Je ne parviens plus à accéder à mon serveur. Mon navigateur me dit «La connexion a échoué» et quand je lance un ping, j’ai le message «TTL exceeded». Ce n’est pas une question d’ouverture de port car je n’ai rien changé à la config de mon modem pendant que ça marchait.
J’ai récemment fait une mise à jour du tout et quelques applis se sont mises à ne plus fonctionner (erreur 404) avant que mon serveur ne soit plus du tout accessible. Je me demande si c’est lié.
EDIT: J’ai débranché mon serveur et le message d’erreur est toujours le même.
stem@Stem-PC:~$ traceroute stemy.me
traceroute to stemy.me (80.67.181.213), 30 hops max, 60 byte packets
1 10.5.0.1 (10.5.0.1) 30.492 ms 30.501 ms 30.503 ms
2 vlan34.bb2.mil1.it.m247.com (217.64.113.178) 30.505 ms 31.115 ms 31.337 ms
3 xe-11-3-2-400.bar1.Milan1.Level3.net (213.242.65.73) 31.338 ms 31.339 ms 31.339 ms
4 ae-116-3502.edge5.Amsterdam1.Level3.net (4.69.162.134) 46.630 ms ae-118-3504.edge5.Amsterdam1.Level3.net (4.69.162.142) 46.640 ms 76.577 ms
5 INTERACTIVE.edge5.Amsterdam1.Level3.net (212.72.41.70) 77.040 ms 77.022 ms 76.995 ms
6 100ge.br2-cr0.smartdc.rtm.i3d.net (188.122.95.92) 76.997 ms 46.844 ms 100ge.br3-cr0.smartdc.rtm.i3d.net (109.200.218.165) 46.846 ms
7 troll.neutri.net (5.200.2.14) 46.848 ms 46.851 ms 46.736 ms
8 * * *
9 dynamic-80-67-181-3.reverse.neutri.net (80.67.181.3) 47.353 ms 47.360 ms 47.366 ms
10 * * *
11 dynamic-80-67-181-3.reverse.neutri.net (80.67.181.3) 77.564 ms 77.577 ms 47.283 ms
12 * * *
13 * * *
14 * * *
15 * * *
16 dynamic-80-67-181-3.reverse.neutri.net (80.67.181.3) 47.775 ms 47.793 ms 47.797 ms
17 * * *
18 dynamic-80-67-181-3.reverse.neutri.net (80.67.181.3) 48.306 ms 48.309 ms 77.652 ms
19 * * *
20 * * *
21 * * *
22 * * dynamic-80-67-181-3.reverse.neutri.net (80.67.181.3) 48.018 ms
23 * * *
24 dynamic-80-67-181-3.reverse.neutri.net (80.67.181.3) 48.462 ms 48.128 ms 48.452 ms
25 * * *
26 dynamic-80-67-181-3.reverse.neutri.net (80.67.181.3) 78.175 ms * *
27 * * *
28 * * *
29 * * *
30 dynamic-80-67-181-3.reverse.neutri.net (80.67.181.3) 47.944 ms 47.965 ms 47.972 ms
stem@Stem-PC:~$
Mais c’est quand même bizarre que le problème ne change pas quand j’éteins mon serveur.
Tu peux aussi essayer de mettre ton serveur en DMZ pour voir si ça fonctionne.
Si c’est le cas, il y surement un souci de parefeux au niveau de ton serveur/modem/box ou de règles NAT au niveau de ton modem/box.
Et je les ouvre comment ? Si c’est via SSH, il est aussi inaccessible (connection refused). Je ne comprends pas pourquoi ils se sont fermés tous seuls.
Mon modem a les mêmes réglages que quand ça fonctionnait, donc à moins qu’ils n’aient changé tous seuls, je ne pense pas que ce soit ça.
Peux-tu encore te connecter en local via ton navigateur en inscrivant l’adresse ip.locale.du.serveur ?
Afin de pouvoir via le panel d’administration ré-ouvrir les ports (https://ip.locale.du.serveur/yunohost/admin).
Je ne connais pas l’IP locale de mon serveur, il n’apparaît pas dans la liste des appareils connectés de mon modem, même quand il fonctionne sans problème. Et aucune de celles que j’ai essayées «au pif» ne fonctionne.
nmap -Pn 80.67.181.213
Starting Nmap 7.60 ( https://nmap.org ) at 2017-10-09 21:15 CEST
Nmap scan report for dynamic-80-67-181-213.reverse.neutri.net (80.67.181.213)
Host is up (0.035s latency).
All 1000 scanned ports on dynamic-80-67-181-213.reverse.neutri.net (80.67.181.213) are filtered
Nmap done: 1 IP address (1 host up) scanned in 6.33 seconds
Tu as pas une interface de gestion à laquelle tu pourrais te connecter ?
heu je capte pas, @stemy2 a accès à son serveur d’un moyen ou d’un autre ?
Et il me semble qui ifconfig est déprécié. Mais impossible de trouvé (rapidement) un article qui le mentionne. Bref pour connaitre les ip d’une machine (quand on y a access ), utilise plutot :
Mon serveur est installé sur une brique internet fournie par une asbl qui s’appelle Neutrinet, qui fournit également un VPN sur lequel ledit serveur est connecté.
Je fais mon traceroute depuis mon PC habituel et connecté au même routeur que mon serveur.
Je n’ai rien fait de spécial concernant le whois. D’ailleurs, ce dernier continue de me présenter le résultat attendu (ç-à-d l’IP fournie par le VPN de Neutrinet.
Je connais l’adresse externe de mon serveur. Et comme je l’ai dit, il ne figure jamais dans la liste des appareils du réseau local, même quand il fonctionne, ce qui signifie qu’il n’apparaît pas non plus quand je lance un ifconfig (ni un ip addr, d’ailleurs).
Actuelement la machine sur laquelle tu es c’est un Windows ou un Linux ?
PS : ne confonds pas dig et whois. dig permet d’interroger les serveurs DNS publiques pour connaître (entre autre) la correspondance entre les noms de domaine et les ip publique. Et whois permet de connaître les informations sur la personne qui a enregistré un nom de domaine.
Je te dis cela car, quand je fais whois stemy.me, j’ai toutes les informations sur la personne qui a enregistré ton nom de domaine. Or par défaut (seulement pour les particuliers ?) gandi anonymise ces informations.
ha heu oui par un service internet. En cli whois nom_de_domaine ne retourne pas d’ip théoriquement.
Bref, t’as essayé de redémarer ta brique en l’ayant préalablement connecté à un écran ? Mes raspberry son assez chiant pour ca, même en tapant comme un sagoin sur un clavier, j’ai rien qui s’affiche alors que je peux les joindre par ssh …
Sinon execute la commande suivante en remplacant 192.168.1.0 par le réseau dans lequel est ta machine actuelle (normalement c’est le même mais sait-on jammais)
nmap -sP 192.168.1.0/24
Cette commande va intéroger toutes les ip du réseau 192.168.1.0/24 et te retouné celle qui répondent. Une de celles-là doit etre ta brique (sauf si tu là volontairement mis dans un autre réseau)
Pour ceux qui sont intéréssés en powershell c’est :
Mon serveur est installé sur une brique internet fournie par une asbl qui s’appelle Neutrinet, qui fournit également un VPN sur lequel ledit serveur est connecté.
[/quote]
Ok, cela explique les adresses en 10.x.x.x et les vlan.
La commande me retourne exactement les mêmes résultats que ifconfig. J’ai pu avoir une image de mon serveur et à priori, la séquence de démarrage ne montre rien d’anormal (du peu que j’ai compris, du moins) et je suis dirigé sur l’écran de login. Problème: j’ai un mot de passe fort et il a mis le clavier en qwerty, soit mission impossible sur un clavier BÉPO.
Ceci dit au cas où j’arrive à me logger par ce moyen, que devrai-je faire ensuite ?
ha bépo heu … je te dirais bien de faire la corespondance avec par exemple cette image mais cela risque d’être un peu long. Sinon réessaye de te connecter à ton serveur par ssh sur les ip qui on du apparaitre grace à ma commande ci-dessus.
Après, je te dirais déjà de noter l’adresse ip de ton serveur grâce à ifconfig ou ip addr.
Ensuite d’éxecuter yunohost tools diagnosis et yunohost domain cert-status et de regarder dans les log /var/log/nginx/ton-nom-de-domaine-error.log si tu as des choses.
à priori, rien d’anormal. Le fichier log, il est complètement vide.
Par contre, en tapant l’ip dans le navigateur, je tombe sur le panneau d’administration qui me permet d’avoir un diagnostic plus détaillé. Et là, je constate un truc bizarre.
Non ca c’est normal. T’es un peut être juste en ram par contre et ca peut poser des problèmes (Yunohost se bloque).
En me basant sur se que tu as posté : toutes tes applications fonctionnes, ton certif let’s encrypt est ok et tu as accès à ton serveur via ssh et via l’interface graphique.
Du coups pour récapituler
en local ça fonctionne
depuis l’extérieur, cela ne fonctionne pas mais le DNS semble OK
Au faite, le problème semble venir soit de la redirection DNS qui n’est pas bonne, soit du lien entre l’Internet-ton VPN- ta brique. Et je vois pas trop comment t’aider à partir de là ne connaissant pas totalement le fonctionnement de la brique.
Si tu n’avais pas de VPN, je pense qu’il aurait suffie de mettre ta machine en DMZ mais là, je vois pas.
Ce n’est pas moi qui l’ai installée, les gars de Neutrinet s’en sont chargés eux-mêmes. Ce qui est bizarre, c’est que jusqu’ici, ça fonctionnait parfaitement et je n’ai rien chagé à la config. C’est aussi bizarre que la RAM soit un peu juste puisque Neutrinet me l’a fournie avec cette config là.
