PINGS vers le NET ok mais pas d'accès HTTP, FTP, SMTP

Bonjour à tous,

je ne sais plus effectuer quelle tentative pour disposer du net sur ma machine sous Debian / Gnome :

Introduction :
La machine est sur un réseau ethernet (fil donc) avec plusieurs machines dont un serveur WEB x86 sous Debian Sarge et quelques postes Windows.
Le routeur est un Netgear FWG-114P(v1) en 192.168.147.1 avec le DHCP activé.
La connexion à l’internet est effectuée via une Freebox v3 en ADSL2 dégrouppé.

Les Faits :
La machine à totalement accès au WEB via un autre système d’exploiration et il n’y a aucun problème. (donc coté routeur NAT / firewall je ne voit pas quel problème il pourait y avoir)

L’incompréhension :
Sous Debian, je peux pinger en local et en public (un ping vers google.fr marche, donc le réseau et bien activé, l’ip et le masque est bon et la résolution DNS fonctionne).

Le MAIS :
Firefox ne peut pas se connecter en distant (google marche pas etc.) mais marche en local (je peux lancer une page via l’ip locale du serveur du réseau 192.168.147.2)
Un telnet d’un serveur lambda sur le port 80 donne les mêmes résultats.

Mes tentatives :

[code]bureau:/home/sylvain# dhclient
Internet Software Consortium DHCP Client 2.0pl5
Copyright 1995, 1996, 1997, 1998, 1999 The Internet Software Consortium.
All rights reserved.

Please contribute if you find this software useful.
For info, please visit http://www.isc.org/dhcp-contrib.html

Listening on LPF/lo/
Sending on LPF/lo/
Listening on LPF/eth0/04:ff:ff:ff:ff:ff
Sending on LPF/eth0/04:ff:ff:ff:ff:ff
Sending on Socket/fallback/fallback-net
DHCPDISCOVER on lo to 255.255.255.255 port 67 interval 5
DHCPREQUEST on eth0 to 255.255.255.255 port 67
DHCPNAK from 192.168.147.1
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 7
DHCPOFFER from 192.168.147.1
DHCPDISCOVER on lo to 255.255.255.255 port 67 interval 10
DHCPREQUEST on eth0 to 255.255.255.255 port 67
DHCPACK from 192.168.147.1
SIOCSIFMTU: Invalid argument
SIOCADDRT: File exists
bound to 192.168.147.4 – renewal in 129600 seconds.

bureau:/home/sylvain# ifconfig
eth0 Lien encap:Ethernet HWaddr 04:FF:FF:FF:FF:FF
inet adr:192.168.147.4 Bcast:192.168.147.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:32 errors:0 dropped:0 overruns:0 frame:0
TX packets:24 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:7029 (6.8 KiB) TX bytes:2744 (2.6 KiB)
Interruption:9 Adresse de base:0x1100

lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:183 errors:0 dropped:0 overruns:0 frame:0
TX packets:183 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:9984 (9.7 KiB) TX bytes:9984 (9.7 KiB)

bureau:/home/sylvain# route
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.147.0 * 255.255.255.0 U 0 0 0 eth0
default 192.168.147.1 0.0.0.0 UG 0 0 0 eth0

bureau:/home/sylvain# ping localhost
PING localhost.localdomain (127.0.0.1) 56(84) bytes of data.
64 bytes from localhost.localdomain (127.0.0.1): icmp_seq=1 ttl=64 time=0.166 ms
64 bytes from localhost.localdomain (127.0.0.1): icmp_seq=2 ttl=64 time=0.131 ms
64 bytes from localhost.localdomain (127.0.0.1): icmp_seq=3 ttl=64 time=0.127 ms
— localhost.localdomain ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.127/0.141/0.166/0.020 ms

bureau:/home/sylvain# ping 192.168.147.1
PING 192.168.147.1 (192.168.147.1) 56(84) bytes of data.
64 bytes from 192.168.147.1: icmp_seq=1 ttl=64 time=1.37 ms
64 bytes from 192.168.147.1: icmp_seq=2 ttl=64 time=0.875 ms
64 bytes from 192.168.147.1: icmp_seq=3 ttl=64 time=0.891 ms

— 192.168.147.1 ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 2016ms
rtt min/avg/max/mdev = 0.875/1.045/1.371/0.233 ms

bureau:/home/sylvain# ping google.fr /nb: la résolution dns marche donc/
PING google.fr (66.102.9.104) 56(84) bytes of data.
64 bytes from 66.102.9.104: icmp_seq=1 ttl=242 time=27.3 ms
64 bytes from 66.102.9.104: icmp_seq=2 ttl=242 time=27.2 ms
64 bytes from 66.102.9.104: icmp_seq=3 ttl=242 time=27.1 ms

— google.fr ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 2020ms
rtt min/avg/max/mdev = 27.166/27.231/27.300/0.145 ms

bureau:/home/sylvain# telnet 192.168.147.2 80 /nb: serveur web du réseau/
Trying 192.168.147.2…
Connected to 192.168.147.2.
Escape character is ‘^]’.
^]
Connection closed by foreign host.

bureau:/home/sylvain# telnet google.fr 80
Trying 72.14.221.104… /nb : pas de connexion même à long terme/
[/code]

L’interrogation :
j’ai effectuée l’install de la debian sur un autre réseau en 192.168.0.1 en paramètrant le même domaine que celui du serveur et je ne sais pas comment reparamétré cela. Un conflit de domaine ??? bizarre…

PS: en ce qui concerne /etc/resolv.conf, il est identique à celui du serveur (192.168.147.2) qui lui n’a aucun problème.

Merci d’avance pour vos suggestions.

A bientôt.

telnet 66.102.9.104 80 puis GET / HTTP/1.0 puis deux fois entrée ca donne quoi?
Peut-etre que tu te retrouve sur ton routeur ?

Si tu connais ethereal (wireshark) essaye de monitorer cette connexion.

Je pense que tu dois avoir un proxy non transparent et un DHCP qui envoit les informations attenantes par DHCP façon Windows (Windows sait récupérer ça). Regardes les réglages Windows notamment en regardant où partent les paquet quand tu navigues sous Windows (penses à Windump par exemple) trouve l’adresse du proxy et passe par le proxy.

Bonsoir,

quelques précisions suite à vos réponses :

BorisTheButcher :
Voici le résultat des commandes que tu m’as fournies :

bureau:/home/sylvain# telnet 66.102.9.104 80
Trying 66.102.9.104...

#pas de réponse...

bureau:/home/sylvain# ping 66.102.9.104
PING 66.102.9.104 (66.102.9.104) 56(84) bytes of data.
64 bytes from 66.102.9.104: icmp_seq=1 ttl=239 time=37.7 ms
64 bytes from 66.102.9.104: icmp_seq=2 ttl=239 time=37.5 ms
64 bytes from 66.102.9.104: icmp_seq=3 ttl=239 time=37.4 ms

--- 66.102.9.104 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2022ms
rtt min/avg/max/mdev = 37.472/37.601/37.764/0.254 ms
bureau:/home/sylvain#


bureau:/home/sylvain# telnet 192.168.147.2 80
Trying 192.168.147.2...
Connected to 192.168.147.2.
Escape character is '^]'.
GET / HTTP/1.0

HTTP/1.1 200 OK
Date: Fri, 10 Nov 2006 13:05:56 GMT
Server: Apache/2.0.54 (Unix) mod_ssl/2.0.54 OpenSSL/0.9.7e PHP/4.4.0
X-Powered-By: PHP/4.4.0
Connection: close
Content-Type: text/html; charset=ISO-8859-1


<html>
 <head>
(...)
</html>
Connection closed by foreign host.
bureau:/home/sylvain#

==> ping réseau local : OK ; connexion en local (port 80) : OK
==> ping IP publiques : OK ; connexion en publique (port 80) : PAS DE REPONSE
==> résolution DNS : OK

Que veut-tu dire par :

Non je ne connais pas ethereal, et difficile de l’installer sans le net.

fran.b :

Je n’ai pas de proxy installé sur le serveur ni sur le route à ma connaissance. Pour ce qui est du DHCP à la “windows” j’ai peur que ce ne soit pas la bonne voie (le système d’exploitation différent dont je parle dans mon premier post est MorphOS, un système complètement alternatif / hyper minoritaire (Sous MorphOS le net est OK alors que la pile TCP/IP est vraiment minimaliste) Pour info la machine est un Pegasos. (http://www.pegasosppc.com)

Avez-vous d’autres voies à explorer ?

Il n’y a pas trente six solutions: tes paquets en sortie sur le port 80 sont bloqués: soit volontairement parce qu’il y a un proxy non transparent, soit non volontairement du fait d’un problème du routeur. Peux tu ouvrir une session ssh extérieure (essayes sur mon IP boisson.homeip.net si tu veux)? Essayes ensuite une connexion sur le port 80, je te suggère d’essayer également directement un port 443 par exemple https://cfspart.impots.gouv.fr/portal/dgi/public/

Si ça ne marche pas c’est que ces ports sont bloqués soit au niveau de ta machine (règle iptables?) soit au niveau du routeur.

que donne un iptables-save as tu regardé si ton firewall sous debian était bien configuré, pas celui du routeur??

As tu la commande tcptraceroute?

Si oui,
fait un tcptraceroute google.Fr 80

Cela permet de voir sur quelle ip le port 80 est bloqué.

alex

Oui c’est une idée si tu ne veux pas essayer un sniffer, utiliser l’outil mentionné par smeagol62.

apt-get install tcptraceroute tcptraceroute google.fr 80

et au passage, tu peux transposer tes sources.list de http en ftp: si le problême ne concerne que le port 80, ça permettra déjà de faire des installs.

Bonjour,

Non non les soucis franchements exotiques existent
Essayes echo 0 > /proc/sys/net/ipv4/tcp_window_scaling

Puis retente la connexion web.

Fanch

Rebonjour et merci pour vos conseils messieurs,

cependant toujours autant de problèmes.

1°) Ce sont TOUS les ports qui sont bloqués, donc aucun apt-get ou wget ne fonctionnne malheuresement.

2°) SEULS les pings et la résolution DNS fonctionnent.

3°) J’ai acheté une carte réseau Realtek 10/100, pour inhiber celle intégrée à la carte mère qui elle pose apparament des soucis d’adresse MAC (grâce à l’aide de la communauté Pegasos) : FAUSSE SOLUTION : MEME PROBLEME AVEC CETTE CARTE (ETH1)

4°) Encore plus bizarre (mais plus logique finalement ) :
La machine FONCTIONNE sur une autre connexion ADSL (Freebox dégrouppé en DHCP) ET, je dit bien ET : j’ai tout le net mais aucune connexion au réseau d’origine de la machine (impossible de me connecter au serveur WEB, SSH, etc.) (Nb: Le réseau qui justement pose problème)

Problème du routeur ? Bizare, c’est la seule machine que je touve qui ne peut pas se connecter à ce serveur (http://www.prestiscene.com) et la seule qui n’a pas accès à l’extérieur sur ce réseau local.

J’ai subtilisé l’adresse IP d’autre machine, modifié les règles du firewall (NAT), enfin je ne vois plus de solution.

(J’ai réinstallé une Debian : même problème).

snif

reste l’exorcisme ?

H.S :ya ca aussi pour se détendre un peut :

[quote=“fran.b”]Section "InputDevice" Identifier "PS/2 Mouse" Driver "mouse" Option "Protocol" "auto" Option "ZAxisMapping" "4 5" Option "Device" "/dev/psaux" Option "Emulate3Buttons" "true" Option "Emulate3Timeout" "70" Option "SendCoreEvents" "true" EndSection

Veilles à ce que dans ton fichier Xorg.conf ou XF86Config-4, il y ait le ZAxisMapping “4 5”. C’est tout.

L’émulation peut être pratique même si on a 18 boutons, quand on est énervé, ça calme de cliquer sur tous les boutons en même temps [/quote]

bon, et si tu montes ton disque sur une autre machine, cette nouvelle machine a les mêmes problêmes j’imagine…
Parceque c’est comme si ton routeur “reconnaissait” ta machine et la bloquait. Or, ça peut pas être l’ip, ça peut pas être la mac (tu as changé de carte), alors je ne vois pas comment il distingue cette machine des autres.
Tu as essayé aussi la même machine avec un livecd ?

La MTU?

ifconfig eth0 down ifconfig eth0 up mtu 1400

[quote=“BorisTheButcher”]La MTU?

ifconfig eth0 down ifconfig eth0 up mtu 1400[/quote]BorisTheButcher: Tu penses à un bloquage des paquets fragmentés sur le routeur ?
goodchip: c’est toi qui a configuré le routeur ? tu connais et tu peux agir sur sa config ?

[quote=“mattotop”][quote=“BorisTheButcher”]La MTU?

ifconfig eth0 down ifconfig eth0 up mtu 1400[/quote]BorisTheButcher: Tu penses à un bloquage des paquets fragmentés sur le routeur ?
[/quote]
C’etait une idée comme ca
J’ai pas relu tout le fil (ex je sais pas si c’est du pppoe ou pppoa) donc je sais pas si ca pourrait en etre la cause.
Mais ca m’est arrivé plusieurs fois ce type de problème: ping mais pas de tcp.
udp passait par exemple.
Ca vaut le coup d’essayer.
Ce qui peut se passer c’est qu’il y ait une Path MTU discovery qui se mettent en route et que les icmp soit bloqués

[quote]
goodchip: c’est toi qui a configuré le routeur ? tu connais et tu peux agir sur sa config ?[/quote]
Ah oui si c’est du pppoa c’est sur le routeur dans ce cas…

Au fait, un ethereal ferait pas de mal.

BB:pour le ethereal, goodchip a fait remarquer comme il n’a ni http ni ftp c’est dur de récupèrer…
goodchip: avec “dpkg -i .deb” tu peux toujours installer un a un des paquets en .deb que tu trouveras sur packages.debian.org, si necessaire.
ethereal me semble pour le moins utile.

ah oui pas evident sans le net dans ce cas, peut-etre tcpdump qui dépend de moins de choses serait plus simple
Pour tcpdump, il suffit des packages
tcpdump
+
libpcap (0.8?)
+
libssl (0.9.8?)

Et ensuite il faudrait filter:

tcpdump ‘port 80 || icmp’

Ensuite essayer une connexion et la laisser se terminer d’elle meme (ou alors au bout d’1 mn)

re!

j’ai changé la MTU à 1400 : toujours le même problème, c’était une bonne idée j’avoue mais non

Je n’ai pas de machine identique vu la rareté de la ‘chose’.

Par contre j’ai un Pegasos2 (G4/1GHz) au lieu du (G3/600MHz), c’est pas le même Northbridge, mais bon ça devrait pouvoir booter dessus, l’idée est bonne, je vais testé si c’est le soft ou le hard qui est en cause. (enfin avec MorphOS comme je disais ça marche sans problème alors que la pile TCP/IP est ultra-minimaliste comparé à n’importe quelle distribution linux.

Je teste et je vous dit ça.