Mise à jour impossible -pas d'accès internet

Bonjour,

Suite à la désinstallation de ‘vpnclient’ et également au changement de FAI, je ne peux plus faire de mise à jour ou d’installation d’applications. Mon serveur semble ne plus être connecté à internet pourtant il l’est.

Voici le résultat d’une tentative de mise à jour par l’interface web. Quelqu’un peut-il m’aider ? J’ai lu plusieurs posts du même style mais je n’en tire pas d’actions précises pour tenter de réparer mon serveur.

Récupération des mises à jour disponibles pour les paquets du système…

W: Failed to fetch http://deb.debian.org/debian/dists/bullseye/InRelease Cannot initiate the connection to debian.map.fastlydns.net:80 (2a04:4e42:6f::644). - connect (101: Network is unreachable) Could not connect to debian.map.fastlydns.net:80 (146.75.118.132), connection timed out Cannot initiate the connection to deb.debian.org:80 (2a04:4e42:8d::644). - connect (101: Network is unreachable) Could not connect to deb.debian.org:80 (146.75.122.132), connection timed out

W: Failed to fetch http://deb.debian.org/debian/dists/bullseye-updates/InRelease Cannot initiate the connection to deb.debian.org:80 (2a04:4e42:8d::644). - connect (101: Network is unreachable)

W: Failed to fetch http://security.debian.org/dists/bullseye-security/InRelease Cannot initiate the connection to debian.map.fastlydns.net:80 (2a04:4e42:6f::644). - connect (101: Network is unreachable) Could not connect to debian.map.fastlydns.net:80 (146.75.118.132), connection timed out Cannot initiate the connection to security.debian.org:80 (2a04:4e42::644). - connect (101: Network is unreachable) Cannot initiate the connection to security.debian.org:80 (2a04:4e42:600::644). - connect (101: Network is unreachable) Cannot initiate the connection to security.debian.org:80 (2a04:4e42:400::644). - connect (101: Network is unreachable) Cannot initiate the connection to security.debian.org:80 (2a04:4e42:200::644). - connect (101: Network is unreachable) Could not connect to security.debian.org:80 (151.101.66.132), connection timed out Could not connect to security.debian.org:80 (151.101.2.132), connection timed out Could not connect to security.debian.org:80 (151.101.130.132), connection timed out Could not connect to security.debian.org:80 (151.101.194.132), connection timed out

W: Failed to fetch http://apt.armbian.com/dists/bullseye/InRelease Could not connect to apt.armbian.com:80 (130.185.239.78), connection timed out

W: Failed to fetch https://packages.sury.org/php/dists/bullseye/InRelease Cannot initiate the connection to packages.sury.org:443 (2400:52e0:1e02::1073:1). - connect (101: Network is unreachable) Could not connect to packages.sury.org:443 (185.93.2.248), connection timed out

W: Failed to fetch http://forge.yunohost.org/debian/dists/bullseye/InRelease Cannot initiate the connection to forge.yunohost.org:80 (2001:910:1410::1). - connect (101: Network is unreachable) Could not connect to forge.yunohost.org:80 (80.67.172.144), connection timed out

W: Some index files failed to download. They have been ignored, or old ones used instead.

Des erreurs se sont produites lors de la mise à jour du cache APT (gestionnaire de paquets Debian). Voici un extrait des lignes du fichier sources.list qui pourrait vous aider à identifier les lignes problématiques :
sources.list:deb Index of /debian bullseye main contrib non-free
sources.list:deb Index of /debian bullseye-updates main contrib non-free
sources.list:deb http://security.debian.org/ bullseye-security main contrib non-free
sources.list.d/armbian.list:deb http://apt.armbian.com bullseye main bullseye-utils bullseye-desktop
sources.list.d/yunohost.list:deb Index of /debian/ bullseye stable
sources.list.d/extra_php_version.list:deb Index of /php/ bullseye main

Mise à jour du catalogue des applications…

Impossible de télécharger le catalogue des applications default : Impossible de se connecter à https://app.yunohost.org/default/v3/apps.json… peut-être que le service est hors service/indisponible/interrompu, ou que vous n’êtes pas correctement connecté à Internet en IPv4/IPv6.

Command ‘[‘git’, ‘ls-remote’, ‘–symref’, ‘GitHub - YunoHost-Apps/synapse_ynh: Matrix server (synapse) package for YunoHost’, ‘HEAD’]’ returned non-zero exit status 128.

ping x.com
ping 1.1.1.1 
sudo cat /etc/resolv.conf
sudo systemctl status  dnsmasq

Essai d’utiliser les guillemets inversés ``` pour encadrer le retour de chaque commande.

Voici le retour des commandes

ping x.com

PING x.com (104.244.42.193) 56(84) bytes of data.

^C
--- x.com ping statistics ---
182 packets transmitted, 0 received, 100% packet loss, time 185353ms

ping 1.1.1.1

PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
^C
--- 1.1.1.1 ping statistics ---
23 packets transmitted, 0 received, 100% packet loss, time 22554ms

cat /etc/resolv.conf

nameserver 8.8.8.8
nameserver 127.0.0.1
search lan xxxxxx.nohost.me

systemctl status dnsmasq

     Loaded: loaded (/lib/systemd/system/dnsmasq.service; disabled; vendor preset: enabled)
     Active: active (running) since Tue 2024-06-11 14:24:38 UTC; 2h 21min ago
    Process: 1568 ExecStartPre=/etc/init.d/dnsmasq checkconfig (code=exited, status=0/SUCCESS)
    Process: 1585 ExecStart=/etc/init.d/dnsmasq systemd-exec (code=exited, status=0/SUCCESS)
    Process: 1606 ExecStartPost=/etc/init.d/dnsmasq systemd-start-resolvconf (code=exited, status=0/SUCCESS)
   Main PID: 1605
      Tasks: 1 (limit: 2151)
     Memory: 1.1M
        CPU: 1.743s
     CGroup: /system.slice/dnsmasq.service
             └─1605 /usr/sbin/dnsmasq -x /run/dnsmasq/dnsmasq.pid -u dnsmasq -7 /etc/dnsmasq.d,.dpkg-dist,.dpkg-old,.dpkg-new --local-service --trust-anchor=.,20326,8,2,e06d44b80b8f1d39a95c0b0d7c65d08458e88040>

J’ajoute quelques précisions à ma config.

Mon serveur yunohost est derrière un modem/routeur de ma composition (TP-link Archer C7 sous openwrt + dongle usb Huawei).

Le firewall du routeur ne laisse en principe rien passer de wan (internet) vers lan (mon réseau local dont fait partie le serveur yunohost).

Peut-être faut-il ouvrir des ports ou des services, je ne suis pas encore très habitué avec ces manips, je lis la doc. openwrt et j’avance pas à pas.

Auparavant, mon serveur yunohost était derrière une box 4G SFR avec un client openvpn installé sur le serveur yunohost. Tou fonctionnait très bien.

J’ai voulu installer le vpn au niveau du routeur et c’est là que les ennuis ont commencés.

OK. Et le diagnostic se plaint des ports fermés ?

Non, pas plus qu’avant. Un seul port est toujours en défaut, comme dans ma précédente config, c’est le port 5349 lié à coturn/synapse. Aucun autre en défaut.

Je viens en fait de me rendre compte que comme il y a un gros problème de connectivité internet le diagnostique pour l’exposition des ports ne peut être fait et d’autres diagnostique non plus.

Donc le résultat qui m’indique que seul le port 5349 pose problème est un ancien résultat qui n’a pas été mis à jour.

Je ne peux donc rien dire sur l’exposition des ports au travers de yunohost.

Par contre en passant par un outil nmap et en scannant l’IP du serveur yunohost j’ai ce résultat

25/tcp   open  smtp
53/tcp   open  domain
80/tcp   open  http
143/tcp  open  imap
443/tcp  open  https
587/tcp  open  submission
636/tcp  open  ldapssl
993/tcp  open  imaps
5222/tcp open  xmpp-client
5269/tcp open  xmpp-server

Essai d’ouvrir les ports 80 et 443 du routeur et les rediriger vers le serveur

J’ai retenté une installation du vpn au niveau du routeur et la situation s’est débloquée. Le serveur yunohost a de nouveau accès a internet.
Le diagnostique m’a indiqué que tous les ports étaient fermés mais par une redirection adaptée au niveau routeur j’ai réussi à les ouvrir.
Il reste des points a travailler mais ce sera pour les jours à venir. Je pense que je m’en sortirai mais au besoin je reviendrai vers toi.
En tous cas un grand merci d’avoir passé du temps a essayer de me débloquer. C’est super l’entraide …

1 Like