Accès à boinc-af.org (Résolu)

Tout ce qui se rapporte à l'informatique en général
Répondre
Avatar du membre
Pascal
CàA MT Libristes
CàA MT Libristes
Messages : 730
Enregistré le : 16 novembre 2009, 15:44
Localisation : Toulon (Var)
Contact :

Accès à boinc-af.org (Résolu)

Message par Pascal »

:coucou: à toutes et à tous,

Depuis hier mon PC principal n'a plus accès à certains sites de boinc-af.org comme le forum de L'AF, le portail de L'AF, les stats de seb, wuprop et certainement à des forums de M-T. J'ai par contre accès à ce forum, à notre portail, aux statsbzh...

Mes unités wuprop restent donc en "envoi en cours" en permanence.

Je ne pense pas que cela vienne de mon MODEM/routeur car l'autre pc et le raspi raccordés en filaire également et les tablettes et téléphone raccordés au wifi de ce MODEM n'ont pas ce problème et tout fonctionne à merveille pour eux.
J'ai désactivé le pare-feu mais ça ne change rien, j'ai même désactivé mon fail2ban qui aurait pu mettre la zone dans les DNS.

Je n'ai pas de serveur DNS d'installé sur le pc. Je ne vois pas d'où ça peut venir.

Quelqu'un a-t-il une idée ?


Edit :

En fait, l'adresse IP de boinc-af.org avait été bannie par fail2ban.
Modifié en dernier par Pascal le 19 octobre 2014, 19:14, modifié 1 fois.
"Le devoir du présent, c'est d'être le bienfaiteur de l'avenir." Jules Verne
Image
Avatar du membre
Guepi
Administrateur
Administrateur
Messages : 518
Enregistré le : 28 novembre 2009, 00:55
Localisation : Lille

Re: Accès à boinc-af.org

Message par Guepi »

Euh ... un problème de cache ? un problème de certificat ?
Avatar du membre
Pascal
CàA MT Libristes
CàA MT Libristes
Messages : 730
Enregistré le : 16 novembre 2009, 15:44
Localisation : Toulon (Var)
Contact :

Re: Accès à boinc-af.org

Message par Pascal »

Je n'ai pas de cache DNS et pour les certificats Firefox me prévient s'il y en a un non certifié.

Boinc-Manger, lui, ne m'a jamais demandé d'approuver un certificat.

Voici un exemple récent du journal :

Code : Tout sélectionner

dim. 19 oct. 2014 11:45:14 CEST | WUProp@Home | Started upload of wu_v4_1412361601_300195_0_0
dim. 19 oct. 2014 11:46:28 CEST | Milkyway@Home | Sending scheduler request: To fetch work.
dim. 19 oct. 2014 11:46:28 CEST | Milkyway@Home | Requesting new tasks for NVIDIA
dim. 19 oct. 2014 11:46:30 CEST | Milkyway@Home | Scheduler request completed: got 0 new tasks
dim. 19 oct. 2014 11:47:14 CEST |  | Project communication failed: attempting access to reference site
dim. 19 oct. 2014 11:47:14 CEST | WUProp@Home | Temporarily failed upload of wu_v4_1412361601_300195_0_0: transient HTTP error
dim. 19 oct. 2014 11:47:14 CEST | WUProp@Home | Backing off 03:56:32 on upload of wu_v4_1412361601_300195_0_0
dim. 19 oct. 2014 11:47:16 CEST |  | Internet access OK - project servers may be temporarily down.
Tout va bien pour MilkyWay mais ça bloque pour wuprop, comme s'il n'y avait pas de serveur au bout.

Pour le web c'est pareil, ç acherche, ça cherche mais jamais rien ne s'affiche.
Et c'est également le cas pour le lecteur de flux Liferea qui m'affiche par exemple :

Code : Tout sélectionner

La dernière mise à jour de cet abonnement a échoué !
Code d'erreur HTTP 0 : Impossible de se connecter à la machine distante
Qu'est-ce qui fait que je ne peux pas me connecter avec ce PC sur ces sites ?
"Le devoir du présent, c'est d'être le bienfaiteur de l'avenir." Jules Verne
Image
Avatar du membre
Guepi
Administrateur
Administrateur
Messages : 518
Enregistré le : 28 novembre 2009, 00:55
Localisation : Lille

Re: Accès à boinc-af.org

Message par Guepi »

Et si tu fais un traceroute vers ces sites ?
Avatar du membre
Pascal
CàA MT Libristes
CàA MT Libristes
Messages : 730
Enregistré le : 16 novembre 2009, 15:44
Localisation : Toulon (Var)
Contact :

Re: Accès à boinc-af.org

Message par Pascal »

Ben rien d'anormal à mon avis :

Code : Tout sélectionner

Résultats pour le traceroute vers "statseb.boinc-af.org"

traceroute to statseb.boinc-af.org (91.121.40.124), 30 hops max, 40 byte packets
 1  rbx-30-m2.fr.eu (91.121.98.252)  3.642 ms  4.600 ms  5.423 ms
 2  * * *
 3  rbx-60-m1.fr.eu (91.121.130.52)  0.794 ms  0.759 ms  0.765 ms
 4  web.statseb.fr (91.121.40.124)  0.617 ms  0.577 ms  0.547 ms
Ça doit bloquer chez moi sur ce PC mais je ne vois pas où.

Même les images des signatures venant du site de seb ne s'affichent pas sur ce forum.
"Le devoir du présent, c'est d'être le bienfaiteur de l'avenir." Jules Verne
Image
Avatar du membre
Pascal
CàA MT Libristes
CàA MT Libristes
Messages : 730
Enregistré le : 16 novembre 2009, 15:44
Localisation : Toulon (Var)
Contact :

Re: Accès à boinc-af.org (Résolu)

Message par Pascal »

L'adresse IP de boinc-af.org avait été bannie par fail2ban.

Je ne comprends donc pas pourquoi je n'avais plus accès au site alors que j'avais stoppé fail2ban et que j'avais également arrêté ufw (le fire-wall). Peut-être que iptables avait gardé en mémoire les adresses bannies (quelques centaines).

Surtout, je me demande pourquoi cette adresse IP a été bannie je vais faire une recherche dans les logs.


Edit :

J'ai trouvé ça dans les logs :

Code : Tout sélectionner

2014-10-18 01:10:41,468 fail2ban.actions: WARNING [postfix] Ban 91.121.40.124
2014-10-18 01:10:41,769 fail2ban.actions: WARNING [recidive] Ban 91.121.40.124
2014-10-18 20:44:26,384 fail2ban.actions: WARNING [postfix] Unban 91.121.40.124
2014-10-18 20:44:26,405 fail2ban.actions.action: ERROR  iptables -D fail2ban-default -s 91.121.40.124 -j REJECT --reject-with icmp-port-unreachable returned 100
"Le devoir du présent, c'est d'être le bienfaiteur de l'avenir." Jules Verne
Image
Augure
Expert
Expert
Messages : 166
Enregistré le : 29 septembre 2010, 23:01

Re: Accès à boinc-af.org (Résolu)

Message par Augure »

la journée de vendredi j'ai eut la moitié de mes sites habituels qui m'envoyaient un message de "non sécurité" des sites !

d'après "jenesaiskelprogramme" de ma boite, les sites étaient infecté et donc risqué !

cela va mieux ce matin, je ne sais pas si c'était la cause de tes problèmes... mais au cas où... ;)
Avatar du membre
Elgrande71
Administrateur
Administrateur
Messages : 1768
Enregistré le : 29 février 2008, 10:24
Localisation : Le Creusot
Contact :

Re: Accès à boinc-af.org (Résolu)

Message par Elgrande71 »

Je sais que les dernières versions de Firefox ont décidé de bannir les sites qui n'ont pas de certificats ssl ( https ) assez forts .
Je ne sais pas si cela peut en partie expliquer les problèmes auxquels tu es confronté .
Concernant Fail2ban, il se peut effectivement que les règles de pare-feu ( de banissement ) restent actives quelques temps après l'arrêt de ton pare-feu .
Tout dépend du temps de bannissement "bantime" de mémoire dans le fichier /etc/fail2ban/jail.conf .
Debian - Distribution GNU/Linux de référence
Parabola GNU/Linux - Distribution GNU/Linux Libre
MX Linux
Jabber elgrande71@chapril.org
Avatar du membre
Pascal
CàA MT Libristes
CàA MT Libristes
Messages : 730
Enregistré le : 16 novembre 2009, 15:44
Localisation : Toulon (Var)
Contact :

Re: Accès à boinc-af.org (Résolu)

Message par Pascal »

Ça n'avait rien à voir avec Firefox en particulier puisque le boinc-manager ne pouvait plus, lui non plus, renvoyer les unités wuprop et que liferea ne mettait plus non plus à jour les flux venant de statseb. :prr:

J'aurais dû effacer toutes les règles en cours dans le pare-feu et je n'aurais pas galéré pendant le week-end. Ça me servira de leçon. :papy:
"Le devoir du présent, c'est d'être le bienfaiteur de l'avenir." Jules Verne
Image
Avatar du membre
Elgrande71
Administrateur
Administrateur
Messages : 1768
Enregistré le : 29 février 2008, 10:24
Localisation : Le Creusot
Contact :

Re: Accès à boinc-af.org (Résolu)

Message par Elgrande71 »

Nous apprenons souvent en commettant des erreurs .
L'essentiel est de s'en apercevoir .
Debian - Distribution GNU/Linux de référence
Parabola GNU/Linux - Distribution GNU/Linux Libre
MX Linux
Jabber elgrande71@chapril.org
sebastien
Zone Privée réflexion partagée
Zone Privée réflexion partagée
Messages : 26
Enregistré le : 06 janvier 2011, 20:31

Re: Accès à boinc-af.org (Résolu)

Message par sebastien »

:hello: les libristes,

Apparemment, c'est un mail d'alerte lors de l'obtention du badge 16e de NFS qui est la cause de ce bannissement.
Le mail a été refusé par ton serveur pour la raison suivante:
Diagnostic-Code: smtp; 554 5.7.1 Service unavailable; Client host [web.statseb.fr] blocked using spam.spam-rbl.fr
Or, après vérification, mon serveur n'est pas blacklisté par cette RBL.
Avatar du membre
Pascal
CàA MT Libristes
CàA MT Libristes
Messages : 730
Enregistré le : 16 novembre 2009, 15:44
Localisation : Toulon (Var)
Contact :

Re: Accès à boinc-af.org (Résolu)

Message par Pascal »

Ok, merci Sébastien :jap:

Les sites de l'AFUL et de l'April avaient été également bannis. Il y a peut-être eu quelques dysfonctionnements dans les listes de spam.spam-rbl.fr

J'ai voulu faire un test ce matin à partir d'une adresse que j'ai chez net-c.fr et le message a été refoulé à l'arrivée sur mon serveur. je vais peut-être supprimer la recherche sur cette RBL si ça continue à donner de faux positifs. :penseur:

Il y a des jours où postfix fait bannir des dizaines d'adresses IP. Je ne vérifie jamais si c'est justifié ou non.
"Le devoir du présent, c'est d'être le bienfaiteur de l'avenir." Jules Verne
Image
Répondre