Bonjour !
J'expose mon problème ici en désespoir de cause, même si je pense que ça ne servira pas à grand-chose vu le peu de pistes dont je dispose, mais sait-on jamais...
Voilà,
J'utilise un routeur opnsense configuré pour ipv4 & ipv6 avec une offre ftth ovh, et jusqu'à il y a qq semaines, tout fonctionnait comme il faut (du moins il me semble que ça remonte à qq semaines). Et puis j'ai commencé à noter des sites auxquels je ne pouvais pas accéder. Pas de message d'erreur serveur, mais un message d'erreur firefox, donc je suppose que le blocage viens de mon côté et pas de la ligne...
En faisant un curl sur un des sites problématique, j'obtiens un "Connexion refusée", que ce soit en ipv4 ou en ipv6.
Le plus étrange, c'est que je n'arrive pas à trouver de points communs entre les différents sites qui posent problème, et donc je m'arrache un peu les cheveux pour trouver ce qui cloche. Si c'était un problème de DNS sur mon matériel, logiquement tous les sites en seraient affectés, non ?
J'utilise des linux (deb) et windows sur plusieurs machines différentes, et toutes me donnent le même résultat.
Et si j'utilise un vpn pour accéder aux sites incriminés, là aucun souci. Même chose si j'utilise un modem routeur avec une ligne mobile.
Dernière chose enfin : si j'effectue un ping de diagnostique dans l'interface d'opnsense vers ces sites problématiques avec default en source, ça passe, en v4 comme en v6. Par contre, si je précise l'interface WAN ou LAN1, 2, etc, là ça ne fonctionne qu'en ipv6. Je vous avoue que je ne sais pas si c'est normal ou non étant donné que ce n'est que maintenant que j'ai checké ça, et peut-être que le résultat était le même auparavant.
Je suis passé à la v22.x quand elle a été dispo, je ne sais pas si ça a pu jouer.
Ce qui est vraiment tordu, c'est que c'est sur un petit pourcentage des sites que je consulte que je constate ce problème. Par contre, le problème est systématique sur les sites concernés. Et ailleurs tout va bien, et ma connexion est affichée valide pour ipv4 et v6 sur les sites de tests.
Voilà... auriez-vous rencontré des problèmes similaires et si oui les avez-vous réglé ? Je me doute bien que sans accès à mon matériel c'est un peu difficile de poser un diagnostic, donc c'est plutôt pour si ça vous rappelle quelque chose et avoir des suggestions.
Merci !
Il me reste encore à ressortir le matos ovh de son carton demain pour pouvoir jeter définitivement la faute sur la configuration de mon propre matériel, qui a pourtant fonctionné de façon impeccable pendant quasi 3 ans. J’hésite à faire une réinstallation de zéro et refaire toute la config au cas où ça vienne des mises à jour successives, parce que j’ai un peu peur d’arriver au même résultat et de paumer une journée pour rien.
Ps: pour info, un des sites que mon opnsense semble bouder est lickability.com (une agence de com)