Hello,
Le problème de MTU sur le chemin vers orange.fr a l'air d'être réglé ce
matin, tout passe à 1500 octets, plus aucun timeout au niveau des
utilisateurs.
herve@hbry-laptop:~$ mtr -n -rc5 -z -s 1500 www.orange.fr
Start: 2025-02-28T09:56:07+0100
HOST: hbry-laptop Loss% Snt
Hello,
De mon côté je constate aussi des difficultés d'accès à www.orange.fr
depuis Firefox et Chrome / Linux et Chrome / Android. Depuis Windows ou Mac
ça fonctionne.
Je suspecte un problème de PMTUD, car d'après mes tests, un routeur
quelques hops avant www.orange.fr ne laisse rien passer au-des
> "Paul Rolland (?)" wrote:
(...)
> >
> > Un coup d'openssl s_client montre que le cert renvoie ca:
> >
> > ...
> > depth=0 C = FR, ST = ILE-DE-FRANCE, L = ISSY LES MOULINEAUX, O = Orange
> > SA, CN = orangecash.fr ...
> >v:NotBefore: Jan 10 00:00:00 2025 GMT; NotAfter:
Bonjour,
J'ai ete un peu vite dans le mail, et j'ai oublie de preciser:
- c'est le openssl sur orange.fr
- sur www.orange.fr, on a bien www.orange.fr dans le cert.
Paul
On Thu, 27 Feb 2025 12:42:44 +0100
"Paul Rolland (ポール・ロラン)" wrote:
> Hello,
>
> On Thu, 27 Feb 2025 12:35:26 +0100
> Steev
Hello,
On Thu, 27 Feb 2025 12:35:26 +0100
Steeve BEAUVAIS - Société Serinya Telecom
wrote:
> Je vous confirme que les manipulations sur les Fortigate permettent de
> rétablir l'accès à Orange.fr.
> On a ouvert un ticket chez Forti pour creuse, mais j'y crois moyen sur la
> possibilité que ça vie
tps://aka.ms/AAb9ysg>
> --
> *From:* frnog-requ...@frnog.org on behalf of
> Steeve BEAUVAIS - Société Serinya Telecom <
> steeve.beauv...@serinyatelecom.fr>
> *Sent:* Wednesday, February 26, 2025 11:43:16 PM
> *To:* will...@ferres.fr
> *Cc:*
behalf of Steeve
BEAUVAIS - Société Serinya Telecom
Sent: Wednesday, February 26, 2025 11:43:16 PM
To: will...@ferres.fr
Cc: frnog-tech
Subject: Re: [FRnOG] [TECH] Accès Orange.fr impossible
C'est une superbe piste, merci !
Je vais recouper avec les équipes pour voir si le point commun des re
C'est une superbe piste, merci !
Je vais recouper avec les équipes pour voir si le point commun des remontés
clients est la présence d'un Forti et faire un test.
Je verrai après pour essayer de trouver la root cause si c'est bon.
Je vous tiens au courant.
Cordialement,
Steeve
Le mer. 26 févr.
Hello,
De mon côté j'ai observé que depuis peu, plusieurs FQDN de
orange.fr sont inaccessibles derrière des Fortigates si un quelconque
niveau d'inspection SSL est activé sur la policy qui match (pas
besoin de deep inspection, même un simple profil
certificate-inspection provoque le problème. Même
