Google KO si port 443 ouvert sur box !?!

Support Debian
#1

Hello !

J’ai une VM Debian 7 sous VMware Player, en bridge avec W7 ou XP en hôte.

Si j’ouvre le port 443 en externe sur la box (SFR, vieille CI Box) et je NATe vers l’IP fixe de Debian qui écoute en 8443, Google ne répond plus !!!

En fait, google.fr qui là ne répond plus ! :open_mouth:

J’ai le même phénomène sous Windows, VM Debian arrêtée ou non.

C’est “ouf” non ?
Quelqu’un(e) a-t-il une explication rationnelle ?
Ca me démange les neurones à un point… :017
Des idées sur le sujet ? :115

Point positif ? C’est super pratique pour savoir si le port 443 est effectivement ouvert ! :laughing:

@+

Guacam.

Quelques tests :

PORT 443 ouvert (règle NAT activée)

=> Google KO ! :030

root@debian:~# telnet www .google.fr 443
Trying 74.125.132.94…
Trying 2a00:1450:400c:c00::5e…
telnet: Unable to connect to remote host: Network is unreachable

root@debian:~# traceroute www .google.fr
traceroute to google.fr (74.125.132.94), 30 hops max, 60 byte packets
1 neufbox (192.168.1.1) 2.050 ms 2.296 ms 2.228 ms
2 * * *
3 85.82.65.86.rev.sfr.net (86.65.82.85) 56.062 ms 55.988 ms 55.613 ms
4 109.251.103.84.rev.sfr.net (84.103.251.109) 55.131 ms 54.761 ms

54.359 ms
5 26.154.96.84.rev.sfr.net (84.96.154.26) 54.039 ms 53.132 ms 52.776 ms
6 v3869.agn1-sec-2.gaoland.net (84.96.251.54) 52.525 ms 53.155 ms

52.762 ms
7 72.14.219.117 (72.14.219.117) 45.015 ms 31.579 ms 32.750 ms
8 72.14.238.228 (72.14.238.228) 31.590 ms 31.094 ms 72.14.238.234

(72.14.238.234) 48.119 ms
9 72.14.235.175 (72.14.235.175) 49.126 ms 72.14.235.171 (72.14.235.171)

49.933 ms 72.14.235.173 (72.14.235.173) 51.155 ms
10 216.239.43.233 (216.239.43.233) 56.920 ms 209.85.253.20 (209.85.253.20)

57.637 ms 216.239.43.233 (216.239.43.233) 59.836 ms
11 209.85.252.83 (209.85.252.83) 81.645 ms 209.85.251.231 (209.85.251.231)

60.076 ms 209.85.252.83 (209.85.252.83) 60.160 ms
12 * * *
13 wb-in-f94.1e100.net (74.125.132.94) 38.147 ms 42.849 ms 43.537 ms
root@debian:~#

PORT 443 fermé (règle NAT désactivée)

=> Google OK ! :slightly_smiling:

root@debian:~# traceroute www .google.fr
traceroute to google.fr (173.194.66.94), 30 hops max, 60 byte packets
1 neufbox (192.168.1.1) 2.851 ms 3.371 ms 4.066 ms
2 * * *
3 85.82.65.86.rev.sfr.net (86.65.82.85) 34.120 ms 37.447 ms 37.173 ms
4 109.251.103.84.rev.sfr.net (84.103.251.109) 37.101 ms 38.154 ms

40.049 ms
5 26.154.96.84.rev.sfr.net (84.96.154.26) 40.822 ms 40.493 ms 41.537 ms
6 v3869.agn1-sec-2.gaoland.net (84.96.251.54) 44.488 ms 39.881 ms

51.240 ms
7 72.14.217.1 (72.14.217.1) 32.808 ms 37.097 ms 33.526 ms
8 72.14.238.228 (72.14.238.228) 33.393 ms 33.447 ms 46.065 ms
9 72.14.235.173 (72.14.235.173) 44.094 ms 72.14.235.171 (72.14.235.171)

43.151 ms 42.670 ms
10 209.85.253.20 (209.85.253.20) 41.263 ms 38.308 ms 216.239.43.233

(216.239.43.233) 34.632 ms
11 72.14.238.217 (72.14.238.217) 39.171 ms 216.239.49.45 (216.239.49.45)

52.259 ms 53.364 ms
12 * * *
13 we-in-f94.1e100.net (173.194.66.94) 44.586 ms 49.484 ms 45.823 ms
root@debian:~#

#2

Hello,

Heu… bon, ce mystère :open_mouth: ne déchaîne pas les foules… :wink:

Je fais quoi ?
J’ouvre un cas cz SFR et un cz Google et j’attends jusqu’à Noël ? :laughing:

Des idées de tests ? (sniffer…) :115

@+

Guacam.

#3

Aucune idée, mais du coup c’est un excellent moyen pour se débarrasser de google :mrgreen:

#4

Heu perso, je n’ai pas ce pb sur ma box… (numéricable, la box tte pourrie qui va avec le forfait de base - mais elle fait sa job).

#5

Effectivement, c’est l’occasion !
Heu… IXquick, quelqu’un connaît ?

ixquick.com/fra/
startpage.com/do/search

C’est sérieux ou c’est de la pseudo confidentialité ?

J’ai lu vite fait la page d’info
ixquick.com/fra/protect-privacy.html
ça a l’air séduisant mais je n’ai pas vérifié toutes les infos… :mrgreen:

A tous, c’est quoi votre moteur de recherche préféré ?

@+

Guacam.

#6

Tu «NAT» quoi, où (sur quelle machine), vers où et comment?

#7

1 seule règle NAT: TCP, IP fixe VM Debian en mode “bridge” dans WMware Player, port interne 8443, port externe : 433 , est-ce plus clair ? Guacam

#8

Hello,

Pour fixer les idées, une copie d’écran de la règle NAT au niveau de la box.


L’adresse IP de destination est l’adresse fixe de la VM Debian en mode “bridge” VMware.

Dès que j’active cette unique règle, Google ne répond plus.

C’est fort, non ? :108

@+

Guacam.

#9

Hello !

Personne n’a le commencement du début d’une toute petite idée sur la cause du problème ? :115

Des idées de tests à réaliser pour élucider ce “mystère” ?

@+

Guacam

#10

Vérifie si c’est la machine virtuelle qui reçoit la «requete», en clair que le NAT opérerait aussi sur le LAN (ce qui serait curieux mais bon)

#11

[quote=“Guacam”]Heu… IXquick, quelqu’un connaît ?
ixquick.com/fra/
startpage.com/do/search[/quote]
Y’en a un vraiment bien sinon à cette adresse -raccourcie- ddg.gg
Il est assez efficace, il a pleins de petits plus (duckduckgo.com/bang.html)… même si ça ne règle pas ton problème de port 443 :smiley: