Author Topic: mon site internet n'est pas en ligne  (Read 2289 times)

marinosand

  • Zen Apprentice
  • *
  • Posts: 32
  • Karma: +0/-0
    • View Profile
    • OrdiClinic Services Informatiques
mon site internet n'est pas en ligne
« on: March 08, 2014, 12:43:55 am »
Je ne comprends pas pourquoi mon site internet n'est pas visible.
Mon serveur Zentyal à l'air de fonctionner correctement, mon serveur à une adresse IP fixe j'ai configuré mes cartes réseau comme suit eth0 pour le réseau interne 192.168.1.xxx et eth1 pour le réseau externe 69.70.49.xxx la passerelle est bien configurée.
Moi de mon côté quand tape l'url de mon site cela fonctionne j'ai essayé avec l'adresse http://ordiclinic.net et avec l'adresse IP pas de problème pour moi, par contre j'ai voulu installer une application sur mon site et comme je n'arrivais à rien, j'ai alors contacté le concepteur qui voulu aller voir sur l'administration du site et en ftp seulement on lui disait que le site ne fonctionnait pas.
Quelle pourrait être les pistes à creuser pour remettre le site en ligne.
La configuration de Zentyal semble bonne je ne vois pas ce qui empêcherait le site de fonctionner.

Par contre j'ai remarqué une chose c'est que quand le proxy transparent est en fonction ma connexion internet devient très lente et parfois même rien du tout, donc j'ai désactivé le proxy transparent, est ce que cela à une incidence sur le fonctionnement du site? est-ce ça qui fait que mon site n'est pas en ligne?
Merci.
« Last Edit: March 08, 2014, 12:48:35 am by marinosand »

christian

  • Guest
Re: mon site internet n'est pas en ligne
« Reply #1 on: March 08, 2014, 05:36:08 am »
moi non plus je ne comprends pas...  :-\  mais ce que je ne comprends pas, c'est comment est installée ton application.
Est-ce une application qui tourne sur le serveur web de Zentyal ou une appli sur un autre serveur sur ton réseau local et quels sont les paramétres que tu as mis en œuvre pour y accéder.

marinosand

  • Zen Apprentice
  • *
  • Posts: 32
  • Karma: +0/-0
    • View Profile
    • OrdiClinic Services Informatiques
Re: mon site internet n'est pas en ligne
« Reply #2 on: March 08, 2014, 06:29:10 am »
Bon je vais essayer d'expliquer cela du mieux possible.

J'ai un site internet qui tourne sous joomla, j'ai acheter et installer une application pour optimiser mon site web sous joomla, quand j'ai lancé cette application cela ne fonctionnait pas j'ai donc contacter le développeur de l'application pour essayer de voir pourquoi cela ne fonctionnait pas, il m'a demander de pouvoir accéder à l'administration du site et au serveur ftp, et il me dit que de délais d'attente est trop long qu'il n'arrive pas à contacter le site, je ne comprenais pas car chez moi ça fonctionne, je peux joindre mon site par son url ou bien par son adresse ip fixe.
L'application est un fichier php que l'on met à la racine du site et quand on l'active avec l'url il installe l'application proprement dite qui permet ensuite d'optimiser le site.
je suis allé voir sur le net pour trouver un site pour voir si mon site fonctionne, je suis tombé sur doj.me qui me dit que l'adresse url est down et l'adresse ip est down ce qui veut dire que zentyal n'envoie pas le serveur http sur le net, ce que je ne comprends pas c'est que moi j'y ai accès par son url http://ordiclinic.net ou par son adresse ip 69.70.49.202.

Mon serveur est configuré en serveur passerelle les deux cartes réseau fonctionnent leur status est up, interne et externe, lien correct et elle transmettent bien les données.
au niveau du DNS l'adresse ip du domaine j'ai les adresses des cartes réseau, le nom d'hôte est zentyal je ne sais pas si c'est à cause de ça.
« Last Edit: March 08, 2014, 06:36:40 am by marinosand »

christian

  • Guest
Re: mon site internet n'est pas en ligne
« Reply #3 on: March 08, 2014, 06:48:30 am »
Et donc je reformule, d'une part pour moi car je ne suis pas certain de bien comprendre, et aussi pour les autres qui liraient ce sujet:

- tu as un serveur Joomla hébergé "je ne sais pas où"  (car tu ne le précises pas) que tu arrives à accéder mais que les autres ne peuvent pas joindre (ce que je confirme car si je clique sur le lien ça ne marche pas (Connection to 69.70.49.202 failed.)

Je ne vois pas bien le lien avec Zentyal, sauf si bien sûr ce site sous Joomla tourne sur ton serveur Zentyal...

christian

  • Guest
Re: mon site internet n'est pas en ligne
« Reply #4 on: March 08, 2014, 06:53:37 am »
en investiguant un peu plus, il s'avère que cette adresse est celle de ton serveur Zentyal (69.70.49.202 resolves to modemcable202.49-70-69.static.videotron.ca) et que donc cette appli est installée très probablement sur Zentyal  ::)

Ce qui explique pourquoi tu arrives à y accéder depuis le LAN.
Mais en HTTP, cette adresse n'est pas joignable depuis internet, soit parce les règles de FW ne le permettent pas soit parce que un routeur en amont ne route pas les paquets sur le port 80 (alors que sur le post 25 SMTP (mail) ça fonctionne)

robb

  • Guest
Re: mon site internet n'est pas en ligne
« Reply #5 on: March 08, 2014, 12:47:29 pm »
Peut être un howto portforward est une bonne idée?
Et un autre question: DNS c'est bien configuré?

christian

  • Guest
Re: mon site internet n'est pas en ligne
« Reply #6 on: March 08, 2014, 01:53:28 pm »
Dans ce que j'ai pu constater:
- le DNS est bien configuré car il point bien sur la bonne adresse IP
- Marinosand ne le précise pas mais je pense que son serveur Joomla tourne sur la machine "Zentyal" car SMTP sur cette adresse répond en
Code: [Select]
220 zentyal.ordiclinic.net ESMTP [889 ms]- mais le port 80 n'est pas acessible

A défaut d'information technique plus détaillées (comme par exemple le type d'équipement réseau en amont, les règles et état du firewall)), il est difficile d'aller plus loin

marinosand

  • Zen Apprentice
  • *
  • Posts: 32
  • Karma: +0/-0
    • View Profile
    • OrdiClinic Services Informatiques
Re: mon site internet n'est pas en ligne
« Reply #7 on: March 08, 2014, 03:13:32 pm »
Excusez j'ai oublié l'essentiel.
Voilà la structure du réseau
Schéma  réseau:   Modem FAI
      ¦
   Routeur avec adresse IP fixe 69.70.49.202 passerelle 69.70.49.201
      ¦
      Serveur
   switch                        ¦   
   eth0                        eth1
   ¦      ¦   
   192.168.1.243     69.70.49.202
      ¦      ¦                      | |
   Réseau local             Internet

Modem/Routeur/Box :Internet:
FAI Videotron, modem du fournisseur,
- routeur du fournisseur pour adresse IP fixe
(- routeur Linksys WRT54G2 uniquement pour WIFI,), n'entre pas en ligne de compte pour la connexion
- Switch Zonet ZF93124

Firewall/Serveur-passerelle multifonctions :
Zentyal 3.3.4 en passerelle 69.70.49.201

Adressages :
- Routeur adresse IP fixe: 69.70.49.202/255.255.255.252
- Zentyal eth1: External Static: 69.70.49.202/255.255.255.252 (Internet)
- Zentyal eth0: LAN Static: 192.168.1.243/255.255.255.0 (réseau local)
- Passerelle Zentyal: 69.70.49.201
La version de Zentyal 3.3.4 Community
Serveur SuperMicro SuperServer 6015W-UR/NTR
Dual Xeon
64Go de mémoire vive DDR2 ECC

c'est sur ce serveur que se trouve joomla, je pense avoir bien configuré le DNS, je peux émettre et recevoir mes courriels pro depuis roundcube sur le serveur, il distribue bien la connexion internet sur tous les postes, et le dhcp fonctionne aussi car il me distribue bien les adresses IP à chaque postes, donc la question est pourquoi avec une bonne configuration mon site web n'est pas en ligne? je vais regardé du côté du port 80, mais il me semble que Skype utilise ce port pour communiquer donc si je peux utiliser skype c'est que le port 80 est ouvert, en plus je paie pour avoir une adresse IP fixe qui en principe ouvre le port 80, donc je ne pense pas que ce soit ça.
« Last Edit: March 08, 2014, 04:22:46 pm by marinosand »

christian

  • Guest
Re: mon site internet n'est pas en ligne
« Reply #8 on: March 08, 2014, 03:22:43 pm »
C'est beaucoup plus clair quoi que avec toujours quelques zone d'ombre.

Je ne comprends pas ce qu'est
Quote
Passerelle Zentyal: 69.70.49.201

ni comment ton serveur Zentyal en eth0 peut avoir la même adresse que ton routeur connecté à internet (ou alors ce n'est pas un routeur). Ce point est absolument à éclaisir !
Il est fort possible qu'il y ait des ports qui ne soient pas redirigés vers Zentyal ou que sur Zentyal tu ais changé les règles de FW.

Je me souviens m'être connecté à ton serveur web il y a quelques temps suite à un problème que tu décrivais mais je ne saurais pas dire si c'était celui qui est sur Zentyal ou un serveur à l'extérieur.

marinosand

  • Zen Apprentice
  • *
  • Posts: 32
  • Karma: +0/-0
    • View Profile
    • OrdiClinic Services Informatiques
Re: mon site internet n'est pas en ligne
« Reply #9 on: March 08, 2014, 04:34:02 pm »
ouais le schéma est pas très clair c'est vrai eth0 est 192.168.1.243 et eth1 est 69.70.49.202 la passerelle zentyal correspond à l'adresse IP de la passerelle du routeur du fournisseur soit 69.70.49.201, j'ai rectifié un peu le schéma réseau j'espère que c'est un peu plus clair.
Je n'ai pas mis de règles au port forwarding.

C'est couillon car il y a quelques mois ça fonctionnait, ensuite j'ai eu un problème avec samba et ensuite les courriels qui ne fonctionnaient plus donc j'ai remonter un serveur et fait une nouvelle installation et je pensait que tout fonctionnait correctement, mais non, mon site internet lui n'était plus en ligne.
J'ai eu un petit souci avec le mandataire http qui me ralentissait énormément des fois même plus de connexion du tout donc je l'ai désactivé. Alors je me demande si ce ne serait pas ça qui fait que le service web ne fonctionne pas à l'extérieur?
Je viens de m'apercevoir que dans Reseaux>Services>DNS le port de destination est le port 53 en TCP et UDP avec aucun moyen de changer la configuration, est-ce normal?
« Last Edit: March 08, 2014, 04:43:06 pm by marinosand »

christian

  • Guest
Re: mon site internet n'est pas en ligne
« Reply #10 on: March 08, 2014, 05:54:24 pm »
le proxy HTTP n'a rien a voir avec les connexions entrantes.
Si le serveur Zentyal à une adresse en 69.70.49.202 avec une gateway par défaut en 69.70.49.201, alors cet équipement (un routeur probablement) dispose d'une adresse publique différente et redirige les  requêtes vers ton adresse interne.

Le problème, c'est que si je trace la route vers ces 2 adresses depuis, par exemple chez moi, j'obtiens des routes différentes ce qui me fait dire que le schéma réseau est peut-être un peu différent de ce que tu décris ou alors avec des subtilités que je ne comprends pas.

vers 69.70.49.201

Quote
traceroute to 69.70.49.201 (69.70.49.201), 30 hops max, 60 byte packets
 1  192.168.0.254 (192.168.0.254)  0.410 ms  0.575 ms  0.606 ms
 2  border1-sgp.kwaoo.net (81.28.193.254)  10.490 ms  10.535 ms  10.519 ms
 3  172.16.121.6 (172.16.121.6)  10.618 ms  10.692 ms  10.753 ms
 4  cr10-10ge-2-4.ix-customers-gva1.ielo.net (212.85.149.49)  23.378 ms  23.408 ms  23.398 ms
 5  2ge-e1-3-e1-4-cr5.le9-lyon.fr.rt.ielo.net (212.85.145.14)  23.523 ms  23.606 ms  23.658 ms
 6  2ge-e1-5-e3-20-cr2.th2-prs.fr.rt.ielo.net (212.85.145.42)  29.301 ms  38.535 ms  38.513 ms
 7  10ge-5-1-cr1.eqx-pa3.fr.rt.ielo.net (212.85.145.90)  31.239 ms ge-2-3-df-cr7.iliad-prs.fr.rt.ielo.net (212.85.145.49)  12.922 ms 10ge-5-1-cr1.eqx-pa3.fr.rt.ielo.net (212.85.145.90)  13.924 ms
 8  ge-5-1-6.ter2.ild.par.core.as8218.eu (46.255.177.105)  34.481 ms  34.511 ms  34.642 ms
 9  ae1.tcr2.th2.par.core.as8218.eu (83.167.56.184)  19.609 ms ae5.tcr1.th2.par.core.as8218.eu (83.167.55.112)  16.097 ms  16.072 ms
10  et-1-0-0.tcr2.th2.par.core.as8218.eu (83.167.55.47)  16.132 ms ae4.tcr1.eqx.ash.core.as8218.eu (83.167.55.7)  94.884 ms et-1-0-0.tcr2.th2.par.core.as8218.eu (83.167.55.47)  18.207 ms
11  xe-5-2-0.tcr1.swad.nyc.core.as8218.eu (83.167.55.9)  103.642 ms ae4.tcr1.eqx.ash.core.as8218.eu (83.167.55.7)  98.686 ms xe-5-2-0.tcr1.swad.nyc.core.as8218.eu (83.167.55.9)  106.136 ms
12  paix-ny.ia-unyc-bb05.vtl.net (198.32.118.79)  110.454 ms xe-5-2-0.tcr1.swad.nyc.core.as8218.eu (83.167.55.9)  109.036 ms paix-ny.ia-unyc-bb05.vtl.net (198.32.118.79)  100.297 ms
13  216.113.124.65 (216.113.124.65)  113.450 ms paix-ny.ia-unyc-bb05.vtl.net (198.32.118.79)  100.416 ms  104.114 ms
14  * 216.113.124.65 (216.113.124.65)  117.332 ms *
15  modemcable201.49-70-69.static.videotron.ca (69.70.49.201)  122.170 ms  122.412 ms  122.536 ms


vers 69.70.49.202

Quote
traceroute to 69.70.49.202 (69.70.49.202), 30 hops max, 60 byte packets
 1  192.168.0.254 (192.168.0.254)  0.303 ms  0.454 ms  0.506 ms
 2  border1-sgp.kwaoo.net (81.28.193.254)  23.085 ms  23.397 ms  23.638 ms
 3  172.16.121.6 (172.16.121.6)  22.670 ms  22.712 ms  22.730 ms
 4  cr10-10ge-2-4.ix-customers-gva1.ielo.net (212.85.149.49)  22.869 ms  22.923 ms  22.982 ms
 5  2ge-e1-3-e1-4-cr5.le9-lyon.fr.rt.ielo.net (212.85.145.14)  23.079 ms  23.083 ms  23.226 ms
 6  2ge-e1-5-e3-20-cr2.th2-prs.fr.rt.ielo.net (212.85.145.42)  40.574 ms  38.922 ms  38.938 ms
 7  10ge-5-1-cr1.eqx-pa3.fr.rt.ielo.net (212.85.145.90)  38.676 ms  18.415 ms  29.793 ms
 8  ge9-1-6.tcr1.rb.par.as8218.eu (83.167.52.181)  17.583 ms  17.686 ms ge-5-1-6.ter2.ild.par.core.as8218.eu (46.255.177.105)  51.514 ms
 9  ae5.tcr1.th2.par.core.as8218.eu (83.167.55.112)  18.596 ms ae1.tcr2.th2.par.core.as8218.eu (83.167.56.184)  27.313 ms  27.360 ms
10  et-1-0-0.tcr2.th2.par.core.as8218.eu (83.167.55.47)  27.506 ms  27.594 ms  27.661 ms
11  xe-5-2-0.tcr1.swad.nyc.core.as8218.eu (83.167.55.9)  144.250 ms ae4.tcr1.eqx.ash.core.as8218.eu (83.167.55.7)  90.891 ms  92.233 ms
12  xe-5-2-0.tcr1.swad.nyc.core.as8218.eu (83.167.55.9)  127.838 ms  127.281 ms paix-ny.ia-unyc-bb05.vtl.net (198.32.118.79)  104.452 ms
13  216.113.123.193 (216.113.123.193)  114.500 ms paix-ny.ia-unyc-bb05.vtl.net (198.32.118.79)  108.359 ms 216.113.123.193 (216.113.123.193)  117.079 ms
14  * 216.113.123.193 (216.113.123.193)  111.992 ms  108.908 ms
15  modemcable033.72-163-184.mc.videotron.ca (184.163.72.33)  114.227 ms  118.533 ms *
16  modemcable033.72-163-184.mc.videotron.ca (184.163.72.33)  114.282 ms * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *

La route est raisonnablement commune jusqu'au point en gras puis bizarrement diverge alors que selon ton schéma ce devrait être parfaitement aligné.
Le fait que l'adresse cible 69.70.49.202 ne réponde pas n'est pas un problème, ce qui est plus surprenant, c'est cette différence de route.

marinosand

  • Zen Apprentice
  • *
  • Posts: 32
  • Karma: +0/-0
    • View Profile
    • OrdiClinic Services Informatiques
Re: mon site internet n'est pas en ligne
« Reply #11 on: March 11, 2014, 04:01:59 pm »
Je m'excuse pour le retard à répondre mais je suis aussi occupé avec les clients.
Le schéma réseau est bon, mais on peut éliminer le routeur Linksys WRT54G2 qui en fin de compte sert uniquement pour les connexions wifi des ordinateurs de mes clients.

Le routeur avec l'adresse IP 69.70.49.202 et passerelle 69.70.49.201 est celui de mon fournisseur d'accès qui sert uniquement pour l'adresse IP statique que je paie chaque mois donc ce routeur en fin de compte ne sert qu'a une seule chose m'accorder une adresse IP statique et ouvrir le port 80 sinon le port 80 est bloqué par le fournisseur, donc je ne sais plus quoi faire pour que ça fonctionne, il faudrait peut être voir avec mon FAI si ça ne serait pas leur routeur qui serait la cause de tout ce tracas.

Car franchement cela me fait suer de payer 123$ (dont 20$ uniquement pour l'adresse IP statique) pour ne pas avoir mon site en ligne, on paie déjà bien trop cher juste pour internet en plus si ça fonctionne qu'à moitié j'ai plus qu'à mettre les clés sous la porte.

Est-ce moi qui ai fait une erreur dans la configuration?

christian

  • Guest
Re: mon site internet n'est pas en ligne
« Reply #12 on: March 11, 2014, 04:11:26 pm »
Est-ce moi qui ai fait une erreur dans la configuration?

Je ne sais pas et c'est franchement difficile de t'aider car je ne comprends pas tes explications.
Ce n'est pas un problème de langue, rassure toi (car je comprends tous les mots) mais je n'arrive pas à me faire une idée de ce qu'est vraiment ta config réseau (je fais référence à cette histoire de routes différentes qui est peut-être normale mais qui m’interpelle quand même.

Vu depuis internet, le port 80 est fermé sur 69.70.49.202
Soit du vois dans le log de Zetyal des paquets rejetés destinées à cette interface et auquel cas tu peux régler le problème avec une règle de le pare-feu soit tu ne vois rien et il faut regarder au niveau de ton routeur.

marinosand

  • Zen Apprentice
  • *
  • Posts: 32
  • Karma: +0/-0
    • View Profile
    • OrdiClinic Services Informatiques
Re: mon site internet n'est pas en ligne
« Reply #13 on: March 11, 2014, 05:29:46 pm »
Si le port 80 est bloqué donc c'est que ça vient du FAI. Car c'est lui qui bloque ou débloque le port suivant les abonnements, c'est à dire qu'un particulier ou une entreprise ne peut faire fonctionner un site web sur le port 80 sans avoir d'adresse IP statique, (je me suis retrouvé dans ce cas pendant un bon moment mon site était sur le port 8080), conclusion soit c'est le routeur du FAI qui déconne soit c'est le FAI qui a bloqué le port.
Je ne vois pas d'autre solution, vu que ma configuration est bonne.
Tout fonctionne correctement sauf le serveur web qui est invisible.

J'attends ta réponse avant de téléphoner a mon FAI pour leur dire mon mécontentement. (le problème c'est qu'ici on a pas vraiment le choix de fournisseur de services il ne sont que deux Bell ou Vidéotron)

christian

  • Guest
Re: mon site internet n'est pas en ligne
« Reply #14 on: March 11, 2014, 06:06:08 pm »
Je ne sais vraiment pas quoi te répondre. Je ne comprends pas ta configuration faite de plusieurs IP publiques différentes alors que tu me parles "du" routeur là où je pense qu'il y en a plusieurs puisque les routes sont différentes.
Définitivement, ce sera plu simple si tu regarde ça directement avec ton fournisseur.