Impossible de contacter une URL sur le port 80 & 443

koshieDotFr
Messages : 3
Inscription : 27 décembre 2017, 16:23

Impossible de contacter une URL sur le port 80 & 443

Message par koshieDotFr » 05 février 2018, 14:07

Bonjour,

Je crée ce sujet car je suis complètement à court d'idées et je ne vois pas vers où m'orienter pour le résoudre.

Tout d'abord petit historique: J'ai deux serveurs dédié (chez Ikoula) sous CentOS 7, l'un devant servir de Puppet master et l'autre de nœud. Ils peuvent communiquer entre eux sans soucis.

J'ai donc voulu installer le module apache et là c'est le drame. À chaque fois que je tente d'utiliser la commande «puppet module search apache», après un délais très long (plusieurs minutes), je me fais rejeter par le serveur:
Notice: Searching https://forgeapi.puppet.com ...
Error: execution expired
Error: Try 'puppet help module search' for usage
Je me rend compte que je ne peux pas taper le port 80 & 443 sur forgeapi.puppet.com. Tandis que sur nœud je n'ai pas ce problème. Lorsque je ping depuis le master je vois bien l'IP mais rien ne se passe, le telnet me rejette immédiatement. Ce serveur peut taper sur le port 80 & 443 d'autres URLs et adresses IP sans problème particulier.

Dans le doute sur le master j'ai désactivé IPTables, SELinux… Mais rien n'y fait. J'ai pensé que mon IP avait du fut un temps servir à des trucs sales et que j'avais été banni de cette URL mais il semblerait qu'avec un traceroute je n'arrive même pas jusqu'au serveur visé:

Code : Tout sélectionner

Depuis le master (où ça ne marche pas):

# tcptraceroute forgeapi.puppet.com 443
traceroute to forgeapi.puppet.com (52.10.130.237), 30 hops max, 60 byte packets
 1  msvmhpv011001.ikoula.com (109.238.11.1)  0.602 ms  0.402 ms  0.521 ms
 2  po1.core13.ikdc2.ikoula.com (213.246.32.77)  0.379 ms po2.core12.ikdc2.ikoula.com (213.246.32.73)  0.426 ms po1.core13.ikdc2.ikoula.com (213.246.32.77)  0.513 ms
 3  po3.core12.ikdc2.ikoula.com (213.246.32.62)  3.274 ms  3.307 ms  3.474 ms
 4  eth-trunk1.core15.rb.ikoula.com (213.246.50.214)  48.630 ms  48.609 ms po2.core11.th2.ikoula.com (213.246.32.125)  5.047 ms
 5  prs-b5-link.telia.net (62.115.40.12)  3.218 ms  3.223 ms  3.219 ms
 6  prs-b5-link.telia.net (62.115.40.12)  3.211 ms prs-bb3-link.telia.net (213.155.130.20)  4.169 ms prs-bb4-link.telia.net (213.155.130.22)  4.987 ms
 7  nyk-bb4-link.telia.net (80.91.251.100)  74.321 ms prs-bb4-link.telia.net (213.155.130.22)  4.886 ms prs-bb3-link.telia.net (213.155.130.20)  4.020 ms
 8  sjo-b21-link.telia.net (62.115.119.229)  145.441 ms ash-bb3-link.telia.net (80.91.251.243)  95.186 ms nyk-bb4-link.telia.net (80.91.251.100)  74.669 ms
 9  sjo-b21-link.telia.net (80.91.252.220)  169.836 ms sjo-b21-link.telia.net (62.115.119.229)  149.448 ms sea-b2-link.telia.net (62.115.118.168)  175.636 ms
10  sjo-b21-link.telia.net (80.91.252.220)  169.744 ms  169.746 ms sea-b1-link.telia.net (62.115.115.2)  164.311 ms
11  sea-b1-link.telia.net (62.115.115.2)  180.427 ms  167.864 ms *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

Depuis le nœud où ça fonctionne:

# tcptraceroute forgeapi.puppet.com 443
traceroute to forgeapi.puppet.com (52.10.130.237), 30 hops max, 60 byte packets
 1  ik063002.ikoula.com (213.246.63.2)  1.112 ms  1.358 ms  1.612 ms
 2  eth-trunk13.core14.ikdc1.ikoula.com (213.246.50.161)  3.525 ms eth-trunk2.core16.ikdc1.ikoula.com (213.246.50.181)  3.001 ms  3.259 ms
 3  eth-trunk14.core14.ikdc1.ikoula.com (213.246.32.58)  1.862 ms po2.core13.ikdc2.ikoula.com (213.246.50.170)  3.825 ms eth-trunk14.core14.ikdc1.ikoula.com (213.246.32.58)  1.857 ms
 4  po3.core12.ikdc2.ikoula.com (213.246.32.62)  4.077 ms  4.330 ms po2.core13.ikdc2.ikoula.com (213.246.50.170)  4.070 ms
 5  eth-trunk1.core15.rb.ikoula.com (213.246.50.214)  258.337 ms po3.core12.ikdc2.ikoula.com (213.246.32.62)  4.317 ms eth-trunk1.core15.rb.ikoula.com (213.246.50.214)  258.589 ms
 6  po2.core11.th2.ikoula.com (213.246.32.125)  5.390 ms  4.337 ms eth-trunk1.core15.rb.ikoula.com (213.246.50.214)  5.062 ms
 7  po2.core11.th2.ikoula.com (213.246.32.125)  4.581 ms  5.623 ms  5.357 ms
 8  prs-bb3-link.telia.net (213.155.130.20)  5.873 ms prs-b5-link.telia.net (62.115.40.12)  3.749 ms prs-bb3-link.telia.net (213.155.130.20)  4.928 ms
 9  prs-bb3-link.telia.net (213.155.130.20)  4.836 ms  4.813 ms  4.861 ms
10  sjo-b21-link.telia.net (213.155.130.129)  161.954 ms sjo-b21-link.telia.net (62.115.119.229)  153.993 ms  157.028 ms
11  sea-b2-link.telia.net (62.115.118.168)  187.851 ms  185.954 ms sjo-b21-link.telia.net (80.91.252.220)  157.271 ms
12  sjo-b21-link.telia.net (80.91.252.220)  163.104 ms sea-b1-link.telia.net (62.115.115.2)  176.536 ms sea-b2-link.telia.net (62.115.118.168)  184.687 ms
13  sea-b1-link.telia.net (62.115.115.2)  176.516 ms  178.544 ms sea-b2-link.telia.net (62.115.118.168)  187.734 ms
14  * amazon-ic-307564-sea-b1.c.telia.net (62.115.46.2)  176.196 ms  168.150 ms
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * 54.239.48.179 (54.239.48.179)  167.718 ms
25  * * *
26  * * *
27  * * *
28  ec2-52-10-130-237.us-west-2.compute.amazonaws.com (52.10.130.237) <syn,ack>  174.115 ms * *
J'ai contacté Ikoula pour leur demander s'il n'y aurait pas un problème de leur côté, l'on m'a dit que non, à fortiori vu que mon nœud qui est aussi un dédié chez eux ne rencontre pas ce problème.

J'ai aussi ouvert un ticket chez Puppet Labs, pour le moment sans réponse: https://tickets.puppetlabs.com/browse/FORGE-410

Auriez-vous une idée pour que j'avance sur ce problème ?

Cordialement,
koshie

Beta-Pictoris
Messages : 976
Inscription : 07 janvier 2014, 21:48
Localisation : Angers, France

Re: Impossible de contacter une URL sur le port 80 & 443

Message par Beta-Pictoris » 08 février 2018, 20:09

Attention ! Centos 7 utilise firewalld comme parefeu par défaut.

As tu essayé de scanner les ports de la machine distante ?

Répondre