Bonjour le monde,
sous Debian 11, je ne peux me connecter qu’à certains sites Web et je n’en trouve pas la cause.
Le soucis ne semble pas provenir de la connection Internet (j’ai eu l’occasion d’en tester plusieurs) ou du client Web (Firefox, lynx, …).
Merci de votre aide.
Les sites web sont en IPv6, ipv4 ou les deux?
Que se passe-t-il exactement avec les sites inaccessibles ?
Quelques exemples de sites accessibles et inaccessibles seraient aussi bienvenus.
« Sous Debian 11 », est-ce que cela veut dire qu’un autre OS n’a pas le problème ?
Alors là, je n’en sais rien du tout. Je ne sais même plus comment on vérifie cela. !
Alors un exemple, en pointant mon navigateur Firefox sur l’URL Firefox can't load websites but other browsers can | Firefox Help, il me retourne Unable to connect
Firefox can’t establish a connection to the server at support.mozilla.org.
Un autre exemple de site inaccessible : dictionary.cambridge.org.
En revanche, je ne rencontre pas de soucis d’acceès pour Youtube ou ce site debian-fr.org. 
Enfin, je ne sais pas si un OS aurait le problème puisque je ne dispose que de Debian 11.
tous tes cas n’ont pas d’adresse IPv6. ce ne sont que des IPv4.
fait un test DNS de chaque site pour avoir l’IP et ping l’IP.
donne nous le resultat de ip a
J’ai choisi le dictionaire de Cambridge.
gre@coo:~$ dig dictionary.cambridge.org
; <<>> DiG 9.16.22-Debian <<>> dictionary.cambridge.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25370
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1472
;; QUESTION SECTION:
;dictionary.cambridge.org. IN A
;; ANSWER SECTION:
dictionary.cambridge.org. 287 IN CNAME prod.cdo.pitchleads.com.
prod.cdo.pitchleads.com. 17 IN A 54.72.24.212
;; Query time: 28 msec
;; SERVER: 192.168.1.254#53(192.168.1.254)
;; WHEN: Fri Dec 24 19:15:47 CET 2021
;; MSG SIZE rcvd: 106
gre@coo:~$
Ce que je comprend de la réponse de dig, c’est qu’une résolution de nom du domaine dictionary. cambridge.org est retourne le domaine prod.cdo.pitchleads.com dont l’IP associée est 54.72.24.212.
gre@coo:~$ ping 54.72.24.212
PING 54.72.24.212 (54.72.24.212) 56(84) bytes of data.
From 192.168.0.10 icmp_seq=1 Destination Host Unreachable
^C
--- 54.72.24.212 ping statistics ---
3 packets transmitted, 0 received, +1 errors, 100% packet loss, time 2032ms
Sinon, je n’ai pas compris ce que signifie « ip a » !
la commande pour avoir l’état de tes interfaces
J’ai l’impression que c’est la pile IP de ta machine elle-même qui renvoie « host unreachable », ce qui signifie que la résolution ARP de l’adresse IP du routeur par défaut a échoué (si la route manquait l’erreur serait « network unreachable »). La sortie de « ip addr » confirmera si 192.168.0.10 est bien une adresse locale. Ajoute le retour de la commande « ip -4 route » pour voir la table de routage IPv4.
Alors voiçi le résultat :
gre@coo:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
link/ether a0:1d:48:0f:cd:85 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.10/24 brd 192.168.0.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 2a01:e0a:208:ddc0:a21d:48ff:fe0f:cd85/64 scope global dynamic mngtmpaddr
valid_lft 27001sec preferred_lft 27001sec
inet6 fe80::a21d:48ff:fe0f:cd85/64 scope link
valid_lft forever preferred_lft forever
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 54:35:30:87:80:35 brd ff:ff:ff:ff:ff:ff
altname wlp3s0
inet 192.168.1.190/24 brd 192.168.1.255 scope global dynamic noprefixroute wlan0
valid_lft 29546sec preferred_lft 29546sec
inet6 2a01:e0a:2a6:eb60:c144:4c2b:6c0e:21b0/64 scope global dynamic noprefixroute
valid_lft 86300sec preferred_lft 86300sec
inet6 fe80::6bef:c15c:d97e:d110/64 scope link noprefixroute
valid_lft forever preferred_lft forever
4: pan1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
link/ether d2:da:3e:7a:92:4c brd ff:ff:ff:ff:ff:ff
inet 10.226.102.1/24 scope global pan1
valid_lft forever preferred_lft forevergre@coo:~$ ip -4 route
default via 192.168.0.254 dev eth0 onlink linkdown
default via 192.168.1.254 dev wlan0 proto dhcp metric 600
10.226.102.0/24 dev pan1 proto kernel scope link src 10.226.102.1 linkdown
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.10 linkdown
192.168.1.0/24 dev wlan0 proto kernel scope link src 192.168.1.190 metric 600comment est ton fichier de configuration?
normalement tu ne devrais avoir qu’une seule route par défaut qui correspond à ta box.
As tu modifié/configuré toi même les routages ?
La route par défaut prioritaire est attachée à l’interface eth0 dont le lien est inactif (câble débranché ou équipement inactif à l’autre bout). Désactive l’interface ou supprime la route et l’autre route par défaut via l’interface wlan0 sera utilisée.
Par quoi l’interface eth0 est-elle gérée ? A quoi est-elle connectée ?
Tor me fait la même histoire pour Cambridge et me renvoie vers :
https://support.mozilla.org/fr/kb/que-faire-devant-erreur-echec-connexion-securisee?as=u&utm_source=inproduct
Aucun rapport entre un problème de connectivité IPv4 et un problème de négociation TLS/SSL. Merci de ne pas tout mélanger.