Je ne comprends pas bien ce que veut dire "TTL du reply = TTL du request". Il n'y a aucun moyen de connaître le TTL du request:  l'ICMP  request part de la source avec une certaine valeur (64 par ex.), qui est ensuite décrémentée de 1 à chaque routeur traversé. Et le réseau ne peut pas savoir combien de routeurs ont été traversés.

Si tu essayes de forcer un TTL plus grand au départ (commande  ping -? pour avoir les différents paramètres possibles) est-ce que ça change quelque chose ?

Si tu as toujours un TTL de 1, c'est que cette valeur est forcée quelque part dans la chaine.

Le ping est fait dans  le même sous réseau (mon lan) depuis un PC vers le switch bizarre.

ping -n 1 -i 128 switch-bas.home
Envoi d’une requête 'ping' sur switch-bas.home avec 32 octets de données : # 1 ICMP ECHO REQUEST avec TTL au départ de 128
Pas de routeur à traverser, le paquet arrive sur le switch avec un TTL de 128
Réponse de switch-bas.home : octets=32 temps=5 ms TTL=128 # Réponse de ICMP ECHO REPLY avec un TTL à 128, pas de routeur à traverser, donc le TTL pas décrémenté.

ping -n 1 -i 1 switch-bas.home
Envoi d’une requête 'ping' sur switch-bas.home avec 32 octets de données :
Réponse de switch-bas.home : octets=32 temps=3 ms TTL=1


ping -n 1 -i 255 switch-bas.home
Envoi d’une requête 'ping' sur switch-bas.home avec 32 octets de données :
Réponse de switch-bas.home : octets=32 temps=3 ms TTL=255

C'est systématique.

J'ai mis un peu de temps à le mettre en évidence car je connectais à travers un VPN qui rajoute naturellement un hop.
Et avec ce switch, j'ai un hop de trop, time-out, d'un routeur qui n'existe pas dans le réseau!

Avec le tunnel :

tracert switch-bas.home
Détermination de l’itinéraire vers switch-bas.home
avec un maximum de 30 sauts :
  1     2 ms     3 ms     2 ms  nas.vpn
  2     *        *        *     Délai d’attente de la demande dépassé.
  3     5 ms     5 ms     5 ms  switch-bas.home
Itinéraire déterminé.

ping -n 1 -i 128 switch-bas.home # emission ave TTL de 128
Envoi d’une requête 'ping' sur switch-bas.home avec 32 octets de données :
Arrive à TTL 127 sur le switch
Réponse au départ du switch à TTL 127
Réponse de switch-bas.home  : octets=32 temps=5 ms TTL=126 # réponse arrivée à TTL 126.

Une fois qu'on le sait, c'est facile.

J'ai presqu'envie de poser le problème comme énigme dans le bistrot. 

J'ai essayé et ça permet l'accès à la page de login.
Par contre, impossible de loguer, on retombe toujours sur la page de login sans plus d'explication.

une piste?
https://community.netgear.com/t5/Plus-and-Smart-Switches-Forum/working-Nginx-config-for-ProSAFE-plus-switches/td-p/1850420

dans ce cas c'était une histoire de cookie.
proxy_set_header Cookie $http_cookie;

Que dit une trace (wireshark) entre le reverse proxy et le switch ?
As-tu regardé les champs X-Real-IP et X-Forwarded-For dans la requête http ?

Identique à mon IP privé de routeur.

En fait, cela marche si je reste en HTTP:80 de chaque coté du proxy.
Quand je règle le proxy HTTPS:443 <-> HTTP:80, cela ne marche pas.

une piste?
https://community.netgear.com/t5/Plus-and-Smart-Switches-Forum/working-Nginx-config-for-ProSAFE-plus-switches/td-p/1850420
dans ce cas c'était une histoire de cookie.

Code: [Sélectionner]

proxy_set_header Cookie $http_cookie;

YES!
Testé et fonctionnel.
Merci.

Je ne dirais pas que j'ai tout compris le pourquoi du comment.