Firewall au niveau du FAI

[Felix63]

Bonsoir à tous,

Je cherche une explication à un traceroute (ou ping) qui n'aboutit pas au-delà du serveur du FAI.
Je cherche à atteindre des boîtes mail en webmail chez Ovh. Leur hotline me dit de vérifier auprès de mon FAI...
Comment puis-je faire celà ?
Sur mon MBP (chez Free) je ne dépasse pas th2-crs16-1-be1200.intf.routers.proxad.net (212.27.50.193)
Sur un MB chez Orange, je ne dépasse pas la livebox !

Quelqu'un peut-il m'aider ?
Merci de votre attention

 

[Larme]

As-tu essayé de pinguer autre chose que cette boîte mail OVH ?
Comme www.google.com ou autre ?

 

[Polo35230]

Bonsoir,

Quand le ping et le traceroute marchent, ça signifie que le site visé est bien joignable au plan réseau via le protocole utilisé (ici, ICMP). C'est tout.
S'ils ne marchent pas, ça ne signifie pas forcément que le site ne sera pas joignable via un navigateur (par exemple), mais qu'il y a soit un pb (physique ou de routage)sur le chemin, soit un équipement (routeur, firewall) qui filtre les messages ICMP. C'est assez fréquent, et voulu par les opérateurs afin de sécuriser leurs réseaux.

C'est le cas chez moi. Le ping et le traceroute vers ovh ne marchent pas, mais je me connecte chez eux via Safari. Il y a un élément qui filtre certains (ou la totalité) messages ICMP.
Je suis chez Orange. Le ping ovh.net ne marche pas, mais si je tape ovh.net dans Safari, je me connecte bien chez ovh en http (port 80)
Le ping ssl0.ovh.net ne marche pas non plus, mais, dans Safari, je me connecte bien sur leur webmail en tapant ssl0.ovh.net (connexion en https, port 443).

Chez vous, via un navigateur, les connexions sur ovh.ne et ssl0.ovh.net marchent-elles?

Je cherche à atteindre des boîtes mail en webmail chez Ovh. Leur hotline me dit de vérifier auprès de mon FAI...
Comment puis-je faire celà ?
Sur mon MBP (chez Free) je ne dépasse pas th2-crs16-1-be1200.intf.routers.proxad.net (212.27.50.193)

En réalité, ce n'est pas cet équipement qui est concerné par le pb (il peut assurer le retour, puisqu'il a répondu). C'est l'équipement suivant. Et nous, on ne le connaît pas...
Il y a des chances qu'il soit chez Free (proxad Iliad), mais on ne peut pas être sûr....

Si l'accès à OVH ne marche pas via un navigateur, la hotline ovh a raison, il faut joindre Free, bien leur dire que vous n'arrivez pas à joindre OVH via un navigateur (ssl0.ovh.net).
Leur donner comme élément qui pourrait les aider, que quand vous faites un traceroute, le dernier équipement traversé est le routeur"th2-crs16-1-be1200.intf.routers.proxad.net"

Donc, c'est peut-être l'équipement réseau suivant qui pose pb.
Il faut qu'ils vérifient qu'ils laissent bien passer (pas de filtrage et routage OK) toutes les adresses destinations en 213.186.33.0/24 (c'est le plan IP d'OVH)

Si ils vous disent qu'ils bloquent icmp mais que tout est bon au niveau routage, c'est pas chez eux. Et là ça deviendra très compliqué.:siffle:

Il restera la solution de passer par un proxy web public

Mais il y a peut-être une solution beaucoup plus simple à ce pb

 

[Felix63]

As-tu essayé de pinguer autre chose que cette boîte mail OVH ?

Oui, c'est la première chose que j'ai faite

---------- Nouveau message ajouté à 09h33 ---------- Le message précédent a été envoyé à 09h25 ----------

Merci pour cette longue réponse commentée

Chez vous, via un navigateur, les connexions sur ovh.ne et ssl0.ovh.net marchent-elles?

Oui
C'est bien ça qui me paraît curieux. Lorsque j'arrive sur leur interface webmail (par ex: https://ssl0.ovh.net/roundcube/), j'ai la boîte de dialogue d'identification. C'est après que ça ne répond pas.

Comment faites-vous pour voir le port dans une connexion en webmail ?

Et puis, autre chose : pourquoi sur la ligne Orange, je ne dépasse pas la livebox ?
J'aurais un filtrage sur la livebox ?

Merci pour votre aide

 

[Polo35230]

Oui
C'est bien ça qui me paraît curieux. Lorsque j'arrive sur leur interface webmail (par ex: https://ssl0.ovh.net/roundcube/), j'ai la boîte de dialogue d'identification. C'est après que ça ne répond pas.

Donc, la connexion au niveau HTTPS se fait bien avec ovh.
Dans ce contexte, il faut oublier le ping et le traceroute qui ne marchent pas.
Le pb n'est pas chez Free.
Si le pb est au niveau de lidentification, ça relève bien de l'assistance OVH.

Comment faites-vous pour voir le port dans une connexion en webmail ?

Perso, j'ai un outil (VirusBarrier) qui permet de voir (entre autres) tout ce qui se passe au plan réseau sur la machine.

Autrement, il faut vous connecter sur la page d'identification de roundcube
Lancer l' "utilitaire de réseau"--Onglet "Netstat"--Cocher "afficher l'état de toiutes les connexions actuelles..."
Cliquer sur le bouton "Netstat".
Si vous ne voyez pas les connexions vers OVH, faites un refresh de la page dans Safari.
Vous les verrez alors. Elles seront de type "ns0.ovh.net.https" https, c'est le port 443
Dans la barre de navigation, on voit aussi que c'est du https...

Et puis, autre chose : pourquoi sur la ligne Orange, je ne dépasse pas la livebox ?
J'aurais un filtrage sur la livebox ?

Quand vous dites que le "traceroute ssl0.ovh.net" ne dépasse pas la livebox, avez vous une ligne du genre:
1 livebox (192.168.1.1) 1.090 ms 0.701 ms 0.557 ms
Si c'est le cas, ce n'est pas la box qui bloque, c'est léquipement suivant.

Si vous n'avez que des * * * , alors, ça peut-être soit le Mac, soit la box, soit ce qu'il y a entre les deux.
Dans le contexte Orange, via le navigateur, vous arrivez aussi sur la page d'identification de roundcube?

Peut-être une autre idée:
Désactivez le firewall du Mac. Et celui de la box aussi (pourle test)
Le webmail fait peut-être des connexions entrantes....

 

[Felix63]

Si le pb est au niveau de lidentification, ça relève bien de l'assistance OVH.

C'est ce que je n'arrive pas à leur faire comprendre

Lancer l' "utilitaire de réseau"--Onglet "Netstat"--Cocher "afficher l'état de toiutes les connexions actuelles..."
Cliquer sur le bouton "Netstat".

Ouahoo ! je ne connaissais pas !

Quand vous dites que le "traceroute ssl0.ovh.net" ne dépasse pas la livebox, avez vous une ligne du genre:
1 livebox (192.168.1.1) 1.090 ms 0.701 ms 0.557 ms
Si c'est le cas, ce n'est pas la box qui bloque, c'est léquipement suivant.

Oui, c'est ça.

Dans le contexte Orange, via le navigateur, vous arrivez aussi sur la page d'identification de roundcube?

Oui

Peut-être une autre idée:
Désactivez le firewall du Mac. Et celui de la box aussi (pourle test)
Le webmail fait peut-être des connexions entrantes....

Pour le contexte Orange, comme c'est pas mon ordi, je vais laisser courir, je ne sais même pas comment gérer la livebox ...
Pour le contexte Free, je dois reconnaître que je ne sais même pas comment faire
ni sur le Mac, ni sur le routeur

En tout cas, merci de m'avoir aidé à comprendre

 

[Polo35230]

Pour l'identification, ça a déjà marché, ou pas?

Après avoir rentré l'utilisateur et le mot de passe (dans RoundCube), puis cliqué sur le bouton "Connexion", vous avez:
Chargement (avec l'engrenage qui tourne)?
Puis le message "Erreur d'authentification"?

Si c'est ça, c'est un pb d'authentification. Il faut rappeler OVH.
Le pb est chez eux (si vous tapez le bon couple identifiant/mot de passe, bien sûr...)
Il ne faut pas leur parler des pings et du traceroute. Ca n'a rien à voir avec le pb.

Pour le contexte Free, je dois reconnaître que je ne sais même pas comment faire
ni sur le Mac, ni sur le routeur

Je crois qu'on peut laisser tomber ces hypoyhèses.
La connexion se fait bien, et ensuite, tout est encapsulé dans le protocole HTTPS.

 

[Felix63]

Pour l'identification, ça a déjà marché, ou pas?

Oui, mais il y longtemps que je n'avais plus utilisé le webmail

Après avoir rentré l'utilisateur et le mot de passe (dans RoundCube), puis cliqué sur le bouton "Connexion", vous avez:
Chargement (avec l'engrenage qui tourne)?

Oui, mais le message est plutôt du genre 'temps dépassé'

Je vais recontacter Ovh
Merci