Ping, dns ok mais navigation internet impossible

Support Debian
#1

Bonjour,

J’ai à faire face à un problème que je n’ai encore jamais rencontré.
A mon travail (lycée), il m’est impossible de naviguer (iceweasel, chrome) ou de me servir de apt-get. Voici en détail le pb:
je me connecte en dhcp via la carte ethernet:

ifconfig

eth1 Link encap:Ethernet HWaddr 00:1b:38:c9:3f:05
inet adr:172.16.96.153 Bcast:172.16.103.255 Masque:255.255.248.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:141 errors:0 dropped:0 overruns:0 frame:0
TX packets:26 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:13839 (13.5 KiB) TX bytes:3832 (3.7 KiB)
Interruption:18

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

wlan0 Link encap:Ethernet HWaddr 00:1e:65:bf:d8:e6
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

je suis bien connecté au réseau du lycée et je peux faire un ping sur n’importe quel IP, mais pas avec le nom de domaine. Et pourtant, la résolution dns marche:

dig ftp.fr.debian.org +short

debian.proxad.net.
212.27.32.66

Cela me rappelle un pb que j’avais eu avec l’ipv6. Je désactive donc l’ipv6:

sysctl -p

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.all.autoconf = 0
net.ipv6.conf.default.autoconf = 0

cat /proc/sys/net/ipv6/conf/all/disable_ipv6

1

Et là, une amélioration je peux pinguer avec le nom de domaine:

ping debian-fr.org

PING debian-fr.org (91.121.85.64) 56(84) bytes of data.
64 bytes from daboog7.zehome.com (91.121.85.64): icmp_seq=1 ttl=41 time=140 ms
64 bytes from daboog7.zehome.com (91.121.85.64): icmp_seq=2 ttl=41 time=140 ms
64 bytes from daboog7.zehome.com (91.121.85.64): icmp_seq=3 ttl=41 time=140 ms
64 bytes from daboog7.zehome.com (91.121.85.64): icmp_seq=4 ttl=41 time=140 ms
64 bytes from daboog7.zehome.com (91.121.85.64): icmp_seq=5 ttl=41 time=139 ms
^C
debian-fr.org ping statistics —
5 packets transmitted, 5 received, 0% packet loss, time 4004ms
rtt min/avg/max/mdev = 139.971/140.073/140.205/0.077 ms

Je me dis donc victoire…et bien non: impossible de faire un apt-get update, ou bien de navigurer sur internet (chrome, firefox…):

apt-get update

Err http://ftp.fr.debian.org jessie InRelease

Et pourtant:

#  ping ftp.fr.debian.org
PING debian.proxad.net (212.27.32.66) 56(84) bytes of data.
64 bytes from debian.proxad.net (212.27.32.66): icmp_seq=1 ttl=45 time=143 ms
64 bytes from debian.proxad.net (212.27.32.66): icmp_seq=2 ttl=45 time=142 ms
64 bytes from debian.proxad.net (212.27.32.66): icmp_seq=3 ttl=45 time=142 ms
64 bytes from debian.proxad.net (212.27.32.66): icmp_seq=4 ttl=45 time=142 ms
64 bytes from debian.proxad.net (212.27.32.66): icmp_seq=5 ttl=45 time=142 ms
64 bytes from debian.proxad.net (212.27.32.66): icmp_seq=6 ttl=45 time=142 ms
64 bytes from debian.proxad.net (212.27.32.66): icmp_seq=7 ttl=45 time=142 ms
^C
--- debian.proxad.net ping statistics ---
7 packets transmitted, 7 received, 0% packet loss, time 6010ms
rtt min/avg/max/mdev = 142.784/143.011/143.948/0.521 ms

même chose avec un # apt-get -o Acquire::ForceIPv4=true update ou en désactivant l’ipv6 dans firefox.

Ma question est donc: où est le pb ?
ma connexion internet est ok, la résolution dns aussi, je ping ce que je veux, mais impossible de faire autre chose que de pinguer…

Merci de votre aide.

Infos supplémentaires :
-> mon pc: debian jessie LXDE, 3.16.0-4-amd64 #1 SMP Debian 3.16.36-1+deb8u1 (2016-09-03) x86_64 GNU/Linux
-> pas de pb avec les pc sous windows.
-> pas de pb avec mon pc chez moi.

#2

Bonjour,

Pas de firewall gênant qui pourrait bloquer les adresses en ftp.xxxx ?

#3

non: je n’ai pas ce pb ailleurs qu’au boulot. Mais j’ai qd même ouvert totalement le firewall au cas où…tjs le même pb.

#4

En l’occurrence je ne parlais pas de ton firewall local, mais d’un éventuel équipement de ton établissement ;-).

#5

Il y a peut-être un proxy HTTP filtrant obligatoire pour le web. Ce ne serait pas étonnant dans un lycée.

Tu n’as fourni aucun message d’erreur complet qui permettrait de caractériser le problème.

#6

merci Pascal

Il y avait effectivement un proxy http filtrant.

J’ai configuré firefox pour qu’il utilise la détection automatique des paramètres proxy, et je navigue sans pb.

Je vais me renseigner pour trouver le fichier de conf qui va “généraliser” ce proxy à toutes mes connections (apt, chrome…) qd je suis au lycée.

Encore merci.

#7

Pour apt cela se configure dans /etc/apt/apt.conf (*):slight_smile:
Vous y mettez une ligne du genre

// proxy filtrant
Acquire::http::Proxy "http://10.67.6.180:3142";

Très souvent, le port est 8080.
Là j’ai 3142 car la machine référencée est équipée du paquet apt-cacher-ng qui fait office de cache de dépôts apt pour une douzaine de systèmes.

Note
(*) On voit que l’imagination n’est pas forcément au pouvoir quand il s’agit de définir un chemin de paramétrage d’une suite logicielle.

Cordialement,
Regards,
Mit freundlichen Grüßen,
مع تحياتي الخالصة

F. Petitjean
Ingénieur civil du Génie Maritime.

Dieu règne au ciel, et l’argent sur la terre.
Proverbe allemand