Problème de connexion à Internet

Le problème exposé dans ce sujet a été résolu.

Bonjour,

Je suis sous ArchLinux et je ne parviens pas à consulter de sites avec Firefox : j'obtiens la page :

Je suis dans mon réseau local et je parviens à pinger 74.125.25.94, mais pas 66.233.169.103. Par contre, pinger www.google.fr, www.google.com ou zestedesavoir.com ne fonctionne pas.

Ce que je ne comprends pas, c'est que je n'ai rien fait de particulier ces derniers temps. Pas de mise à jour du système. Serait-ce un virus ?

Le même problème apparaît que je sois connecté en Wifi ou en filaire.

Merci.

+0 -0

C'est toujours en VM chez toi ?

Si oui, quelle configuration réseau, autant de l'hyperviseur que de la VM ?

Sinon quelques observations : - ping et http OK ici pour 74.125.25.94 - ping KO et http KO ici pour 66.233.169.103 (c'est quoi comme site ? ZdS ?)

Quand on ne parvient pas à résoudre des noms, c'est un problème de DNS. Tu as quoi dans /etc/resolv.conf ? Arrives-tu bien à joindre les adresses IP qui devraient s'y trouver ?

Également, qu'as-tu dans tes fichiers /etc/hosts /etc/hosts.allow et /etc/hosts.deny ?

+0 -0

Non, je ne suis plus en VM.

La seule MAJ récente que j'ai faite, c'est Adobe Flash Player.

Et, je ne crois pas avoir installé de pare-feu (d'ailleurs, je n'en ai jamais entendu parler sous Linux).

66.233.169.103 est KO ici aussi. Il me semblait que c'était google.com.

J'arrive à pinger 74.125.25.94 (google.fr) et 176.31.187.88 (ZdS), mais pas à m'y connecter via Firefox.

De même, j'ai essayé avec Python3.4 :

1
2
3
4
import urllib.request
with urllib.request.urlopen('http://74.125.25.94/') as response:
   html = response.read()
   print(html)

Mais j'obtiens un Name or service not know.

Je n'utilise pas de proxy.

Pour le reste :

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
[vincent@vincent ~]$ cat /etc/resolv.conf
# Generated by resolvconf
domain linux.net
nameserver 192.168.2.3
[vincent@vincent ~]$ ping 192.168.2.3
PING 192.168.2.3 (192.168.2.3) 56(84) bytes of data.
64 bytes from 192.168.2.3: icmp_seq=1 ttl=64 time=0.261 ms
64 bytes from 192.168.2.3: icmp_seq=2 ttl=64 time=0.322 ms
64 bytes from 192.168.2.3: icmp_seq=3 ttl=64 time=0.319 ms
64 bytes from 192.168.2.3: icmp_seq=4 ttl=64 time=0.296 ms
64 bytes from 192.168.2.3: icmp_seq=5 ttl=64 time=0.320 ms
^C
--- 192.168.2.3 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 3999ms
rtt min/avg/max/mdev = 0.261/0.303/0.322/0.030 ms
[vincent@vincent ~]$ cat /etc/hosts
#
# /etc/hosts: static lookup table for host names
#

#<ip-address>   <hostname.domain.org>   <hostname>
127.0.0.1   localhost.localdomain   localhost
::1     localhost.localdomain   localhost

# End of file
[vincent@vincent ~]$ cat /etc/hosts.allow
cat: /etc/hosts.allow: Aucun fichier ou dossier de ce type
[vincent@vincent ~]$ cat /etc/hosts.deny
cat: /etc/hosts.deny: Aucun fichier ou dossier de ce type
[vincent@vincent ~]$

Merci.

+0 -0

Ouais donc c'est un problème de DNS : ton PC n'arrive pas à faire la correspondance entre www.zestedesavoir.com et 176.31.187.88.

/etc/resolv.conf indique comment le PC résout les noms qu'on lui demande. Dans ton cas, il s'adresse à 192.168.2.3. C'est ce qu'indique la ligne :

1
nameserver 192.168.2.3

192.168.2.3 c'est quelle machine ? Ta box ? Ton PC ?

L'idée c'est que sur la machine indiquée par nameserver se trouve un serveur DNS qui sache répondre aux demandes du PC (qui est www.zestedesavoir.com par exemple ?)

D'après le wiki que tu trouveras ici et ce que je vois dans ton fichier, tu utilises resolvconf qui permet de générer /etc/resolv.conf (c'est le point 3.2).

Configure /etc/resolvconf.conf et lance la commande du wiki : tu devrais résoudre le problème.

Édit : j'ai oublié de répondre aux autres points :

Et, je ne crois pas avoir installé de pare-feu (d'ailleurs, je n'en ai jamais entendu parler sous Linux).

Il y en a un par défaut, il s'agit de Netfilter. En ligne de commande, il se configure avec la commande iptables, mais il faudrait un tutoriel entier pour le configurer.

Si tu tiens à vérifier que tu n'as rien qui te gène, tu lances : 

1
iptables -L

en root. Tu devrais obtenir l'affichage suivant : 

1
2
3
4
5
6
7
8
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain INPUT indique les règles appliquées à l'entrée des paquets Chain OUTPUT indiques les règles appliquées à la sortie de paquets Chain FORWARD indique les règles appliquées lorsque ton PC transmet le paquet à un autre équipement (il reçoit un paquet qui ne lui est pas destiné et qu'il transmet.

Les trois parties entre parenthèses (policy ACCEPT) indiquent la politique appliquée quand aucune règle ne correspond. Ici, il n'y a pas de règles du tout et on accepte tout par défaut.

+0 -0

192.168.2.3 est une machine faisant office de serveur dont mon père s'occupe.

Ce que je ne comprends pas, c'est que j'utilise ce DNS depuis plusieurs mois, et que je l'utilise même avec le Windows XP via lequel j'écris ce message. ipconfig /all me donne :

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
Configuration IP de Windows



        Nom de l'hôte . . . . . . . . . . : lefoulon-jeux

        Suffixe DNS principal . . . . . . : linux.net

        Type de nœud . . . . . . . . . . : Diffusion

        Routage IP activé . . . . . . . . : Oui

        Proxy WINS activé . . . . . . . . : Oui

        Liste de recherche du suffixe DNS : linux.net



Carte Ethernet Connexion au réseau local:



        Suffixe DNS propre à la connexion : 

        Description . . . . . . . . . . . : Realtek RTL8169/8110 Family Gigabit Ethernet NIC

        Adresse physique . . . . . . . . .: 00-50-8D-E9-52-55

        DHCP activé. . . . . . . . . . . : Non

        Adresse IP. . . . . . . . . . . . : 169.254.100.33

        Masque de sous-réseau . . . . . . : 255.255.255.0

        Adresse IP. . . . . . . . . . . . : 192.168.2.33

        Masque de sous-réseau . . . . . . : 255.255.255.0

        Passerelle par défaut . . . . . . : 192.168.2.3

        Serveurs DNS . . . . . . . . . .  : 192.168.2.3

                                        212.27.40.240
+0 -0

Alors : 

1
2
3
 Serveurs DNS . . . . . . . . . .  : 192.168.2.3

                                        212.27.40.240

Dans ton Windows XP tu utilises deux serveurs DNS. Rien ne prouve que ce soit ton serveur qui réponde et pas plutôt l'autre (212.27.40.240).

On va vérifier :
- Sous Linux entre la commande :

1
dig @192.168.2.3 www.zestedesavoir.com

Tu dois obtenir une réponse légèrement différente de celle-ci : 

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> @8.8.8.8 www.orange.fr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8637
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;www.orange.fr.         IN  A

;; ANSWER SECTION:
www.orange.fr.      2129    IN  CNAME   www.orange.fr.multis.x-echo.com.
www.orange.fr.multis.x-echo.com. 285 IN CNAME   d.hpc.gtm.fti.net.
d.hpc.gtm.fti.net.  26  IN  A   193.252.148.241

;; Query time: 60 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sat Jul 18 10:34:22 CEST 2015
;; MSG SIZE  rcvd: 134

car j'ai fait le test avec un serveur de google (8.8.8.8) en lui demandant www.orange.fr. Montre-nous la réponse. Si tu n'en obtiens pas (ou une réponse négative), c'est qu'il n'y a pas de service DNS qui répond sur 192.168.2.3 ou que tu ne parviens pas à le joindre (pare-feu sur 192.168.2.3 ?).

Tu peux aussi tester la commande sur 212.27.40.240 et voir s'il y a une réponse.

Ce test est aussi faisable sous Windows. Je crois que c'est nslookup qui permet de le faire mais je ne suis pas sûr.

Donne-nous aussi la configuration réseau de ta machine linux. (ifconfig -a) : adresse IP, masque de sous-réseau, passerelle par défaut, configuration statique ou DHCP).

+1 -0

Sous Windows :

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
> nslookup
   Default Server:  srvlin1.linux.net
   Address:  192.168.2.3

> nslookup 127.0.0.1 192.168.2.3
Serveur :  srvlin1.linux.net
Address:  192.168.2.3

Nom :    localhost
Address:  127.0.0.1

> nslookup 192.168.2.3 192.168.2.3
Serveur :  srvlin1.linux.net
Address:  192.168.2.3

Nom :    srvlin1.linux.net
Address:  192.168.2.3

Sous Arch :

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
[vincent@vincent Documents]$ ifconfig -a
enp3s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.2.61  netmask 255.255.255.0  broadcast 192.168.2.255
        inet6 fe80::468a:5bff:fef2:c3be  prefixlen 64  scopeid 0x20<link>
        ether 44:8a:5b:f2:c3:be  txqueuelen 1000  (Ethernet)
        RX packets 11000  bytes 1102081 (1.0 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 10777  bytes 890559 (869.6 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 19  

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlp5s0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        ether f4:06:69:06:cf:20  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Il ne connait malheureusement pas dig. Et comme je ne peux pas l'installer…

C'est bizarre, j'arrive à pinger srvlin1.linux.net, qui est le nom de 192.168.2.3 :

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
[vincent@vincent Documents]$ ping srvlin1.linux.net
PING srvlin1.linux.net (192.168.2.3) 56(84) bytes of data.
64 bytes from srvlin1.linux.net (192.168.2.3): icmp_seq=1 ttl=64 time=0.321 ms
64 bytes from srvlin1.linux.net (192.168.2.3): icmp_seq=2 ttl=64 time=0.297 ms
64 bytes from srvlin1.linux.net (192.168.2.3): icmp_seq=3 ttl=64 time=0.293 ms
64 bytes from srvlin1.linux.net (192.168.2.3): icmp_seq=4 ttl=64 time=0.293 ms
64 bytes from srvlin1.linux.net (192.168.2.3): icmp_seq=5 ttl=64 time=0.292 ms
^C
--- srvlin1.linux.net ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 3998ms
rtt min/avg/max/mdev = 0.292/0.299/0.321/0.015 ms

[vincent@vincent Documents]$ ping www.google.fr
ping: unknown host www.google.fr

[vincent@vincent Documents]$ ping google.fr
ping: unknown host google.fr

[vincent@vincent Documents]$ ping zestedesavoir.com
ping: unknown host zestedesavoir.com

[vincent@vincent Documents]$ ping 192.168.2.3
PING 192.168.2.3 (192.168.2.3) 56(84) bytes of data.
64 bytes from 192.168.2.3: icmp_seq=1 ttl=64 time=0.277 ms
64 bytes from 192.168.2.3: icmp_seq=2 ttl=64 time=0.320 ms
64 bytes from 192.168.2.3: icmp_seq=3 ttl=64 time=0.294 ms
^C
--- 192.168.2.3 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.277/0.297/0.320/0.017 ms

[vincent@vincent Documents]$ ping 74.125.25.94
PING 74.125.25.94 (74.125.25.94) 56(84) bytes of data.
64 bytes from 74.125.25.94: icmp_seq=1 ttl=43 time=164 ms
64 bytes from 74.125.25.94: icmp_seq=2 ttl=43 time=164 ms
64 bytes from 74.125.25.94: icmp_seq=3 ttl=43 time=164 ms
^C
--- 74.125.25.94 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 164.010/164.401/164.676/0.547 ms

[vincent@vincent Documents]$ ping 176.31.187.88
PING 176.31.187.88 (176.31.187.88) 56(84) bytes of data.
64 bytes from 176.31.187.88: icmp_seq=1 ttl=55 time=37.9 ms
64 bytes from 176.31.187.88: icmp_seq=2 ttl=55 time=37.3 ms
64 bytes from 176.31.187.88: icmp_seq=3 ttl=55 time=37.4 ms
^C
--- 176.31.187.88 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 37.348/37.582/37.918/0.243 ms

Au passage, iptables -L me retourne bien ton résultat.

Merci. :)

Edit : Ah !

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
> ping www.google.fr
Envoi d'une requˆte 'ping' sur www.google.fr [173.194.44.24] avec 32 octets de donn‚esÿ:

R‚ponse de 173.194.44.24: octets=32 temps=48 ms TTL=51
R‚ponse de 173.194.44.24: octets=32 temps=49 ms TTL=51
R‚ponse de 173.194.44.24: octets=32 temps=48 ms TTL=51
R‚ponse de 173.194.44.24: octets=32 temps=48 ms TTL=51

Statistiques Ping pour 173.194.44.24:
    Paquetsÿ: envoy‚s = 4, re‡us = 4, perdus = 0 (perte 0%),
Dur‚e approximative des boucles en millisecondes :
    Minimum = 48ms, Maximum = 49ms, Moyenne = 48ms

> nslookup 173.194.44.24 192.168.2.3
Serveur :  srvlin1.linux.net
Address:  192.168.2.3

DNS request timed out

> nslookup 173.194.44.24 212.27.40.240
Serveur :  dns1.proxad.net
Address:  212.27.40.240

Nom :    muc03s07-in-f24.1e100.net
Address:  173.194.44.24

Donc 192.168.2.3 ne gèrerait pas les noms en dehors du réseau local ?

Mais le 212.27.40.240 semble merder un peu parce que des fois nslookup 173.194.44.24 212.27.40.240 me dit qu'il est impossible de récupérer le nom de 212.27.40.240.

+0 -0

C'est bizarre ton truc. o_O As-tu changé quelque chose ?

Par contre tu n'utilises pas nslookup correctement. Cet outil sert à demander à un serveur précis l'adresse d'un autre serveur à partir de son nom (il permet un peu plus, mais ça suffira pour commencer). Va voir ici. La syntaxe est grossièrement : 

1
nslookup zestedesavoir.com 192.168.2.3

qui signifie "demander qui est www.zestedesavoir.com à l'ordinateur 192.168.2.3."

Si tu obtiens quelque chose qui ressemble à : 

1
2
3
4
5
Server:     192.168.2.3
Address:    192.168.2.3#53
Non-authoritative answer:
Name:   www.zestedesavoir.com
Address: 176.31.187.88

alors 192.168.2.3 te donne la réponse attendue.

Si tu obtiens quelque chose du type : 

1
;; connection timed out; no servers could be reached

alors c'est que 192.168.2.3 n'a pas de service DNS.

Si jamais il n'y a pas de service DNS sur 192.168.2.3 refais le test avec 212.27.40.240 en lieu et place de 192.168.2.3 et vois s'il y a une différence.

Et si jamais il y a une réponse de 212.27.40.240, c'est cette adresse qu'il faudra placer dans /etc/resolv.conf via resolvconf.

Note : Ces tests sont à faire sous Windows. Il se peut que l'affichage soit différent sous Windows, j'ai testé avec ma Debian…

Édit, puisque j'avais pas vu tout ton édit :

Mais le 212.27.40.240 semble merder un peu parce que des fois nslookup 173.194.44.24 212.27.40.240 me dit qu'il est impossible de récupérer le nom de 212.27.40.240.

Normal, nslookup sert à récupérer une adresse, pas un nom. Et tu as déjà l'adresse. :p

+0 -0

Non, je n'ai rien changé. Je verrai avec mon padre quand il rentrera cet aprem.

J'ai suivi ça. Avec tes commandes, j'ai :

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
> nslookup zestedesavoir.com 192.168.2.3
Serveur : srvlin1.linux.net
Address : 192.168.2.3

DNS request timed out

> nslookup 176.31.187.88 192.168.2.3
Serveur : srvlin1.linux.net
Address : 192.168.2.3

DNS request timed out

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
> nslookup zestedesavoir.com 212.27.40.240
Serveur :  dns1.proxad.net
Address:  212.27.40.240

Nom :    zestedesavoir.com
Address:  176.31.187.88

> nslookup 176.31.187.88 212.27.40.240
Serveur :  dns1.proxad.net
Address:  212.27.40.240

Nom :    www.zestedesavoir.com
Address:  176.31.187.88

En local, 192.168.2.3 fonctionne (.33 est le Windows) :

1
2
3
4
5
6
> nslookup 192.168.2.33 192.168.2.3
Serveur :  srvlin1.linux.net
Address:  192.168.2.3

Nom :    lefoulon-jeux.linux.net
Address:  192.168.2.33

PS : ce que la console de Windows est peu pratique…

+0 -0

J'ai suivi ça.

Erreur 404 chez moi.

nslookup zestedesavoir.com 192.168.2.3
Serveur : srvlin1.linux.net
Address : 192.168.2.3
DNS request timed out

Tu as demandé à 192.168.2.3 qui était www.zestedesavoir.com et il t'as répondu "DNS request timed out".

Autrement dit, il n'y a pas de résolution externe de la part de 192.168.2.3

nslookup 176.31.187.88 192.168.2.3
Serveur : srvlin1.linux.net
Address : 192.168.2.3

192.168.2.3 ne peut pas faire la correspondance entre l'adresse IP 176.31.187.88 et Zeste de savoir.

nslookup zestedesavoir.com 212.27.40.240
Serveur : dns1.proxad.net
Address: 212.27.40.240

Nom : zestedesavoir.com
Address: 176.31.187.88

Quand tu demandes à ton PC d'utiliser 212.27.40.240 pour trouver www.zestedesavoir.com ça marche. Donc le serveur DNS qui répond est 212.27.40.240.

nslookup 192.168.2.33 192.168.2.3
Serveur : srvlin1.linux.net
Address: 192.168.2.3

Nom : lefoulon-jeux.linux.net
Address: 192.168.2.33

Ton serveur 192.168.2.3 connaît ton PC 192.168.2.33.

Autrement dit, ton DNS sur 192.168.2.3 connaît tes machines locales mais pas les machines extérieures. Si tu veux joindre une machine extérieure (google, ZdS, monsupersite.net, etc…) ton PC demandes à 192.168.2.3 qui ne connaît pas la réponse. Il s'adresse en second lieu à 212.27.40.240 qui lui, sait les résoudre.

Reconfigure ton linux en indiquant à resolvconf de mettre les deux adresses et pas seulement 192.168.2.3 dans ton /etc/resolv.conf et ça marchera nickel.

PS : ce que la console de Windows est peu pratique…

Il existe PowerShell sous Windows. Installe-le si tu en as vraiment besoin, c'est une console bien meilleure.

+0 -0

Erreur 404 chez moi.

1
https://technet.microsoft.com/en-us/library/cc740171%28v=ws.10%29.aspx

Autrement dit, ton DNS sur 192.168.2.3 connaît tes machines locales mais pas les machines extérieures. Si tu veux joindre une machine extérieure (google, ZdS, monsupersite.net, etc…) ton PC demandes à 192.168.2.3 qui ne connaît pas la réponse. Il s'adresse en second lieu à 212.27.40.240 qui lui, sait les résoudre.

Ce qui est étrange, c'est que je n'utilise sur Arch que 192.168.2.3 depuis plusieurs mois et que tout allait bien. Mon père en saura probablement plus.

Reconfigure ton linux en indiquant à resolvconf de mettre les deux adresses et pas seulement 192.168.2.3 dans ton /etc/resolv.conf et ça marchera nickel.

Ouep. :)

Merci beaucoup !

+0 -0

Ce qui est étrange, c'est que je n'utilise sur Arch que 192.168.2.3 depuis plusieurs mois et que tout allait bien. Mon père en saura probablement plus.

Quelques pistes :

  • Tu utilisais aussi 212.27.40.240 sans le savoir peut-être ?
  • Ton serveur 192.168.2.3 redirigeait toutes les requêtes qu'il ne pouvait pas résoudre vers un serveur extérieur. Pour une raison ou une autre ce n'est plus le cas. Si ta configuration est mise à jour, tu ne vois pas le problème. Sinon, évidemment…
  • Tu as peut-être mal configuré le Linux au départ ?

En tout cas, pose-lui la question. Ça sera toujours intéressant pour toi de savoir.

+0 -0
Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte