La Fibre

Fournisseurs d'accès à Internet fixe en France métropolitaine => SFR / RED => Incidents câble => Discussion démarrée par: Kartman le 10 avril 2021 à 10:16:35

Titre: Site inaccessible (parionssport.fdj.fr)???
Posté par: Kartman le 10 avril 2021 à 10:16:35: Bonjour,

Je ne peux naviguer sur ce site depuis ma connexion fixe, en utilisant une connexion mobile pas de soucis.
Je n'arrive pas a savoir si le problème viens de chez moi car il date mais cela ne m'a jamais dérangé.
Chez moi j'ai un serveur pi-hole et Untangle en gratuit donc juste le parefeu et le web monitor en reporting seulement.
Code: [Sélectionner]
curl -v https://www.parionssport.fdj.fr/ * Trying 194.4.208.38:443... * TCP_NODELAY set * Connected to www.parionssport.fdj.fr (194.4.208.38) port 443 (#0) * ALPN, offering h2 * ALPN, offering http/1.1 * successfully set certificate verify locations: * CAfile: /etc/ssl/certs/ca-certificates.crt CApath: /etc/ssl/certs * TLSv1.3 (OUT), TLS handshake, Client hello (1): * TLSv1.3 (IN), TLS handshake, Server hello (2): * TLSv1.2 (IN), TLS handshake, Certificate (11): * TLSv1.2 (IN), TLS handshake, Server key exchange (12): * TLSv1.2 (IN), TLS handshake, Server finished (14): * TLSv1.2 (OUT), TLS handshake, Client key exchange (16): * TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1): * TLSv1.2 (OUT), TLS handshake, Finished (20): * TLSv1.2 (IN), TLS handshake, Finished (20): * SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384 * ALPN, server did not agree to a protocol * Server certificate: * subject: businessCategory=Private Organization; jurisdictionC=FR; jurisdictionST=�le-de-France; jurisdictionL=Nanterre; serialNumber=315 065 292; C=FR; L=Boulogne Billancourt; O=La Francaise Des Jeux S.A.; CN=www.parionssport.fdj.fr * start date: Feb 9 00:00:00 2021 GMT * expire date: Mar 12 23:59:59 2022 GMT * subjectAltName: host "www.parionssport.fdj.fr" matched cert's "www.parionssport.fdj.fr" * issuer: C=US; O=DigiCert Inc; OU=www.digicert.com; CN=DigiCert SHA2 Extended Validation Server CA * SSL certificate verify ok. > GET / HTTP/1.1 > Host: www.parionssport.fdj.fr > User-Agent: curl/7.61.0 > Accept: */* > * Empty reply from server * Connection #0 to host www.parionssport.fdj.fr left intact curl: (52) Empty reply from server
Firefox m'affiche un "Échec de la connexion sécurisée *La page que vous essayez de consulter ne peut pas être affichée car l’authenticité des données reçues ne peut être vérifiée."
Titre: Site inaccessible (parionssport.fdj.fr)???
Posté par: iMarco27 le 10 avril 2021 à 12:35:10: T'as regardé le topic épinglé de vivien ?

https://lafibre.info/sfr-incidents-cable/sfr-connexion-bloquee/ (https://lafibre.info/sfr-incidents-cable/sfr-connexion-bloquee/)
Titre: Site inaccessible (parionssport.fdj.fr)???
Posté par: Kartman le 10 avril 2021 à 12:57:32: C'est pour cela que j'ai posté car j'avais pensé que c’était peut-être dû au problème de blocage de port mais après mes analyses j'ai l'impression que non.
Titre: Site inaccessible (parionssport.fdj.fr)???
Posté par: iMarco27 le 10 avril 2021 à 13:34:10: Avec la connexion mobile tu passes pas par le pihole du coup ?
Titre: Site inaccessible (parionssport.fdj.fr)???
Posté par: Kartman le 10 avril 2021 à 14:10:24: Non, mais j'ai fait quelque tests avec pihole désactivé est c'étatit toujours le même soucis. Je n'ai vu aucun logs m'indiquant que le domaine est bloqué et je l'ai même ajouté dans la liste blanche.
Titre: Site inaccessible (parionssport.fdj.fr)???
Posté par: vivien le 10 avril 2021 à 14:40:14: Je précise que cela fonctionne bien chez moi, aussi bien dans Firefox que avec Curl.

Je suis en direct sur ma box, pas de pi-hole ou autre.
Titre: Site inaccessible (parionssport.fdj.fr)???
Posté par: iMarco27 le 10 avril 2021 à 14:58:22: Ça peut venir d’untangle ?
Titre: Site inaccessible (parionssport.fdj.fr)???
Posté par: alain_p le 10 avril 2021 à 17:36:16: J'ai aussi, du réseau Free, avec Firefox 87.0 (windows 10) une erreur https : PR_CONNECT_RESET_ERROR

Avec un curl (sous Ubuntu 20.04), j'ai la même erreur 'reset by peeer'.

Donc cela ne semble pas venir du réseau, mais du site ?

Code: [Sélectionner]
~$ curl -v https://www.parionssport.fdj.fr/ * Trying 194.4.208.38:443... * TCP_NODELAY set * Connected to www.parionssport.fdj.fr (194.4.208.38) port 443 (#0) * ALPN, offering h2 * ALPN, offering http/1.1 * successfully set certificate verify locations: * CAfile: /etc/ssl/certs/ca-certificates.crt CApath: /etc/ssl/certs * TLSv1.3 (OUT), TLS handshake, Client hello (1): * TLSv1.3 (IN), TLS handshake, Server hello (2): * TLSv1.2 (IN), TLS handshake, Certificate (11): * TLSv1.2 (IN), TLS handshake, Server key exchange (12): * TLSv1.2 (IN), TLS handshake, Server finished (14): * TLSv1.2 (OUT), TLS handshake, Client key exchange (16): * TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1): * TLSv1.2 (OUT), TLS handshake, Finished (20): * TLSv1.2 (IN), TLS handshake, Finished (20): * SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384 * ALPN, server did not agree to a protocol * Server certificate: * subject: businessCategory=Private Organization; jurisdictionC=FR; jurisdictionST=▒le-de-France; jurisdictionL=Nanterre; serialNumber=315 065 292; C=FR; L=Boulogne Billancourt; O=La Francaise Des Jeux S.A.; CN=www.parionssport.fdj.fr * start date: Feb 9 00:00:00 2021 GMT * expire date: Mar 12 23:59:59 2022 GMT * subjectAltName: host "www.parionssport.fdj.fr" matched cert's "www.parionssport.fdj.fr" * issuer: C=US; O=DigiCert Inc; OU=www.digicert.com; CN=DigiCert SHA2 Extended Validation Server CA * SSL certificate verify ok. > GET / HTTP/1.1 > Host: www.parionssport.fdj.fr > User-Agent: curl/7.68.0 > Accept: */* > * OpenSSL SSL_read: Connection reset by peer, errno 104 * Closing connection 0 curl: (56) OpenSSL SSL_read: Connection reset by peer, errno 104
Titre: Site inaccessible (parionssport.fdj.fr)???
Posté par: vivien le 10 avril 2021 à 17:41:43: Depuis mon test SFR ce matin, j'ai essayé depuis le réseau Bouygues et Adeli avec respectivement Ubuntu 20.04 et Ubuntu 16.04 et je n'ai eu aucun problème.
Titre: Site inaccessible (parionssport.fdj.fr)???
Posté par: alain_p le 10 avril 2021 à 17:44:51: Versions de Firefox et de curl ?

Code: [Sélectionner]
$ curl --version curl 7.68.0 (aarch64-unknown-linux-gnu) libcurl/7.68.0 OpenSSL/1.1.1f zlib/1.2.11 brotli/1.0.7 libidn2/2.2.0 libpsl/0.21.0 (+libidn2/2.2.0) libssh/0.9.3/openssl/zlib nghttp2/1.40.0 librtmp/2.3 Release-Date: 2020-01-08 Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtmp rtsp scp sftp smb smbs smtp smtps telnet tftp Features: AsynchDNS brotli GSS-API HTTP2 HTTPS-proxy IDN IPv6 Kerberos Largefile libz NTLM NTLM_WB PSL SPNEGO SSL TLS-SRP UnixSockets
Titre: Site inaccessible (parionssport.fdj.fr)???
Posté par: iMarco27 le 10 avril 2021 à 17:47:20: Pas de soucis avec ligne Orange VDSL2 et ligne Free 10G EPON.

Code: [Sélectionner]
curl -v https://www.parionssport.fdj.fr/ * Trying 194.4.208.38... * TCP_NODELAY set * Connected to www.parionssport.fdj.fr (194.4.208.38) port 443 (#0) * ALPN, offering h2 * ALPN, offering http/1.1 * successfully set certificate verify locations: * CAfile: /etc/ssl/cert.pem CApath: none * TLSv1.2 (OUT), TLS handshake, Client hello (1): * TLSv1.2 (IN), TLS handshake, Server hello (2): * TLSv1.2 (IN), TLS handshake, Certificate (11): * TLSv1.2 (IN), TLS handshake, Server key exchange (12): * TLSv1.2 (IN), TLS handshake, Server finished (14): * TLSv1.2 (OUT), TLS handshake, Client key exchange (16): * TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1): * TLSv1.2 (OUT), TLS handshake, Finished (20): * TLSv1.2 (IN), TLS change cipher, Change cipher spec (1): * TLSv1.2 (IN), TLS handshake, Finished (20): * SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384 * ALPN, server did not agree to a protocol * Server certificate: * subject: businessCategory=Private Organization; jurisdictionCountryName=FR; jurisdictionStateOrProvinceName=?le-de-France; jurisdictionLocalityName=Nanterre; serialNumber=315 065 292; C=FR; L=Boulogne Billancourt; O=La Francaise Des Jeux S.A.; CN=www.parionssport.fdj.fr * start date: Feb 9 00:00:00 2021 GMT * expire date: Mar 12 23:59:59 2022 GMT * subjectAltName: host "www.parionssport.fdj.fr" matched cert's "www.parionssport.fdj.fr" * issuer: C=US; O=DigiCert Inc; OU=www.digicert.com; CN=DigiCert SHA2 Extended Validation Server CA * SSL certificate verify ok. > GET / HTTP/1.1 > Host: www.parionssport.fdj.fr > User-Agent: curl/7.64.1 > Accept: */* > < HTTP/1.1 200 OK < Date: Sat, 10 Apr 2021 15:40:45 GMT < Content-Type: text/html; charset=utf-8 < Last-Modified: Fri, 23 Oct 2020 11:12:02 GMT < ETag: "5f92ba82-59a2" < X-Frame-Options: SAMEORIGIN < X-Content-Type-Options: nosniff < X-XSS-Protection: 1; mode=block < Cache-Control: max-age=1800,public < Accept-Ranges: bytes < Content-Length: 22946 < Connection: Keep-alive < Keep-Alive: timeout=15, max=100 < Age: 183 < * Connection #0 to host www.parionssport.fdj.fr left intact * Closing connection 0
Code: [Sélectionner]
curl --version curl 7.64.1 (x86_64-apple-darwin20.0) libcurl/7.64.1 (SecureTransport) LibreSSL/2.8.3 zlib/1.2.11 nghttp2/1.41.0 Release-Date: 2019-03-27 Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtsp smb smbs smtp smtps telnet tftp Features: AsynchDNS GSS-API HTTP2 HTTPS-proxy IPv6 Kerberos Largefile libz MultiSSL NTLM NTLM_WB SPNEGO SSL UnixSockets
Titre: Site inaccessible (parionssport.fdj.fr)???
Posté par: alain_p le 10 avril 2021 à 17:57:23: Je suis aussi en 10G-EPON avec une IP complète, donc pas de problème de port. Je remarque que tu as une version de curl plus ancienne que moi.

Du coup, j'ai essayé avec Chrome, Edge, et Internet Explorer, et même chose.

Un petit traceroute, dont il manque la fin :
Code: [Sélectionner]
$ traceroute www.parionssport.fdj.fr traceroute to www.parionssport.fdj.fr (194.4.208.38), 30 hops max, 60 byte packets 1 _gateway (192.168.0.254) 0.657 ms 0.595 ms 0.570 ms 2 194.149.164.60 (194.149.164.60) 3.066 ms 3.042 ms 3.015 ms 3 * * * 4 193.253.13.65 (193.253.13.65) 6.712 ms 6.688 ms 6.663 ms 5 ae50-0.nridf301.rbci.orange.net (193.252.99.101) 6.554 ms 6.530 ms 6.486 ms 6 ae41-0.nrmar101.rbci.orange.net (193.252.161.5) 12.638 ms 12.393 ms 12.350 ms 7 ae42-0.ncmar101.rbci.orange.net (193.252.101.117) 15.583 ms 12.926 ms 12.894 ms 8 * * * 9 81.253.183.18 (81.253.183.18) 12.803 ms 12.784 ms 12.764 ms 10 * * * 11 * * * 12 81.55.99.238 (81.55.99.238) 12.720 ms 12.623 ms 12.593 ms 13 90.85.175.81 (90.85.175.81) 14.601 ms 14.511 ms 14.472 ms 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * * * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * * 30 * * *
Titre: Site inaccessible (parionssport.fdj.fr)???
Posté par: iMarco27 le 10 avril 2021 à 18:05:30: Pareil, le traceroute n'abouti pas. Mais le site est ok.

Je suis sur MacOS, les paquets sont moins mis à jour que les distros Linux.

Safari et Firefox OK. J'ai aussi testé sur Windows, ok.
Titre: Site inaccessible (parionssport.fdj.fr)???
Posté par: alain_p le 10 avril 2021 à 18:15:37: Le site ne répond pas au ping, je pense que c'est pour cela que le traceroute n'aboutit pas.

Sinon, un mtr :
Code: [Sélectionner]
$ mtr -rwc100 --aslookup www.parionssport.fdj.fr Start: 2021-04-10T16:09:48+0000 HOST: ubuntu-box Loss% Snt Last Avg Best Wrst StDev 1. AS??? _gateway 0.0% 100 0.3 0.3 0.2 0.5 0.1 2. AS??? 194.149.169.93 0.0% 100 2.5 3.1 2.5 4.8 0.4 3. AS??? ??? 100.0 100 0.0 0.0 0.0 0.0 0.0 4. AS??? 193.253.13.65 0.0% 100 2.9 3.1 2.3 10.1 1.3 5. AS??? ae50-0.nridf301.rbci.orange.net 0.0% 100 2.9 3.5 2.4 20.5 2.7 6. AS??? ae41-0.nrmar101.rbci.orange.net 0.0% 100 11.7 12.6 11.7 27.7 2.1 7. AS??? ae42-0.ncmar101.rbci.orange.net 0.0% 100 12.6 12.6 11.7 22.8 1.5 8. AS??? 193.249.213.122 5.0% 100 12.0 12.2 11.7 13.9 0.4 9. AS??? 81.253.183.18 0.0% 100 11.9 13.8 11.8 29.6 3.5 10. AS??? ??? 100.0 100 0.0 0.0 0.0 0.0 0.0 11. AS??? ??? 100.0 100 0.0 0.0 0.0 0.0 0.0 12. AS??? 81.55.99.238 0.0% 100 12.7 12.6 12.1 14.2 0.3 13. AS3215 90.85.175.81 0.0% 100 14.9 20.9 14.0 116.8 20.5 14. AS??? ??? 100.0 100 0.0 0.0 0.0 0.0 0.0
Il semble y avoir quelques pertes de paquets ?
Titre: Site inaccessible (parionssport.fdj.fr)???
Posté par: vivien le 10 avril 2021 à 18:22:03: Je ne vois pas de perte de paquets, le dernier routeur qui répond au ping indique 0% de perte de paquet.

Les routeurs qui répondent pas ou mal au ping, il ne faut pas en tenir compte.
Titre: Site inaccessible (parionssport.fdj.fr)???
Posté par: K-L le 10 avril 2021 à 18:22:43: Aucun problème pour accéder à ce site à partir de ma connexion câble.
Titre: Site inaccessible (parionssport.fdj.fr)???
Posté par: alain_p le 10 avril 2021 à 18:36:52: Pour voir, je me suis connecté à mon PC au travail, en VPN. Et de là, sous windows 10 et le même Firefox 87.0, pas de problème pour accéder au site.

Par contre, d'une machine Ubuntu 18.04, avec une version plus ancienne de curl, 7.58, j'ai une erreur :

Code: [Sélectionner]
> User-Agent: curl/7.58.0 > Accept: */* > * OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 104 * stopped the pause stream! * Closing connection 0 curl: (56) OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 104
Titre: Site inaccessible (parionssport.fdj.fr)???
Posté par: alain_p le 10 avril 2021 à 18:41:33: Citation de: vivien le 10 avril 2021 à 18:22:03
Je ne vois pas de perte de paquets, le dernier routeur qui répond au ping indique 0% de perte de paquet.

Les routeurs qui répondent pas ou mal au ping, il ne faut pas en tenir compte.

Exact, j'avais mal regardé.
Titre: Site inaccessible (parionssport.fdj.fr)???
Posté par: iMarco27 le 10 avril 2021 à 18:44:50: Citation de: alain_p le 10 avril 2021 à 18:36:52
Pour voir, je me suis connecté à mon PC au travail, en VPN. Et de là, sous windows 10 et le même Firefox 87.0, pas de problème pour accéder au site.

Par contre, d'une machine Ubuntu 18.04, avec une version plus ancienne de curl, 7.58, j'ai une erreur :

Code: [Sélectionner]
> User-Agent: curl/7.58.0 > Accept: */* > * OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 104 * stopped the pause stream! * Closing connection 0 curl: (56) OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 104

Avec la même connexion ?
Titre: Site inaccessible (parionssport.fdj.fr)???
Posté par: alain_p le 10 avril 2021 à 19:05:59: Oui, la connexion de mon travail, sur le même VLAN.
Titre: Site inaccessible (parionssport.fdj.fr)???
Posté par: iMarco27 le 10 avril 2021 à 19:22:42: T'as fais les opérations de base ?

Vider le cache DNS / tester avec d'autres DNS
Supprimer le cache et données enregistrées des navigateurs
Mettre à jour les paquets
Titre: Site inaccessible (parionssport.fdj.fr)???
Posté par: alain_p le 10 avril 2021 à 20:29:29: Pour le cache, c'était la première fois que je me connectais à ce site.
Pour les DNS, j'utilise sur mon windows chez moi unbound, donc c'est du DNS récursif qui interroge les DNS racine, et sur mon Unbuntu ceux de Free... Mais je peux tester avec d'autres DNS...
Titre: Site inaccessible (parionssport.fdj.fr)???
Posté par: alain_p le 10 avril 2021 à 21:01:17: Citation de: alain_p le 10 avril 2021 à 18:41:33
Exact, j'avais mal regardé.

En fait si, pour le loss, j'avais bien regardé, il y a une quatorzième ligne :

Code: [Sélectionner]
HOST: ubuntu-box Loss% Snt Last Avg Best Wrst StDev 1. AS??? _gateway 0.0% 100 0.3 0.3 0.2 0.5 0.1 2. AS??? 194.149.169.93 0.0% 100 2.5 3.1 2.5 4.8 0.4 .... 14. AS??? ??? 100.0 100 0.0 0.0 0.0 0.0 0.0
Titre: Site inaccessible (parionssport.fdj.fr)???
Posté par: Ftty le 11 avril 2021 à 15:54:27: Hello,
Citation de: Kartman le 10 avril 2021 à 10:16:35
Je ne peux naviguer sur ce site depuis ma connexion fixe [...]
curl -v https://www.parionssport.fdj.fr/
Juste pour info, chez moi ça roule :
Code: [Sélectionner]
curl -v https://www.parionssport.fdj.fr/ > /dev/null % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Trying 194.4.208.38... * TCP_NODELAY set * Connected to www.parionssport.fdj.fr (194.4.208.38) port 443 (#0) * ALPN, offering h2 * ALPN, offering http/1.1 * successfully set certificate verify locations: * CAfile: /etc/ssl/cert.pem CApath: none * TLSv1.2 (OUT), TLS handshake, Client hello (1): } [237 bytes data] * TLSv1.2 (IN), TLS handshake, Server hello (2): { [91 bytes data] * TLSv1.2 (IN), TLS handshake, Certificate (11): { [3011 bytes data] * TLSv1.2 (IN), TLS handshake, Server key exchange (12): { [333 bytes data] * TLSv1.2 (IN), TLS handshake, Server finished (14): { [4 bytes data] * TLSv1.2 (OUT), TLS handshake, Client key exchange (16): } [70 bytes data] * TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1): } [1 bytes data] * TLSv1.2 (OUT), TLS handshake, Finished (20): } [16 bytes data] * TLSv1.2 (IN), TLS change cipher, Change cipher spec (1): { [1 bytes data] * TLSv1.2 (IN), TLS handshake, Finished (20): { [16 bytes data] * SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384 * ALPN, server did not agree to a protocol * Server certificate: * subject: businessCategory=Private Organization; jurisdictionCountryName=FR; jurisdictionStateOrProvinceName=?le-de-France; jurisdictionLocalityName=Nanterre; serialNumber=315 065 292; C=FR; L=Boulogne Billancourt; O=La Francaise Des Jeux S.A.; CN=www.parionssport.fdj.fr * start date: Feb 9 00:00:00 2021 GMT * expire date: Mar 12 23:59:59 2022 GMT * subjectAltName: host "www.parionssport.fdj.fr" matched cert's "www.parionssport.fdj.fr" * issuer: C=US; O=DigiCert Inc; OU=www.digicert.com; CN=DigiCert SHA2 Extended Validation Server CA * SSL certificate verify ok. > GET / HTTP/1.1 > Host: www.parionssport.fdj.fr > User-Agent: curl/7.64.1 > Accept: */* > 0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0< HTTP/1.1 200 OK < Date: Sun, 11 Apr 2021 13:43:39 GMT < Content-Type: text/html; charset=utf-8 < Last-Modified: Fri, 23 Oct 2020 11:12:02 GMT < ETag: "5f92ba82-59a2" < X-Frame-Options: SAMEORIGIN < X-Content-Type-Options: nosniff < X-XSS-Protection: 1; mode=block < Cache-Control: max-age=1800,public < Accept-Ranges: bytes < Content-Length: 22946 < Connection: Keep-alive < Keep-Alive: timeout=15, max=100 < Age: 543 < { [15976 bytes data] 100 22946 100 22946 0 0 28539 0 --:--:-- --:--:-- --:--:-- 28539 * Connection #0 to host www.parionssport.fdj.fr left intact * Closing connection 0
Titre: Site inaccessible (parionssport.fdj.fr)???
Posté par: Kartman le 11 avril 2021 à 18:25:07: Beaucoup semble pointer sur un problème chez moi, je desactiverais le mode bridge et testerais sans le pare-feu ou tout autre intermédiaire quand je le pourrais.
Titre: Site inaccessible (parionssport.fdj.fr)???
Posté par: alain_p le 11 avril 2021 à 19:29:39: J'ai le même problème que toi, sans être sur le même réseau, et d'autres aussi quand même, donc je ne pense que cela vienne de chez toi. Cela étant dit, l'origine est obscure, et donc pas observée par tout le monde...
Titre: Site inaccessible (parionssport.fdj.fr)???
Posté par: Kartman le 12 avril 2021 à 00:50:06: J'ai banché mon telephone en mode partage de connexion sur Untangle, ma connexion fixe est sur eth0 et le mobile sur eth6. Les commandes sont lancés directement depuis Untangle.
Code: [Sélectionner]
curl --interface eth0 -v https://www.parionssport.fdj.fr * Trying 194.4.208.38... * TCP_NODELAY set * Local Interface eth0 is ip 85.x.x.x using address family 2 * Local port: 0 * Expire in 200 ms for 4 (transfer 0x562c27b0cf90) * Connected to www.parionssport.fdj.fr (194.4.208.38) port 443 (#0) * ALPN, offering h2 * ALPN, offering http/1.1 * successfully set certificate verify locations: * CAfile: none CApath: /etc/ssl/certs * TLSv1.3 (OUT), TLS handshake, Client hello (1): * TLSv1.3 (IN), TLS handshake, Server hello (2): * TLSv1.2 (IN), TLS handshake, Certificate (11): * TLSv1.2 (IN), TLS handshake, Server key exchange (12): * TLSv1.2 (IN), TLS handshake, Server finished (14): * TLSv1.2 (OUT), TLS handshake, Client key exchange (16): * TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1): * TLSv1.2 (OUT), TLS handshake, Finished (20): * TLSv1.2 (IN), TLS handshake, Finished (20): * SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384 * ALPN, server did not agree to a protocol * Server certificate: * subject: businessCategory=Private Organization; jurisdictionC=FR; jurisdictionST=�le-de-France; jurisdictionL=Nanterre; serialNumber=315 065 292; C=FR; L=Boulogne Billancourt; O=La Francaise Des Jeux S.A.; CN=www.parionssport.fdj.fr * start date: Feb 9 00:00:00 2021 GMT * expire date: Mar 12 23:59:59 2022 GMT * subjectAltName: host "www.parionssport.fdj.fr" matched cert's "www.parionssport.fdj.fr" * issuer: C=US; O=DigiCert Inc; OU=www.digicert.com; CN=DigiCert SHA2 Extended Validation Server CA * SSL certificate verify ok. > GET / HTTP/1.1 > Host: www.parionssport.fdj.fr > User-Agent: curl/7.64.0 > Accept: */* > * OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 104 * Closing connection 0 curl: (56) OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 104
Code: [Sélectionner]
curl --interface eth6 -v https://www.parionssport.fdj.fr * Trying 194.4.208.38... * TCP_NODELAY set * Local Interface eth6 is ip 192.168.42.107 using address family 2 * Local port: 0 * Expire in 200 ms for 4 (transfer 0x5619f9f79f90) * Connected to www.parionssport.fdj.fr (194.4.208.38) port 443 (#0) * ALPN, offering h2 * ALPN, offering http/1.1 * successfully set certificate verify locations: * CAfile: none CApath: /etc/ssl/certs * TLSv1.3 (OUT), TLS handshake, Client hello (1): * TLSv1.3 (IN), TLS handshake, Server hello (2): * TLSv1.2 (IN), TLS handshake, Certificate (11): * TLSv1.2 (IN), TLS handshake, Server key exchange (12): * TLSv1.2 (IN), TLS handshake, Server finished (14): * TLSv1.2 (OUT), TLS handshake, Client key exchange (16): * TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1): * TLSv1.2 (OUT), TLS handshake, Finished (20): * TLSv1.2 (IN), TLS handshake, Finished (20): * SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384 * ALPN, server did not agree to a protocol * Server certificate: * subject: businessCategory=Private Organization; jurisdictionC=FR; jurisdictionST=�le-de-France; jurisdictionL=Nanterre; serialNumber=315 065 292; C=FR; L=Boulogne Billancourt; O=La Francaise Des Jeux S.A.; CN=www.parionssport.fdj.fr * start date: Feb 9 00:00:00 2021 GMT * expire date: Mar 12 23:59:59 2022 GMT * subjectAltName: host "www.parionssport.fdj.fr" matched cert's "www.parionssport.fdj.fr" * issuer: C=US; O=DigiCert Inc; OU=www.digicert.com; CN=DigiCert SHA2 Extended Validation Server CA * SSL certificate verify ok. > GET / HTTP/1.1 > Host: www.parionssport.fdj.fr > User-Agent: curl/7.64.0 > Accept: */* > < HTTP/1.1 200 OK < Date: Sun, 11 Apr 2021 22:17:53 GMT < Content-Type: text/html; charset=utf-8 < Last-Modified: Fri, 23 Oct 2020 11:12:02 GMT < ETag: "5f92ba82-59a2" < X-Frame-Options: SAMEORIGIN < X-Content-Type-Options: nosniff < X-XSS-Protection: 1; mode=block < Cache-Control: max-age=1800,public < Accept-Ranges: bytes < Content-Length: 22946 < Connection: Keep-alive < Keep-Alive: timeout=15, max=100 < Age: 1067
Code: [Sélectionner]
traceroute --interface=eth0 www.parionssport.fdj.fr traceroute to www.parionssport.fdj.fr (194.4.208.38), 30 hops max, 60 byte packets 1 10.36.128.1 (10.36.128.1) 5.553 ms 5.423 ms 5.335 ms 2 crp1rj-ge-0-1-5.100.numericable.net (213.245.253.225) 9.747 ms 9.604 ms 9.503 ms 3 53.106.223.213.rev.sfr.net (213.223.106.53) 10.686 ms 10.660 ms 57.106.223.213.rev.sfr.net (213.223.106.57) 11.685 ms 4 129.10.136.77.rev.sfr.net (77.136.10.129) 17.050 ms 17.371 ms 16.075 ms 5 129.10.136.77.rev.sfr.net (77.136.10.129) 15.293 ms 16.246 ms 16.005 ms 6 46.218.128.73 (46.218.128.73) 16.282 ms 15.563 ms 15.539 ms 7 92.103.246.106 (92.103.246.106) 25.260 ms 28.026 ms 26.458 ms 8 92.103.246.106 (92.103.246.106) 27.860 ms 25.600 ms 24.293 ms 9 * * * 10 * * * 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * * * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * * 30 * * *
Code: [Sélectionner]
traceroute --interface=eth6 www.parionssport.fdj.fr traceroute to www.parionssport.fdj.fr (194.4.208.38), 30 hops max, 60 byte packets 1 192.168.42.129 (192.168.42.129) 1.928 ms 2.025 ms 2.086 ms 2 255.0.0.0 (255.0.0.0) 30.552 ms 30.576 ms 31.551 ms 3 * * * 4 255.0.0.1 (255.0.0.1) 32.363 ms 32.417 ms 32.388 ms 5 255.0.0.2 (255.0.0.2) 31.254 ms 31.281 ms 31.171 ms 6 10.125.122.50 (10.125.122.50) 32.149 ms 31.055 ms 30.845 ms 7 89.89.100.208 (89.89.100.208) 28.958 ms 33.123 ms 32.917 ms 8 be28.cbr01-ntr.net.bbox.fr (212.194.171.70) 38.631 ms 37.529 ms 38.523 ms 9 62.34.2.112 (62.34.2.112) 35.169 ms 36.065 ms 34.895 ms 10 * * * 11 ae50-0.nridf302.rbci.orange.net (193.252.99.105) 35.438 ms 35.289 ms 22.741 ms 12 ae41-0.nrmar102.rbci.orange.net (193.252.161.10) 32.463 ms 39.440 ms 39.403 ms 13 ae42-0.ncmar102.rbci.orange.net (193.252.101.121) 46.920 ms 45.959 ms 46.868 ms 14 193.249.213.126 (193.249.213.126) 45.001 ms 43.909 ms 43.813 ms 15 81.253.183.22 (81.253.183.22) 42.278 ms 56.425 ms 47.674 ms 16 * * * 17 * * * 18 81.55.99.238 (81.55.99.238) 31.477 ms 36.868 ms 44.098 ms 19 90.85.175.81 (90.85.175.81) 44.026 ms 44.517 ms 106.149 ms 20 * * * 21 * * * 22 * * * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * * 30 * * *

J'ai pas l'impression que le probleme soit chez moi.

Edit: j'ai la mémoire courte, j'ai déjà rencontré ce problème en 2018, sujet:"Access a eclipse.org impossible sur certaines conditions", et a l'époque j'utilisais pas untangle ni pi-hole