Auteur Sujet: [Résolu] FTTH - certains sites impossibles à consulter : connexion impossible  (Lu 1588 fois)

0 Membres et 1 Invité sur ce sujet

Roger.R

  • Abonné OVH
  • *
  • Messages: 13
  • 69
Bonjour !

J'expose mon problème ici en désespoir de cause, même si je pense que ça ne servira pas à grand-chose vu le peu de pistes dont je dispose, mais sait-on jamais...

Voilà,
J'utilise un routeur opnsense configuré pour ipv4 & ipv6 avec une offre ftth ovh, et jusqu'à il y a qq semaines, tout fonctionnait comme il faut (du moins il me semble que ça remonte à qq semaines). Et puis j'ai commencé à noter des sites auxquels je ne pouvais pas accéder. Pas de message d'erreur serveur, mais un message d'erreur firefox, donc je suppose que le blocage viens de mon côté et pas de la ligne...

En faisant un curl sur un des sites problématique, j'obtiens un "Connexion refusée", que ce soit en ipv4 ou en ipv6.

Le plus étrange, c'est que je n'arrive pas à trouver de points communs entre les différents sites qui posent problème, et donc je m'arrache un peu les cheveux pour trouver ce qui cloche. Si c'était un problème de DNS sur mon matériel, logiquement tous les sites en seraient affectés, non ?

J'utilise des linux (deb) et windows sur plusieurs machines différentes, et toutes me donnent le même résultat.
Et si j'utilise un vpn pour accéder aux sites incriminés, là aucun souci. Même chose si j'utilise un modem routeur avec une ligne mobile.

Dernière chose enfin : si j'effectue un ping de diagnostique dans l'interface d'opnsense vers ces sites problématiques avec default en source, ça passe, en v4 comme en v6. Par contre, si je précise l'interface WAN ou LAN1, 2, etc, là ça ne fonctionne qu'en ipv6. Je vous avoue que je ne sais pas si c'est normal ou non étant donné que ce n'est que maintenant que j'ai checké ça, et peut-être que le résultat était le même auparavant.

Je suis passé à la v22.x quand elle a été dispo, je ne sais pas si ça a pu jouer.

Ce qui est vraiment tordu, c'est que c'est sur un petit pourcentage des sites que je consulte que je constate ce problème. Par contre, le problème est systématique sur les sites concernés. Et ailleurs tout va bien, et ma connexion est affichée valide pour ipv4 et v6 sur les sites de tests.

Voilà... auriez-vous rencontré des problèmes similaires et si oui les avez-vous réglé ? Je me doute bien que sans accès à mon matériel c'est un peu difficile de poser un diagnostic, donc c'est plutôt pour si ça vous rappelle quelque chose et avoir des suggestions.

Merci !

Il me reste encore à ressortir le matos ovh de son carton demain pour pouvoir jeter définitivement la faute sur la configuration de mon propre matériel, qui a pourtant fonctionné de façon impeccable pendant quasi 3 ans. J’hésite à faire une réinstallation de zéro et refaire toute la config au cas où ça vienne des mises à jour successives, parce que j’ai un peu peur d’arriver au même résultat et de paumer une journée pour rien.

Ps: pour info, un des sites que mon opnsense semble bouder est lickability.com (une agence de com)
« Modifié: 13 février 2022 à 17:43:35 par Roger.R »

thedark

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 5 667
  • Réseau Covage
FTTH - certains sites impossibles à consulter : connexion impossible
« Réponse #1 le: 12 février 2022 à 22:42:56 »
Bonsoir a confirmer, mais ça pue le blacklist des IP OVH.
Après c'est deux AS différent.  ???

Cordialement

jeremyp3

  • Abonné Orange Fibre
  • *
  • Messages: 715
  • Pau (64)
FTTH - certains sites impossibles à consulter : connexion impossible
« Réponse #2 le: 12 février 2022 à 22:57:33 »
je viens de tester le site mentionné en passant par mon ip ADSL OVH IPV4 / IPV6 et pas de souci...

Si ça peut aider

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 2 401
    • Ukrainian Resilient Data Network
FTTH - certains sites impossibles à consulter : connexion impossible
« Réponse #3 le: 13 février 2022 à 08:45:28 »
Si le problème n'est replicable qu'en IPv4 c'est probablement une question de MTU et de fragmentation.

Roger.R

  • Abonné OVH
  • *
  • Messages: 13
  • 69
FTTH - certains sites impossibles à consulter : connexion impossible
« Réponse #4 le: 13 février 2022 à 14:47:48 »
Merci pour vos réponses !

Bon, déjà, il me semblait peu probable que ce soit un blacklistage, puisque je peux faire un ping v4 ou v6 directement depuis le routeur. même chose pour curl.

Et j'ai donc testé avec le matos ovh il y a quelques heures, et "malheureusement" pour moi, ça fonctionne... j'aurais préféré que ça ne fonctionne pas, ça m'aurait reposé le cerveau en rejetant la responsabilité sur qqun d'autre... ;)
Du coup, c'est clairement un problème de config de mon routeur qui débarque de je ne sais où.
Par contre, chose incompréhensible, les sites problématiques ont fonctionné qq secondes après que j'ai eu remis mon matériel.. mais j'imagine que c'est juste une histoire de cache et que ça ne fait pas avancer le shmilblick.
Je vais ré-essayer de coller une image opnsense d'août dernier pour vérifier si le problème est présent ou non, parce que là vraiment, je sèche et je n'ai jamais rencontré de problème aussi simultanément aléatoire et spécifique (aléatoire dans le sens où je ne vois pas le point communs entre les sites qui posent problème, et spécifique puisque sur les autres tout fonctionne normalement en v4 comme en v6).

Je suis effectivement tombé sur des articles concernant les réglages mtu et mss, mais je n'ai pas trouvé d'explications claires sur pourquoi ça peut n'affecter que certains sites et pas tous les sites. Là je dirait que c'est environ 5 à 10% des sites sur les lesquels j'ai cliqué qui sont concerné par ce problème, donc c'est tout de même assez étrange. Et j'aime assez peu me creuser le cerveau sans savoir pourquoi à la base, parce que du coup je ne sais pas vraiment où chercher.

Bon... c'était juste pour vous tenir au courant, parce qu'à moins de tomber sur qqun qui a eu le même souci et l'a réglé, il y a peu de chances de pouvoir apporter une solution.
Je ferai suivre si jamais j'en trouve une.

Roger.R

  • Abonné OVH
  • *
  • Messages: 13
  • 69
FTTH - certains sites impossibles à consulter : connexion impossible
« Réponse #5 le: 13 février 2022 à 17:10:35 »
Un peu plus d'infos :

J'ai donc ré-essayé avec l'image OS d'août dernier, et le résultat est le même, ce qui n'a aucune sens puisque je n'ai constaté ce problème que depuis quelques semaines !?!
Rhaaaa.
Je me demande s'il ne pourrait pas y avoir eu des modifs dans la façon dont la ligne ovh est configurée qui puisse avoir cette répercussion bizarre sur mon routeur et pas sur celui d'ovh sur lequel ovh a la main pour faire des modifs...
Je ne pense pas qu'il soit utile de leur demander étant donné que le problème n'existe pas avec le leur, la réponse serait probablement quelque chose de laconique du genre "ben utilisez notre routeur alors...", surtout qu'entre l'entrée en bourse et Octave qui fait mumuse avec sa guitare, je pense que les utilisateurs sont maintenant le cadet de leur soucis.

Cependant, si ça peut être un détail utile, j'ai fini par relever un point commun entre tous les sites qui posent problème : ils sont tous derrière cloudflare.
Reste toujours le problème de pourquoi je peut faire des pings + curl en v4 et v6 sur ces même sites depuis le routeur (donc à priori aucun problème), mais que ça ne fonctionne pas dès que je me place derrière le routeur...
Qu'est-ce qu'il y a donc chez cloudflare que la config de mon routeur n'aime pas ?

Misère... qu'est-ce que c'est casse-bonbon de manquer de connaissances.

jeremyp3

  • Abonné Orange Fibre
  • *
  • Messages: 715
  • Pau (64)
FTTH - certains sites impossibles à consulter : connexion impossible
« Réponse #6 le: 13 février 2022 à 17:29:28 »
depuis un pc sur le LAN, possible d'avoir une sortie d'un curl -v d'un site défectueux ?

merci

Roger.R

  • Abonné OVH
  • *
  • Messages: 13
  • 69
FTTH - certains sites impossibles à consulter : connexion impossible
« Réponse #7 le: 13 février 2022 à 17:42:58 »
Bon, le "problème" est résolu. Je sens que vous allez rire... hum..
En fait, tout fonctionnait correctement suivant la configuration que j'avais faite, c'est juste qu'il y a du avoir un changement relativement récent au niveau de certains sites, et je n'y ai pensé qu'après avoir constaté la similitude cloudflare.

Je m'explique :

J'ai fait une règle du firewall pour tout le réseau concernant le blocage de quelques sites.

Le fait est qu'après vérification, le premier site de la liste utilise la même ip cloudflare que ceux auxquels je ne pouvais (logiquement) plus accéder. Je n'ai pas vérifié les autres, mais ça importe peu. Après désactivation de la règle en question, tout est rentré dans l'ordre.
Ces sites sont donc dû changer d'ip assez récemment je pense.

S'il fallait une illustration des problèmes d'effets collatéraux liés à la censure et au filtrage du net, c'en est une bonne (et j'ai pourtant des connaissances pas trop nulles).
Sans doute qu'il va falloir que je m'oriente vers un filtrage DNS, même je trouve ça moins pratique (et potentiellement moins efficace si pas fait aux petits oignons).

Merci à tous ceux qui ont tenté d'apporter une solution au problème qui n'en était donc objectivement pas un, c'est juste que je n'ai pas su assez tôt où regarder.
Belle fin de week-end à vous !