Discussion :

[kondor76]

Bonjour,

Je me trouve dans une petite société où nous sommes en refonte de l'infrastructure. Nous avons installé un firewall (iptable) et un proxy (Squid 3.4) sur une Debian 8 (Une sorte de boîte à outil). L'accès internet peut se faire via 2 box ADSL au travers de cette boite à outil (Dual NAT via le firewall), en utilisant bien sur 2 pattes réseaux.
Tout marche à merveille, entre les règles de routage, ACL squid, etc... ainsi que l'accès internet.....

....sauf 1 site! il s'agit du site www.fafiec.fr. là incompréhension totale jusqu'à ce nous nous rendions compte par tcpdump que, contrairement aux autres sites web, nous n'avons aucune réponse de ce site à nos requêtes.

Auriez vous une idée sur l'origine du problème?

N'hésitez pas à me demander plus de précisions....

Merci d'avance,


Cdt,

kondor76

[Escapetiger]

Bonjour,

Le site fafiec est injoignable (Page load error, Network Timeout, The operation timed out when attempting to contact fafiec.fr.) avec mon navigateur.

... et le ping ne répond pas ...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
tux@slitaz:~ $ date
Wed Jun 24 20:30:59 CEST 2015
 
tux@slitaz:~ $ ping -c 3 fafiec.fr
PING fafiec.fr (89.225.195.91): 56 data bytes
 
--- fafiec.fr ping statistics ---
3 packets transmitted, 0 packets received, 100% packet loss
 
tux@slitaz:~ $ ping -c 3 developpez.net
PING developpez.net (87.98.128.200): 56 data bytes
64 bytes from 87.98.128.200: seq=0 ttl=52 time=31.484 ms
64 bytes from 87.98.128.200: seq=1 ttl=52 time=31.204 ms
64 bytes from 87.98.128.200: seq=2 ttl=52 time=31.496 ms
 
--- developpez.net ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 31.204/31.394/31.496 ms

[kondor76]

C'est très étrange car j'ai essayé de chez moi et il fontionne très bien.... je n'ai pas pur faire de tcpdump car Windows. .... bizarre tout ça. .. et quand je fait un mtr sous déviant depuis ma boîte, le dernier relais ne passe pas...

[BufferBob]

salut,

je confirme que ça passe depuis l'extérieur au moins, testé à l'instant

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
$ host www.fafiec.fr
www.fafiec.fr has address 89.225.195.93
 
$ curl -sI http://www.fafiec.fr/ | head -1
HTTP/1.1 200 OK

je n'ai pas pur faire de tcpdump car Windows.

ben... wireshark ?

au delà et sans connaitre les détails de la configuration de ton archi on aura du mal à déterminer où est le problème de toutes façons, tu restes le mieux placé pour diagnostiquer

[kondor76]

Bonjour,

Voici le tcpdump:

15:44:04.214114 IP (tos 0x0, ttl 64, id 51563, offset 0, flags [DF], proto TCP (6), length 60)
192.168.1.254.40881 > 93.195-225-89.dsl.completel.net.http: Flags [S], cksum 0xe013 (incorrect -> 0xf789), seq 2703577611, win 14600, options [mss 1460,sackOK,TS val 133995611 ecr 0,nop,wscale 6], length 0

Que signifie le 40881 apres 192.168.1.254?

Merci

[BufferBob]

15:44:04.214114 IP (tos 0x0, ttl 64, id 51563, offset 0, flags [DF], proto TCP (6), length 60)
192.168.1.254.40881 > 93.195-225-89.dsl.completel.net.http: Flags [S], cksum 0xe013 (incorrect -> 0xf789), seq 2703577611, win 14600, options [mss 1460,sackOK,TS val 133995611 ecr 0,nop,wscale 6], length 0

Que signifie le 40881 apres 192.168.1.254?

c'est le numéro du port source du paquet, en l'occurrence c'est un paquet qui part de 192.168.254 avec un numéro de port source choisi aléatoirement (ici 40881 donc) à destination de 89.225.195.93 (93.195-225-89.dsl.completel.net) sur le port 80 (http), et c'est un paquet SYN soit le premier paquet d'une demande de connexion

je doute que 2 lignes de la sortie de tcpdump te permette de diagnostiquer quoique ce soit, tu aurais sans doute meilleur compte d'enregistrer (tcpdump -w fichier.pcap) le traffic et l'examiner dans wireshark plus en détail, en filtrant par flux etc.

[pierre.banzet]

ça n'a peut etre rien à voir mais as tu forcé squid3 à travailler en IPV4, j'ai une fois eu ce soucis et c'était un problème de ce type. Il se peut que cela n'est rien à voir dans ton cas. Simple partage d'informations