Aller au contenu

Un site inaccessible depuis un poste perso


Sujets conseillés

Posté

Bonjour,

voilà j'ai un nom de domaine (qui m'appartient) qui ne répond plus : celà n'arrive que sur un seul poste, ce dernier ne m'appartient pas mais je travaille avec assez souvent.

Le symptôme est le suivant : le serveur ne semble pas répondre, alors qu'un ping montre qu'il fonctionne très bien, donc c'est apparemment un blocage local qui survient. Le serveur n'est pas en cause, mais plutôt le poste web.

C'est un serveur sur lequel je vais souvent depuis ce poste (mailing, vérification de diverses choses...), puis tout d'u coup d'une minute à l'autre impossible d'y accéder.

J'ai donc vérifié plusieurs choses sur ce poste :

- le firewall actif (celui de XP) : je ne vois rien de particulier à ce serveur.

- Spybot Search & Destroy : pas en cause

- le fichier hosts : ni l'IP ni le nom de domaine n'y sont listés en blacklist.

Je sais plus où chercher... A noter que plusieurs autres domaines pointe vers des répertoires FTP installés sour ce nom de domaine initial, et que ceux-ci non plus ne sont plus accessibles depuis ce poste. Le problème survient aussi bien sous firefox, IE, Kmeleon...

Se peut-il que le problème vienne simplement de mon fournisseur d'accès ?

Autre question : dans le firewall XP, quelle démarche utiliseriez-vous pour vérifier si le problème vient de là ? J'ai bien jeté un oeil mais je ne suis pas à l'aise avec ce firewall que je n'utilise pas sur mes propres machines perso.

Merci beaucoup

Posté

Bonjour,

Une autre hypothèse, si tu es connecté sur un réseau local, c'est peut être un bridage au niveau du routeur. Généralement par IP local tu peux mettre des filtres et interdire des mots clefs.

Posté

Pour le firewall, tu peux aller dans le panneau de configuration, centre de sécurité et le désactiver complètement pour voir.

Tu as essayé d'accéder au site avec son IP et non pas son nom de domaine ? ton ping tu le fais avec l'IP également ? il pourrait y avoir un problème de résolution DNS...

Posté
Bonjour,

Une autre hypothèse, si tu es connecté sur un réseau local, c'est peut être un bridage au niveau du routeur. Généralement par IP local tu peux mettre des filtres et interdire des mots clefs.

Je vais mettre le nez là dedans alors.

Mais ce qui m'intrigue, même si la piste que tu me donnes s'avère bonne, c'est que le blocage est survenu d'une minute à l'autre. Comment se peut-il que le routeur bride tout seul d'un coup une IP ?

Pour le firewall, tu peux aller dans le panneau de configuration, centre de sécurité et le désactiver complètement pour voir.

Tu as essayé d'accéder au site avec son IP et non pas son nom de domaine ? ton ping tu le fais avec l'IP également ? il pourrait y avoir un problème de résolution DNS...

Oui j'ai déjà désactivé le firewall, ça n'a rien donné. Quant à l'IP du site, j'ai non seulement essayé via le web mais aussi par FTP, ainsi que pour le ping. Mon hébergeur me confirme que le ping est bon aussi.

Clairement, le souci se situe entre ce poste en particulier et ce serveur. Ce poste ne parvient pas à accéder à ce serveur, sans plus d'explication.

Maintenant que j'ai désactivé le (et même les) fichiers hosts, le firewall, tenté avec de multiples applications web aussi bin sur l'IP que sur le domaine, je penche sérieusement pour un bridage par le FAI (sans raison légitime apparente, à mon sens) ou éventuellement du routeur.

Merci pour votre attention à vous deux

Posté (modifié)

Le mode sans echec avec prise en charge réseau ne m'a rien donné de mieux. C'était pourtant une bonne idée que je n'avais pas envisagée. Mais rien à faire, je surfe partout sauf sur ce se serveur, qui se trouve être le mien !

Alors j'ai essayé de mettre le nez dans le routeur, c'est galère. Ce poste est sur XP, connecté avec la club-internet box en dégroupage total avec ethernet. La connexion a été installé à partir du kit de connexion, je vous laisse imaginer combien les pauvres logiciel donnés avec (lanceur + docteur club internet :mellow: ) me sont totalement inutiles.

Apparemment, je ne peux accéder à quelques tests du routeur qu'en insérant le CD rom de connexion, ce que j'ai fait (après avoir totalement réinstallé la connexion car à force de trifouiller j'ai planté le machin). Bon ce sont des pages web locales qui permettent de tester les appels entrants, sortants, la réactivité adsl, ethernet, usb etc.

Mais je ne vois pas bien où chercher au-delà de ça pour voir s'il n'y a pas de blocage de l'IP de mon serveur, ou autre.

Que feriez-vous ?

Je suis vachement emmerdé, ce poste devrait me servir pendant quelques mois à bosser sur ce serveur, pour des projets pro :thumbsup:

Modifié par JJJ
Posté

Allumer un cierge ?

En passant par un proxy en ligne ?

Regardes si tu peux accéder à d'autres serveurs de cet hébergeur, pour voir si la plage d'IP entière est bloquée...

Tu as dit que le ping répondait bien et que le ping sur le nom de domaine te fait bien la bonne résolution ?

Posté (modifié)

Bonjour,

via un proxy en ligne, ça marche ! J'atteinds au moins les quelques pages publiques du domaine.

Dois-je en déduire que c'est le serveur lui-même qui refuse l'IP de cet ordi alors (et pas l'inverse) ?

Pour te répondre sur le ping que j'ai demandé via ipadressguide.com, sur l'IP ça donne :

Pinging *mon IP serveur* with 32 bytes of data: 

Reply from *mon IP serveur*: bytes=32 time=42ms TTL=47
Reply from *mon IP serveur*: bytes=32 time=43ms TTL=47
Reply from *mon IP serveur*: bytes=32 time=42ms TTL=47

Ping statistics for *mon IP serveur*:
Packets: Sent = 3, Received = 3, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 42ms, Maximum = 43ms, Average = 42ms

Apparemment l'IP de mon serveur renvoie bien sur les serveurs dns de mon hébergeur également (cyberdog)

Par contre si je pinge depuis une console windows de ce poste, aussi bien sur l'IP que sur le nom de domaine, le "délai d'attente est dépassé", exactement comme depuis un navigateur installé sur ce poste.

Et tout ça en sachant que tous les autres postes web de la planète parviennent, eux, à y accéder :mad2: C'est à s'arracher les cheveux.

Modifié par JJJ
Posté

Regarde sur ton serveur si l'IP de ton poste n'est pas blacklistée...

Lance "iptables --list" et regarde si tu vois ton IP dans la liste ;)

Posté
Regarde sur ton serveur si l'IP de ton poste n'est pas blacklistée...

Lance "iptables --list" et regarde si tu vois ton IP dans la liste ;)

Merci. D'où lances-tu une telle commande stp ? Ce serveur vient avec cpanel pour en gérer les grandes lignes, la seule application qui ressemble à la gestion des IP se nomme IP deny manager et celui-ci m'indique actuellement qu'il n'y a pas d'IP bloquée.

Voici ce que raconte cpanel sur cette application :

Gestionnaire des refus d'IP

Cette option permet de spécifier un ensemble

d'adresses IP qui seront empêchées d'accéder au site. On peut aussi

saisir un nom de domaine entièrement qualifié et le gestionnaire de

blocage d'IP tentera de traduire lui-même ce nom en adresse IP.

Posté

Non pas essayé, et justement ce qui m'inquiète c'est que ce poste pourrait finir par être le pourvoyeur principal d'un petit réseau domestique (deux ordi quoi), alors si ce problème subsiste c'est vraiment la loose pour moi.

Cet ordi est un portable. Je n'ai pas essayé avec un autre ordi du même réseau, je n'en ai pas sous la main.

Ce qui est bluffant c'est que là j'ai quitté ce poste, je suis maintenant sur le mien propre (à 200kms de là), et il n'y a réellement aucun problème pour surfer sur mon serveur :-/

Posté

Dans un réseau domestique avec un routeur, il n'y a pas de notion de "principal"... ils sont reliés directement au net via la box dans ton cas.

Avant de continuer à perdre du temps, je pense qu'il faut essayer avec un autre ordinateur.

- si il fonctionne : ça vient de l'ordinateur, d'une config, d'un logiciel etc.

- si ça ne fonctionne pas : ça vient du routeur, ou de l'adresse IP publique qui t'es attribué (IP fixe ou pas ?)

Posté

Je pense que l'IP est fixe, mais on peut demander à en changer il me semble.

Par contre amener un autre portable, pas possible pour le moment je n'en ai pas d'autre sous la main. Mais ta démarche me paraît bonne.

Dan : à partir d'où lances-tu "iptables --list" ?

Posté
Dan : à partir d'où lances-tu "iptables --list" ?
A partir d'une fenêtre terminal ... par exemple putty.
Posté

T'as pas un PDA ou n'importe quel équipement avec DHCP qui pourrait se connecter au LAN et tester le site ?

Pour l'IP tu la notes en allant sur www.adresseip.com et tu regardes demain si elle a changé...

Posté

Non je n'ai pas ça. Je ne vis pas complètement avec mon temps...

En attendant, je vais écrire au FAI histoire d'en avoir le coeur net, et parallèlement à l'hébergeur de mon serveur pour savoir s'il a quelque chose contre les IP club-internet qui requêtent depuis la région parisienne.

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...