Re: HS-Connexion impossible pour un certain site
Rebelote . Peut être la cause du problème nmap -PN xxx.xxx.xx.xxx Starting Nmap 5.00 ( http://nmap.org ) at 2010-04-05 18:34 CEST All 1000 scanned ports on xxx-xxx-xx-xxx.zone12.bethere.co.uk (xxx.xxx.xx.xxx) are filtered Est ce normal qu'en scannant l'adresse de ma fille, tout soit fermé ? Cela ne peut venir que du routeur (cable) car c'est idem pour un Mac derrière ce routeur. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4bba18c8.8030...@gmail.com
Re: HS-Connexion impossible pour un certain site
Le 14704ième jour après Epoch, mader...@gmail.com écrivait: Est ce normal qu'en scannant l'adresse de ma fille, tout soit fermé ? Bah, c'est peut-être la crise de l'adolescence... Les relations père-fille sont toujours difficiles à un certain âge ;) Cela ne peut venir que du routeur (cable) car c'est idem pour un Mac derrière ce routeur. Ça dépends de la politique de son câblo-opérateur, mais c'est pas forcément étonnant. Que ce soit la cause du problème, c'est une autre histoire. Essaye, en fermant tous tes ports en entrée, d'accéder au site qui la rejette, et tu sauras. Tu dis que c'est idem pour le mac que pour le pc, c'est à dire qu'ils ont tout les deux une adresse publique? Ou alors c'est juste que les accès sont aussi difficiles depuis le mac que depuis le pc ? Il faudrait contacter quelqu'un qui a le même ISP qu'elle, pour faire des tests, ou attendre la fin du WE pascal pour voir si l'ISP en question a reçu des plaintes et agi en conséquence. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/874ojpg5kn@fermat.tourde.home
Re: HS-Connexion impossible pour un certain site
On Mon, 05 Apr 2010 19:07:20 +0200, maderios mader...@gmail.com wrote: Rebelote . Peut être la cause du problème nmap -PN xxx.xxx.xx.xxx Starting Nmap 5.00 ( http://nmap.org ) at 2010-04-05 18:34 CEST All 1000 scanned ports on xxx-xxx-xx-xxx.zone12.bethere.co.uk (xxx.xxx.xx.xxx) are filtered Est ce normal qu'en scannant l'adresse de ma fille, tout soit fermé ? Cela ne peut venir que du routeur (cable) car c'est idem pour un Mac derrière ce routeur. Si son FAI lui fourni un routeur tel que les box françaises (ou n'importe quel type de petit routeur), il n'y a absolument rien d'étonnant que l'ensemble des ports soient fermés sur son adresse IP publique. Ces routeurs font du NAT afin que l'utilisateur puisse mettre en place un LAN derrière le routeur. Par défaut et par la nature du NAT, l'ensemble des ports sont fermés sur l'adresse WAN (sauf éventuellement pour le FAI afin qu'il puisse manager la box). Si un port était indiqué ouvert cela signifierait que quelqu'un a modifié la conf du routeur pour rediriger un flux sur un PC derrière en écoute (typiquement, pour le grand public un soft P2P). Si il n'y a pas de box et qu'elle dispose d'un simple modem ADSL et qu'elle connecte son PC dessus, il est fort probable qu'elle dispose d'un firewall, bloquant ton scan. Rien d'étrange Le problème ne vient absolument pas de là. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100405195908.9e4f1e42.yleje...@netyl.org
Re: HS-Connexion impossible pour un certain site
Le Mon, 05 Apr 2010 19:41:28 +0200, fra-duf-no-s...@tourde.org (François TOURDE) a écrit : Le 14704ième jour après Epoch, mader...@gmail.com écrivait: Est ce normal qu'en scannant l'adresse de ma fille, tout soit fermé ? Bah, c'est peut-être la crise de l'adolescence... Les relations père-fille sont toujours difficiles à un certain âge ;) :D Cela ne peut venir que du routeur (cable) car c'est idem pour un Mac derrière ce routeur. Ça dépends de la politique de son câblo-opérateur, mais c'est pas forcément étonnant. Que ce soit la cause du problème, c'est une autre histoire. Essaye, en fermant tous tes ports en entrée, d'accéder au site qui la rejette, et tu sauras. Bon, après avoir fait faire la même manip hier à mon fils, avec les mêmes résultats (V. plus bas), je viens de me connecter en direct sur le site. On peut donc dire mnt que c'est vraisemblablement le résultat d'une politique d'exclusion de 24H (ou par adresse IP) dès le 1er faux pas; ce qui doit singulièrement finir par gonfler les gens qui passent à travers le router farceur. -- Pete: Waiter, this meat is bad. Waiter: Who told you? Pete: A little swallow. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100405200108.0b1cb...@anubis.defcon1
Re: HS-Connexion impossible pour un certain site
Yann Lejeune a écrit : On Mon, 05 Apr 2010 19:07:20 +0200, maderios mader...@gmail.com wrote: Rebelote . Peut être la cause du problème nmap -PN xxx.xxx.xx.xxx Starting Nmap 5.00 ( http://nmap.org ) at 2010-04-05 18:34 CEST All 1000 scanned ports on xxx-xxx-xx-xxx.zone12.bethere.co.uk (xxx.xxx.xx.xxx) are filtered Est ce normal qu'en scannant l'adresse de ma fille, tout soit fermé ? Cela ne peut venir que du routeur (cable) car c'est idem pour un Mac derrière ce routeur. Si son FAI lui fourni un routeur tel que les box françaises (ou n'importe quel type de petit routeur), il n'y a absolument rien d'étonnant que l'ensemble des ports soient fermés sur son adresse IP publique. Ces routeurs font du NAT afin que l'utilisateur puisse mettre en place un LAN derrière le routeur. Par défaut et par la nature du NAT, l'ensemble des ports sont fermés sur l'adresse WAN (sauf éventuellement pour le FAI afin qu'il puisse manager la box). Si un port était indiqué ouvert cela signifierait que quelqu'un a modifié la conf du routeur pour rediriger un flux sur un PC derrière en écoute (typiquement, pour le grand public un soft P2P). Si il n'y a pas de box et qu'elle dispose d'un simple modem ADSL et qu'elle connecte son PC dessus, il est fort probable qu'elle dispose d'un firewall, bloquant ton scan. Rien d'étrange Le problème ne vient absolument pas de là. Le PC (ubuntu) et le Mac sont derrière le routeur. Impossibilité pour les 2 de se connecter à http://www.scurion.ch/jm/ Ce qui est bizarre, c'est qu'elle a désactivé le firewall du routeur et celui de son système (ufw) et que cela ne change rien quand on scanne. ## Message du gars qui maintient le site scurion our provider reset the firewall – it should work again. He writes that for debugging, he needs your IP address. The last IP address you sent did not show up in his error logs. Do you have a dynamic IP address (dialup account, ADSL or such) or do you have a fixed IP address? The next time you encounter this problem, please note your current IP address immediately so we start debugging. Is it possible your computer is infected with a virus or running some other malware (Trojan, keylogger etc) that is triggering the firewall? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4bba29c7.9070...@gmail.com
Re: HS-Connexion impossible pour un certain site
Le Sun, 04 Apr 2010 12:59:26 +0200, maderios mader...@gmail.com a écrit : Bonjour Je poste ci-dessous la description du problème rencontré par ma fille. Elle travaille avec Ubuntu mais le problème est le même sur le Mac de son ami. Elle a paramétré sa mtu à 1492. ? le paramétrage normal est à 1500 -- X-rated movies are all alike ... the only thing they leave to the imagination is the plot. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100404131717.06fbe...@anubis.defcon1
Re: HS-Connexion impossible pour un certain site
Jean-Yves F. Barbier a écrit : Le Sun, 04 Apr 2010 12:59:26 +0200, maderios mader...@gmail.com a écrit : Bonjour Je poste ci-dessous la description du problème rencontré par ma fille. Elle travaille avec Ubuntu mais le problème est le même sur le Mac de son ami. Elle a paramétré sa mtu à 1492. ? le paramétrage normal est à 1500 Sur mon système (Squeeze), j'ai été obligé de paramétrer la mtu à 1492 et non 1500, sinon certains sites sont inaccessibles. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4bb87fcf.4060...@gmail.com
Re: HS-Connexion impossible pour un certain site
Le Sun, 04 Apr 2010 14:02:23 +0200, maderios mader...@gmail.com a écrit : Jean-Yves F. Barbier a écrit : Le Sun, 04 Apr 2010 12:59:26 +0200, maderios mader...@gmail.com a écrit : Bonjour Je poste ci-dessous la description du problème rencontré par ma fille. Elle travaille avec Ubuntu mais le problème est le même sur le Mac de son ami. Elle a paramétré sa mtu à 1492. ? le paramétrage normal est à 1500 Sur mon système (Squeeze), j'ai été obligé de paramétrer la mtu à 1492 et non 1500, sinon certains sites sont inaccessibles. * Est-tu sur que ce PB vient du MTU, et non du basculement des DNS? * Avec quoi comme modem (box, modem-router...) -- Avoid the Gates of Hell. Use Linux -- unknown source -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100404143700.19d6e...@anubis.defcon1
Re: HS-Connexion impossible pour un certain site
Le 14703ième jour après Epoch, mader...@gmail.com écrivait: Bonjour Je poste ci-dessous la description du problème rencontré par ma fille. Elle travaille avec Ubuntu mais le problème est le même sur le Mac de son ami. Elle a paramétré sa mtu à 1492. Elle ne peut pas se connecter au site http://www.scurion.ch/jm/ pour lequel elle doit travailler. Merci pour toute aide J'ai eu il y a quelque temps avec l'ECN tcp. Quelle est la valeur de : cat /proc/sys/net/ipv4/tcp_ecn Essaye 0 ou 1, je ne sais plus exactement si c'était quand il était activé ou pas. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/87aatjgyv3@fermat.tourde.home
Re: HS-Connexion impossible pour un certain site
Le Sun, 04 Apr 2010 14:56:32 +0200, fra-duf-no-s...@tourde.org (François TOURDE) a écrit : cat /proc/sys/net/ipv4/tcp_ecn sous sid = 2 -- Mercury You don't have to be crazy to be a member of the project, but you will be.. =:] -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100404152842.5ac0a...@anubis.defcon1
Re: HS-Connexion impossible pour un certain site
Jean-Yves F. Barbier a écrit : Le Sun, 04 Apr 2010 14:56:32 +0200, fra-duf-no-s...@tourde.org (François TOURDE) a écrit : cat /proc/sys/net/ipv4/tcp_ecn sous sid = 2 Cela donne sur son laptop cat /proc/sys/net/ipv4/tcp_ecn 2 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4bb89cca.2070...@gmail.com
Re: HS-Connexion impossible pour un certain site
Jean-Yves F. Barbier a écrit : Le Sun, 04 Apr 2010 14:02:23 +0200, maderios mader...@gmail.com a écrit : Jean-Yves F. Barbier a écrit : Le Sun, 04 Apr 2010 12:59:26 +0200, maderios mader...@gmail.com a écrit : Bonjour Je poste ci-dessous la description du problème rencontré par ma fille. Elle travaille avec Ubuntu mais le problème est le même sur le Mac de son ami. Elle a paramétré sa mtu à 1492. ? le paramétrage normal est à 1500 Sur mon système (Squeeze), j'ai été obligé de paramétrer la mtu à 1492 et non 1500, sinon certains sites sont inaccessibles. * Est-tu sur que ce PB vient du MTU, et non du basculement des DNS? Qu'entends tu par 'basculement des DNS' ? * Avec quoi comme modem (box, modem-router...) O2 Wireless Box II (Thomson TG585 v7) On ne peut régler la mtu sur ce routeur... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4bb89ce1.4090...@gmail.com
Re: HS-Connexion impossible pour un certain site
Le 14703ième jour après Epoch, mader...@gmail.com écrivait: Jean-Yves F. Barbier a écrit : Le Sun, 04 Apr 2010 14:56:32 +0200, fra-duf-no-s...@tourde.org (François TOURDE) a écrit : cat /proc/sys/net/ipv4/tcp_ecn sous sid = 2 Cela donne sur son laptop cat /proc/sys/net/ipv4/tcp_ecn 2 2 c'est bizarre... C'est un truc en mode enable/disable. 0 c'est disable, 1 c'est enable, mais 2... Bref, essaye avec 0 comme valeur, voir si elle accède aux sites en question. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/8739zbgtb0@fermat.tourde.home
Re: HS-Connexion impossible pour un certain site
Le Sun, 04 Apr 2010 16:06:25 +0200, maderios mader...@gmail.com a écrit : Qu'entends tu par 'basculement des DNS' ? Basculement devant être terminé en juillet vers EDNS (qui peut balancer des packets 512 bytes) * Avec quoi comme modem (box, modem-router...) O2 Wireless Box II (Thomson TG585 v7) On ne peut régler la mtu sur ce routeur... Hmmm, thompson = sagem = cépatop (je fais soft); essaye de passer en DHCP, et 'gades ce qu'il te fournit et le MTU qui en résulte. -- Never join a religion that has a water slide. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100404171552.69f78...@anubis.defcon1
Re: HS-Connexion impossible pour un certain site
Le Sun, 04 Apr 2010 16:56:35 +0200, fra-duf-no-s...@tourde.org (François TOURDE) a écrit : Le 14703ième jour après Epoch, mader...@gmail.com écrivait: Jean-Yves F. Barbier a écrit : Le Sun, 04 Apr 2010 14:56:32 +0200, fra-duf-no-s...@tourde.org (François TOURDE) a écrit : cat /proc/sys/net/ipv4/tcp_ecn sous sid = 2 Cela donne sur son laptop cat /proc/sys/net/ipv4/tcp_ecn 2 2 c'est bizarre... C'est un truc en mode enable/disable. 0 c'est disable, 1 c'est enable, mais 2... ça a peu d'importance, le test doit être du genre: JMP EQ Bref, essaye avec 0 comme valeur, voir si elle accède aux sites en question. Mais si c'est ça, ça n'est pas normal que l'ISP n'ait pas percuté -- A woman's a woman until the day she dies, but a man's only a man as long as he can. -- Moms Mabley -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100404172144.209f5...@anubis.defcon1
Re: HS-Connexion impossible pour un certain site
Voilà ce que l'on m'a répondu sur le forum de linuxfr.org. Elle est ds le cas N°1 Citations 1)Problème, son routeur le 'O2 Wireless Box II, Thomson TG585v7' ne comporte aucune possibilité de régler la mtu. Ce qui est normal vu que c'est un routeur ADSL et que donc la MTU sur le port sortant est forcément 1492 (1500 comme partout -8 pour l'encapsulation ADSL) 2) Apparament ton traceroute part en vrille au moment ou les paquets quittent le réseau interoute.net pour rentrer dans le réseau metanet.ch (d'après les IP) Il s'agit donc soit d'un problème de routage, soit d'un filtre mis en place par l'une ou l'autre des parties suite à un problème. Test : essayer d'aller sur le site http://taurinus.sui-inter.net/ (site de quelques octets, au cas ou tout linuxfr déciderait de cliquer sur le lien) cas 1 : ca marche - le routage entre les sous réseaux est bon, il y a donc du filtrage soit en sortie de ton provider, soit à l'entrée sur metanet.ch cas 2: ca marche pas - le routage est défectueux ou l'interconnexion a été coupée suite au non respect des conditions d'utilisation ou au non paiement des factures. Dans le cas 1 il faut demander à ton provider de s'assurer qu'il n'y a pas de filtre vers la machine de destination. Si ca n'est pas le cas, c'est que la machine de destination se protège contre ton provider. Il faut alors voir avec l'admin du serveur web pourquoi. Mais le routage est bon. Dans le cas 2 C'est le bordel, Le routeur de metanet.ch n'aime pas ton provider, il faut alors que les deux providers (le tien et metanet.ch) se mettent en contact pour voir ce qui se passe. Quoi qu'il arrive le problème ne peut pas être résolu en configurant ta machine. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4bb8b0bd.10...@gmail.com
Re: HS-Connexion impossible pour un certain site
Le Sun, 04 Apr 2010 17:31:09 +0200, maderios mader...@gmail.com a écrit : ... Dans le cas 1 il faut demander à ton provider de s'assurer qu'il n'y a pas de filtre vers la machine de destination. Si ca n'est pas le cas, c'est que la machine de destination se protège contre ton provider. Il faut alors voir avec l'admin du serveur web pourquoi. Mais le routage est bon. Dans le cas 2 C'est le bordel, Le routeur de metanet.ch n'aime pas ton provider, il faut alors que les deux providers (le tien et metanet.ch) se mettent en contact pour voir ce qui se passe. Quoi qu'il arrive le problème ne peut pas être résolu en configurant ta machine. Dans ce cas là, un simple test sur un anonymizer devrais montrer s'il-y-a un filtrage (ce qui ne serait pas étonnant, vu qu'ils ont l'intention de nous interdire ce qu'ils jugent mauvais pour nous: le cul, les discussions libres, la contestation (surtout la contestation), les boycotts, etc; restera peut-être Mickey, quoiqu'avec les DRMs... et puis c'est hautement subversif) essaye avec http://anonymouse.org/ -- Size counts. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100404185913.1f640...@anubis.defcon1
Re: HS-Connexion impossible pour un certain site
François TOURDE a écrit : Le 14703ième jour après Epoch, mader...@gmail.com écrivait: Jean-Yves F. Barbier a écrit : Le Sun, 04 Apr 2010 14:56:32 +0200, fra-duf-no-s...@tourde.org (François TOURDE) a écrit : cat /proc/sys/net/ipv4/tcp_ecn sous sid = 2 Cela donne sur son laptop cat /proc/sys/net/ipv4/tcp_ecn 2 2 c'est bizarre... C'est un truc en mode enable/disable. 0 c'est disable, 1 c'est enable, mais 2... La valeur 2 est apparu avec le dernier noyau 2.6.33 (je crois). - 0 pour désactiver l'ECN - 1 pour activer l'ECN - 2 pour activer l'ECN seulement si le client l'utilise La valeur 2 a été mise en place car il y a encore des routeurs / firewall qui bloquent ou ne comprennent pas l'option ECN. J'ai eu le cas récemment avec un collègue d'une autre boite, l'un de ces équipements réseau bloquait les paquets TCP qui utilisaient les bits réservés, ce qui est le cas avec l'option ECN. Au début des années 2000, une version du noyau avait l'option tcp_ecn d'activé par défaut, ça a mis en évidence les routeurs / firewall buggés. Depuis, ça doit être activé par l'administrateur de la machine. La valeur 2 devrait permettre l'utilisation plus massive de l'option ECN pour les serveurs. Au passage, OVH a toujours ce problème pour le site http://www.ovh.fr;, il est inaccessible lorsque l'ECN est activé sur des noyaux 2.6.3x. -- == | FRÉDÉRIC MASSOT | | http://www.juliana-multimedia.com | | mailto:frede...@juliana-multimedia.com | ===Debian=GNU/Linux=== -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4bb8cc34.6040...@juliana-multimedia.com
Re: HS-Connexion impossible pour un certain site
Le Sun, 04 Apr 2010 19:28:20 +0200, Frederic MASSOT frede...@juliana-multimedia.com a écrit : ... Au passage, OVH a toujours ce problème pour le site http://www.ovh.fr;, il est inaccessible lorsque l'ECN est activé sur des noyaux 2.6.3x. Heu, ben ça passe ici (à moins, bien sur que les génies de la neufbox n'aient décidé de le bloquer au passage, et vu qu'ils semblent avoir le même niveau que chez mamadoo...) -- Hear about... the absent-minded exhibitionist who was arrested for exposing his whatchamacalit? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100404194143.7ac41...@anubis.defcon1
Re: HS-Connexion impossible pour un certain site
Jean-Yves F. Barbier a écrit : Le Sun, 04 Apr 2010 19:28:20 +0200, Frederic MASSOT frede...@juliana-multimedia.com a écrit : ... Au passage, OVH a toujours ce problème pour le site http://www.ovh.fr;, il est inaccessible lorsque l'ECN est activé sur des noyaux 2.6.3x. Heu, ben ça passe ici (à moins, bien sur que les génies de la neufbox n'aient décidé de le bloquer au passage, et vu qu'ils semblent avoir le même niveau que chez mamadoo...) Tu utilises quel version du noyau ? -- == | FRÉDÉRIC MASSOT | | http://www.juliana-multimedia.com | | mailto:frede...@juliana-multimedia.com | ===Debian=GNU/Linux=== -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4bb8cfe2.70...@juliana-multimedia.com
Re: HS-Connexion impossible pour un certain site
Jean-Yves F. Barbier a écrit : Le Sun, 04 Apr 2010 19:28:20 +0200, Frederic MASSOT frede...@juliana-multimedia.com a écrit : ... Au passage, OVH a toujours ce problème pour le site http://www.ovh.fr;, il est inaccessible lorsque l'ECN est activé sur des noyaux 2.6.3x. Heu, ben ça passe ici (à moins, bien sur que les génies de la neufbox n'aient décidé de le bloquer au passage, et vu qu'ils semblent avoir le même niveau que chez mamadoo...) Tu utilises quelle version du noyau ? -- == | FRÉDÉRIC MASSOT | | http://www.juliana-multimedia.com | | mailto:frede...@juliana-multimedia.com | ===Debian=GNU/Linux=== -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4bb8cfeb.2040...@juliana-multimedia.com
Re: HS-Connexion impossible pour un certain site
Le Sun, 04 Apr 2010 19:44:02 +0200, Frederic MASSOT frede...@juliana-multimedia.com a écrit : 2.6.33.1 Tu utilises quel version du noyau ? -- It was a brave man that ate the first oyster. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100404200326.32bdb...@anubis.defcon1
Re: HS-Connexion impossible pour un certain site
Jean-Yves F. Barbier a écrit : Le Sun, 04 Apr 2010 17:31:09 +0200, maderios mader...@gmail.com a écrit : ... Dans le cas 1 il faut demander à ton provider de s'assurer qu'il n'y a pas de filtre vers la machine de destination. Si ca n'est pas le cas, c'est que la machine de destination se protège contre ton provider. Il faut alors voir avec l'admin du serveur web pourquoi. Mais le routage est bon. Dans le cas 2 C'est le bordel, Le routeur de metanet.ch n'aime pas ton provider, il faut alors que les deux providers (le tien et metanet.ch) se mettent en contact pour voir ce qui se passe. Quoi qu'il arrive le problème ne peut pas être résolu en configurant ta machine. Dans ce cas là, un simple test sur un anonymizer devrais montrer s'il-y-a un filtrage (ce qui ne serait pas étonnant, vu qu'ils ont l'intention de nous interdire ce qu'ils jugent mauvais pour nous: le cul, les discussions libres, la contestation (surtout la contestation), les boycotts, etc; restera peut-être Mickey, quoiqu'avec les DRMs... et puis c'est hautement subversif) essaye avec http://anonymouse.org/ Oui, il y a un filtrage Comme elle l'écrit dans le message initial : J'essaie d'utiliser un web proxy et miracle ! je peux accéder au site. Mais je veux accéder au contenu (c'est-dire joomla) pour pouvoir traduire, ce qui veut dire presser des boutons copier, sauvegarder etc et le web proxy ne peut le faire (car c'est interactif) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4bb8d59a.9080...@gmail.com
Re: HS-Connexion impossible pour un certain site
Jean-Yves F. Barbier a écrit : Le Sun, 04 Apr 2010 19:44:02 +0200, Frederic MASSOT frede...@juliana-multimedia.com a écrit : 2.6.33.1 Tu utilises quel version du noyau ? J'ai aussi essayé avec cette version du noyau et à partir d'un réseau Oléane et d'une clé 3G SFR. J'essayerai de tester à partir d'autres réseaux... -- == | FRÉDÉRIC MASSOT | | http://www.juliana-multimedia.com | | mailto:frede...@juliana-multimedia.com | ===Debian=GNU/Linux=== -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4bb8d7ff.2080...@juliana-multimedia.com
Re: HS-Connexion impossible pour un certain site
Le Sun, 04 Apr 2010 20:08:26 +0200, maderios mader...@gmail.com a écrit : Oui, il y a un filtrage Comme elle l'écrit dans le message initial : j'ai pris le train en marche sans regarder la destination J'essaie d'utiliser un web proxy et miracle ! je peux accéder au site. Mais je veux accéder au contenu (c'est-dire joomla) pour pouvoir traduire, ce qui veut dire presser des boutons copier, sauvegarder etc et le web proxy ne peut le faire (car c'est interactif) Alors il lui faut un proxy transparent (ça peut juste être un pote avec une grosse connexion) mais avec une liaison encryptée. C'est zarb: le provider n'annonce que son adresse dans le whois, il a ptêt peur des coups de tél de réclamations. -- I'd love to go out with you, but the last time I went out, I never came back. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100404203847.29643...@anubis.defcon1
Re: HS-Connexion impossible pour un certain site
On Sun, Apr 04, 2010 at 01:17:17PM +0200, Jean-Yves F. Barbier 12u...@gmail.com wrote a message of 25 lines which said: Elle a paramétré sa mtu à 1492. ? le paramétrage normal est à 1500 Pour le particulier typique connecté en ADSL, 1492 est plus fréquent (à cause des huit octets consommés par PPP-over-Ethernet). Cf. http://www.bortzmeyer.org/mtu-et-mss-sont-dans-un-reseau.html mais aussi http://www.bortzmeyer.org/4638.html -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100404200136.ga21...@sources.org
Re: HS-Connexion impossible pour un certain site
Le Sun, 04 Apr 2010 20:08:26 +0200, maderios mader...@gmail.com a écrit : Tiens donc, de mieux en mieux: je viens de tester un traceroute, qui a échoué, et du coup même punition, timeout en direct et instantané par proxy. (quelque soit la valeur du parm de congestion) Bizarre, bizarre... essaye avec http://anonymouse.org/ Oui, il y a un filtrage Comme elle l'écrit dans le message initial : J'essaie d'utiliser un web proxy et miracle ! je peux accéder au site. Mais je veux accéder au contenu (c'est-dire joomla) pour pouvoir traduire, ce qui veut dire presser des boutons copier, sauvegarder etc et le web proxy ne peut le faire (car c'est interactif) -- Do what thou wilt shall be the whole of the Law. -- Aleister Crowley -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100404221417.53849...@anubis.defcon1
Re: HS-Connexion impossible pour un certain site
On Sun, Apr 04, 2010 at 05:15:52PM +0200, Jean-Yves F. Barbier 12u...@gmail.com wrote a message of 31 lines which said: Qu'entends tu par 'basculement des DNS' ? Basculement devant être terminé en juillet vers EDNS (qui peut balancer des packets 512 bytes) Hmmm, je suppose que c'est une allusion à la signature DNSSEC de la racine (qui sera terminée en mai, et pas en juillet comme initialement annoncé), signature qui posera (notez le futur) des problèmes pour tous les sites assez bêtes pour bloquer les réponses DNS 512 octets (tous les détails en http://www.bortzmeyer.org/dns-size.html). Ceci dit, cela ne colle pas ici : pas les mêmes symptômes (« une page blanche et ça charge charge charge ») et la réponse de scurion.ch est dans les 220 octets seulement. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100404201355.gc21...@sources.org