«La connexion a échoué» et «TTL exceeded»

Bonjour,

Je ne parviens plus à accéder à mon serveur. Mon navigateur me dit «La connexion a échoué» et quand je lance un ping, j’ai le message «TTL exceeded». Ce n’est pas une question d’ouverture de port car je n’ai rien changé à la config de mon modem pendant que ça marchait.

J’ai récemment fait une mise à jour du tout et quelques applis se sont mises à ne plus fonctionner (erreur 404) avant que mon serveur ne soit plus du tout accessible. Je me demande si c’est lié.

EDIT: J’ai débranché mon serveur et le message d’erreur est toujours le même.

Bonjour @stemy2 ,

Je ne suis pas un expert réseau, mais sous GNU/Linux tu peux essayer un

traceroute MON_DOMAINE.nohost.me

Peut-être que ça permettrait de localiser là où ça coince.

ppr

Sources:


OK, voici ce que donne la commande

stem@Stem-PC:~$ traceroute stemy.me
traceroute to stemy.me (80.67.181.213), 30 hops max, 60 byte packets
 1  10.5.0.1 (10.5.0.1)  30.492 ms  30.501 ms  30.503 ms
 2  vlan34.bb2.mil1.it.m247.com (217.64.113.178)  30.505 ms  31.115 ms  31.337 ms
 3  xe-11-3-2-400.bar1.Milan1.Level3.net (213.242.65.73)  31.338 ms  31.339 ms  31.339 ms
 4  ae-116-3502.edge5.Amsterdam1.Level3.net (4.69.162.134)  46.630 ms ae-118-3504.edge5.Amsterdam1.Level3.net (4.69.162.142)  46.640 ms  76.577 ms
 5  INTERACTIVE.edge5.Amsterdam1.Level3.net (212.72.41.70)  77.040 ms  77.022 ms  76.995 ms
 6  100ge.br2-cr0.smartdc.rtm.i3d.net (188.122.95.92)  76.997 ms  46.844 ms 100ge.br3-cr0.smartdc.rtm.i3d.net (109.200.218.165)  46.846 ms
 7  troll.neutri.net (5.200.2.14)  46.848 ms  46.851 ms  46.736 ms
 8  * * *
 9  dynamic-80-67-181-3.reverse.neutri.net (80.67.181.3)  47.353 ms  47.360 ms  47.366 ms
10  * * *
11  dynamic-80-67-181-3.reverse.neutri.net (80.67.181.3)  77.564 ms  77.577 ms  47.283 ms
12  * * *
13  * * *
14  * * *
15  * * *
16  dynamic-80-67-181-3.reverse.neutri.net (80.67.181.3)  47.775 ms  47.793 ms  47.797 ms
17  * * *
18  dynamic-80-67-181-3.reverse.neutri.net (80.67.181.3)  48.306 ms  48.309 ms  77.652 ms
19  * * *
20  * * *
21  * * *
22  * * dynamic-80-67-181-3.reverse.neutri.net (80.67.181.3)  48.018 ms
23  * * *
24  dynamic-80-67-181-3.reverse.neutri.net (80.67.181.3)  48.462 ms  48.128 ms  48.452 ms
25  * * *
26  dynamic-80-67-181-3.reverse.neutri.net (80.67.181.3)  78.175 ms * *
27  * * *
28  * * *
29  * * *
30  dynamic-80-67-181-3.reverse.neutri.net (80.67.181.3)  47.944 ms  47.965 ms  47.972 ms
stem@Stem-PC:~$

Mais c’est quand même bizarre que le problème ne change pas quand j’éteins mon serveur.

@stemy2 ,

Visiblement les paquets arrivent bien chez neutri.net.
As-tu ouvert les bons ports (car tout semble fermé http://ports.yunohost.org/?host=stemy.me&eport=&submit=Check) ?

Tu peux aussi essayer de mettre ton serveur en DMZ pour voir si ça fonctionne.
Si c’est le cas, il y surement un souci de parefeux au niveau de ton serveur/modem/box ou de règles NAT au niveau de ton modem/box.

ppr

Et je les ouvre comment ? Si c’est via SSH, il est aussi inaccessible (connection refused). Je ne comprends pas pourquoi ils se sont fermés tous seuls.

Mon modem a les mêmes réglages que quand ça fonctionnait, donc à moins qu’ils n’aient changé tous seuls, je ne pense pas que ce soit ça.

@stemy2 ,

Peux-tu encore te connecter en local via ton navigateur en inscrivant l’adresse ip.locale.du.serveur ?
Afin de pouvoir via le panel d’administration ré-ouvrir les ports (https://ip.locale.du.serveur/yunohost/admin).

ppr

Je ne connais pas l’IP locale de mon serveur, il n’apparaît pas dans la liste des appareils connectés de mon modem, même quand il fonctionne sans problème. Et aucune de celles que j’ai essayées «au pif» ne fonctionne.

Salut,

plusieurs choses :

  • je comprends pas ton serveur il est où ? chez toi ou le loues tu ?

  • tu à fais ton traceroute à partir d’un pc de ton boulo ou tu a vraiment des vlan & co sur ton réseau perso ? :confused:

  • tu as désactiver le whois de ton nom de domaine ?

  • pour en revenir à ton problème, stemy.me c’est bien ton nom de domaine qui te sers pour yunohost ? Si oui :

ton nom de domaine pointe bien dur une IP (uniquement V4 ) :

dig stemy.me                                                                                                                                                                                                  
stemy.me.		3581	IN	A	80.67.181.213

effectivement les ping passent pas :

ping 80.67.181.213                                                                                                                                                                                            
PING 80.67.181.213 (80.67.181.213) 56(84) bytes of data.

--- 80.67.181.213 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 4055ms

Pourtant ton serveur à bien l’aire allumé :

nmap -Pn 80.67.181.213                                                                                                                                                                                        

Starting Nmap 7.60 ( https://nmap.org ) at 2017-10-09 21:15 CEST
Nmap scan report for dynamic-80-67-181-213.reverse.neutri.net (80.67.181.213)
Host is up (0.035s latency).
All 1000 scanned ports on dynamic-80-67-181-213.reverse.neutri.net (80.67.181.213) are filtered

Nmap done: 1 IP address (1 host up) scanned in 6.33 seconds

Tu as pas une interface de gestion à laquelle tu pourrais te connecter ?

Et neutri.net c’est qui pour toi ? Ton hebergeur ? Car, je peux joindre le serveur qui est derrière neutri.net sans problème mais par contre leur site en http : c’est un nginx non configuré et en https, on est redirigé vers https://ctf.ulb.ac.be/

@stemy2 ,

Pour connaître l’IP de ton serveur il y a ce lien qui peut t’aider :

ppr

copie @gannonwoto

heu je capte pas, @stemy2 a accès à son serveur d’un moyen ou d’un autre ?

Et il me semble qui ifconfig est déprécié. Mais impossible de trouvé (rapidement) un article qui le mentionne. Bref pour connaitre les ip d’une machine (quand on y a access ), utilise plutot :

ip addr

  1. Mon serveur est installé sur une brique internet fournie par une asbl qui s’appelle Neutrinet, qui fournit également un VPN sur lequel ledit serveur est connecté.
  2. Je fais mon traceroute depuis mon PC habituel et connecté au même routeur que mon serveur.
  3. Je n’ai rien fait de spécial concernant le whois. D’ailleurs, ce dernier continue de me présenter le résultat attendu (ç-à-d l’IP fournie par le VPN de Neutrinet.
  4. stemy.me est bien mon nom de domaine.
  5. L’interface SSH ne veut pas se connecter et je n’ai aucune image quad je branche mon serveur à un écran.

Je connais l’adresse externe de mon serveur. Et comme je l’ai dit, il ne figure jamais dans la liste des appareils du réseau local, même quand il fonctionne, ce qui signifie qu’il n’apparaît pas non plus quand je lance un ifconfig (ni un ip addr, d’ailleurs).

heu … ok.

Actuelement la machine sur laquelle tu es c’est un Windows ou un Linux ?

PS : ne confonds pas dig et whois. dig permet d’interroger les serveurs DNS publiques pour connaître (entre autre) la correspondance entre les noms de domaine et les ip publique. Et whois permet de connaître les informations sur la personne qui a enregistré un nom de domaine.
Je te dis cela car, quand je fais whois stemy.me, j’ai toutes les informations sur la personne qui a enregistré ton nom de domaine. Or par défaut (seulement pour les particuliers ?) gandi anonymise ces informations.

Mon PC est sous linux. Et voici l’opération que j’ai faite: https://website.ip-adress.com/stemy.me

ha heu oui par un service internet. En cli whois nom_de_domaine ne retourne pas d’ip théoriquement.

Bref, t’as essayé de redémarer ta brique en l’ayant préalablement connecté à un écran ? Mes raspberry son assez chiant pour ca, même en tapant comme un sagoin sur un clavier, j’ai rien qui s’affiche alors que je peux les joindre par ssh …

Sinon execute la commande suivante en remplacant 192.168.1.0 par le réseau dans lequel est ta machine actuelle (normalement c’est le même mais sait-on jammais)

nmap -sP 192.168.1.0/24

Cette commande va intéroger toutes les ip du réseau 192.168.1.0/24 et te retouné celle qui répondent. Une de celles-là doit etre ta brique (sauf si tu là volontairement mis dans un autre réseau)

Pour ceux qui sont intéréssés en powershell c’est :

    1..254 | % { if (!(Test-Connection "192.168.1.$_" -Count 1 -Quiet)) {Write-Host "192.168.0.$_"}} 

(merci )

Et, [quote=“stemy2, post:11, topic:3608”]

  1. Mon serveur est installé sur une brique internet fournie par une asbl qui s’appelle Neutrinet, qui fournit également un VPN sur lequel ledit serveur est connecté.
    [/quote]

Ok, cela explique les adresses en 10.x.x.x et les vlan.

La commande me retourne exactement les mêmes résultats que ifconfig. J’ai pu avoir une image de mon serveur et à priori, la séquence de démarrage ne montre rien d’anormal (du peu que j’ai compris, du moins) et je suis dirigé sur l’écran de login. Problème: j’ai un mot de passe fort et il a mis le clavier en qwerty, soit mission impossible sur un clavier BÉPO.

Ceci dit au cas où j’arrive à me logger par ce moyen, que devrai-je faire ensuite ?

ha bépo heu … je te dirais bien de faire la corespondance avec par exemple cette image mais cela risque d’être un peu long. Sinon réessaye de te connecter à ton serveur par ssh sur les ip qui on du apparaitre grace à ma commande ci-dessus.

Après, je te dirais déjà de noter l’adresse ip de ton serveur grâce à ifconfig ou ip addr.
Ensuite d’éxecuter yunohost tools diagnosis et yunohost domain cert-status et de regarder dans les log /var/log/nginx/ton-nom-de-domaine-error.log si tu as des choses.

C’est bon, j’ai réussi à me connecter en SSH avec l’IP locale. Voilà le résultat des commandes:

root@www:~# yunohost tools diagnosis
host: Debian 8.9
kernel: 3.16.0-4-armmp
packages: 
  yunohost: 2.7.2
  yunohost-admin: 2.7.2
  moulinette: 2.7.2
  ssowat: 2.7.2
system: 
  disks: 
    mmcblk0p1: Mounted on /, 14.7GiB (11.7GiB free)
    sda1: Mounted on /mnt, 229.1GiB (178.9GiB free)
  memory: 
    ram: 489.8MiB (268.5MiB free)
    swap: 0B (0B free)
services: 
  avahi-daemon: running (enabled)
  dnsmasq: running (enabled)
  dovecot: running (enabled)
  fail2ban: running (enabled)
  glances: running (enabled)
  metronome: running (enabled)
  mumble-server: running (enabled)
  mysql: running (enabled)
  nginx: running (enabled)
  nslcd: running (enabled)
  nsswitch: inactive (not-found)                                                                                                                                                                                                                                               
  php5-fpm: running (enabled)                                                                                                                                                                                                                                                  
  postfix: running (enabled)                                                                                                                                                                                                                                                   
  redis-server: running (enabled)                                                                                                                                                                                                                                              
  rmilter: running (enabled)                                                                                                                                                                                                                                                   
  rspamd: running (enabled)                                                                                                                                                                                                                                                    
  slapd: running (enabled)                                                                                                                                                                                                                                                     
  ssh: running (enabled)                                                                                                                                                                                                                                                       
  transmission-daemon: running (enabled)                                                                                                                                                                                                                                       
  uwsgi: running (enabled)                                                                                                                                                                                                                                                     
  yunohost-api: running (enabled)                                                                                                                                                                                                                                              
  yunohost-firewall: running (disabled)                                                                                                                                                                                                                                        
applications:                                                                                                                                                                                                                                                                  
  doctorcube: Doctor Cube                                                                                                                                                                                                                                                      
  hotspot: Wifi Hotspot                                                                                                                                                                                                                                                        
  jirafeau: Jirafeau                                                                                                                                                                                                                                                           
  my_webapp: uLogger                                                                                                                                                                                                                                                           
  nextcloud: Nextcloud                                                                                                                                                                                                                                                         
  opensondage: OpenSondage                                                                                                                                                                                                                                                     
  piratebox: PirateBox                                                                                                                                                                                                                                                         
  searx: Searx                                                                                                                                                                                                                                                                 
  strut: Strut                                                                                                                                                                                                                                                                 
  transmission: Transmission                                                                                                                                                                                                                                                   
  vpnclient: VPN Client                                                                                                                                                                                                                                                        
  zerobin: Zerobin

root@www:~# yunohost domain cert-status
certificates: 
  stemy.me: 
    CA_type: Let's Encrypt
    summary: Great!
    validity: 26
  stemy.nohost.me: 
    CA_type: Let's Encrypt
    summary: CRITICAL
    validity: -7
  www.stemy.me: 
    CA_type: Let's Encrypt
    summary: Great!
    validity: 26

à priori, rien d’anormal. Le fichier log, il est complètement vide.

Par contre, en tapant l’ip dans le navigateur, je tombe sur le panneau d’administration qui me permet d’avoir un diagnostic plus détaillé. Et là, je constate un truc bizarre.

"private": {
        "public_ip": {
            "IPv4": "62.235.235.117"

Ce n’est pas son adresse IP fixe, qui est censée être 80.67.181.213. Est-ce normal ?

Non ca c’est normal. T’es un peut être juste en ram par contre et ca peut poser des problèmes (Yunohost se bloque).

En me basant sur se que tu as posté : toutes tes applications fonctionnes, ton certif let’s encrypt est ok et tu as accès à ton serveur via ssh et via l’interface graphique.
Du coups pour récapituler

  • en local ça fonctionne
  • depuis l’extérieur, cela ne fonctionne pas mais le DNS semble OK

Tu as bien installé ta brique avec ce tuto ?
Documentation yunohost à propos de la brique

Au faite, le problème semble venir soit de la redirection DNS qui n’est pas bonne, soit du lien entre l’Internet-ton VPN- ta brique. Et je vois pas trop comment t’aider à partir de là ne connaissant pas totalement le fonctionnement de la brique.
Si tu n’avais pas de VPN, je pense qu’il aurait suffie de mettre ta machine en DMZ mais là, je vois pas.

Ce n’est pas moi qui l’ai installée, les gars de Neutrinet s’en sont chargés eux-mêmes. Ce qui est bizarre, c’est que jusqu’ici, ça fonctionnait parfaitement et je n’ai rien chagé à la config. C’est aussi bizarre que la RAM soit un peu juste puisque Neutrinet me l’a fournie avec cette config là.

C’est pas clair c’taffaire.