Bonjour à tous,
 
Nous avons un léger problème pour accèder à Internet dans notre boîte.
 
Tout d'abord, il est intéressant de savoir que nous sommes tous sous IE 8.
 
Lorsque nous lancons Internet depuis n'importe poste qu'il soit, nous pouvons accèder à certains sites très rapidement (comme hardware.fr, google.fr, etc...) cependant pour d'autres sites, il est impossible d'accèder à ces derniers, non pas pour fautes de restrictions ou quoi que ce soit mais le chargement de la page ne se finit jamais ... J'avoue ne vraiment pas comprendre le problème.
 
C'est la roulette russe aux sites Internet.
 
A noter également qu'un Netasq est présent sur le réseau mais les règles sont  tout à fait correctes dessus.
 
Merci

Bonjour,  
 
as tu un exemple de site qui ne fonctionne pas ?  
 

problème de MTU souvent ça

yahoo.com , filezilla, etc.. une mulitude. mais d'autres marchent je capte pas oO

Comme le dit Je@nd, ce genre de soucis est souvent lié à un problème de MTU. Ensuite il faudrait voir les log du netasq. Car ce genre de petite "bête", certes très performante, est aussi très sensible. il y a par exemple la taille des buffers dans celui-ci qui peuvent influer, ainsi que des rêgles de filtrages au niveau de l'ASQ qui peuvent se montrer trop restrictives.

Lorsque je fais un tracert sur yahoo.fr pourtant l'itinéraire est OP. Je regarde du côté du syslog Netasq s'il y à quelque chose de suspect mais çà n'a pas l'air

Ce topic m'interesse car il ressemble à un problème rencontré sur mon réseau. Je ne m'étais pas encore penché en détail sur le sujet, car il est classé dans mon "to do list non prioritaire"
 
Infra : domaine Win2k3, ISA 2004, clients XP SP3 / IE7
 
Aucun problème de navigation à déplorer sur les clients.
 
Puis il y a 2 mois, mon collègue lors d'une réinstall a passé sa machine en Vista / IE8 => même problème que celui évoqué par dimz4, cad IE8 qui bloque par moments sur certains sites, sans pattern apparent.
Je n'ai pas creusé son pb (par manque de temps), je l'ai juste chambré un peu sur son magnifique "upgrade" vista pour la forme. Bref.
 
Le mois dernier je suis passé à Seven / IE8 => Même problème que lui.
 
Le dénominateur commun "semble" donc être IE8, d'autant plus que tous les clients IE7 continuent à fonctionner à merveille, ainsi que Firefox et Opera sur mon poste Seven, y compris lorsque IE8 lui est bloqué.
 
Autre constation : lorsque IE8 bloque, en insistant, on arrive à se reconnecter au bout d'un moment, mais la durée est variable et parfois très longue. En revanche, lorsqu'on ferme toutes les instances ouvertes d'IE et qu'on le relance, là c'est immédiat (mais chiant aussi !)
 
Voilà, cela te donnera peut-être une piste supplémentaire Dimz4. Pour l'heure, je n'ai pas eu le temps de tracer les paquets pour voir ce qui se passe, mais tu seras pêut-être plus motivé que moi

Hum, sur un éventuel problème de MTU, comment agir pour palier à ce problème ? utiliser un soft pour modifier sa valeur ? c'est pas vraiment conseillé.

J'ai eu un cas similaire, mais j'ai l'antivirus kasperky + optenet et un U450.
Si tu as un  
Regarde en ssh sur ton netasq et fais un "top" voir si une tache n'est pas a 100%.
 

Rien à signaler sur le netasq :< je désespère

Sinon mis à part un éventuel problème de MTU ? d'autres idées SVP ?

Les buffers de ton netasq...... ainsi que les time-out.

Sur le netasq tu as un proxy et filtrage ?

reboot du netasq, ça donne quoi ?
tu es sur que les dns sont bon ?

Pour les MTU ils sont à 1500 comme une connexion Internet normale.
Le reboot du netasq a été fait quelques fois et rien de plus.
Du point de vue des buffers rien de suspect.
En effet, on fait du filtrage et du VPN.

 
Est ce que tu as bien validé que ce n'était pas un problème de MTU ? Car cela y ressemble quand même.
Vérifie la taille des paquets que tu arrives à faire passer sans fragmentation.
Pour régler le problème c'est à l'entrée de ton réseau (routeur / firewall) que tu vas devoir faire des réglages (MSS, MTU) pas sur les machines du réseau.
Il peut être utile aussi de noter qu'un problème de ce type ne vient pas forcément de ton réseau, cela peut aussi provenir de ton opérateur.

Les tests je les fait sur le netasq ; En sortie sur le netasq, ils étaient à 1500.
Depuis le serveur la valeur maximale a été de 1464(+28) soit 1492 comme du PPPoE je crois.

DNS vérifié avec FT déjà et problème persiste.
J'ai downgradé la valeur en sortie sur le Netasq à 1492 pour tester car précédemment elle était à 1500 et çà passe pas.
 . . .

As-tu essayé de mettre directement les DNS (primaire et secondaire) sur un poste et essayé de repartir sur les sites qui sont lents?

 
 
Si c'est un problème de MTU c'est sur un PC qu'il faut le baisser pour qu'il annonce au serveur la taille maxi des paquets qu'il peut recevoir.
http://www.netheaven.com/pmtu.html
 
 
Perso ce que je ne comprends pas c'est pourquoi ça marche avec d'autres navigateurs.  

Oui tuxerman12, je l'ai bien affecté sur le serveur pour tester ! mais j'ai également downgradé la valeur sur le netasq afin de voir ! je ferai les tests demain matin car je ne peux reboot ni le netasq car le VPN est utilisé et le serveur pareil.
 
@EDIT : ah oui sur un PC ok. Quiproquo. Imhotep
 
Et non cela fait exactement la même chose avec FF ou google chrome, etc ...  
 
Le soucis c'est que certains sites chargement et d'autres non ... ^^ Google, ccm, hardware, pcinpact par exemple marchent mais yahoo, hotmail et d'autres, non.
 
Ce sont des DNS public 4.2.2.2 et 4.2.2.4 ^^
 

en desactiant et ractivant le slot du filtrage es que ça ne debloque pas le probléme ?
Desactive le filtrage voir si ça peux venir de là !
J'ai 2 netasq U450 en HA, je peux te dire que j'en ai bavé avec ça.
 

Ça ne serait pas une option de IE8 qui ferait se problème??

Vraissemblablement non car même avec FF, le problème est le même

Hum, j'avais désactivé le slot de filtrage vers Internet déjà ... ^^ donc inutile de le réactiver.
 
@Antivirus : Symantec Endpoint
 
Je pense que cela pourrait venir du module Java mais vu qu'on n'arrive pas à accéder au site pour télécharger l'applet ... :<

Problème réglé.

Quelques détails pourraient servir à ceux qui se retrouveraient dans la même situation.

Tu l'as réglé comment ?

Par l'ajout d'une clé dword - MTU dans la base de registre (sur la carte réseau) avec comme paramètres la valeur maximale en octets possible à envoyer sans fragmentation et ce sur tous les postes. Merci !