Bonjour,
Depuis quelques jours, un de mes clients se plaint de l'instabilité du chargement de son site hébergé par un PLESK sur public cloud.
Pour info, derrière ma freebox, je n'ai (quasiment) pas de soucis, mais mon client est derrière une boxe Orange.
Après vérification qu'il n'y a pas de restrictions sur la box et vérification des DNS et de l'instance, j'ai tenté un traceroute sur le NDD (en l'occurence gesys-ing.com) qui a fait apparaitre beaucoup d'erreurs "Délai d'attente de la demande dépassé", sur des routeurs rcbi.orange.net, qui font ramer le chargement de la page jusqu'à une erreur 500 "Site indisponible". Le routage n'arrive donc pas jusqu'au serveur Ovh/
Le prestataire informatique de mon client m'a signalé qu'il avait déjà entendu parler de "problèmes d'incompatibilité" entre le réseau Orange et Ovh.
Quelqu'un aurait-il eu le même cas de figure ? Ou des informations à ce sujet ?
Merci d'avance.
erreur 500 c'est une erreur côté serveur, pas un problème de routage…
Un problème de routage entrainerait un timeout par exemple.
Un ping sur l'IP du serveur arrive bien à destination ?
Bonjour Sich,
Merci pour votre réponse.
Lorsque je ping depuis mon ordi, oui, mais je n'ai pas pu tester depuis l'ordi de mon client.
Voici le résultat d'un traceroute depuis le poste de leur prestataire informatique qui a reproduit le même problème.
Pour ma part tout semble fonctionner, j'accède au site normalement. Je ne comprends pas ce qui peut se passer…
Bonjour,
Les lignes
` * * * délai d'attente de la demande…`
sont normales.
yep la route est bonne sur le screen.
Il faudrait voir les logs apache / php et l'erreur exacte côté client.
Je le redis, une erreur 500 c'est une erreur serveur, pas rzo…
M'enfin il faudrait + de logs pour en savoir +…
Bonjour,
de mon côté depuis une connexion Orange :60 requêtes<br />1,77 Mo / 590,65 Ko transférés<br />Terminé en : 3,55 s<br />DOMContentLoaded: 2,65 s<br />load: 3,13 s
+ 3 ressources en erreur 403
Par contre après 5 actualisation => timeout
et si je fait un nmap j'ai ça :
[quote]
:~# nmap 1ing.coming.com
Starting Nmap 7.80 ( https://nmap.org ) at 2021-11-24 20:18 CET
Nmap scan report for 1ing.coming.com (149.202.163.135)
Host is up (0.025s latency).
Other addresses for 1ing.coming.com (not scanned): 2001:41d0:302:1000::8572
rDNS record for 149.202.163.135: plesk01.infoprogis.com
Not shown: 986 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp filtered smtp
53/tcp open domain
80/tcp filtered http
106/tcp open pop3pw
110/tcp open pop3
143/tcp open imap
443/tcp filtered https
465/tcp open smtps
587/tcp open submission
993/tcp open imaps
995/tcp open pop3s
8443/tcp open https-alt
Nmap done: 1 IP address (1 host up) scanned in 1.49 seconds
[/quote]
Et j'ai bien accès à l'interface de connexion à plesk => donc le problème est au niveau du serveur.
Hypothèse : Vous avez un système de protection qui banni sur le 80 et 443 (surement en cas de nombreux 403 et vu que le site en génère…)
Note : petit coup de gueule pour dire que voilà ce qu'on peut faire quand une personne donne des vrais informations dès le départ et ne s'amuse pas à masquer 99% des infos utiles.
Cordialement, janus57
Bonjour,
Merci Janus57 pour vos tests et pour votre réponse.
Désolé si je n'ai pas donné toutes les informations que vous attendiez, c'est bien malgré moi. Je ne suis pas un pro de l'administration des serveurs web…
Je suis passé de l'offre PLESK reseller administrée par OVH à Public Cloud cet été. Ovh a migré l'ancien PLESK qui fonctionnait parfaitement vers un Public Cloud et je dois maintenant me débrouiller seul, puisque le support ne s'applique désormais que sur l'instance Public Cloud.
J'apprends, donc, et remercie encore chaleureusement la communauté de son aide.
Comment puis-je vous apporter la confirmation, dans PLESK Obsidian, qu'il y a bien un filtrage sur les ports 443 et 80 ?
En cherchant sur Google, j'ai vu que cela pouvait être dans "Tools & settings > Firewall".
Sur cette page j'ai deux lignes avec une icon rouge (tout le reste est en vert):
* System policy for incoming traffic -> Deny all other incoming traffic
* System policy for forwarding of traffic -> Deny forwarding of all other traffic
Est-ce bien cela ? Faut-il modifier, et comment le faire ?
Merci d'avance
D'autre part, dans "IP Address Banning" il y a bien une liste d'adresses IP bannies et dans l'onglet settings, "Enable intrusion detection" est activée
Bonjour,
Merci Janus57 pour vos tests et pour votre réponse.
Désolé si je n'ai pas donné toutes les informations que vous attendiez, c'est bien malgré moi. Je ne suis pas un pro de l'administration des serveurs web…
Non c'est tout bon vous avez justement donné assez d'informations comparé à d'autres demandes.
Par contre malheureusement après pour la configuration de plesk je ne vais pas être d'une grande aide je ne connais pas du tout ce produit (jamais utilisé juste entendu de nom).
Le mieux serait de regarder la documentation disponible sur le site de plesk (elle semble bien complète) voir de demander au support/forum de plesk.
Cordialement, janus57
2 solutions, désactiver cette sécurité.
Ou alors fouiller les logs pour comprendre pourquoi ces IPs ont été bannies.
@janus57 parlait d'erreur 403 lors du chargement des pages, peut être commencer par regarder de ce côté.
Mais je ne pourrai pas en dire +, je ne connais pas non plus plesk.
Bonjour à tous,
Pour info, j'ai désactivé les règles "System policy for incoming traffic" et "System policy for forwarding of traffic" citées plus haut. J'attends de pouvoir faire des tests lundi depuis les posts de mon client pour vous faire un retour.
Merci et bon week-end.