Bonsoir, J'ai eu la même ce jour avec un client sur une Freebox. Je monte le VPN avec un split. Seul le trafic vers le range precis passe dans le tunnel. Impossible de ping la ressource en DNS. Je change le DNS par Google et paf ca marche.
Je suis un dingue en publiant dans le DNS des clients une IP privée ? J'ai rarement la chance d'avoir un DNS en local sur les sites (TPME 5 à 30 personnes). Ex : imprimante.toto.com = 192.168.1.2 Merci Le ven. 20 mars 2020 à 19:59, Alarig Le Lay <ala...@swordarmor.fr> a écrit : > On ven. 20 mars 19:50:45 2020, Paul Rolland (ポール・ロラン) wrote: > > Hello, > > > > On Fri, 20 Mar 2020 19:43:17 +0100 > > Alarig Le Lay <ala...@swordarmor.fr> wrote: > > > > > [alarig@bsdcore3 ~]$ dig -t A roucool.int.no.swordarmor.fr @89.2.0.1 > > > > > > ; <<>> DiG 9.14.9 <<>> -t A roucool.int.no.swordarmor.fr @89.2.0.1 > > > ;; global options: +cmd > > > ;; connection timed out; no servers could be reached > > > > 89.2.0.1 ne repond apparemment que si tu es sur le reseau SFR. > > 54 [19:49] r...@riri.def:~> dig -t A www.google.fr @89.2.0.1 > > > > ; <<>> DiG 9.11.14-RedHat-9.11.14-2.fc31 <<>> -t A www.google.fr @ > 89.2.0.1 > > ;; global options: +cmd > > ;; connection timed out; no servers could be reached > > > > Paul > > La machine est bien sur le réseau de SFR, mais en fait le resolveur en > question, c’est celui de numéricâble ! > > [alarig@bsdcore3 ~]$ mtr -bzwe 89.2.0.1 > Start: 2020-03-20T19:53:55+0100 > HOST: bsdcore3.phaleon.org Loss% Snt > Last Avg Best Wrst StDev > 1. AS??? 192.168.1.1 0.0% 10 > 0.3 0.4 0.3 0.5 0.1 > 2. AS??? ??? 100.0 10 > 0.0 0.0 0.0 0.0 0.0 > 3. AS15557 66.56.154.77.rev.sfr.net (77.154.56.66) 0.0% 10 > 1.6 4.3 1.6 6.8 1.7 > 4. AS15557 210.61.6.109.rev.sfr.net (109.6.61.210) 0.0% 10 > 1.8 3.2 1.8 6.5 1.4 > 5. AS15557 166.11.128.77.rev.sfr.net (77.128.11.166) 0.0% 10 > 6.9 6.0 4.4 8.1 1.3 > 6. AS15557 217.10.136.77.rev.sfr.net (77.136.10.217) 0.0% 10 > 18.1 18.3 16.1 20.1 1.2 > 7. AS15557 217.10.136.77.rev.sfr.net (77.136.10.217) 0.0% 10 > 19.2 18.1 15.6 20.2 1.4 > 8. AS??? ??? 100.0 10 > 0.0 0.0 0.0 0.0 0.0 > [alarig@bsdcore3 ~]$ mtr -bzwe 109.0.66.10 > Start: 2020-03-20T19:56:01+0100 > HOST: bsdcore3.phaleon.org Loss% Snt > Last Avg Best Wrst StDev > 1. AS??? 192.168.1.1 0.0% 10 > 0.4 0.4 0.3 0.5 0.0 > 2. AS??? ??? 100.0 10 > 0.0 0.0 0.0 0.0 0.0 > 3. AS15557 66.56.154.77.rev.sfr.net (77.154.56.66) 0.0% 10 > 5.2 7.3 1.5 35.4 10.0 > 4. AS15557 46.162.17.93.rev.sfr.net (93.17.162.46) 0.0% 10 > 17.4 17.8 15.9 19.7 1.4 > 5. AS15557 vip-dns-gp-primary.dns.sfr.net (109.0.66.10) 0.0% 10 > 19.7 17.4 15.4 19.7 1.7 > [alarig@bsdcore3 ~]$ dig -t A roucool.int.no.swordarmor.fr @109.0.66.10 > > ; <<>> DiG 9.14.9 <<>> -t A roucool.int.no.swordarmor.fr @109.0.66.10 > ;; global options: +cmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51561 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 > > ;; QUESTION SECTION: > ;roucool.int.no.swordarmor.fr. IN A > > ;; ANSWER SECTION: > roucool.int.no.swordarmor.fr. 10800 IN A 10.0.4.0 > > ;; Query time: 114 msec > ;; SERVER: 109.0.66.10#53(109.0.66.10) > ;; WHEN: Fri Mar 20 19:55:52 CET 2020 > ;; MSG SIZE rcvd: 62 > > [alarig@bsdcore3 ~]$ dig -t A rfc1918.futomaki.net @109.0.66.10 > > ; <<>> DiG 9.14.9 <<>> -t A rfc1918.futomaki.net @109.0.66.10 > ;; global options: +cmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22396 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 > > ;; QUESTION SECTION: > ;rfc1918.futomaki.net. IN A > > ;; ANSWER SECTION: > rfc1918.futomaki.net. 1800 IN A 192.168.0.43 > > ;; Query time: 64 msec > ;; SERVER: 109.0.66.10#53(109.0.66.10) > ;; WHEN: Fri Mar 20 19:57:37 CET 2020 > ;; MSG SIZE rcvd: 54 > > [alarig@bsdcore3 ~]$ > > Et donc au final, c’est même pas SFR qui fait du brin, c’est NC :D > > -- > Alarig > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
