internet & fixe ma connexion

Voir tous les sujets internet & fixe

Bonsoir @jackyjacques

IPWAN de la box n'aurais pas changé ?

pas mieux que @JuanLucas38 je crains que ton adresse publique ait changé.

Bien évidamment, j'ai vérifié cela en premier lieu. Je me connecte sur la bonne adresse. J'ai aussi fait un essai avec mon adresse IP obtenue sur http://www.myipaddress.com/show-my-ip-address/ .

De plus, en me connectant avec un client SSH sur mon serveur SSH (Raspberry) j'obtiens "connexion établie" mais il n'y a pas de suite. Idem en HTTP. Le telnet sur le port 80 établie la connexion mais il n'y a aucun dialogue qui suit. Comme si la box bloquair le flux sortant vers l'extérieur.

Idéalement, il faudrait lancer un tcpdump sur le serveur alors que tu tentes la connexion depuis l'extérieur.

• Si tu vois du trafic entrant sur le serveur, mais pas de trafic sortant, ça vient du côté serveur
• Si tu vois du trafic entrant et sortant (ce qui à mon avis sera le cas) mais que ta machine extérieure ne reçoit pas de réponse, il y a alors de grandes chances que ça vienne de la box qui laisse passer le trafic entrant, mais bloque le sortant. Dans ce cas on investiguera dans ce sens.

Tente le coup et tiens-nous au courant.

Voici ce que donne tcpdump quand je me connecte depuis l'extérieur en http sur mon serveur WEB interne.

monnom@ubuntu:~$ sudo tcpdump host ceciestmonhost.ddns.net
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes
08:10:18.946381 IP ubuntu.44300 > xxxxx.abo.wanadoo.fr.http: Flags [S], seq 1803577308, win 29200, options [mss 1460,sackOK,TS val 491108408 ecr 0,nop,wscale 7], length 0
08:10:18.968230 IP xxxxx.abo.wanadoo.fr.http > ubuntu.44300: Flags [S.], seq 1495427782, ack 1803577309, win 64240, options [mss 1460], length 0
08:10:18.968255 IP ubuntu.44300 > xxxxx.abo.wanadoo.fr.http: Flags [.], ack 1, win 29200, length 0
08:10:18.968497 IP ubuntu.44300 > xxxxx.abo.wanadoo.fr.http: Flags [P.], seq 1:326, ack 1, win 29200, length 325: HTTP: GET / HTTP/1.1
08:10:18.969312 IP xxxxx.abo.wanadoo.fr.http > ubuntu.44300: Flags [.], ack 326, win 64240, length 0
08:10:29.065520 IP ubuntu.44300 > xxxxx.abo.wanadoo.fr.http: Flags [.], ack 1, win 29200, length 0
08:10:29.065654 IP xxxxx.abo.wanadoo.fr.http > ubuntu.44300: Flags [.], ack 326, win 64240, length 0
08:10:39.304749 IP ubuntu.44300 > xxxxx.abo.wanadoo.fr.http: Flags [.], ack 1, win 29200, length 0
08:10:39.305485 IP xxxxx.abo.wanadoo.fr.http > ubuntu.44300: Flags [.], ack 326, win 64240, length 0

... ou encore une tentative de me connecter sur mon serveur SSH :

8:54:34.525496 IP ubuntu.58154 > xxxxx.abo.wanadoo.fr.https: Flags [S], seq 1769607302, win 29200, options [mss 1460,sackOK,TS val 493764005 ecr 0,nop,wscale 7], length 0
08:54:34.815349 IP xxxxx.abo.wanadoo.fr.https > ubuntu.58154: Flags [S.], seq 1973372345, ack 1769607303, win 64240, options [mss 1460], length 0
08:54:34.815370 IP ubuntu.58154 > xxxxx.abo.wanadoo.fr.https: Flags [.], ack 1, win 29200, length 0
08:54:34.815779 IP ubuntu.58154 > xxxxx.abo.wanadoo.fr.https: Flags [P.], seq 1:43, ack 1, win 29200, length 42
08:54:34.816508 IP xxxxx.abo.wanadoo.fr.https > ubuntu.58154: Flags [.], ack 43, win 64240, length 0

OK, c'est un début.

Pourrais-tu s'il te plaît faire la même opération, mais en ajoutant cette fois l'option -v (verbose), et poster le fichier dans un espace partagé, afin que je puisse le passer au Wireshark ? Ce sera plus pratique pour l'analyse.

Comme ça au débotté, je serais tenté de dire qu'on est sur la seconde option, c'est à dire que tout fonctionne, mais que le trafic sortant ne passe pas la box.

Wireshark nous donnera confirmation, ou pas... :smileytongue:

Volà ce que affiche tcpdump avec l'option -v quand je tente d'accéder à mon serveur ssh depuis l'extérieur :

monnom@ubuntu:~$ sudo tcpdump -v host monhost.ddns.net
[sudo] password for monnom:
tcpdump: listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes
08:06:32.764148 IP (tos 0x0, ttl 64, id 1262, offset 0, flags [DF], proto TCP (6), length 60)
    ubuntu.58636 > livebox.abo.wanadoo.fr.https: Flags [S], cksum 0xe33f (incorrect -> 0xf665), seq 3020322397, win 29200, options [mss 1460,sackOK,TS val 577095911 ecr 0,nop,wscale 7], length 0
08:06:32.804462 IP (tos 0x0, ttl 128, id 1845, offset 0, flags [none], proto TCP (6), length 44)
    livebox.abo.wanadoo.fr.https > ubuntu.58636: Flags [S.], cksum 0x3ded (correct), seq 155083196, ack 3020322398, win 64240, options [mss 1460], length 0
08:06:32.805289 IP (tos 0x0, ttl 64, id 1263, offset 0, flags [DF], proto TCP (6), length 40)
    ubuntu.58636 > livebox.abo.wanadoo.fr.https: Flags [.], cksum 0xe32b (incorrect -> 0xde8a), ack 1, win 29200, length 0
08:06:32.806286 IP (tos 0x0, ttl 64, id 1264, offset 0, flags [DF], proto TCP (6), length 82)
    ubuntu.58636 > livebox.abo.wanadoo.fr.https: Flags [P.], cksum 0xe355 (incorrect -> 0xd3ea), seq 1:43, ack 1, win 29200, length 42
08:06:32.806531 IP (tos 0x0, ttl 128, id 1847, offset 0, flags [none], proto TCP (6), length 40)
    livebox.abo.wanadoo.fr.https > ubuntu.58636: Flags [.], cksum 0x5580 (correct), ack 43, win 64240, length 0

A ce problème de connexions entrantes s'ajoute un nouveau i.e. l'impossibilité de reseter la box. L'appui long sur le bouton resset derière la box ne donne rien. La box revient à la configuration d'avant reset. Idem quand je réinitialise la box dans l'interface d'administration (assistance->ré-initialiser). La box garde toute ma personnalisation (m-d-p, NAT, DHCP...).

Merci aussi pour tout aide ou suggestion.