JJJ Posté 16 Septembre 2008 Posté 16 Septembre 2008 Bonjour, voilà j'ai un nom de domaine (qui m'appartient) qui ne répond plus : celà n'arrive que sur un seul poste, ce dernier ne m'appartient pas mais je travaille avec assez souvent. Le symptôme est le suivant : le serveur ne semble pas répondre, alors qu'un ping montre qu'il fonctionne très bien, donc c'est apparemment un blocage local qui survient. Le serveur n'est pas en cause, mais plutôt le poste web. C'est un serveur sur lequel je vais souvent depuis ce poste (mailing, vérification de diverses choses...), puis tout d'u coup d'une minute à l'autre impossible d'y accéder. J'ai donc vérifié plusieurs choses sur ce poste : - le firewall actif (celui de XP) : je ne vois rien de particulier à ce serveur. - Spybot Search & Destroy : pas en cause - le fichier hosts : ni l'IP ni le nom de domaine n'y sont listés en blacklist. Je sais plus où chercher... A noter que plusieurs autres domaines pointe vers des répertoires FTP installés sour ce nom de domaine initial, et que ceux-ci non plus ne sont plus accessibles depuis ce poste. Le problème survient aussi bien sous firefox, IE, Kmeleon... Se peut-il que le problème vienne simplement de mon fournisseur d'accès ? Autre question : dans le firewall XP, quelle démarche utiliseriez-vous pour vérifier si le problème vient de là ? J'ai bien jeté un oeil mais je ne suis pas à l'aise avec ce firewall que je n'utilise pas sur mes propres machines perso. Merci beaucoup
Sanguo Posté 17 Septembre 2008 Posté 17 Septembre 2008 Bonjour, Une autre hypothèse, si tu es connecté sur un réseau local, c'est peut être un bridage au niveau du routeur. Généralement par IP local tu peux mettre des filtres et interdire des mots clefs.
iNCiTE Web Posté 17 Septembre 2008 Posté 17 Septembre 2008 Pour le firewall, tu peux aller dans le panneau de configuration, centre de sécurité et le désactiver complètement pour voir. Tu as essayé d'accéder au site avec son IP et non pas son nom de domaine ? ton ping tu le fais avec l'IP également ? il pourrait y avoir un problème de résolution DNS...
JJJ Posté 17 Septembre 2008 Auteur Posté 17 Septembre 2008 Bonjour, Une autre hypothèse, si tu es connecté sur un réseau local, c'est peut être un bridage au niveau du routeur. Généralement par IP local tu peux mettre des filtres et interdire des mots clefs. Je vais mettre le nez là dedans alors. Mais ce qui m'intrigue, même si la piste que tu me donnes s'avère bonne, c'est que le blocage est survenu d'une minute à l'autre. Comment se peut-il que le routeur bride tout seul d'un coup une IP ? Pour le firewall, tu peux aller dans le panneau de configuration, centre de sécurité et le désactiver complètement pour voir.Tu as essayé d'accéder au site avec son IP et non pas son nom de domaine ? ton ping tu le fais avec l'IP également ? il pourrait y avoir un problème de résolution DNS... Oui j'ai déjà désactivé le firewall, ça n'a rien donné. Quant à l'IP du site, j'ai non seulement essayé via le web mais aussi par FTP, ainsi que pour le ping. Mon hébergeur me confirme que le ping est bon aussi. Clairement, le souci se situe entre ce poste en particulier et ce serveur. Ce poste ne parvient pas à accéder à ce serveur, sans plus d'explication. Maintenant que j'ai désactivé le (et même les) fichiers hosts, le firewall, tenté avec de multiples applications web aussi bin sur l'IP que sur le domaine, je penche sérieusement pour un bridage par le FAI (sans raison légitime apparente, à mon sens) ou éventuellement du routeur. Merci pour votre attention à vous deux
iNCiTE Web Posté 17 Septembre 2008 Posté 17 Septembre 2008 Et en "mode sans échec avec support réseau" (touche F8 au démarrage de XP)
JJJ Posté 18 Septembre 2008 Auteur Posté 18 Septembre 2008 (modifié) Le mode sans echec avec prise en charge réseau ne m'a rien donné de mieux. C'était pourtant une bonne idée que je n'avais pas envisagée. Mais rien à faire, je surfe partout sauf sur ce se serveur, qui se trouve être le mien ! Alors j'ai essayé de mettre le nez dans le routeur, c'est galère. Ce poste est sur XP, connecté avec la club-internet box en dégroupage total avec ethernet. La connexion a été installé à partir du kit de connexion, je vous laisse imaginer combien les pauvres logiciel donnés avec (lanceur + docteur club internet ) me sont totalement inutiles. Apparemment, je ne peux accéder à quelques tests du routeur qu'en insérant le CD rom de connexion, ce que j'ai fait (après avoir totalement réinstallé la connexion car à force de trifouiller j'ai planté le machin). Bon ce sont des pages web locales qui permettent de tester les appels entrants, sortants, la réactivité adsl, ethernet, usb etc. Mais je ne vois pas bien où chercher au-delà de ça pour voir s'il n'y a pas de blocage de l'IP de mon serveur, ou autre. Que feriez-vous ? Je suis vachement emmerdé, ce poste devrait me servir pendant quelques mois à bosser sur ce serveur, pour des projets pro Modifié 18 Septembre 2008 par JJJ
iNCiTE Web Posté 18 Septembre 2008 Posté 18 Septembre 2008 Allumer un cierge ? En passant par un proxy en ligne ? Regardes si tu peux accéder à d'autres serveurs de cet hébergeur, pour voir si la plage d'IP entière est bloquée... Tu as dit que le ping répondait bien et que le ping sur le nom de domaine te fait bien la bonne résolution ?
JJJ Posté 18 Septembre 2008 Auteur Posté 18 Septembre 2008 (modifié) Bonjour, via un proxy en ligne, ça marche ! J'atteinds au moins les quelques pages publiques du domaine. Dois-je en déduire que c'est le serveur lui-même qui refuse l'IP de cet ordi alors (et pas l'inverse) ? Pour te répondre sur le ping que j'ai demandé via ipadressguide.com, sur l'IP ça donne : Pinging *mon IP serveur* with 32 bytes of data: Reply from *mon IP serveur*: bytes=32 time=42ms TTL=47 Reply from *mon IP serveur*: bytes=32 time=43ms TTL=47 Reply from *mon IP serveur*: bytes=32 time=42ms TTL=47 Ping statistics for *mon IP serveur*: Packets: Sent = 3, Received = 3, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 42ms, Maximum = 43ms, Average = 42ms Apparemment l'IP de mon serveur renvoie bien sur les serveurs dns de mon hébergeur également (cyberdog) Par contre si je pinge depuis une console windows de ce poste, aussi bien sur l'IP que sur le nom de domaine, le "délai d'attente est dépassé", exactement comme depuis un navigateur installé sur ce poste. Et tout ça en sachant que tous les autres postes web de la planète parviennent, eux, à y accéder C'est à s'arracher les cheveux. Modifié 18 Septembre 2008 par JJJ
Dan Posté 18 Septembre 2008 Posté 18 Septembre 2008 Regarde sur ton serveur si l'IP de ton poste n'est pas blacklistée... Lance "iptables --list" et regarde si tu vois ton IP dans la liste
iNCiTE Web Posté 18 Septembre 2008 Posté 18 Septembre 2008 Ben comme il accède à internet via un routeur avec NAT je suppose, si l'IP Wan était blacklistée, aucun poste du réseau local ne pourrait y accéder...
JJJ Posté 19 Septembre 2008 Auteur Posté 19 Septembre 2008 Regarde sur ton serveur si l'IP de ton poste n'est pas blacklistée...Lance "iptables --list" et regarde si tu vois ton IP dans la liste Merci. D'où lances-tu une telle commande stp ? Ce serveur vient avec cpanel pour en gérer les grandes lignes, la seule application qui ressemble à la gestion des IP se nomme IP deny manager et celui-ci m'indique actuellement qu'il n'y a pas d'IP bloquée. Voici ce que raconte cpanel sur cette application : Gestionnaire des refus d'IP Cette option permet de spécifier un ensemble d'adresses IP qui seront empêchées d'accéder au site. On peut aussi saisir un nom de domaine entièrement qualifié et le gestionnaire de blocage d'IP tentera de traduire lui-même ce nom en adresse IP.
iNCiTE Web Posté 19 Septembre 2008 Posté 19 Septembre 2008 Je ne sais plus si tu as testé depuis d'autres postes de ce même réseau ? sinon il faut le faire, en se connectant en Ethernet par exemple ou en Wifi avec un portable...
JJJ Posté 19 Septembre 2008 Auteur Posté 19 Septembre 2008 Non pas essayé, et justement ce qui m'inquiète c'est que ce poste pourrait finir par être le pourvoyeur principal d'un petit réseau domestique (deux ordi quoi), alors si ce problème subsiste c'est vraiment la loose pour moi. Cet ordi est un portable. Je n'ai pas essayé avec un autre ordi du même réseau, je n'en ai pas sous la main. Ce qui est bluffant c'est que là j'ai quitté ce poste, je suis maintenant sur le mien propre (à 200kms de là), et il n'y a réellement aucun problème pour surfer sur mon serveur :-/
iNCiTE Web Posté 19 Septembre 2008 Posté 19 Septembre 2008 Dans un réseau domestique avec un routeur, il n'y a pas de notion de "principal"... ils sont reliés directement au net via la box dans ton cas. Avant de continuer à perdre du temps, je pense qu'il faut essayer avec un autre ordinateur. - si il fonctionne : ça vient de l'ordinateur, d'une config, d'un logiciel etc. - si ça ne fonctionne pas : ça vient du routeur, ou de l'adresse IP publique qui t'es attribué (IP fixe ou pas ?)
JJJ Posté 19 Septembre 2008 Auteur Posté 19 Septembre 2008 Je pense que l'IP est fixe, mais on peut demander à en changer il me semble. Par contre amener un autre portable, pas possible pour le moment je n'en ai pas d'autre sous la main. Mais ta démarche me paraît bonne. Dan : à partir d'où lances-tu "iptables --list" ?
Dan Posté 19 Septembre 2008 Posté 19 Septembre 2008 Dan : à partir d'où lances-tu "iptables --list" ?A partir d'une fenêtre terminal ... par exemple putty.
iNCiTE Web Posté 19 Septembre 2008 Posté 19 Septembre 2008 T'as pas un PDA ou n'importe quel équipement avec DHCP qui pourrait se connecter au LAN et tester le site ? Pour l'IP tu la notes en allant sur www.adresseip.com et tu regardes demain si elle a changé...
JJJ Posté 19 Septembre 2008 Auteur Posté 19 Septembre 2008 Non je n'ai pas ça. Je ne vis pas complètement avec mon temps... En attendant, je vais écrire au FAI histoire d'en avoir le coeur net, et parallèlement à l'hébergeur de mon serveur pour savoir s'il a quelque chose contre les IP club-internet qui requêtent depuis la région parisienne.
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant