Flags [S], seq 1172736059, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 84780176 ecr 0,sackOK,eol], length 0
IP 92.182.23.9.65079 > 52.17.132.231.80: Flags [S], seq 2121272899, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 84780921 ecr 0,sackOK,eol], length 0
IP 92.182.23.9.65078 > 52.17.132.231.80: Flags [S], seq 4134320635, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 84780921 ecr 0,sackOK,eol], length 0
IP 92.182.23.9.65080 > 52.17.132.231.80: Flags [S], seq 1172736059, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 84781176 ecr 0,sackOK,eol], length 0
IP 92.182.23.9.65079 > 52.17.132.231.80: Flags [S], seq 2121272899, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 84782921 ecr 0,sackOK,eol], length 0
IP 92.182.23.9.65078 > 52.17.132.231.80: Flags [S], seq 4134320635, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 84782921 ecr 0,sackOK,eol], length 0
20 packets captured
113957 packets received by filter
0 packets dropped by kernel


Pages perso : feh, omegat, udisks, sa station de travail comme passerelle

Hors ligne

#24 09-12-2019 16:18:09

raleur
Membre
Inscription : 03-10-2014

Re : Accès réduit à quelques sites web

Tous ces paquets sont des demandes de connexion (SYN) émis par le poste. Il n'y a aucun paquet de réponse émis par le serveur. Cela fournit très peu d'informations, les causes possibles sont multiples :
- défaut de routage
- blocage des paquets SYN par un pare-feu situé sur le serveur ou n'importe où sur le chemin aller
- blocage des paquets de réponse par un pare-feu situé n'importe où sur le chemin retour

Comment as-tu déclenché ce trafic ? URL dans navigateur ? As-tu essayé en HTTPS (port 443) ?

Il pourrait être intéressant de faire un traceroute TCP (tcptraceroute) vers ces adresses.

tcptraceroute 52.17.132.231 80
# ou sur le port https
tcptraceroute 52.17.132.231 80 443

Dernière modification par raleur (09-12-2019 16:18:41)

Hors ligne

#25 09-12-2019 18:16:33

phlinux
Membre
Distrib. : Jessie
Noyau : 4.9
(G)UI : Openbox (+Rox+Feh)
Inscription : 09-05-2009

Re : Accès réduit à quelques sites web

Cette commande, tout comme telnet d'ailleurs, n'est pas installée. Vu la qualité du réseau depuis cet ordi, l'installation ne sera pas possible. Désolé.
Si tu as d'autres commandes qui peuvent fournir des résultats probants ?

Question annexe : peut-on sans danger poster sur un forum les résultats de ses commandes qui affichent les IP d'un système ?

Dernière modification par phlinux (09-12-2019 18:29:13)


Pages perso : feh, omegat, udisks, sa station de travail comme passerelle

Hors ligne

Pied de page des forums