SFR ADSL et geekzone.fr = ne s'affiche pas

Bonjour à tous,

Première fois sur le forum. J’ai juste une petite question, suis-je le seul à ne pouvoir accéder à geekzone.fr que si et seulement si je suis sur VPN?
Je m’explique, j’ai une connection ADSL SFR, collecte Medialys et quelque soit le navigateur ou l’ordi, tablette, téléphone à la maison, rien ne ne s’affiche.

Voulant en avoir le cœur net, hop connection en 3G et rehop j’ai geekzone.
Second test, VPN par dessus l’ADSL et rehop cela fonctionne.
Je me connecte direct sur la BOX Sfr avec un cable RJ45, rien, un reset, toujours rien.

un “dig” me montre bien la bonne IP.
un traceroute tourne en rond au bout de 9 HOP quelque soit les circonstances, donc pas forcément de soucis de ce coté.(joli firewall)

Bref, je vais très bien vivre avec mon VPN pour geekzone, j’aimerai juste savoir si je suis le seul.

Merci

A tout hasard, essaye en utilisant les dns de google.

Ah oui, désolé, j’ai oublié de le mentionner. J’ai essayé avec les DNS de Opendns et google, Level3… pas mieux…

Par contre par acquis de conscience, je viens de réessayer. Un VPN plus tard …

Mais c’était une très bonne idée! Merci!

SFR des soucis de routage ou je sais pas quoi des fois. Ca bug. Et j’avais aussi constaté que d’activer l’IPV6 bloquait certains sites qui avaient une version ipv6 (je sais pas si c’est le ca pour gz);

Je confirme geekzone via SFR merde en générale mais si il y avais que ça … Genre le site de CISCO (90% de mon taf)
Je crois avoir vu passer un ticket avec le problème IPV6 mais pas geekzone.fr

J’ai eu cela sur un lien sfr (numéricable) pendant plus de 3 mois, ont avais investigué avec @zycker et on c’était rendu compte qu’il manquais une des routes entre chez moi et « je sais plus ou »

C’est revenu à la normale depuis peu d’ailleurs.

Le plus drôle c’est que si je dis pas de bêtise : on est chez SFR pour le serveur… Ils sont magiques

effectivement, on avait fait ce constat avec les points de routage. Mais c’est le routage interréseau qui est merdique (sfr / nc)

Ah! Ca explique mieux le traceroute qui me donnait l’impression de ne jamais sortir de SFR !

Bon j’ai essayé sans IPV6, pas mieux.
Par contre, je vous préviens , je n’appellerai pas la hotline sfr, ils ne vont jamais comprendre. À chaque fois que j’essaye cela finit par un mail au PDG pour enfin avoir les bons contacts techniques.

Je vais vivre avec mon VPN, pas grave

C’est ouf. Mais je ping @unrealdtc quand même, parce qu’il aurait peut-être des idées / pistes !

Bonjour,

Je veux bien tenter de remonter le problème par mes contacts chez SFR, mais il va falloir plus qu’un « ça marche pas, plz fix, thx »

Le minimum syndical va être :

• traceroute vers geekzone.fr
• ping geekzone.fr
• telnet geekzone.fr 80
• IP publique de la connexion concernée (pour que je puisse faire un traceroute dans l’autre sens)

PS : tous les gros réseaux ont parfois des soucis de routage internes, ce n’est pas particulièrement surprenant ou choquant !

Cool! Pas de soucis, je te fais cela demain. Je ne suis plus chez moi pour le moment. C’est toujours bon?

Je te l’envoie comment par contre ?

Jamais eu aucun soucis à partir de ma connexion Numéricable et maintenant RED SFR.

Je pourrais faire aussi ça si besoin est depuis le taf la semaine prochaine, car je suis mystérieusement un des seuls à pouvoir accéder à GZ depuis le taf (connexion SFR aussi, bien sûr). La plupart des collègues qui ont testé n’arrivent pas à y accéder.

Message privé envoyé

On a résolu le problème de ben0a, il avait un souci de MTU !

Gratz : bah si tu veux qu’on regarde ça, y a pas de souci. Tout le monde a le même OS au travail ?

Je redemanderai lundi à différents collègues, mais j’en ai pas entendu se plaindre ce dernier mois. Sinon, non, y’en a sous mac, sous linux, sous windows.

C’est pas 1500 par défaut ?

Le problème était au niveau de mon routeur, je suis en bridge. La suggestion de unrealdtc de vérifier cela était la bonne.
Après tests, en ethernet, je suis arrivé à la bonne valeur. Sur mac cela ressemble à faire, dans un terminal:
ping -D -s 1400 geekzone.fr

qui doit fonctionner, puis incrément de 10, suivit d’incréments plus petits pour trouver la valeur max.

pour moi c’est:
ping -D -s 1462 geekzone.fr
Au dessus ca fragmente.

Comme cela fonctionnait très bien avant, je
soupçonne deux facteurs, le premier j’ai mis à jour mon firmware de routeur (je suis un maniaque des mises à jours), le second est que mon village est relié en hertzien avec le NRA, donc c’est assez variable ses bestioles.

Bref merci à unrealdtc et à vous tous.

Le MTU est de 1500 par défaut sur un réseau purement Ethernet, mais ben0a se connecte en ADSL, avec visiblement des liens hertziens qui peuvent comporter des tunnels. En ADSL de type « collecte », on se connecte en PPP, et ce tunnel transite sur un segment Ethernet, déduisant ainsi le MTU utile à 1492 octets. L’interface réseau « ppp » de son routeur va donc monter avec un MTU de 1492 octets par défaut, et tout devrait fonctionner car le routeur se chargera de fragmenter les paquets qui arrivent sur l’inside avant de les transmettre avec le MTU réduit sur l’outside. Sauf qu’en réalité il existe souvent d’autres tunnels sur le trajet des paquets, et chaque tunnel va réduire encore plus le MTU utile, et son routeur ne le sait pas forcément. Il existe bien sûr des mécanismes pour que cela fonctionne quand même (je vous laisse lire ceci : Path MTU Discovery - Wikipedia), et cela fonctionne la plupart du temps, mais visiblement dans le cas nous concernant cela n’a pas fonctionné.

Quand cela ne fonctionne pas, deux options sont possibles :

• Réduire artificiellement le MTU sur l’outside du routeur (de mon expérience 1456 est une bonne valeur)
• Appliquer un MSS clamping sur le pare-feu côté serveur, mais honnêtement ce n’est pas très propre d’appliquer sélectivement du clamping alors que le souci est réellement du côté accès utilisateur

Voilà pour l’explication