Sites inaccessibles



  • Bonjours à tous et à toutes,

    Je viens vers vous pour essayer de trouver d'où viens mon problème.

    Je m'occupe d'un réseau qui est dérrière un pfSense depuis maintenant 4 mois. Tout tourne correctement, mais voila certains sites sont inaccessibles, comme par exemple celui de la www.Cnil.fr, ou de www.pajemploi.urssaf.fr .

    Or à partir de mon pfSense j'arrive à pinger leurs adresses IP, et quand je test le port 80 il me dit qu'il y arrive qu'il est ouvert.

    À partir d'un PC derrière le firewall je ping aussi leurs adresses, et PortQryV2 me dit que le port 80 est "Listening" donc ça veut dire qu'il arrive à l'atteindre.

    Au passage, à travers un proxy (www.hidemyass.com par exemple) les sites sont atteignables. C'est ce qui me fait dire que le souci vient de mon pfSense or je n'ai pour le moment configuré aucun blocage par liste ou autres, juste de la QoS (limiteur) et récemment un OpenVPN.

    Est ce que le problème peut venir de mon FAI ? (qui est un FAI pro, pas Orange ou SFR).

    Y'as t-il autre chose qui puisse bloquer des sites comme ceux là ?

    PS : Je suis assez nouveau sur la techno pfSense, veuillez ne pas me lapider !  :P

    Merci de vos éventuelles réponses !  ;)



  • Quelle est la configuration de Pfsense ? C'est utile pour vous répondre. Quel est votre plan d'adressage réseau ?
    Je doute fort que le problème vienne du FAI. Au passage Orange comme SFR fournissent des accès professionnels aussi.

    juste de la QoS (limiteur)

    C'est à dire ?

    Y'as t-il autre chose qui puisse bloquer des sites comme ceux là ?

    beaucoup mais comme nous ne savons rien de votre configuration ….



  • Plan d'adressage réseau :

    • 192.168.0.x pour le "gros VLAN" avec serveur DHCP sous Windows Server
    • 192.168.1X.X pour les "petits" VLAN, serveur DHCP du pfSense

    Pour la QoS j'ai simplement limité l'upload et le download sur chacun des Vlan en fonction de leurs tailles et des besoins utilisateurs.

    @ccnet:

    Y'as t-il autre chose qui puisse bloquer des sites comme ceux là ?

    beaucoup mais comme nous ne savons rien de votre configuration ….

    Oui mais je ne cherche pas forcément la solution miracle, me donner des pistes, des features de pfSense que je ne connais pas et qui pourraient être une cause de ce blocage serait déjà une bonne chose. Aussi me donner des idées de tests que je ne connais peu ou pas ou que je n'ai pas fait pourrait être utile.

    Cordialement.



  • C'est un Pfsense de base ou avec des modules installés ?
    Il n'y a pas de raison avec un Pfsense de base que le site de la Cnil soir bloqué. Votre adressage est standard. Un proxy sur le réseau ?



  • 2.1-RELEASE (i386) avec juste un module d'exportation client OpenVPN.

    Aucun proxy sur le réseau. La config réseau est assez basique.



  • Sites de nouveau disponibles… Je n'ai absolument rien changé. Je suis un peu décontenancé...

    Je vais essayer de continuer à chercher la source du problème tout de même (si jamais ça arrive de nouveaux :x). En tout cas merci pour ton temps et de t'être penché sur mon cas ccnet.  :)



  • Défaillance dns ponctuelle et localisée ?



  • Ponctuelle ? Pas sûr étant donné que ça faisait quelques semaines déjà que ces sites étaient pas atteignables… Mais comme j'ai pas eu le temps de m'en occuper avant je ne m'y suis pas penché vu que par un proxy on y accédait très bien.

    En tout cas merci de la suggestion.



  • Salut salut

    J'ai eu quelques petit soucis il y a quelques temps de ce type chez un client et chez certaines de mes relations.

    La solution ou plutôt la source en était le faites que les routeurs sur la grande dorsale du ce(ces) FAI blacklistaient de façon aléatoire des plages d'adresse ou de sites  sans aucune raison que le support voulait donner, les utilisateurs du FAI free (proxades) connaissent la chose. Bien que ce FAI ne soit pas le seul connu à nous généré ce type de désagrément d'autre le font aussi mais à première vue quand une anomalie se manifeste cela ne dure moins d'une demi journée.

    la solution une ronflante au leur support et le site ou les sites sont accessibles.


Log in to reply