locked
Ping 8.8.8.8 OK ; ping google.fr OK ; Affichage site internet KO RRS feed

  • Question

  • Bonjour,

    Je souhaite savoir si quelqu'un a déjà eu se cas de figure:

    • Ping 8.8.8.8 OK
    • ping google.fr OK
    • Affichage site internet KO

    C'est à dire que internet fonctionne, j'arrive à me connecter via le bureau à distance sur mon serveur A, mais le serveur A lui n'arrive pas à afficher une page internet quelconque. Que ce soit sur internet explorer ou Mozilla.

    J'ai bien entendu redémarré Box/Router et le serveur DNS (pas d'erreur en passant sur le rôle DNS).

    Si quelqu'un à une idée ...

    jeudi 26 mars 2015 16:16

Réponses

  • Le DNS est hors de cause puisqu'il répond instantanément

    L'accès Internet semble hors de cause car les ping ont une latence normale

    Cependant, on se contente de faire de l'ICMP et de l'UDP avec ces 2 protocoles.

    -> Avez-vous la possibilité de créer une VM sur votre ESXi (juste l'OS, pas d'antivirus, hors domaine. juste 1 IP, le masque, la passerelle et le DNS) et de tester avec (pour mettre hors de cause le routeur) ?

    -> Le routeur Netgear peut avoir (selon le modèle et sa configuration) des fonctionnalités d'IPS ou de filtrage qui peuvent ralentir les accès : il ne faut donc pas mettre hors de cause le routeur et vérifier sa configuration à la recherche de toute configuration superflue.


    Cordialement,

    Sylvain

    Blog : http://sylvaincoudeville.fr

    • Marqué comme réponse Boris Ivanov mercredi 1 avril 2015 07:25
    vendredi 27 mars 2015 15:41
  • Ben ça venais du router visiblement, un cisco small buisness pro SA520W ... pas un truc 10€ pourtant !

    Suite au changement de router plus de problème.

    • Marqué comme réponse Boris Ivanov mercredi 1 avril 2015 07:25
    mardi 31 mars 2015 14:46

Toutes les réponses

  • Bonjour,

    + Merci de vérifier si vous avez une configuration d'un Proxy quelque part

    + Vérifier aussi que vous n'avez un firewall ou un antivirus qui bloque 



    vote if you think useful

    jeudi 26 mars 2015 16:23
  • Pas de proxy configurer, le firewall c'est celui du router (Netgear ProSafe, la box est en mode bridge). Antivirus avast Endpoint Protection Suite.

    A savoir que la panne est arrivé aujourd’hui de manière spontané. Pas de changement de configuration de notre part.

    jeudi 26 mars 2015 16:28
  • Bonjour,

    Avez-vous essayé la résolution d'un autre nom qui ne serait pas dans le cache DNS?  par exemple www.ibm.dk ?

    Bien entendu, ces tests de ping et de résolutiond de nom ont été faits depuis le serveur ?


    Cordialement,

    Sylvain

    Blog : http://sylvaincoudeville.fr

    jeudi 26 mars 2015 17:08
  • vérifier si y'a une configuration de Proxy dans option internet du navigateur 

    il se peut aussi qu'une règle de restriction est appliqué au niveau d'un firewall !

    jeudi 26 mars 2015 17:17
  • Je vous propose aussi de démarrer en mode selectif en utilisant l'utilitaire MSCONFIG

    Ainsi que la désactivation de l'Anti virus installé sur votre machine


    vote if you think useful

    jeudi 26 mars 2015 20:13
  • Bon petite MAJ, ce matin l'affichage des sites internet est un peu lent mais fonctionne. Ma seule action ? Être allé dormir !

    Ce n'est pas la première fois que j'ai ce cas de figure et je n'ai tjs pas trouvé ni la cause du problème ni pourquoi il se résout de lui même. D'autant plus que j'ai une configuration fonctionnelle 99% du temps, j'ai essayé de voir hier avec mon FAI qui m'assure que tout est normal sur ma ligne.

    Aucun cas de figure similaire connu ? Pour plus de précisions il s'agit d'un site ou il y a un serveur DELL T410 avec ESXi 5.5 et 3 serveurs Windows 2008R2 dessus. Un DC avec CG et deux serveurs TSE. Et à chaque fois c'est la même chose. Je peux me connecter en RDP sur chaque serveur, les pings sont OK, mais impossible d'afficher une page internet.

    Merci à toutes les personnes qui ont tenté de m'aider.

    vendredi 27 mars 2015 08:52
  • Bon petite MAJ, ce matin l'affichage des sites internet est un peu lent mais fonctionne. Ma seule action ? Être allé dormir !

    Ce n'est pas la première fois que j'ai ce cas de figure et je n'ai tjs pas trouvé ni la cause du problème ni pourquoi il se résout de lui même. D'autant plus que j'ai une configuration fonctionnelle 99% du temps, j'ai essayé de voir hier avec mon FAI qui m'assure que tout est normal sur ma ligne.

    Aucun cas de figure similaire connu ? Pour plus de précisions il s'agit d'un site ou il y a un serveur DELL T410 avec ESXi 5.5 et 3 serveurs Windows 2008R2 dessus. Un DC avec CG et deux serveurs TSE. Et à chaque fois c'est la même chose. Je peux me connecter en RDP sur chaque serveur, les pings sont OK, mais impossible d'afficher une page internet.

    Merci à toutes les personnes qui ont tenté de m'aider.

    Lent ?

    Il faut regarder du côté des DNS si le problème ne vient pas du FAI.

    Quelle est la configuration DNS des postes présentant le problème ?

    Si le DNS utilisé est celui d'un contrôleur de domaine, est-ce que les redirecteur sont configurés sur le DNS du contrôleur de domaine ?

    Enfin, quels sont les DNS utilisés en tant que redirecteur : je sais que chez SFR, les DNS ont tentance à répondre lentement suivant les jours ; du coup, l'accès Internet est ralentit...


    Cordialement,

    Sylvain

    Blog : http://sylvaincoudeville.fr

    vendredi 27 mars 2015 08:55
  • Alors le serveur DC fait office de serveur DNS: (En rôle il a DC, DNS et fichier)

    IP: X.X.20.2

    Passerelle: X.X.20.1 (c'est le router)

    DNS: X.X.20.2 (lui même)

    DNS 2nd: X.X.0.250 (Qui est le DC au dessus)

    et les deux TSE sont comme suit:

    IP: X.X.20.5 et 20.7

    Passerelle: X.X.20.1

    DNS: X.X.20.2

    DNS 2nd: X.X.0.250

    Le réseau 0.X est dans un data center qui est relié VIA VPN à mon site. Au niveau des redirecteurs sur mon DC local (20.2) j'ai X.X.0.250

    Une erreur dans ma config ?

    vendredi 27 mars 2015 09:19
  • Alors le serveur DC fait office de serveur DNS: (En rôle il a DC, DNS et fichier)

    IP: X.X.20.2

    Passerelle: X.X.20.1 (c'est le router)

    DNS: X.X.20.2 (lui même)

    DNS 2nd: X.X.0.250 (Qui est le DC au dessus)

    et les deux TSE sont comme suit:

    IP: X.X.20.5 et 20.7

    Passerelle: X.X.20.1

    DNS: X.X.20.2

    DNS 2nd: X.X.0.250

    Le réseau 0.X est dans un data center qui est relié VIA VPN à mon site. Au niveau des redirecteurs sur mon DC local (20.2) j'ai X.X.0.250

    Une erreur dans ma config ?

    Merci pour ces infos.

    Le X.X.0.250 doit disposer lui aussi de redirecteurs : correspondent-ils aux DNS du FAI?

    Ces DNS répondent-ils rapidement ?

    Pour les tester :

    nslookup www.google.nl DNS-FAI
    exemple: nslookup www.google.au 8.8.8.8
    Le but est de résoudre un nom qui n'est pas en cache : pour cela, il suffit de jouer avec les extensions de pays pas utilisés (google.de, google.nl, goole.au etc...)

    Cordialement,

    Sylvain

    Blog : http://sylvaincoudeville.fr

    vendredi 27 mars 2015 09:23
  • Sur le serveur 0.250 les redirecteurs sont 8.8.8.8 et 8.8.4.4

    Je viens de tenter un ping de google.jp depuis mon serveur 20.2:

    Envoi d'une requˆte 'ping' sur google.jp [173.194.112.63] avec 32 octets de donn‚esÿ:
    R‚ponse de 173.194.112.63ÿ: octets=32 temps=43 ms TTL=52
    R‚ponse de 173.194.112.63ÿ: octets=32 temps=44 ms TTL=52
    R‚ponse de 173.194.112.63ÿ: octets=32 temps=43 ms TTL=52
    R‚ponse de 173.194.112.63ÿ: octets=32 temps=78 ms TTL=52

    Statistiques Ping pour 173.194.112.63:
        Paquetsÿ: envoy‚s = 4, re‡us = 4, perdus = 0 (perte 0%),
    Dur‚e approximative des boucles en millisecondes :
        Minimum = 43ms, Maximum = 78ms, Moyenne = 52ms

    Donc rien à signaler d'anormale.

    vendredi 27 mars 2015 09:46
  • Dans ce cas si :

    • le temps de résolution de nom (temps écoulé entre le moment où vous avez validé la commande ping et le temps où la ligne "Envoi d'une requête ping sur ..." s'affiche) est instantané
    • le temps de réponse est de 43 ms (comme dans votre post)

    C'est que vous avez quelque chose qui filtre et qui ralentit :

    • filtrage web sur votre routeur ?
    • proxy
    • firewall sur les machines ?
    • antivirus avec filtrage Internet ?
    • etc.

    J'insiste sur le fait que la résolution de nom doit être instantanée : pour le vérifier "nslookup google.cn" depuis un poste.

    -> Si le temps écoulé entre la validation avec "entrée" et la réponse est de plus d'1/2 seconde, c'est qu'il y a un problème de lenteur dans la résolution de noms.

    De plus, vos DC résolvent les noms internet à partir du serveur X.X.0.250, qui lui ensuite les résoud sur internet.

    Le temps de résolution correspond donc au temps de transit LAN -> VPN -> Internet.

    -> Quel est le temps de réponse d'un ping entre le LAN et la machine X.X.0.250 ?


    Cordialement,

    Sylvain

    Blog : http://sylvaincoudeville.fr

    vendredi 27 mars 2015 10:11
  • Donc si je comprends bien toutes mes requêtes DNS passe par ma connexion VPN ?

    La résolution de nom est instantané et le ping entre mon serveur 20.2 et 0.250 est excellent:

    Envoi d'une requête 'Ping'  X.X.0.250 avec 32 octets de données:
    Réponse de X.X.0.250ÿ: octets=32 temps=47 ms TTL=126
    Réponse de X.X.0.250ÿ: octets=32 temps=47 ms TTL=126
    Réponse de X.X.0.250ÿ: octets=32 temps=48 ms TTL=126
    Réponse de X.X.0.250ÿ: octets=32 temps=48 ms TTL=126

    Statistiques Ping pour X.X.0.250:
        Paquets: envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
    Durée approximative des boucles en millisecondes :
        Minimum = 47ms, Maximum = 48ms, Moyenne = 47ms

    Le serveur en 0.250 est dans un data center avec connexion fibre 200Mbps symétrique. Sur le site en 20.X la connexion data (on a des lignes dédié pour la téléphonie) est une adsl 10Mbps classique.

    vendredi 27 mars 2015 10:33
  • Si je résume : la résolution de nom s'effectue sur un site différent de celui où vous effectuez les connexions Internet.

    Du coup, les résolutions de noms partent du LAN, pour partir au DC dans le Datacenter, pour être ensuite être résolues sur Internet par 8.8.8.8. Soit, en gros 80 ms. C'est plutôt long.

    -> Pour moi, vous devriez sur le DC local (X.X.20.2) mettre en redirecteur non pas X.X.0.250, mais 8.8.8.8 et 8.8.4.4.

    Comme cela les résolutions de noms seraient de 40 ms en moyenne (temps d'accès LAN -> Internet).

    Ensuite, si cela ne résoud pas, sur le serveur RDS :

    -> Avez-vous tenté de désactiver votre protection antivirus ?

    -> Avez-vous vérifié que vous n'aviez pas 2 pare-feu activés (il arrive que le pare-feu Windows se réactive seul) ?


    Cordialement,

    Sylvain

    Blog : http://sylvaincoudeville.fr

    vendredi 27 mars 2015 10:44
  • Le parefeu est désactivé par GPO et aucun utilisateur n'a les droits pour le remettre, je pense pouvoir écarter cette possibilité la. Et la piste de l'antivirus me semble peu probable.

    Par contre les requêtes DNS qui passe par le VPN ça c'est ennuyeux. Merci d'avoir mis en lumière ce point. Je vais revoir la configuration avec mon responsable.

    Une dernière question si tu as la réponse Sylvain.

    Les redirecteurs dans la configuration d'un serveur DNS ne servent qu'a la résolution de nom sur des requêtes web ou ils sont liés au bon fonctionnement de l'AD ? Car oui tout les serveurs sont dans le même domaine.

    vendredi 27 mars 2015 11:03
  • Les redirecteurs sont en charge de la résolution des noms de domaine qui ne sont pas pas gérés par ton DNS.

    Si ton DNS est en charge de toto.local et toto.com : les résolutions de ces 2 domaines sont faits par le DNS lui-même.

    Tout ce qui n'est ni toto.local, ni toto.com est résolu via les redirecteurs.

    Changer les redirecteurs n'a donc aucun impact sur la résolution de noms AD, ni les réplications AD.


    Cordialement,

    Sylvain

    Blog : http://sylvaincoudeville.fr

    vendredi 27 mars 2015 11:06
  • Merci pour ton aide Sylvain !
    vendredi 27 mars 2015 12:18
  • Hop de nouveau le problème !

    J'ai testé de mettre 8.8.8.8 et 8.8.4.4 en redirecteur sur X.X.20.2, redémarrer le service DNS.

    Le ping de google.it passe, la résolution est instantané, mais pas moyen d'afficher une page.

    Je vais me reconvertir dans l'aménagement d'espace vert -_-''

    vendredi 27 mars 2015 13:39
  • Le problème est-il sur l'ensemble du réseau : si oui, il faut regarder du côté du routeur ce qu'il se passe

    Le problème est situé sur une/plusieurs machines en particulier : regarder l'antivirus. Même s'il ne bloquait pas jusqu'à présent, une mise à jour foireuse ou un plantage peut poser ce genre de problème.


    Cordialement,

    Sylvain

    Blog : http://sylvaincoudeville.fr

    vendredi 27 mars 2015 14:19
  • C'est bcp plus simple qu'il n'y parait. Voici le schéma du site 20.X

    Box internet -------- Router NetGear ----------- T410 (ESXi)

    Et voila le reste c'est du virtuel et du client léger ! Sur le T410: 1 AD-DNS, 2 TSE, 1 WSUS. Tout en 2008R2 sp1.

    Je fais tout mes tests depuis le serveur AD-DNS X.X.20.2. Je viens de tester en désactivant l'antivirus, tjs pareil. Et le routeur semble hors de cause car tout les ping et les sessions RDP via VPN fonctionne. J'ai essayer avec IE, chrome et mozilla.

    Je suis vraiment à court d'idée et tjs pas de diagnostique, c'est pour ça que je suis ici.

    vendredi 27 mars 2015 15:06
  • Le DNS est hors de cause puisqu'il répond instantanément

    L'accès Internet semble hors de cause car les ping ont une latence normale

    Cependant, on se contente de faire de l'ICMP et de l'UDP avec ces 2 protocoles.

    -> Avez-vous la possibilité de créer une VM sur votre ESXi (juste l'OS, pas d'antivirus, hors domaine. juste 1 IP, le masque, la passerelle et le DNS) et de tester avec (pour mettre hors de cause le routeur) ?

    -> Le routeur Netgear peut avoir (selon le modèle et sa configuration) des fonctionnalités d'IPS ou de filtrage qui peuvent ralentir les accès : il ne faut donc pas mettre hors de cause le routeur et vérifier sa configuration à la recherche de toute configuration superflue.


    Cordialement,

    Sylvain

    Blog : http://sylvaincoudeville.fr

    • Marqué comme réponse Boris Ivanov mercredi 1 avril 2015 07:25
    vendredi 27 mars 2015 15:41
  • J'ai egalement eu des problemes de lenteur sous IE avec impossibilité d'acceder aux sites. J'ai désactivé l'ECN sous mon Windows 2012... peut-etre que sous 2008 c'est pareil...

    En powershell as administrator, il faut faire la commande suivante :

    netsh int tcp set global ecncapability=disabled

    vendredi 27 mars 2015 15:41
  • Bon ben j'en ai discuté avec mon Boss, on va changer le router pour voir. Je vous tiens au courant.

    Merci à tous ceux qui ont essayé de m'aider !

    lundi 30 mars 2015 07:50
  • Ben ça venais du router visiblement, un cisco small buisness pro SA520W ... pas un truc 10€ pourtant !

    Suite au changement de router plus de problème.

    • Marqué comme réponse Boris Ivanov mercredi 1 avril 2015 07:25
    mardi 31 mars 2015 14:46
  • Bonjour,

    Je suis content d'avoir insisté sur le routeur et surtout que cela ait pu t'aider.

    Merci de marquer les réponses ayant été utiles à la résolution comme réponse afin d'aider les futurs lecteurs.


    Cordialement,

    Sylvain

    Blog : http://sylvaincoudeville.fr

    mardi 31 mars 2015 14:53