Bonjour - Je me retrouve confronté à un petit pb dont je n’arrive pas à me sortir - Je peux me connecter à notre espace membre sans souci avec l’adresse IP directe ou avec le domaine en ddns.net. En revanche, lorsque j’essaie de me connecter avec le domaine référencé chez Gandi, je n’ai aucun message d’erreur mais l’accès à l’espace membre est impossible, l’accès à l’espace public étant normal-L’hébergement est fait en local sur un serveur Linux Ubuntu derrière une adresse IP full stack de chez Free-J’utilise le container ipeos/spip:4.3.6 avec un container MariaDB 10.11-Nous avions exactement le même souci avec la version spip 4.3.3-Ca semble advenir depuis notre migration adsl vers fibre-Je sollicite votre aide car pour le moment je sèche … Merci à vous
Qui dit migration Free vers fibre peut aussi vouloir dire seulement 1/4 des ports associés à l’IP.
⇒ dans l’espace d’admin de Free, il faut demander une IP full stack (premier résultat dans un moteur de recherche : Demander une adresse IP full stack chez Free pour avoir tous les ports - Blog de Jesus Forain)
Bonjour-J’aurais dû le préciser mais nous sommes en full stack-De plus, si c’était le souci, ça ne fonctionnerait pas non plus avec l’IP directe et le ddns-Nous avons le souci avec notre domaine acheté chez Gandi-Quand nous l’utilisons, il est impossible de se connecter à l’espace privé alors que nous arrivons bien sur le site public-Dur dur …
Pour être bien sûr de parler de la même chose :
- espace prive = urldusite/ecrire/
- site public = urldusite/
Vu que c’est un auto-hébergement, ça veut dire que le site est visible via l’IP de la box et le DNS associé pointant vers cette IP.
Mais, il devrait aussi pouvoir être vu via une IP locale au réseau ?
Est-ce que via cet accès local, l’accès à ecrire fonctionne ?
Autre chose : est-ce que tu as testé avec un autre navigateur ?
On parle bien de la même chose 
Je viens d’essayer plusieurs choses :1-je suis sur le serveur qui héberge le container du site donc j’y accède en localhost:port => pas de pb 2-Je suis sur le serveur qui héberge le site et j’utilise le nom de domaine => pas de connexion possible 3-Je suis sur le serveur et j’utilise l’adresse IP externe de la box => pas de problème, j’accède à l’espace privé 4-Je suis sur le serveur qui héberge le site et j’utilise le nom de domaine en ddns.net => pas de problème, j’accède à l’espace privé. J’ai également vérifié que la box était bien en full stack avec l’ensemble des ports ouverts - Est-ce qu’il y aurait un moyen de passer en mode debug sur le site ? Ca ressemble à un routage d’url qui se passe mal. En complément, le pb est le même sur les navigateurs testés : Opera, Firefox, Chrome, Edge. Je vais essayer de capturer les trames réseau avec wireshark.
Donc, a priori, ça n’est pas un problème SPIP mais config serveur, vhosts, routage…
Ca y ressemble fortement … mais pourquoi spécifiquement sur un DNS particulier c’est louche. Je vais essayer la capture réseau. Je mettrai les résultats en ligne si ça peut aider. Merci pour l’échange.
Petite analyse des trames réseau : je constate qu’avec le nom de domaine acheté chez Gandi, le site spip déclenche une action GET /spip.php?action=cron HTTP/1.1 ce qui correspond à Accès interdit lorsque j’éssaie de me connecter sur l’espace privé- Aucun message n’apparaît à l’utilisateur - Cette action provoque la clôture de la connexion réseau - Je note une différence : pour le site avec domaine statique (Gandi) www.f6kuq.org, le champ Host contient le nom du serveur chez Free qui correspond à notre IP - En revanche, avec f6kuq.ddns.net, le champ Host contient f6kuq.ddns.net-J’ai essayé de mettre le nom du serveur comme url et dans ce cas ça fonctionne-D’où une petite question : SPIP ne contrôlerait pas que l’url et le Host sont identiques par hasard ? Je constate également qu’aucun cookie n’est envoyé avec www.f6kuq.org alors qu’un cookie est bien présent avec f6kuq.ddns.net. J’espère que ça peut aider. En tout cas, l’action est bien déclenchée par le site SPIP.
Et la config DNS est à chaque fois un champ A ?
Ce que je vois, c’est que les 2 domaines ne sont pas sur la même IP :
- DNS Propagation Checker - Global DNS Testing Tool : 82.67.51.238
- DNS Propagation Checker - Global DNS Testing Tool : 217.70.184.50
Chez Gandi, c’est une redirection :
;QUESTION www.f6kuq.org. IN A ;
ANSWER webredir.vip.gandi.net. 8871 IN A 217.70.184.50 www.f6kuq.org. 10800 IN CNAME webredir.vip.gandi.net. ;
Et en plus, c’est une redirection par frame : www.f6kuq.org
<frameset>
<frame src="http://057trrs9.fbxos.fr" name="redir">
<noframes>
<p>Original location:
<a href="http://057trrs9.fbxos.fr">http://057trrs9.fbxos.fr</a>
</p>
</noframes>
</frameset>
Ceci explique cela
La 1ère IP correspond à l’IP externe de la box et c’est celle référencée sur f6kuq.ddns.net. La 2nde correspond au site de Gandi (j’ai vérifié avec le CNAME).
Je viens de prendre une trame réseau également avec le nom du serveur Free : à nouveau je constate l’envoi d’un cookie pour permettre la connexion à l’espace privé ce qui n’est pas le cas avec www.f6kuq.org.
Oui, c’est bien ce que je dis depuis tout à l’heure : mauvaise config DNS.
Et c’est chez Gandi : il ne faut pas faire une redirection, mais une entrée A pointant sur 82.67.51.238
Super merci ! Je vais voir si c’est possible dans la console d’admin de Gandi. Je viens de vérifier pour le ddns.net et c’est bien aussi une entrée A. Encore super merci car je ne m’en sortait pas-Ca dépasse mes compétences ;-)) Ca n’explique pas pourquoi avec le même paramétrage chez Gandi, ça fonctionnait sur une liaison adsl.
Peut-être parce que SPIP a amélioré sa sécurité
Je veux bien le croire et c’est très positif mais sans changer de version (avant que je fasse l’upgrade en 4.3.6), la bascule adsl vers fibre, sans changement de paramétrage chez Gandi, a fait que les accès membres ne fonctionnaient plus. Le passage en 4.3.6 n’a pas changé le dysfonctionnement. Pour moi, il y a autre chose derrière …
Ça ne pouvait pas être le même paramétrage puisque le passage de l’ADSL à la fibre a changé l’adresse IP fixe de la box.
Oui c’est vrai mais on a juste changé l’ip côté Gandi donc on faisait déjà de la redirection.
Un très grand merci ! Les modifs ont pu être faite côté Gandi et ça fonctionne. Très bonne soirée-Bien cordialement