Auteur Sujet: Free FTTH ZMD: Port 443 non accessible (cause MTU trop faible)  (Lu 32578 fois)

0 Membres et 1 Invité sur ce sujet

ghue

  • Abonné Free fibre
  • *
  • Messages: 16
  • Le Plessis Trévise - 94420
Bonjour à tous,

Le fibre vient enfin d'arriver chez moi, au Plessis Trévise (94420), immeuble cablé par Orange, installation par Free dès mise à disposition.
Transfert Free ADSL --> Free FTTH.

J'héberge mon propre site web, et je rencontre beaucoup de soucis avec la fibre free (tout fonctionnait parfaitement avec l'ADSL)
Mon site fonctionne sur les ports 80 et 443.
Evidemment, redirections faite sur la Freebox vers le serveur.

Mon site est toujours accessible sur le port 80, mais "presque" jamais sur le port 443.
Typiquement, il est accessible à partir d'une "autre" connexion Free, ou Bouygues, d'une connexion 3G B&You, mais inaccessible d'Orange Fibre, Orange 3G, Numericable.

==> afin de vérifier que le soucis ne venait pas de mon serveur, j'ai supprimé la redirection des ports de la Freebox, et configurer l'accès distant de la Freebox sur 2 ports : 80 et 443 (au moins, si ca merde, c'est pas moi :-) )

Le comportement est le même : Interface Freebox accessible d'une autre liaison Free, Bouygues, mais inaccessible d'Orange ou Numericable.
Idem, quand je fais un test "http header", j'ai un résultat positif sur 80, négatif sur 443, sur le site : http://www.webconfs.com/http-header-check.php

De même, ping impossible

Avez-vous le même soucis que moi ?

Vous serait-il possible de tester mon IP ?

Merci d'avance !!!

Darklight

  • Abonné Free adsl
  • *
  • Messages: 648
  • Free non-dégroupé (77)
Port 443 non accessible sur Free FTTH
« Réponse #1 le: 29 février 2016 à 18:28:05 »
C'est une connexion Free avec cet ONT ?


Si oui, tu as une plage de port réservée (partage de l'IPv4 entre 4 abonnés, de type A+P) de ce fait une redirection avec un autre port en dehors de la plage ne fonctionnera pas.

En IPv6 ça donne quoi ?

manu035

  • Abonné Bbox fibre
  • *
  • Messages: 765
  • St Sauveur Villages (50)
    • manu035
Port 443 non accessible sur Free FTTH
« Réponse #2 le: 29 février 2016 à 18:28:20 »
Vous serait-il possible de tester mon IP ?
Donne-nous l'adresse de ton site. STP

ghue

  • Abonné Free fibre
  • *
  • Messages: 16
  • Le Plessis Trévise - 94420
Port 443 non accessible sur Free FTTH
« Réponse #3 le: 29 février 2016 à 18:37:06 »
Oui, j'ai ce boîtier additionnel.
D'après l'interface Freebox,  plage de 0 à 16000 pour les ports.

IP : 91.160.13.53
(message court depuis smartphone,  sorry)

Darklight

  • Abonné Free adsl
  • *
  • Messages: 648
  • Free non-dégroupé (77)
Port 443 non accessible sur Free FTTH
« Réponse #4 le: 29 février 2016 à 18:41:55 »
Depuis le réseau OVH, l'accès à la box en HTTPS fonctionne (à part un problème de certificat ssl).

Je teste depuis Orange...

FloBaoti

  • Abonné MilkyWan
  • *
  • Messages: 1 300
  • 34
Port 443 non accessible sur Free FTTH
« Réponse #5 le: 29 février 2016 à 18:44:36 »
Depuis le réseau OVH, l'accès à la box en HTTPS fonctionne (à part un problème de certificat ssl).
+1 depuis un datacenter Suisse, ça passe sans soucis.

ghue

  • Abonné Free fibre
  • *
  • Messages: 16
  • Le Plessis Trévise - 94420
Port 443 non accessible sur Free FTTH
« Réponse #6 le: 29 février 2016 à 18:44:59 »
Merci de ton retour !
Pourtant, si on fait un check de http header à partir d'un site US, connexion impossible...

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
Port 443 non accessible sur Free FTTH
« Réponse #7 le: 29 février 2016 à 18:46:53 »
Aucun souci ici depuis K-Net, Online et Bouygues Télécom.

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 804
  • 73
Port 443 non accessible sur Free FTTH
« Réponse #8 le: 29 février 2016 à 18:49:53 »
Salut,

Pas d'accès à ton site depuis une connexion Bouygues ADSL.

La connexion au port 80, pour recevoir une redirection 301 vers la version HTTPS se déroule sans problème.

Lors de la connexion au port 443, le handshake TCP se déroule (SYN SYN/ACK ACK), le navigateur envoie le Client Hello TLS, le serveur répond par un ACK, puis ensuite un paquet est vraisemblablement perdu, je reçois un paquet de continuation de données sans celui qui aurait dû précéder.

Le comportement paraît stable à travers les différents essais.

=> Une cause possible pourrait être liée aux problèmes relatifs au MTU rencontrés sur la nouvelle architecture Free FTTH ZMD, discutés actuellement sur d'autres sujets.

Darklight

  • Abonné Free adsl
  • *
  • Messages: 648
  • Free non-dégroupé (77)
Port 443 non accessible sur Free FTTH
« Réponse #9 le: 29 février 2016 à 18:51:28 »
Info à part : sur le RIPE cette plage semble être notée différemment (  TIF-DSL-20060817 ??)
Citer
inetnum:         91.160.0.0 - 91.163.255.255
netname:         TIF-DSL-20060817
descr:           Broadband Pool
country:         FR
admin-c:         NR1053-RIPE
admin-c:         ACP23-RIPE
tech-c:          TCP8-RIPE
status:          ASSIGNED PA
mnt-by:          PROXAD-MNT
created:         2006-08-25T14:47:36Z
last-modified:   2010-07-22T12:49:11Z
source:          RIPE

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
Port 443 non accessible sur Free FTTH
« Réponse #10 le: 29 février 2016 à 18:51:41 »
Marin : J'ai bien accès à la page en 4G moi, bizarre.

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 804
  • 73
Port 443 non accessible sur Free FTTH
« Réponse #11 le: 29 février 2016 à 18:53:13 »
Info à part : sur le RIPE cette plage semble être notée différemment (DSL?)

Rien de nouveau. Tous les clients sur la nouvelle architecture sont sur cette plage.
https://lafibre.info/free-la-fibre/cgn-14-chez-free-une-ipv4-partagee-par-4-clients/msg283332/?topicseen#msg283332

Marin : J'ai bien accès à la page en 4G moi, bizarre.

Je ne vois pas de rapport. Les réseaux d'accès utilisés sont fondamentalement différents.