3 votes

NMS avatar

Comment résoudre ce problème de délai de connexion au réseau ?

Demandé el 30 de Juillet, 2022
Quand la question a-t-elle été
264 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un étrange problème de réseau, quelque chose que je n'ai jamais vu auparavant.

Je ne peux pas accéder à un serveur distant à partir de ma machine locale, mais je peux le faire à partir d'autres machines en dehors du réseau de mon bureau : https://raa.namecheap.com/

Par atteindre Je veux dire HTTP , ping y traceroute .

La connexion est interrompue. Il n'y a pas d'en-tête de réponse.

La connexion au réseau de mon bureau n'a rien de spécial ; il s'agit d'un compte résidentiel Comcast normal, sans proxy, sans pare-feu, sans blocage d'URL, sans rien. Il s'agit d'une connexion câblée classique, essentiellement dans la zone démilitarisée (DMZ).

Server is alive and well, just from my office location

Contexte

Namecheap m'envoie un email de vérification avec un lien que je dois visiter et qui ne se charge pas depuis mon bureau :

https://raa.namecheap.com/ConfirmProfile.aspx?VerificationKey=xxx

Dépannage

J'ai essayé ce qui suit :

  • Namecheap tech confirme que raa.namecheap.com ne bloque pas mon IP
  • Je charge une VM Win10 vierge depuis mon bureau et j'installe Chrome. Cela n'a pas fonctionné
  • J'ai remplacé mon modem Comcast ; j'ai reçu une nouvelle attribution d'IP publique. Cela n'a pas fonctionné
  • J'ai utilisé plusieurs serveurs DNS différents, y compris le serveur par défaut de Comcast. Cela n'a pas fonctionné
  • Connexion réussie en utilisant kproxy.com
  • Connexion réussie depuis mon serveur distant via SSH en utilisant Lynx
  • Connexion réussie à partir de la connexion 5G de mon téléphone

L'un des nombreux techniciens de Namecheap à qui j'ai parlé m'a dit qu'il s'agissait peut-être d'un problème de cache sur l'un des sauts entre mon bureau et le serveur de destination.

Les techniciens de Namecheap ont dû cliquer sur les liens pour que je puisse terminer la vérification, mais la question reste de savoir ce qui se passe.

エディトリアル

Voici un traceroute à partir d'une VM Debian locale dans mon bureau. Je ne sais pas comment dépanner avec Transfert de port SSH comme suggéré dans les commentaires ci-dessous.

Traceroute

MTR montre la même route que celle que je vois depuis l'hôte Windows :

enter image description here

エディトリアル

Si quelqu'un souhaite poster une réponse avec des idées de dépannage, j'y travaillerai et posterai mes résultats. Je veux vraiment savoir ce qui se passe. Cela me rend fou. Si ce n'est pas réparable, je peux vivre avec, mais j'aimerais vraiment savoir ce qui se passe.

エディトリアル

Ajout de quelques captures d'écran des paramètres du pare-feu du modem et des tests de ping/traceroute du modem interne.

Modem firewall settings

Modem ping/traceroute tests

エディトリアル

Voici le tcptraceroute conformément à la suggestion ci-dessous.

tcptraceroute

Demandé el 30 de Juillet, 2022 par NMS

Réponses

Trop de publicités?

2voto

LeSnip3R avatar
LeSnip3R Points 1791

Cela fait des années maintenant, mais j'ai eu exactement le même problème sur un réseau Comcast. J'ai remarqué que certaines adresses IP étaient inaccessibles. Comme vous, traceroute montrait que plusieurs sauts étaient atteignables, puis mourait en cours de route. Le problème apparaissait toujours en dehors de mon réseau. Mais il s'avère que ce n'est pas le cas.

Il s'agissait du paramètre "Gateway Smart Packet Detection" du modem. Il doit être désactivé et il est activé par défaut. Cependant, je pense qu'il s'agit d'une option plus ancienne et je pense qu'ils ont également commencé à la désactiver par défaut parce qu'elle posait trop de problèmes.

Cependant, comme le problème est exactement le même, je ne serais pas surpris qu'ils réintroduisent cette fonction sous une forme ou une autre. Surtout s'il s'agit d'un appareil SMC.

Si je me souviens bien, la mise hors tension du modem résoudra le problème pendant une courte période. Si c'est le cas, vous pouvez être sûr qu'il s'agit de cette fonction, ou de kin.

Voici une capture d'écran du réglage auquel je suis habitué sur l'ancien appareil : https://routerhelp.net/tips-and-tricks/disable-smart-packet-inspection-on-comcast-smc-gateway/

Voici les références de quelques problèmes qu'il a causés : https://support.therapynotes.com/article/89-comcast-gateway-smart-packet-detection

Et aussi :

https://ckdake.com/content/2008/disable-gateway-smart-packet-detection

Si vous utilisez une IP statique, vous devez également utiliser l'option "Désactiver le pare-feu pour le sous-réseau IP statique uniquement". Ou, en dehors de tout cela et en fonction de votre modem, assurez-vous qu'il est en mode pont lorsque vous utilisez une IP statique - ce qui nécessite un routeur derrière lui.

Répondu el 2 de Août, 2022 par LeSnip3R (1791 Points )

1voto

Dimitris Damilos avatar
Dimitris Damilos Points 580

Les paquets traceroute traditionnels sur UDP sont filtrés/bloqués/supprimés sur le réseau.

Vous pouvez essayer tcptraceroute pour obtenir une image différente.

Je vois plusieurs raisons pour lesquelles vous n'avez pas pu atteindre l'adresse IP de destination :

  • la règle de pare-feu (localement, ou ailleurs en cours de route/au réseau de destination ; vous semblez avoir supprimé l'option "localement") ;
  • des tables de routage/BGP mal configurées en cours de route ;
  • autre chose par Comcast.

La seconde pourrait être une boucle de routage, c'est-à-dire que les paquets ICMP sont bloqués dans une boucle et que traceroute n'aboutit pas. Ou peut-être qu'un routeur ment et ne sait pas comment aller plus loin.

Malheureusement, je ne pense pas que vous puissiez forcer votre trafic à aller vers une destination. via un hôte intermédiaire (comme sur une carte où l'on peut aller de A à B en passant par C).

Peut-être pourriez-vous ouvrir une connexion VPN vers des hôtes de plus en plus éloignés, qui contournerait complètement ces routes.

Avez-vous essayé d'avoir une nouvelle interface réseau utilisant un réseau physique différent ? (par exemple via le hotspot de votre téléphone, le réseau 5G, etc.)

Répondu el 6 de Août, 2022 par Dimitris Damilos (580 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X