subject:"\[FRnOG\] \[TECH\] Problème d'accès à une partie d'un site web"

Re: [FRnOG] [TECH] Problème d'accès à une partie d'un site web

2022-06-23 Par sujet David Ponzone

Hervé,

Merci beaucoup pour la confirmation, je peux décemment répondre à mon client 
que le problème est côté bca.fr <http://bca.fr/>


> Le 23 juin 2022 à 11:24, Herve Perraud  a écrit :
> 
> Bonjour,
> 
> 
> Je viens de tester: il y a des similitudes avec le pb que nous rencontrons..
> Sur mon poste, depuis free, j'arrive bien sur le portail réparateur avec 
> firefox, pas avec chrome
> 
> 
> Par contre, pour nous, le pb se pose sur un BigIP, mais utilisé en portail 
> SSL.
> Notre appli fonctionne bien avec firefox
> Tout ce qui est basé sur chrome ne fonctionne pas..
> 
> On voit qu'à un moment chrome ré-écrit la requête pour passer en direct (sans 
> passer par le portail SSL), ce qui est refusé par les ACL
> La "bonne" requête (comme ci-dessous) fonctionne pourtant bien avec chrome.. 
> C'est juste la ré-écriture à un moment qui "bugge".
> 
> Le plus drôle :-(, c'est que chrome avec une extension switch user-agent 
> positionnée sur firefox fonctionne..
> (même chose avec bca.fr pour moi).
> 
> Pour l'instant, on pense que c'est l'appli (pas ouverte) qui gère mal/pas le 
> user-agent..
> Mais on est encore en cours d'investigations
> 
> Peut-être que de votre côté, ça marche quand l'accès à l'appli est possible 
> en direct..
> 
> 
> Bon courage,
> 
> A+
> 
> 
> 
> - Mail original -
> De: "David Ponzone" 
> À: "Pierre LANCASTRE" 
> Cc: "Alain Bitschiné" , "frnog-tech" 
> 
> Envoyé: Mercredi 22 Juin 2022 11:10:41
> Objet: Re: [FRnOG] [TECH] Problème d'accès à une partie d'un site web
> 
> Peu probable mais merci de l’info, ça peut servir.
> 
> J’ai un peu avancé en creusant côté client et côté site.
> 
> En fait, le client s’est planté, ça marche quand on accède directement à:
> https://www.bca.fr/reparateur-web/login.action 
> <https://www.bca.fr/reparateur-web/login.action>
> 
> Ce qui ne marche pas, c’est quand on y arrive par:
> https://www.bca.fr/ <https://www.bca.fr/>
> (puis Votre Espace, puis Portail Réparateur)
> 
> Parce qu’en passant par là, on est envoyé sur:
> http://reparateur.bca.fr/reparateur-web/login.action 
> <http://reparateur.bca.fr/reparateur-web/login.action>
> qui fait un 302 vers:
> https://www.bca.fr/reparateur-web/login.action 
> <https://www.bca.fr/reparateur-web/login.action>
> 
> Et ça semble être le 302 qui ne passe pas depuis les PC (tous à priori) du 
> client.
> Pareil avec Edge et Chrome.
> reparateur.bca.fr et www.bca.fr <http://www.bca.fr/> arrivent sur la même IP, 
> et il y a bien un certificat pour *.bca.fr <http://bca.fr/> sur les 2.
> 
> Une petite recherche sur F5 et HTTP 302 montrent que c’est un sujet à 
> problème.
> 
>> Le 21 juin 2022 à 23:01, Pierre LANCASTRE  a 
>> écrit :
>> 
>> Hello
>> 
>> Peut être autre piste (j'ai eu le cas @home) : carte réseau du pc client 
>> configure en Jumbo mtu. Le lb du serveur syn/ack en Jumbo. Et paf ça marche 
>> plus. --> du coup chez moi je mss clamp a 1460 tout ce qui va vers le wan. 
>> Je reste en Jumbo en local pour optimiser les transfers avec le NAS syno.
>> 
>> ++
>> 
>> Pierre
>> 
>> Le mar. 21 juin 2022 à 22:46, Alain Bitschiné via frnog > <mailto:frnog@frnog.org>> a écrit :
>> Bonjour,
>> 
>> Qu’est-ce qui te fait penser à un problème de MTU ? Tu as de la 
>> fragmentation côté client ?
>> Côté serveur je ne vois pas de réduction de MTU. De chez moi le TCP MSS est 
>> à 1460 sur les paquets SYN dans les deux sens, et je ne vois pas de perte 
>> sur les gros paquets.
>> 
>> Une piste si tu as de la fragmentation côté client... il y a une chose à 
>> savoir sur les F5 BigIP : ils n’aiment pas trop les paquets doublement 
>> fragmentés. Ils n’acceptent pas les fragments trop petits (je n’ai plus la 
>> limite en tête) si ce n’est pas le fragment final.
>> J’ai déjà vu ça dans le cas d’un client qui envoyait des paquets fragmentés, 
>> qui étaient ensuite à nouveau fragmentés à cause d’un tunnel GRE pour une 
>> protection DDoS côté serveur. Le F5 bloquait le petit fragment 
>> intermédiaire… et donc la session TCP. Ici ça a été résolu en ajustant le 
>> TCP MSS au niveau des routeurs d’accès Internet côté serveur.
>> Je doute que le F5 BigIP casse le PMTU Discovery. En revanche, un firewall 
>> sur le chemin pourrait bloquer les paquets ICMP nécessaires...
>> 
>> Alain Bitschiné
>> 
>>> Le 21 juin 2022 à 20:36, David Ponzone >> <mailto:david.ponz...@gmail.com>> a écrit :
>>> 
>>> J’ai un problème assez étr

Re: [FRnOG] [TECH] Problème d'accès à une partie d'un site web

2022-06-23 Par sujet Herve Perraud

Bonjour,


Je viens de tester: il y a des similitudes avec le pb que nous rencontrons..
Sur mon poste, depuis free, j'arrive bien sur le portail réparateur avec 
firefox, pas avec chrome


Par contre, pour nous, le pb se pose sur un BigIP, mais utilisé en portail SSL.
Notre appli fonctionne bien avec firefox
Tout ce qui est basé sur chrome ne fonctionne pas..

On voit qu'à un moment chrome ré-écrit la requête pour passer en direct (sans 
passer par le portail SSL), ce qui est refusé par les ACL
La "bonne" requête (comme ci-dessous) fonctionne pourtant bien avec chrome.. 
C'est juste la ré-écriture à un moment qui "bugge".

Le plus drôle :-(, c'est que chrome avec une extension switch user-agent 
positionnée sur firefox fonctionne..
(même chose avec bca.fr pour moi).

Pour l'instant, on pense que c'est l'appli (pas ouverte) qui gère mal/pas le 
user-agent..
Mais on est encore en cours d'investigations

Peut-être que de votre côté, ça marche quand l'accès à l'appli est possible en 
direct..


Bon courage,

A+



- Mail original -
De: "David Ponzone" 
À: "Pierre LANCASTRE" 
Cc: "Alain Bitschiné" , "frnog-tech" 
Envoyé: Mercredi 22 Juin 2022 11:10:41
Objet: Re: [FRnOG] [TECH] Problème d'accès à une partie d'un site web

Peu probable mais merci de l’info, ça peut servir.

J’ai un peu avancé en creusant côté client et côté site.

En fait, le client s’est planté, ça marche quand on accède directement à:
https://www.bca.fr/reparateur-web/login.action 
<https://www.bca.fr/reparateur-web/login.action>

Ce qui ne marche pas, c’est quand on y arrive par:
https://www.bca.fr/ <https://www.bca.fr/>
(puis Votre Espace, puis Portail Réparateur)

Parce qu’en passant par là, on est envoyé sur:
http://reparateur.bca.fr/reparateur-web/login.action 
<http://reparateur.bca.fr/reparateur-web/login.action>
qui fait un 302 vers:
https://www.bca.fr/reparateur-web/login.action 
<https://www.bca.fr/reparateur-web/login.action>

Et ça semble être le 302 qui ne passe pas depuis les PC (tous à priori) du 
client.
Pareil avec Edge et Chrome.
reparateur.bca.fr et www.bca.fr <http://www.bca.fr/> arrivent sur la même IP, 
et il y a bien un certificat pour *.bca.fr <http://bca.fr/> sur les 2.

Une petite recherche sur F5 et HTTP 302 montrent que c’est un sujet à problème.

> Le 21 juin 2022 à 23:01, Pierre LANCASTRE  a 
> écrit :
> 
> Hello
> 
> Peut être autre piste (j'ai eu le cas @home) : carte réseau du pc client 
> configure en Jumbo mtu. Le lb du serveur syn/ack en Jumbo. Et paf ça marche 
> plus. --> du coup chez moi je mss clamp a 1460 tout ce qui va vers le wan. Je 
> reste en Jumbo en local pour optimiser les transfers avec le NAS syno.
> 
> ++
> 
> Pierre
> 
> Le mar. 21 juin 2022 à 22:46, Alain Bitschiné via frnog  <mailto:frnog@frnog.org>> a écrit :
> Bonjour,
> 
> Qu’est-ce qui te fait penser à un problème de MTU ? Tu as de la fragmentation 
> côté client ?
> Côté serveur je ne vois pas de réduction de MTU. De chez moi le TCP MSS est à 
> 1460 sur les paquets SYN dans les deux sens, et je ne vois pas de perte sur 
> les gros paquets.
> 
> Une piste si tu as de la fragmentation côté client... il y a une chose à 
> savoir sur les F5 BigIP : ils n’aiment pas trop les paquets doublement 
> fragmentés. Ils n’acceptent pas les fragments trop petits (je n’ai plus la 
> limite en tête) si ce n’est pas le fragment final.
> J’ai déjà vu ça dans le cas d’un client qui envoyait des paquets fragmentés, 
> qui étaient ensuite à nouveau fragmentés à cause d’un tunnel GRE pour une 
> protection DDoS côté serveur. Le F5 bloquait le petit fragment intermédiaire… 
> et donc la session TCP. Ici ça a été résolu en ajustant le TCP MSS au niveau 
> des routeurs d’accès Internet côté serveur.
> Je doute que le F5 BigIP casse le PMTU Discovery. En revanche, un firewall 
> sur le chemin pourrait bloquer les paquets ICMP nécessaires...
> 
> Alain Bitschiné
> 
> > Le 21 juin 2022 à 20:36, David Ponzone  > <mailto:david.ponz...@gmail.com>> a écrit :
> > 
> > J’ai un problème assez étrange, et je cherche des éléments de réponse.
> > 
> > Un client peut accéder à:
> > 
> > https://www.bca.fr <https://www.bca.fr/>
> > Mais pas à:
> > https://www.bca.fr/reparateur-web/login.action 
> > <https://www.bca.fr/reparateur-web/login.action> 
> > <https://www.bca.fr/reparateur-web/login.action 
> > <https://www.bca.fr/reparateur-web/login.action>>
> > 
> > Alors que la seconde URL est parfaitement joignable pour moi (donc même AS 
> > que mon client) ou depuis Bouygues FTTH ou depuis Orange Mobile.
> > Plus délicat: connecté en VPN SSL pour accéder au site depuis la même IP 
> > publique que mon client: ça

Re: [FRnOG] [TECH] Problème d'accès à une partie d'un site web

2022-06-22 Par sujet Francois Romieu

Bonjour,

David Ponzone  :
[...]
> Une petite recherche sur F5 et HTTP 302 montrent que c’est un sujet à 
> problème.

Un F5 pas vraiment à jour peut ne pas honorer la MSS annoncée par le serveur
dans chaque paquet TCP syn+ack.

J'ai constaté ce cas en 2018 lors d'un processus d'authentification avec un
302 qui renvoyait vers une ressource impliquant une authentification TLS du
client à la volée. Un problème de MSS/MTU différent aurait pû se contourner
en jouant sur l'advmss au niveau des routes du serveur [*]. Là, il n'y
avait pas d'autre solution fiable que mettre à niveau le F5.

-- 
Ueimor


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème d'accès à une partie d'un site web

2022-06-22 Par sujet David Ponzone

Peu probable mais merci de l’info, ça peut servir.

J’ai un peu avancé en creusant côté client et côté site.

En fait, le client s’est planté, ça marche quand on accède directement à:
https://www.bca.fr/reparateur-web/login.action 


Ce qui ne marche pas, c’est quand on y arrive par:
https://www.bca.fr/ 
(puis Votre Espace, puis Portail Réparateur)

Parce qu’en passant par là, on est envoyé sur:
http://reparateur.bca.fr/reparateur-web/login.action 

qui fait un 302 vers:
https://www.bca.fr/reparateur-web/login.action 


Et ça semble être le 302 qui ne passe pas depuis les PC (tous à priori) du 
client.
Pareil avec Edge et Chrome.
reparateur.bca.fr et www.bca.fr  arrivent sur la même IP, 
et il y a bien un certificat pour *.bca.fr  sur les 2.

Une petite recherche sur F5 et HTTP 302 montrent que c’est un sujet à problème.

> Le 21 juin 2022 à 23:01, Pierre LANCASTRE  a 
> écrit :
> 
> Hello
> 
> Peut être autre piste (j'ai eu le cas @home) : carte réseau du pc client 
> configure en Jumbo mtu. Le lb du serveur syn/ack en Jumbo. Et paf ça marche 
> plus. --> du coup chez moi je mss clamp a 1460 tout ce qui va vers le wan. Je 
> reste en Jumbo en local pour optimiser les transfers avec le NAS syno.
> 
> ++
> 
> Pierre
> 
> Le mar. 21 juin 2022 à 22:46, Alain Bitschiné via frnog  > a écrit :
> Bonjour,
> 
> Qu’est-ce qui te fait penser à un problème de MTU ? Tu as de la fragmentation 
> côté client ?
> Côté serveur je ne vois pas de réduction de MTU. De chez moi le TCP MSS est à 
> 1460 sur les paquets SYN dans les deux sens, et je ne vois pas de perte sur 
> les gros paquets.
> 
> Une piste si tu as de la fragmentation côté client... il y a une chose à 
> savoir sur les F5 BigIP : ils n’aiment pas trop les paquets doublement 
> fragmentés. Ils n’acceptent pas les fragments trop petits (je n’ai plus la 
> limite en tête) si ce n’est pas le fragment final.
> J’ai déjà vu ça dans le cas d’un client qui envoyait des paquets fragmentés, 
> qui étaient ensuite à nouveau fragmentés à cause d’un tunnel GRE pour une 
> protection DDoS côté serveur. Le F5 bloquait le petit fragment intermédiaire… 
> et donc la session TCP. Ici ça a été résolu en ajustant le TCP MSS au niveau 
> des routeurs d’accès Internet côté serveur.
> Je doute que le F5 BigIP casse le PMTU Discovery. En revanche, un firewall 
> sur le chemin pourrait bloquer les paquets ICMP nécessaires...
> 
> Alain Bitschiné
> 
> > Le 21 juin 2022 à 20:36, David Ponzone  > > a écrit :
> > 
> > J’ai un problème assez étrange, et je cherche des éléments de réponse.
> > 
> > Un client peut accéder à:
> > 
> > https://www.bca.fr 
> > Mais pas à:
> > https://www.bca.fr/reparateur-web/login.action 
> >  
> >  > >
> > 
> > Alors que la seconde URL est parfaitement joignable pour moi (donc même AS 
> > que mon client) ou depuis Bouygues FTTH ou depuis Orange Mobile.
> > Plus délicat: connecté en VPN SSL pour accéder au site depuis la même IP 
> > publique que mon client: ça marche.
> > 
> > Le client ne peut pas non plus accéder à la seconde URL depuis un site chez 
> > SFR.
> > 
> > Le site www.bca.fr   > > est chez OBS, et semble être derrière un BigIP (si 
> > j’en crois la réponse du serveur HTTP).
> > 
> > J’ai donc tendance à penser que c’est le BigIP qui va pas bien, ou alors 
> > une merdouille de MTU (d’ici à ce que le BigIP casse le PMTU Discovery, il 
> > n’y a qu’un pas).
> > 
> > Je cherche donc d’autres personnes qui auraient une impossibilité d’accès à 
> > la seconde URL.
> > Ca me permettrait de confirmer que ça vient pas de moi et SFR, et d’entamer 
> > les démarches pour établir un contact avec les gens qui gèrent le BigIP en 
> > question...
> > 
> > Merci
> > 
> > David Ponzone
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/ 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème d'accès à une partie d'un site web

2022-06-21 Par sujet David Ponzone

> Le 21 juin 2022 à 22:45, Alain Bitschiné  a écrit :
> 
> Bonjour,
> 
> Qu’est-ce qui te fait penser à un problème de MTU ? Tu as de la fragmentation 
> côté client ?

Rien en fait :)
Le symptôme rappelle un problème de MTU, sauf que là, les 2 pages sur le même 
site: j’ai la homepage qui passe bien, alors qu’elle fait 100ko, et la page qui 
pose problème qui génère une erreur, alors qu’elle fait 16ko.
Et ça, ça colle pas. Les 2 devraient bloquer.

Mais comme dans ma carrière 90% des problèmes de merde étaient liés à un 
problème de MTU, je préfère rester ouvert à toute suggestion.

> Côté serveur je ne vois pas de réduction de MTU. De chez moi le TCP MSS est à 
> 1460 sur les paquets SYN dans les deux sens, et je ne vois pas de perte sur 
> les gros paquets.
> 
> Une piste si tu as de la fragmentation côté client... il y a une chose à 
> savoir sur les F5 BigIP : ils n’aiment pas trop les paquets doublement 
> fragmentés. Ils n’acceptent pas les fragments trop petits (je n’ai plus la 
> limite en tête) si ce n’est pas le fragment final.
> J’ai déjà vu ça dans le cas d’un client qui envoyait des paquets fragmentés, 
> qui étaient ensuite à nouveau fragmentés à cause d’un tunnel GRE pour une 
> protection DDoS côté serveur. Le F5 bloquait le petit fragment intermédiaire… 
> et donc la session TCP. Ici ça a été résolu en ajustant le TCP MSS au niveau 
> des routeurs d’accès Internet côté serveur.
> Je doute que le F5 BigIP casse le PMTU Discovery. En revanche, un firewall 
> sur le chemin pourrait bloquer les paquets ICMP nécessaires…


Hélas, j’ai pas de frag côté client. C’est du FTTO pur, rien au-dessus.
Je ping 1.1.1.1 avec des paquets de 1500 octets et bit DF positionné.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème d'accès à une partie d'un site web

2022-06-21 Par sujet David Ponzone

Les 2 URL sont sur le même domaine, donc y a pas de problème de DNS.
J’ai vérifié au web inspector, et il n’y a pas de données qui viennent d’un 
autre site qui pourrait expliquer le blocage.
A part des appels à Google Analytics bien sûr.


> Le 21 juin 2022 à 21:21, Refuznik  a écrit :
> 
> Désolé de poser des question idiote. 
> Problème de dns vu que ça peux changer si personne ne les a mise en dur ou si 
> l'adminsys n'a pas forcer à utiliser les mêmes ?
> 
> 
> Le mar. 21 juin 2022 à 20:56, David Ponzone  > a écrit :
> Parce qu’il a plus de souci en basculant en 4G.
> 
> > Le 21 juin 2022 à 20:55, Refuznik  > > a écrit :
> > 
> > Et pourquoi pas tout simplement un problème de navigateur ?
> > 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème d'accès à une partie d'un site web

2022-06-21 Par sujet Pierre LANCASTRE

Hello

Peut être autre piste (j'ai eu le cas @home) : carte réseau du pc client
configure en Jumbo mtu. Le lb du serveur syn/ack en Jumbo. Et paf ça marche
plus. --> du coup chez moi je mss clamp a 1460 tout ce qui va vers le wan.
Je reste en Jumbo en local pour optimiser les transfers avec le NAS syno.

++

Pierre

Le mar. 21 juin 2022 à 22:46, Alain Bitschiné via frnog  a
écrit :

> Bonjour,
>
> Qu’est-ce qui te fait penser à un problème de MTU ? Tu as de la
> fragmentation côté client ?
> Côté serveur je ne vois pas de réduction de MTU. De chez moi le TCP MSS
> est à 1460 sur les paquets SYN dans les deux sens, et je ne vois pas de
> perte sur les gros paquets.
>
> Une piste si tu as de la fragmentation côté client... il y a une chose à
> savoir sur les F5 BigIP : ils n’aiment pas trop les paquets doublement
> fragmentés. Ils n’acceptent pas les fragments trop petits (je n’ai plus la
> limite en tête) si ce n’est pas le fragment final.
> J’ai déjà vu ça dans le cas d’un client qui envoyait des paquets
> fragmentés, qui étaient ensuite à nouveau fragmentés à cause d’un tunnel
> GRE pour une protection DDoS côté serveur. Le F5 bloquait le petit fragment
> intermédiaire… et donc la session TCP. Ici ça a été résolu en ajustant le
> TCP MSS au niveau des routeurs d’accès Internet côté serveur.
> Je doute que le F5 BigIP casse le PMTU Discovery. En revanche, un firewall
> sur le chemin pourrait bloquer les paquets ICMP nécessaires...
>
> Alain Bitschiné
>
> > Le 21 juin 2022 à 20:36, David Ponzone  a
> écrit :
> >
> > J’ai un problème assez étrange, et je cherche des éléments de réponse.
> >
> > Un client peut accéder à:
> >
> > https://www.bca.fr
> > Mais pas à:
> > https://www.bca.fr/reparateur-web/login.action <
> https://www.bca.fr/reparateur-web/login.action>
> >
> > Alors que la seconde URL est parfaitement joignable pour moi (donc même
> AS que mon client) ou depuis Bouygues FTTH ou depuis Orange Mobile.
> > Plus délicat: connecté en VPN SSL pour accéder au site depuis la même IP
> publique que mon client: ça marche.
> >
> > Le client ne peut pas non plus accéder à la seconde URL depuis un site
> chez SFR.
> >
> > Le site www.bca.fr  est chez OBS, et semble être
> derrière un BigIP (si j’en crois la réponse du serveur HTTP).
> >
> > J’ai donc tendance à penser que c’est le BigIP qui va pas bien, ou alors
> une merdouille de MTU (d’ici à ce que le BigIP casse le PMTU Discovery, il
> n’y a qu’un pas).
> >
> > Je cherche donc d’autres personnes qui auraient une impossibilité
> d’accès à la seconde URL.
> > Ca me permettrait de confirmer que ça vient pas de moi et SFR, et
> d’entamer les démarches pour établir un contact avec les gens qui gèrent le
> BigIP en question...
> >
> > Merci
> >
> > David Ponzone
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème d'accès à une partie d'un site web

2022-06-21 Par sujet Alain Bitschiné via frnog

Bonjour,

Qu’est-ce qui te fait penser à un problème de MTU ? Tu as de la fragmentation 
côté client ?
Côté serveur je ne vois pas de réduction de MTU. De chez moi le TCP MSS est à 
1460 sur les paquets SYN dans les deux sens, et je ne vois pas de perte sur les 
gros paquets.

Une piste si tu as de la fragmentation côté client... il y a une chose à savoir 
sur les F5 BigIP : ils n’aiment pas trop les paquets doublement fragmentés. Ils 
n’acceptent pas les fragments trop petits (je n’ai plus la limite en tête) si 
ce n’est pas le fragment final.
J’ai déjà vu ça dans le cas d’un client qui envoyait des paquets fragmentés, 
qui étaient ensuite à nouveau fragmentés à cause d’un tunnel GRE pour une 
protection DDoS côté serveur. Le F5 bloquait le petit fragment intermédiaire… 
et donc la session TCP. Ici ça a été résolu en ajustant le TCP MSS au niveau 
des routeurs d’accès Internet côté serveur.
Je doute que le F5 BigIP casse le PMTU Discovery. En revanche, un firewall sur 
le chemin pourrait bloquer les paquets ICMP nécessaires...

Alain Bitschiné

> Le 21 juin 2022 à 20:36, David Ponzone  a écrit :
> 
> J’ai un problème assez étrange, et je cherche des éléments de réponse.
> 
> Un client peut accéder à:
> 
> https://www.bca.fr
> Mais pas à:
> https://www.bca.fr/reparateur-web/login.action 
> 
> 
> Alors que la seconde URL est parfaitement joignable pour moi (donc même AS 
> que mon client) ou depuis Bouygues FTTH ou depuis Orange Mobile.
> Plus délicat: connecté en VPN SSL pour accéder au site depuis la même IP 
> publique que mon client: ça marche.
> 
> Le client ne peut pas non plus accéder à la seconde URL depuis un site chez 
> SFR.
> 
> Le site www.bca.fr  est chez OBS, et semble être derrière 
> un BigIP (si j’en crois la réponse du serveur HTTP).
> 
> J’ai donc tendance à penser que c’est le BigIP qui va pas bien, ou alors une 
> merdouille de MTU (d’ici à ce que le BigIP casse le PMTU Discovery, il n’y a 
> qu’un pas).
> 
> Je cherche donc d’autres personnes qui auraient une impossibilité d’accès à 
> la seconde URL.
> Ca me permettrait de confirmer que ça vient pas de moi et SFR, et d’entamer 
> les démarches pour établir un contact avec les gens qui gèrent le BigIP en 
> question...
> 
> Merci
> 
> David Ponzone
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème d'accès à une partie d'un site web

2022-06-21 Par sujet Refuznik

Désolé de poser des question idiote.
Problème de dns vu que ça peux changer si personne ne les a mise en dur ou
si l'adminsys n'a pas forcer à utiliser les mêmes ?


Le mar. 21 juin 2022 à 20:56, David Ponzone  a
écrit :

> Parce qu’il a plus de souci en basculant en 4G.
>
> > Le 21 juin 2022 à 20:55, Refuznik  a écrit :
> >
> > Et pourquoi pas tout simplement un problème de navigateur ?
> >
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème d'accès à une partie d'un site web

2022-06-21 Par sujet David Ponzone

Parce qu’il a plus de souci en basculant en 4G.

> Le 21 juin 2022 à 20:55, Refuznik  a écrit :
> 
> Et pourquoi pas tout simplement un problème de navigateur ?
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème d'accès à une partie d'un site web

2022-06-21 Par sujet Refuznik

Et pourquoi pas tout simplement un problème de navigateur ?

Le mar. 21 juin 2022 à 20:53, David Ponzone  a
écrit :

>
> > Le 21 juin 2022 à 20:48, Jarod G.  a écrit :
> >
> > Salut,
> >
> > La requête vers la seconde URL ne renvoi rien ?
>
> Je vois un 302 Found renvoyé par le site, et après rien qui passe à part
> quelques ACK.
>
> > Également le classique, ton client a testé sur un autre poste que le
> siens ? Car si il a utilisé le même portable entre site 1 et 2 c'est ptet
> lié.
> > Si sur un deuxième poste ça passe pas, voir si avec un poste "vierge"
> (sans AV, softs métiers à la con, etc.) ça passe ou non.
>
> Oui il a essayé sur un autre.
> Le problème est depuis son PC connecté sur un partage 4G de GSM, ça passe.
> Pour ces 2 raisons, je ne peux raisonnablement pas incriminer le PC.
>
> > Car si tu arrive à y accéder en remote sur le site du client, imo c'est
> sur le poste le soucis.
>
> Sauf que moi j’accéde au Forti coeur de réseau, et le client accède depuis
> un des sites.
> Je ne peux donc pas exactement me mettre à sa place au niveau réseau.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème d'accès à une partie d'un site web

2022-06-21 Par sujet David Ponzone



> Le 21 juin 2022 à 20:48, Jarod G.  a écrit :
> 
> Salut,
> 
> La requête vers la seconde URL ne renvoi rien ?

Je vois un 302 Found renvoyé par le site, et après rien qui passe à part 
quelques ACK.

> Également le classique, ton client a testé sur un autre poste que le siens ? 
> Car si il a utilisé le même portable entre site 1 et 2 c'est ptet lié.
> Si sur un deuxième poste ça passe pas, voir si avec un poste "vierge" (sans 
> AV, softs métiers à la con, etc.) ça passe ou non.

Oui il a essayé sur un autre.
Le problème est depuis son PC connecté sur un partage 4G de GSM, ça passe.
Pour ces 2 raisons, je ne peux raisonnablement pas incriminer le PC.

> Car si tu arrive à y accéder en remote sur le site du client, imo c'est sur 
> le poste le soucis.

Sauf que moi j’accéde au Forti coeur de réseau, et le client accède depuis un 
des sites.
Je ne peux donc pas exactement me mettre à sa place au niveau réseau.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème d'accès à une partie d'un site web

2022-06-21 Par sujet Jarod G. via frnog


Salut,

La requête vers la seconde URL ne renvoi rien ?
Également le classique, ton client a testé sur un autre poste que le 
siens ? Car si il a utilisé le même portable entre site 1 et 2 c'est 
ptet lié.
Si sur un deuxième poste ça passe pas, voir si avec un poste "vierge" 
(sans AV, softs métiers à la con, etc.) ça passe ou non.


Car si tu arrive à y accéder en remote sur le site du client, imo c'est 
sur le poste le soucis.


Jarod


On 21/06/2022 20:36, David Ponzone wrote:

J’ai un problème assez étrange, et je cherche des éléments de réponse.

Un client peut accéder à:

https://www.bca.fr
Mais pas à:
https://www.bca.fr/reparateur-web/login.action 


Alors que la seconde URL est parfaitement joignable pour moi (donc même AS que 
mon client) ou depuis Bouygues FTTH ou depuis Orange Mobile.
Plus délicat: connecté en VPN SSL pour accéder au site depuis la même IP 
publique que mon client: ça marche.

Le client ne peut pas non plus accéder à la seconde URL depuis un site chez SFR.

Le site www.bca.fr  est chez OBS, et semble être derrière 
un BigIP (si j’en crois la réponse du serveur HTTP).

J’ai donc tendance à penser que c’est le BigIP qui va pas bien, ou alors une 
merdouille de MTU (d’ici à ce que le BigIP casse le PMTU Discovery, il n’y a 
qu’un pas).

Je cherche donc d’autres personnes qui auraient une impossibilité d’accès à la 
seconde URL.
Ca me permettrait de confirmer que ça vient pas de moi et SFR, et d’entamer les 
démarches pour établir un contact avec les gens qui gèrent le BigIP en 
question...

Merci

David Ponzone


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Problème d'accès à une partie d'un site web

2022-06-21 Par sujet David Ponzone

J’ai un problème assez étrange, et je cherche des éléments de réponse.

Un client peut accéder à:

https://www.bca.fr
Mais pas à:
https://www.bca.fr/reparateur-web/login.action 


Alors que la seconde URL est parfaitement joignable pour moi (donc même AS que 
mon client) ou depuis Bouygues FTTH ou depuis Orange Mobile.
Plus délicat: connecté en VPN SSL pour accéder au site depuis la même IP 
publique que mon client: ça marche.

Le client ne peut pas non plus accéder à la seconde URL depuis un site chez SFR.

Le site www.bca.fr  est chez OBS, et semble être derrière 
un BigIP (si j’en crois la réponse du serveur HTTP).

J’ai donc tendance à penser que c’est le BigIP qui va pas bien, ou alors une 
merdouille de MTU (d’ici à ce que le BigIP casse le PMTU Discovery, il n’y a 
qu’un pas).

Je cherche donc d’autres personnes qui auraient une impossibilité d’accès à la 
seconde URL.
Ca me permettrait de confirmer que ça vient pas de moi et SFR, et d’entamer les 
démarches pour établir un contact avec les gens qui gèrent le BigIP en 
question...

Merci

David Ponzone


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème d'accès à une partie d'un site web

Re: [FRnOG] [TECH] Problème d'accès à une partie d'un site web

Re: [FRnOG] [TECH] Problème d'accès à une partie d'un site web

Re: [FRnOG] [TECH] Problème d'accès à une partie d'un site web

Re: [FRnOG] [TECH] Problème d'accès à une partie d'un site web

Re: [FRnOG] [TECH] Problème d'accès à une partie d'un site web

Re: [FRnOG] [TECH] Problème d'accès à une partie d'un site web

Re: [FRnOG] [TECH] Problème d'accès à une partie d'un site web

Re: [FRnOG] [TECH] Problème d'accès à une partie d'un site web

Re: [FRnOG] [TECH] Problème d'accès à une partie d'un site web

Re: [FRnOG] [TECH] Problème d'accès à une partie d'un site web

Re: [FRnOG] [TECH] Problème d'accès à une partie d'un site web

Re: [FRnOG] [TECH] Problème d'accès à une partie d'un site web

[FRnOG] [TECH] Problème d'accès à une partie d'un site web

14 matches

Site Navigation

Mail list logo

Footer information