Hier je constate un défaut de synchronisation sur mon client nextcloud. L'icône est grise et j'ai le message suivant :
aucune connexion au serveur Nextcloud à l'adresse https://ncloud.zaclys.com Délai de connexion dépassé
Après avoir vérifié que mon compte nextcloud (chez la mère Zaclys donc) est bien accessible par le web je passe quelques heures carrées à essayer de comprendre le pourquoi du comment de la chose et finis (intuition) par débrancher le réseau filaire sur mon ordi et utiliser le partage de connexion de mon téléphone (réseau Orange). Miracle, tout rentre dans l'ordre.
Mieux, lorsque je me reconnecte sur Free la synchro continue à fonctionner sans souci.
Tout à l'heure ma chère et tendre m'appelle pour la même raison. Même motif même punition. Tout fonctionne bien maintenant, mais j'aimerai bien comprendre. Une idée ?
Environnement : 2 ordis sous ArchLinux avec client nextcloud + thunderbird / cardbook , 2 téléphones sous Android One avec nextcloud et Davx5, Freebox 4k, fibre, connexion filaire
Merci d'avance.
# NAT, mauvais firewall et timeout de session
Posté par benoar . Évalué à 2.
Ça sent le routeur qui a perdu ta session et qui en plus ne remonte pas d'erreur. Je suppose que la synchro nextcloud se fait avec une connexion « longue » (une session TCP), et que l'Internet « moderne » veuille qu'il y ait du NAT configuré avec les pieds partout. Ça peut aussi bien venir de ta Freebox que du serveur en face, s'il est mal configuré.
Malheureusement, la seule solution en général est une course à l’échalote : augmenter la fréquence du keepalive, jusqu'à la prochaine fois (dans quelques années) où ils auront encore réduit le timeout.
[^] # Re: NAT, mauvais firewall et timeout de session
Posté par Vincent Gay (site web personnel) . Évalué à 2.
Merci pour l'explication. Toutefois j'ai tenté la déconnexion / reconnexion et même le reboot (quand on ne sait plus quoi faire les vieux réflexes windowsiens refont surface). Cela n'aurait-il pas corrigé le problème ?
[^] # Re: NAT, mauvais firewall et timeout de session
Posté par lolop (site web personnel) . Évalué à 2.
Piste…
Free effectue le partage d'adresses entre plusieurs abonnés, chacun ayant une plage de ports (pour la technique, cf article de S.Bortzmeyer).
Est-ce qu'a l'occasion d'un renouvellement de bail IP dynamique tu ne serais pas tombé dans une plage de ports qui ferait que les ports visibles à l'extérieur pour NextCloud ne sont plus mappés chez toi…
Question, as-tu une @IP fixe ?
Votez les 30 juin et 7 juillet, en connaissance de cause. http://www.pointal.net/VotesDeputesRN
[^] # Re: NAT, mauvais firewall et timeout de session
Posté par Vincent Gay (site web personnel) . Évalué à 2.
J'ai une ip fixe et j'ai demandé (donc obtenu) une ipv4 complète.
[^] # Re: NAT, mauvais firewall et timeout de session
Posté par Vincent Gay (site web personnel) . Évalué à 2.
Ça se précise, le problème n'apparaît qu'au reboot. Pourtant je suis en filaire, donc le réseau est certainement opérationnel avant la tentative de connexion. Pas de problème en sortie de veille.
[^] # Re: NAT, mauvais firewall et timeout de session
Posté par Arkem . Évalué à 2. Dernière modification le 07 avril 2019 à 17:21.
As tu remarqué si ton client Nextcloud a été mis à jour récemment ?
Je dis ça, car j'ai eu le même problème avec le client Owncloud, qui est très proche, et une Freebox crystal que j'ai reçu récemment.
J'avais trois ordinateurs connectés. Deux sous Mint 19.1, et un sous Ubuntu 18.10. Seul l'un des ordinateurs sous Mint arrivait à se connecter normalement, et c'est le seul qui utilisait un pilote réseau propriétaire (je précise car le code peut être très différent, pas pour dire que c'est mieux…).
Pour me connecter, j'utilisais la même astuce que toi, mais avec un abonnement mobile Free, et ça marchait très bien.
J'ai aussi une Freebox révolution chez ma compagne, et là tout marchait normalement (mais en réseau local, et IP internet fixe pour mon serveur de Cloud, justement).
Le problème s'est résolu de lui même cette semaine, à la suite d'une nouvelle version du client Owncloud (2.5.4 - build 515). J'ai aussi remplacé le certificat auto-signé de mon serveur par "Let's encrypt", mais je doute que ça puisse concerner Zaclys…
Détail qui n'a peut-être rien à voir, j'étais emm…dé depuis plusieurs mois car l'équipe de dev d'Owncloud avait décidé de bloquer le Hairpin NAT pour des raisons de sécurité sur le client. Du coup, je devais éditer mon /etc/hosts chaque fois que sortais/rentrais chez moi avec mon portable. Ce problème s'est aussi réglé tout seul au même moment. Ils ont peut-être trouvé un moyen de le réactiver sans sacrifier à la sécurité, ou alors trop de gens se plaignaient…
Je n'ai pas de piste plus poussée que ça à proposer, mais si ça peut te donner quelques indices…
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.