Auteur Sujet: Site inaccessible depuis le réseau Bouygues Telecom mobile - problème de DNS ?  (Lu 27479 fois)

0 Membres et 1 Invité sur ce sujet

youscribe

  • Abonné Orange / Sosh 4G/5G
  • *
  • Messages: 8
  • Paris 2ème (75)
    • YouScribe
Bonjour,

Je ne suis pas client Bouygues Telecom mobile, mais je suis le propriétaire du site youscribe.com.

Le site n'est plus disponible pour les clients Bouygues Telecom mobile: ERR_CONNEXION_REFUSED.

- Connecté depuis un téléphone sur le réseau Bouygues Telecom => Erreur
- Connecté depuis le même téléphone en WIFI => OK
- Connecté sur un ordinateur utilisant la connexion partagée du téléphone => Erreur
- Connecté sur le même ordinateur, avec le même partage de connexion, avec un VPN => OK
- Connecté depuis un réseau Free, Orange, SFR, etc. => OK
- Connecté depuis 2 autres téléphones sur le réseau Bouygues Telecom => Erreur

Je précise, au cas où, que je ne blacklist pas les IP Bouygues.

Le problème est visiblement récente, je suppose que le DNS en https n'est pas à jour sur les serveurs de Bouygues Telecom.

Est-ce que quelqu'un sait comment je peux contacter le support Bouygues, n'étant pas un de leur client ?
Si un CM de Bouygues Telecom passe par ici, pouvez-vous remonter le problème svp ?
C'est très handicapant.

Merci
« Modifié: 12 octobre 2018 à 19:25:23 par youscribe »

butler_fr

  • Client Bbox adsl
  • Modérateur
  • *
  • Messages: 3 605
  • FTTH orange
je suppose que le DNS en https n'est pas à jour sur les serveurs de Bouygues Telecom.

ouch fracture des yeux
DNS n'a rien a voir avec https (en tout cas directement)

pour faire simple
d'un coté tu parle d'un protocole de résolution de nom/ip (ici www.youscribe.com résout vers 35.186.237.217)
de l'autre d'un protocole d'échange de fichier web via un chiffrement

sur une bbox adsl ça semble marcher (enfin une erreur 404 c'est con ^^):
curl -I https://www.youscribe.com/
HTTP/1.1 404 Not Found
Server: nginx

par contre effectivement sur un mobile bouygues ça ne fonctionne pas

par contre ce n'est pas un problème de DNS:
en faisant un ping depuis mon mobile je résout sur l'ip:
35.186.237.217

la même que sur la bbox fixe mais l'adresse ne ping pas

buddy

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 15 096
  • Alpes Maritimes (06)
Il faudrait demander un traceroute à un utilisateur Bouygues.. Pour voir exactement où se perdent les paquets

chantoine

  • Abonné Bbox fibre
  • *
  • Messages: 1 940
  • 91
Pour info, sur une ligne ei télécom (positionnée sur le réseau Bouygues), j'accède sans problème au site.

chantoine

  • Abonné Bbox fibre
  • *
  • Messages: 1 940
  • 91
avec une sim B&You... qui donne une erreur 500 sinon "Le serveur HTTP a rencontré une erreur interne."

FloBaoti

  • Abonné MilkyWan
  • *
  • Messages: 1 300
  • 34
Si l'erreur est "connection refused" le problème se situe au délà de IP, donc vos ping et traceroute ne servent à rien  :)

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
ca marche avec un galet 4G Bytel mais pas avec un smartphone.

sur un chromebook en partage de connexion :

*   Trying 2001:860:de06:2002::75...
* TCP_NODELAY set
* connect to 2001:860:de06:2002::75 port 443 failed: Connection refused
*   Trying 62.34.202.116...
* TCP_NODELAY set
* connect to 62.34.202.116 port 443 failed: Connection refused
* Failed to connect to www.youscribe.com port 443: Connection refused
* Closing connection 0

peut-etre un probleme de négo TLS ou de valeur de port éphémère?

youscribe

  • Abonné Orange / Sosh 4G/5G
  • *
  • Messages: 8
  • Paris 2ème (75)
    • YouScribe
ouch fracture des yeux
DNS n'a rien a voir avec https (en tout cas directement)

Lol
Autant pour moi, erreur de copier/coller avec une phrase supprimée ;D
Pour l'erreur 404, c'est bizarre, car le site est bien up et fonctionnel...

ca marche avec un galet 4G Bytel mais pas avec un smartphone.

sur un chromebook en partage de connexion :

*   Trying 2001:860:de06:2002::75...
* TCP_NODELAY set
* connect to 2001:860:de06:2002::75 port 443 failed: Connection refused
*   Trying 62.34.202.116...
* TCP_NODELAY set
* connect to 62.34.202.116 port 443 failed: Connection refused
* Failed to connect to www.youscribe.com port 443: Connection refused
* Closing connection 0

peut-etre un probleme de négo TLS ou de valeur de port éphémère?


Merci à tous pour vos réponses.
Et merci kgersen pour la trace. Par contre, ça dépasse mes connaissances réseaux... ça signifie qu'il y a une conf à faire de mon côté ou c'est bien un problème chez Bouygues ?

De ce que je comprends, le DNS serait ok, mais pas le https.
Ce qui signifie que si on essaie de taper sur http://youscribe.com on verra la redirection vers https ?
Je ne sais pas si qqn avec une connexion Buygues Tel peut essayer pour confirmer.

Désolé, je me sens un peu assisté là  :-\

FloBaoti

  • Abonné MilkyWan
  • *
  • Messages: 1 300
  • 34
ca marche avec un galet 4G Bytel mais pas avec un smartphone.

sur un chromebook en partage de connexion :

*   Trying 2001:860:de06:2002::75...
* TCP_NODELAY set
* connect to 2001:860:de06:2002::75 port 443 failed: Connection refused
*   Trying 62.34.202.116...
* TCP_NODELAY set
* connect to 62.34.202.116 port 443 failed: Connection refused
* Failed to connect to www.youscribe.com port 443: Connection refused
* Closing connection 0

peut-etre un probleme de négo TLS ou de valeur de port éphémère?

C'est donc une simple histoire de serveurs DNS pas à jour. Car l'IP est normalement 35.186.237.217 sans IPv6...

Les serveurs DNS de Bouygues Mobile doivent être bloqués sur d'anciens records dns

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
effectivement c'est un souci de serveurs DNS:

$ dig +short www.youscribe.com
wpxy-proxyless.wip-ext.bouyguestelecom.fr.
62.34.202.116

c'est le dns menteur de Bytel: https://lafibre.info/4g-bytel/dns-menteur-27901/

il faut que Bytel arrete leur conneries la...

butler_fr

  • Client Bbox adsl
  • Modérateur
  • *
  • Messages: 3 605
  • FTTH orange
Kgersen hier soir j'avais bien une réponse avec la bonne ip sur mon tel
Je check tout à l'heure quand j'ai un peu plus de temps

vivien

  • Administrateur
  • *
  • Messages: 47 079
    • Twitter LaFibre.info
La bonne IP est la suivante :

$ dig +short www.youscribe.com
35.186.237.217

Je vois que Bouygues Telecom force le flux à pas par le wpxy-proxyless.wip-ext.bouyguestelecom.fr d’après les informations postées par kgersen.

youscribe avez vous passé un contrat avec Bouygues Telecom, à l'époque où le site youscribe.com était en http pour les autoriser à modifier la réponse DNS pour intercepter le trafic et peut-être modifier des choses à la volée ?

Le site est aujourd’hui en https, j'imagine que cela pose problème à Bouygues Telecom.