autohébergement - Problème de réseau - (503)

Bonjour à tous (ça fait longtemps que j’ai pas posté, bonne année(s)!!!),

Je suis confronté à ce qui me semble être un problème réseau dû probablement à un proxy côté FAI.

Je configure un rapsberry (raspbian) pour faire un hébergement maison, mon FAI est ZEOP sur l’île de la réunion.
apache est installé et ronronne, il est accessible depuis le réseau local (192.168.0.12), j’ai configuré la redirection de port sur la BOX du FAI tout comme il faut (requête HTTP sur port 80 de l’IP publique redirigées sur le 80 de l’IP du serveur 192.168.0.12)

Depuis une machine connectée à la box, je fais une requête HTTP en utilisant l’IP publique sur le net de ma BOX, ça marche. Je pense que la BOX redirige direct en restant à l’intèrieur du réseau local vu que:

Depuis n’importe une machine qui est vraiment derrière la BOX (depuis le boulot, depuis l’abonnement 3G du téléphone, depuis TOR), les requêtes HTTP sur l’ip publique de ma BOX ne donnent aucune réponse. La seule et unique réponse à laquelle j’ai eu droit est un 503 service unavalaible sans plus de détails…

Par le passé j’ai eu avec ce même FAI ZEOP Réunion des messages d’erreur me laissant supputer la présence d’un PROXY WEB sur leur réseau, je mets une tite capture d’écran en pièce jointe avec un zoli message de squid. Je me souviens avoir eu un message d’erreur plus récent avec un autre programme faisant proxy mais tournait sous *BSD je ne me souviens plus du nom j’ai pas fait de capture d’écran non plus. Mes questions sont les suivantes:

(1) comment être certain que je suis derrière un proxy WEB transparent?
(2) si oui, le fait que je ne puisse pas héberger chez moi un serveur web est-il lié à la présence de proxy et la façon dont les requêtes entrantes sur le 80 sont (mal)traitées par celui-ci?
(3) est-ce légalement normal/acceptable que je ne puisse pas utiliser mon abonnement à INTERNET comme tel, car en l’état j’ai l’impression que je ne suis pas connecté à INTERNET mais uniquement à un sous ensemble de celui-ci auquel daigne bien me donner accès le FAWeb auquel je verse néanmoins une obolle mensuelle plus que substantielle?

Merci pour vos éclaircissements.
Zioup.

Depuis une machine externe, est-ce que tu accèdes à ton serveur si au lieu de renseigner son nom de domaine tu entres directement son IP ?
Si c’est le cas ça signifie que la propagation DNS n’est pas encore complète, ce qui peut prendre quelques heures après renseignement du fichier de zone sur le serveur DNS.

Salut, je n’utilise pas de DNS, juste l’IP publique.

[EDIT] Précision: J’ai aussi testé la redirection de ports de la BOX avec SSH sur le port idoine, ça marche pas non plus. les requêtes entrantes ip-publique:22 sont redirigées sur 192.168.0.12:22 et ça marche pas. Pourtant depuis 192.168.0.* je peux me conecter sur 192.168.0.12 en ssh.

(1) difficile à dire. C’est très probablement le cas en 3G. A ton boulot il faudrait leur demander. Voir aussi si ton FAI ne le fait pas (il n’y a qu’un seul FAI à la Réunion ?).
En tout cas, l’erreur sur ta capture d’écran montre que tu passes bien par un proxy
(2) Ça peut jouer. Cependant s’il est vraiment transparent et bien configuré, ça devrait être… transparent.
(3) légalement oui, moralement, non.

C’est une réponse. Mais de quel serveur ?

Tu peux faire un traceroute TCP sur le port 80 pour voir où passent les paquets et où ça s’interrompt.

C’est une réponse. Mais de quel serveur ?

Tu peux faire un traceroute TCP sur le port 80 pour voir où passent les paquets et où ça s’interrompt.[/quote]

Bonjour,

Je ne pense pas que ça soit apache installé sur le raspberry qui réponde ça, j’ai rien modifié à l’installation par défaut d’apache et je crois me souvenir que les messages d’erreur d’apache sont bien plus verbeux que celui que j’ai eu sous les yeux quand j’ai eu mon 503 service unavalaible.

Le traceroute obtenu sur un outil en ligne ne sent pas bon du tout:

1 	  	  	  	*	*	*
2 	hos-tr1.juniper1.rz13.hetzner.de 	213.239.224.1 	de 	0.153 ms 	 	 
	hos-tr2.juniper1.rz13.hetzner.de 	213.239.224.33 	de 	0.161 ms 	0.157 ms
3 	core22.hetzner.de 	213.239.245.121 	de 	0.210 ms 	 	 
	core21.hetzner.de 	213.239.245.81 	de 	0.168 ms 	 
	core22.hetzner.de 	213.239.245.121 	de 	0.210 ms
4 	core1.hetzner.de 	213.239.245.218 	de 	4.843 ms 	 	 
	core1.hetzner.de 	213.239.245.177 	de 	4.989 ms 	 
	core1.hetzner.de 	213.239.245.218 	de 	4.843 ms
5 	juniper1.ffm.hetzner.de 	213.239.245.5 	de 	4.877 ms 	4.879 ms 	4.884 ms
6 	decix1.tcr1.itx.fra.as8218.eu 	80.81.192.13 	de 	4.893 ms 	4.883 ms 	4.882 ms
7 	ae6.tcr1.th2.par.core.as8218.eu 	83.167.63.150 	fr 	13.923 ms 	13.817 ms 	13.811 ms
8 	xe-0-0-0.ter1.itx2.par.core.as8218.eu 	83.167.56.189 	fr 	14.127 ms 	14.226 ms 	14.236 ms
9 	xe-0-0-0.ter2.itx5.par.core.as8218.eu 	83.167.55.17 	fr 	14.229 ms 	14.357 ms 	14.178 ms
10 	xe-0-0-1.ter1.itx5.par.core.as8218.eu 	83.167.55.158 	fr 	14.166 ms 	14.155 ms 	13.992 ms
11 	xe-0-0-1.ter1.itx1.par.core.as8218.eu 	83.167.55.100 	fr 	14.146 ms 	14.101 ms 	14.296 ms
12 	reunicable-gw2.ter1.itx1.par.cust.as8218.eu 	213.152.16.147 	fr 	14.981 ms 	14.981 ms 	 
	  		re 	
13 	41-213-128-50.zeop.re 	41.213.128.50 	re 	216.001 ms 	 	 
	41-213-128-74.zeop.re 	41.213.128.74 	re 	204.026 ms 	 
	41-213-128-63.zeop.re 	41.213.128.63 	re 	207.815 ms
14 	41-213-133-70.zeop.re 	41.213.133.70 	re 	218.257 ms 	 	 
	41-213-133-126.zeop.re 	41.213.133.126 	re 	214.097 ms 	 
	41-213-133-70.zeop.re 	41.213.133.70 	re 	218.257 ms
15 	41-213-133-13.zeop.re 	41.213.133.13 	re 	216.422 ms 	 	 
	41-213-133-21.zeop.re 	41.213.133.21 	re 	203.128 ms 	203.128 ms
16 	41-213-133-30.zeop.re 	41.213.133.30 	re 	210.162 ms 	210.321 ms 	209.877 ms
17 	41-213-133-118.zeop.re 	41.213.133.118 	re 	223.239 ms 	215.573 ms 	216.551 ms
18 	  	  	  	*	*	*
19 	  	  	  	*	*	*
20 	  	  	  	*	*	*
No reply for 3 hops. Assuming we reached firewall.

J’ai dit un traceroute TCP sur le port 80. Le résultat d’un traceroute UDP ou ICMP standard sera différent et pas forcément pertinent.

Par curiosité, as-tu fait un traceroute de chez toi pour voir où était le dernier noeud qui répond par rapport à ta connexion ?

[quote=“PascalHambourg”]J’ai dit un traceroute TCP sur le port 80. Le résultat d’un traceroute UDP ou ICMP standard sera différent et pas forcément pertinent.

Par curiosité, as-tu fait un traceroute de chez toi pour voir où était le dernier noeud qui répond par rapport à ta connexion ?[/quote]

Effectivement, comme je ne pouvais pas faire de traceroute depuis hors de chez moi vu que j’étais chez moi je me suis dit que je trouverais un outil en ligne pour faire le dit traceroute mais du coup au bout des clics nécessaires pour trouver l’outil en ligne en question j’avais oublié le détail de faire l’option TCP/80.

Du coup bein là j’ai fait un petit tour des outils en ligne et je n’en trouve pas qui propose l’option TCP/80. Il faudrait que j’aille chez un proche pour le faire de chez lui ou alors j’essaye du téléphone?

Traceroute de chez moi vers qui au fait? Là je vais chez google:

~% traceroute -T -p 80 8.8.8.8 traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets 1 192.168.0.1 (192.168.0.1) 3.849 ms 10.386 ms 26.977 ms 2 * * * 3 41-213-224-101.zeop.re (41.213.224.101) 27.597 ms 28.173 ms 28.728 ms 4 41-213-133-117.zeop.re (41.213.133.117) 22.442 ms 24.049 ms 24.702 ms 5 41-213-133-29.zeop.re (41.213.133.29) 25.252 ms 25.908 ms 31.187 ms 6 41-213-133-10.zeop.re (41.213.133.10) 41.557 ms 17.566 ms 22.855 ms 7 41-213-133-49.zeop.re (41.213.133.49) 14.314 ms 41-213-133-69.zeop.re (41.213.133.69) 15.440 ms 41-213-133-49.zeop.re (41.213.133.49) 14.868 ms 8 41-213-128-13.zeop.re (41.213.128.13) 213.818 ms 41-213-128-54.zeop.re (41.213.128.54) 220.564 ms 220.986 ms 9 * * * 10 * * * 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * * * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * * 30 * * *

EDIT: Un traceroute de chez moi vers chez moi (Pas mieux pour le moment, pas trouvé d’app qui fait de traceroute TCP sur android, pas moyen de faire d’ailleurs)

traceroute  -T -p 80 41.213.chez.moi 
traceroute to 41.213.chez.moi (41.213.chez.moi), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

Vers la dernière adresse IP qui apparaît dans le traceroute de l’extérieur vers ton adresse IP publique. Pas besoin de TCP pour celui-là.

Vers la dernière adresse IP qui apparaît dans le traceroute de l’extérieur vers ton adresse IP publique. Pas besoin de TCP pour celui-là.[/quote]

Bonsoir, alors voila, fait de chez moi. La dernière IP qui apparaît dans le traceroute depuis l’ext vers mon ip publique est donc 41.213.133.118, voila ce que ça donne:

traceroute 41.213.133.118
traceroute to 41.213.133.118 (41.213.133.118), 30 hops max, 60 byte packets
 1  192.168.0.1 (192.168.0.1)  9.385 ms  11.441 ms  15.048 ms
 2  * * *
 3  41-213-224-89.zeop.re (41.213.224.89)  16.394 ms  24.129 ms  25.026 ms

en tcp:

traceroute -T -p 80 41.213.133.118
traceroute to 41.213.133.118 (41.213.133.118), 30 hops max, 60 byte packets
 1  192.168.0.1 (192.168.0.1)  3.004 ms  3.088 ms  3.348 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

Merci PH.

C’est vraiment tout près. Je pense que la machine qui filtre les connexions entrantes est celle qui ne répond pas au saut n° 2, entre elle et ton routeur.

Bien, merci,

Donc le FAI ZEOP filtre les connexions entrantes, c’est bien dommage.

La seule solution envisageable est donc de changer de FAI?

Au fait, les députés pourraient pas clarifier un peu le cadre légal des offres des FAI car c’est un peu abusif d’appeller ça un accès à internet qu’en dites vous? Cela dit, vu ce qu font les députés dés qu’ils s’intéressent à l’internet, il vaudrait mieux qu’ils s’abstiennent.

Il faut regarder les petites lignes des CGV. Certains abonnements interdisent contractuellement aux clients d’héberger un serveur. Parfois il faut prendre un abonnement plus cher pour héberger un serveur.

Merci du conseil, j’ignorais que ça se faisait, et bein je vais m’y coller dés que j’aurais le temps mais j’avoue que pour le moment je suis plutôt échaudé et j’ai surtout envie d’aller voir ailleurs.

Je mets le sujet en résolu, merci pour les conseils Pascal, toujours des trucs à apprendre en réseau!

Bon bein j’ai jeté un rapide coup d’oeil aux CGV, rien trouvé de spécifique sur l’hébergement par contre il y a pas mal de points qui sont suffisamment vague ou ouverts pour permettre à ZEOP de bloquer ce qu’ils veulent. Je pense qu’il faudrait creuser.

zeop.re/media/1915/cgv_mars_2013 … le_bat.pdf