Auteur Sujet: Site inaccessible depuis le réseau Bouygues Telecom mobile - problème de DNS ?  (Lu 9453 fois)

0 Membres et 1 Invité sur ce sujet

hwti

  • Client Orange Fibre
  • *
  • Messages: 1 141
  • Chambly (60)
Pour moi le TTL ne semble rien changer (ou alors le changement de TTL sur le téléphone n'a pas d'effet sur les requêtes DNS).
J'obtiens aléatoirement l'une ou l'autre des deux IP.

En tout cas je trouve bizarre que le DNS continue de mentir pour www.youscribe.com : il faut plus de deux jours à Bouygues pour l'exclure de la liste ?

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 7 281
  • FTTH 1Gb/s sur Paris (75)
y'a pas un site ou un outil ligne de commande qui affiche le ttl restant des packets entrants ?


vivien

  • Administrateur
  • *
  • Messages: 36 014
    • Twitter LaFibre.info
Non, ce n'est pas possible, car le TTL se décrèmente a chaque routeur.

Donc il est impossible pour un site web en regardant un TTL de savoir si c'est un client en mode modem ou directement le smartphone.

Par contre l'opérateur qui met sa plateforme juste après le passage au niveau 3 des paquets (car le trafic d'une antenne mobile, les paquets sont encapsulés) il est possible de savoir si le périphérique est en mode modem ou non.

hwti

  • Client Orange Fibre
  • *
  • Messages: 1 141
  • Chambly (60)
J'ai vérifié avec "tcpdump -v udp port 53" en root sur mon téléphone, la valeur de /proc/sys/net/ipv4/ip_default_ttl affecte bien le TTL des requêtes DNS.
En plus du TTL par défaut de 64, j'ai essayé 31, 63, 65, 126, 127 et 255, en interrogeant le DNS de Bouygues ou 8.8.8.8 pour www.youscribe.com.
C'est le DNS menteur qui me répond dans tous les cas, je n'observe aucune différence.

J'arrive également à me connecter à 62.34.202.116 quelle que soit la valeur du TTL (>=5, ce qui correspond au nombre de sauts dans le réseau).
Bref, aucun  comportement spécifique en fonction du TTL pour moi.

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 7 281
  • FTTH 1Gb/s sur Paris (75)
Non, ce n'est pas possible, car le TTL se décrèmente a chaque routeur.

Donc il est impossible pour un site web en regardant un TTL de savoir si c'est un client en mode modem ou directement le smartphone.

Par contre l'opérateur qui met sa plateforme juste après le passage au niveau 3 des paquets (car le trafic d'une antenne mobile, les paquets sont encapsulés) il est possible de savoir si le périphérique est en mode modem ou non.

ca n'était pas ma question. je cherche juste un site/outils qui affiche le ttl restant a l'arrivé, pas celui d'origine.

hwti

  • Client Orange Fibre
  • *
  • Messages: 1 141
  • Chambly (60)
ca n'était pas ma question. je cherche juste un site/outils qui affiche le ttl restant a l'arrivé, pas celui d'origine.
Je ne connais pas de site qui donne l'information.
On peut soit déduire la valeur en connaissant le TTL de départ et en comptant les sauts sur un traceroute/tracepath (sous réserve que le modem n'y touche pas), mais ça peut être incorrect en cas de gestion particulière de certains types de trafic (règle iptables, ...).

Mais de toute façon, même capturant les paquets sur un serveur sur lequel on se connecte, il n'est pas possible de le faire pour des requêtes DNS puisque tout est rerouté vers le serveur de Bouygues.

youscribe

  • Client Orange 4G
  • *
  • Messages: 8
  • Paris 2ème (75)
    • YouScribe
Bonjour,

Je n'ai pas eu le temps de faire la capture Wireshark.

Bouygues Telecom a modifié la config, ça fonctionne de nouveau.

Merci à tous.

kazyor

  • Expert SFR
  • Expert
  • *
  • Messages: 816
  • Lyon 7ème (69)
Bonjour,

Je n'ai pas eu le temps de faire la capture Wireshark.

Bouygues Telecom a modifié la config, ça fonctionne de nouveau.

Merci à tous.

Ohhh  :'(
Faut demander un retour arrière  ;D

alain_p

  • Client Free fibre
  • *
  • Messages: 9 922
  • Delta S 10G-EPON sur Les Ulis (91)
S'ils avaient pu en profiter pour arrêter l'interception DNS...

esportloot

  • Client Free adsl
  • *
  • Messages: 5
Bonjour,

J'ai exactement le même problème sur mon site.

Pour ceux qui veulent effectuer le test et faire des captures (je ne suis pas chez bouygues perso) : https://www.esport-loot.fr

@youscribe : peux-tu me donner les informations de contact Bouygues en MP ? Est-ce résolu rapidement après contact ?

vivien

  • Administrateur
  • *
  • Messages: 36 014
    • Twitter LaFibre.info
Bonjour esportloot,

Le problème se produit depuis que ton site est passé en https ou depuis qu'il est passé en IPv6 ?

Tu es chez OVH, il y a eu un changement d'hébergement ?

L'IPv4 qui doit être utilisée est bien 51.83.33.32 et l'IPv6 2001:41d0:404:200::1fab quel que soit l'opérateur ?

esportloot

  • Client Free adsl
  • *
  • Messages: 5
Merci pour la réponse Vivien,

Le https est mis en place depuis le lancement en Octobre (NDD néanmoins réservé en 2016 avec à une période un site démo, mais normalement sans consultation depuis Bouygues), mais j'ai pas mal galéré et dû changer le certificat il y a quelques mois. Au lancement il y avait une redirection en place vers une landing page. Je suis sur un VPS OVH que j'administre, et j'ai également effectué quelques modifications au niveau du serveur, notamment pour la mise en place du Cache Varnish. Je n'ai pas de configuration particulière en fonction de l'opérateur, le problème vient bien de chez Bouygues pour moi, les éléments évoqués auparavant dans cette discussion colle parfaitement malheureusement ... Voilà pour les éléments me concernant, du moins les choses qui pourraient avoir généré le problème chez eux. Et d'après mes recherches sur le sujet, j'ai pu voir qu'à certains moment des gros sites comme Castorama et ING Direct avaient aussi été impacté il y a quelques années.

 

Mobile View