ConnectionError - [Errno 65] No route to host

[doum33]

Bonjour à toute la communauté.

J'ai installé il y a quelques temps Truenas sur un ancien PC. Tout fonctionnait parfaitement jusqu'à ce que je change d'opérateur.
Je viens de passer chez orange et maintenant j'ai une erreur lorsque j'essaie de créer un Jail qui semble être liée à ma configuration réseau :

ConnectionError​

HTTPSConnectionPool(host='www.freebsd.org', port=443): Max retries exceeded with url: /security/unsupported.html (Caused by NewConnectionError(': Failed to establish a new connection: [Errno 65] No route to host'))

Error: Traceback (most recent call last):
File "/usr/local/lib/python3.8/site-packages/urllib3/connection.py", line 156, in _new_conn
conn = connection.create_connection(
File "/usr/local/lib/python3.8/site-packages/urllib3/util/connection.py", line 84, in create_connection
raise err
File "/usr/local/lib/python3.8/site-packages/urllib3/util/connection.py", line 74, in create_connection
sock.connect(sa)
OSError: [Errno 65] No route to host

During handling of the above exception, another exception occurred:

Traceback (most recent call last):
File "/usr/local/lib/python3.8/site-packages/urllib3/connectionpool.py", line 665, in urlopen
httplib_response = self._make_request(
File "/usr/local/lib/python3.8/site-packages/urllib3/connectionpool.py", line 376, in _make_request
self._validate_conn(conn)
File "/usr/local/lib/python3.8/site-packages/urllib3/connectionpool.py", line 994, in _validate_conn
conn.connect()
File "/usr/local/lib/python3.8/site-packages/urllib3/connection.py", line 334, in connect
conn = self._new_conn()
File "/usr/local/lib/python3.8/site-packages/urllib3/connection.py", line 168, in _new_conn
raise NewConnectionError(
urllib3.exceptions.NewConnectionError: <urllib3.connection.VerifiedHTTPSConnection object at 0x81e96f670>: Failed to establish a new connection: [Errno 65] No route to host

During handling of the above exception, another exception occurred:

Traceback (most recent call last):
File "/usr/local/lib/python3.8/site-packages/requests/adapters.py", line 439, in send
resp = conn.urlopen(
File "/usr/local/lib/python3.8/site-packages/urllib3/connectionpool.py", line 719, in urlopen
retries = retries.increment(
File "/usr/local/lib/python3.8/site-packages/urllib3/util/retry.py", line 436, in increment
raise MaxRetryError(_pool, url, error or ResponseError(cause))
urllib3.exceptions.MaxRetryError: HTTPSConnectionPool(host='www.freebsd.org', port=443): Max retries exceeded with url: /security/unsupported.html (Caused by NewConnectionError('<urllib3.connection.VerifiedHTTPSConnection object at 0x81e96f670>: Failed to establish a new connection: [Errno 65] No route to host'))

During handling of the above exception, another exception occurred:

Traceback (most recent call last):
File "/usr/local/lib/python3.8/site-packages/middlewared/main.py", line 137, in call_method
result = await self.middleware._call(message['method'], serviceobj, methodobj, params, app=self,
File "/usr/local/lib/python3.8/site-packages/middlewared/main.py", line 1206, in _call
return await self.run_in_executor(prepared_call.executor, methodobj, *prepared_call.args)
File "/usr/local/lib/python3.8/site-packages/middlewared/main.py", line 1110, in run_in_executor
return await loop.run_in_executor(pool, functools.partial(method, *args, **kwargs))
File "/usr/local/lib/python3.8/concurrent/futures/thread.py", line 57, in run
result = self.fn(*self.args, **self.kwargs)
File "/usr/local/lib/python3.8/site-packages/middlewared/schema.py", line 977, in nf
return f(*args, **kwargs)
File "/usr/local/lib/python3.8/site-packages/middlewared/plugins/jail_freebsd.py", line 799, in releases_choices
choices = {str(k): str(k) for k in ListableReleases(remote=remote)}
File "/usr/local/lib/python3.8/site-packages/iocage_lib/release.py", line 47, in __init__
self.eol_list = IOCFetch.__fetch_eol_check__()
File "/usr/local/lib/python3.8/site-packages/iocage_lib/ioc_fetch.py", line 114, in __fetch_eol_check__
req = requests.get(_eol)
File "/usr/local/lib/python3.8/site-packages/requests/api.py", line 75, in get
return request('get', url, params=params, **kwargs)
File "/usr/local/lib/python3.8/site-packages/requests/api.py", line 60, in request
return session.request(method=method, url=url, **kwargs)
File "/usr/local/lib/python3.8/site-packages/requests/sessions.py", line 533, in request
resp = self.send(prep, **send_kwargs)
File "/usr/local/lib/python3.8/site-packages/requests/sessions.py", line 646, in send
r = adapter.send(request, **kwargs)
File "/usr/local/lib/python3.8/site-packages/requests/adapters.py", line 516, in send
raise ConnectionError(e, request=request)
requests.exceptions.ConnectionError: HTTPSConnectionPool(host='www.freebsd.org', port=443): Max retries exceeded with url: /security/unsupported.html (Caused by NewConnectionError('<urllib3.connection.VerifiedHTTPSConnection object at 0x81e96f670>: Failed to establish a new connection: [Errno 65] No route to host'))

Dans ma config, je ne me suis pas mis en DHCP, j'ai donc renseigné mon adresse IP fixe souhaitée.
Dans la configuration globale j'ai mis 192.168.1.255 pour la passerelle par défaut et 192.168.1.1, 8.8.8.8 et 1.1.1.1 en DNS principal, secondaire et tertiaire.
J'avoue être un peu perdu, n'étant pas un expert du réseau.
Les recherches sur le forum ou sur google ne m'ont pas aidées, du coup je fais appel à vous.

Merci d'avance pour votre précieuse aide!

 

[Pitfrr]

Bonjour,

Ce qui me surprend dans ta configuration c'est que ta passerelle par défaut (192.168.1.255) n'est pas la même que ton DNS (mais pourquoi pas... sauf que généralement, la passerelle par défaut c'est le modem ADSL et il fait aussi office de serveur DNS).

De plus (et je suppose que le problème vient de là) l'adresse de la passerelle que tu as renseignée (192.168.1.255) n'est pas bonne. En effet, cette adresse est une adresse réservée (pour le broadcast) et donc non utilisable comme passerelle.

Il faut que tu renseignes la bonne adresse pour la passerelle (je suppose 192.168.1.1) et déjà tu verras si cela règle le problème.

 

[doum33]

Bonjour Pitfrr,

Au départ mon serveur DNS était identique à ma passerelle par défaut, c'est juste qu'en faisant des tests je l'ai modifié.
OK donc la passerelle par défaut c'est l'adresse de la box...du coup merci j'avance! (même si maintenant j'ai une erreur de certificat)

HTTPSConnectionPool(host='www.freebsd.org', port=443): Max retries exceeded with url: /security/unsupported.html (Caused by SSLError(SSLError("bad handshake: Error([('SSL routines', 'tls_process_server_certificate', 'certificate verify failed')])")))

Error: Traceback (most recent call last):
File "/usr/local/lib/python3.8/site-packages/urllib3/contrib/pyopenssl.py", line 485, in wrap_socket
cnx.do_handshake()
File "/usr/local/lib/python3.8/site-packages/OpenSSL/SSL.py", line 1915, in do_handshake
self._raise_ssl_error(self._ssl, result)
File "/usr/local/lib/python3.8/site-packages/OpenSSL/SSL.py", line 1647, in _raise_ssl_error
_raise_current_error()
File "/usr/local/lib/python3.8/site-packages/OpenSSL/_util.py", line 54, in exception_from_error_queue
raise exception_type(errors)
OpenSSL.SSL.Error: [('SSL routines', 'tls_process_server_certificate', 'certificate verify failed')]

During handling of the above exception, another exception occurred:

Traceback (most recent call last):
File "/usr/local/lib/python3.8/site-packages/urllib3/connectionpool.py", line 665, in urlopen
httplib_response = self._make_request(
File "/usr/local/lib/python3.8/site-packages/urllib3/connectionpool.py", line 376, in _make_request
self._validate_conn(conn)
File "/usr/local/lib/python3.8/site-packages/urllib3/connectionpool.py", line 994, in _validate_conn
conn.connect()
File "/usr/local/lib/python3.8/site-packages/urllib3/connection.py", line 386, in connect
self.sock = ssl_wrap_socket(
File "/usr/local/lib/python3.8/site-packages/urllib3/util/ssl_.py", line 370, in ssl_wrap_socket
return context.wrap_socket(sock, server_hostname=server_hostname)
File "/usr/local/lib/python3.8/site-packages/urllib3/contrib/pyopenssl.py", line 491, in wrap_socket
raise ssl.SSLError("bad handshake: %r" % e)
ssl.SSLError: ("bad handshake: Error([('SSL routines', 'tls_process_server_certificate', 'certificate verify failed')])",)

During handling of the above exception, another exception occurred:

Traceback (most recent call last):
File "/usr/local/lib/python3.8/site-packages/requests/adapters.py", line 439, in send
resp = conn.urlopen(
File "/usr/local/lib/python3.8/site-packages/urllib3/connectionpool.py", line 719, in urlopen
retries = retries.increment(
File "/usr/local/lib/python3.8/site-packages/urllib3/util/retry.py", line 436, in increment
raise MaxRetryError(_pool, url, error or ResponseError(cause))
urllib3.exceptions.MaxRetryError: HTTPSConnectionPool(host='www.freebsd.org', port=443): Max retries exceeded with url: /security/unsupported.html (Caused by SSLError(SSLError("bad handshake: Error([('SSL routines', 'tls_process_server_certificate', 'certificate verify failed')])")))

During handling of the above exception, another exception occurred:

Traceback (most recent call last):
File "/usr/local/lib/python3.8/site-packages/middlewared/main.py", line 137, in call_method
result = await self.middleware._call(message['method'], serviceobj, methodobj, params, app=self,
File "/usr/local/lib/python3.8/site-packages/middlewared/main.py", line 1206, in _call
return await self.run_in_executor(prepared_call.executor, methodobj, *prepared_call.args)
File "/usr/local/lib/python3.8/site-packages/middlewared/main.py", line 1110, in run_in_executor
return await loop.run_in_executor(pool, functools.partial(method, *args, **kwargs))
File "/usr/local/lib/python3.8/concurrent/futures/thread.py", line 57, in run
result = self.fn(*self.args, **self.kwargs)
File "/usr/local/lib/python3.8/site-packages/middlewared/schema.py", line 977, in nf
return f(*args, **kwargs)
File "/usr/local/lib/python3.8/site-packages/middlewared/plugins/jail_freebsd.py", line 799, in releases_choices
choices = {str(k): str(k) for k in ListableReleases(remote=remote)}
File "/usr/local/lib/python3.8/site-packages/iocage_lib/release.py", line 47, in __init__
self.eol_list = IOCFetch.__fetch_eol_check__()
File "/usr/local/lib/python3.8/site-packages/iocage_lib/ioc_fetch.py", line 114, in __fetch_eol_check__
req = requests.get(_eol)
File "/usr/local/lib/python3.8/site-packages/requests/api.py", line 75, in get
return request('get', url, params=params, **kwargs)
File "/usr/local/lib/python3.8/site-packages/requests/api.py", line 60, in request
return session.request(method=method, url=url, **kwargs)
File "/usr/local/lib/python3.8/site-packages/requests/sessions.py", line 533, in request
resp = self.send(prep, **send_kwargs)
File "/usr/local/lib/python3.8/site-packages/requests/sessions.py", line 646, in send
r = adapter.send(request, **kwargs)
File "/usr/local/lib/python3.8/site-packages/requests/adapters.py", line 514, in send
raise SSLError(e, request=request)
requests.exceptions.SSLError: HTTPSConnectionPool(host='www.freebsd.org', port=443): Max retries exceeded with url: /security/unsupported.html (Caused by SSLError(SSLError("bad handshake: Error([('SSL routines', 'tls_process_server_certificate', 'certificate verify failed')])")))

Merci beaucoup pour ton aide!

 

[Pitfrr]

Alors tu as cette erreur de certificat toujours lors de la création de la jail, c'est ça?

J'ai cru voir que cela pouvait peut-être venir d'une mauvaise configuration du DNS.
Est-ce que la résolution de nom fonctionne? Genre quand tu fais un ping google.com dans un terminal dans TrueNAS, est-ce qu'il trouve bien l'adresse IP de google.com?

Sinon c'est peut-être un problème de certificat SSL au niveau de TrueNAS. Quelle version utilises-tu? Est-elle à jour?

 

[doum33]

Le ping répond bien mais l'erreur n'est plus présente sans action de ma part...
Pour autant ma connexion n'est pas sécurisée, donc je pense qu'il doit quand même y avoir un soucis de certificat quelque part.

 

[doum33]

Le ping répond bien mais l'erreur n'est plus présente sans action de ma part...
Pour autant ma connexion n'est pas sécurisée, donc je pense qu'il doit quand même y avoir un soucis de certificat quelque part.

Je regarderai cette partie ce week-end, j'expliquerai la solution si jamais ça peut intéresser quelqu'un.

 

[Heracles]

j'ai mis 192.168.1.255 pour la passerelle par défaut

Voilà le problème : .255 est une adresse de broadcast. Elle ne peut pas être utilisée comme adresse individuelle et donc ne peut pas être l'adresse d'une passerelle...

 

[Heracles]

Pour le certificat, il faudrait savoir pourquoi le certificat est déclaré non valide. Ainsi, à partir de ton TrueNAS, fais la commande suivante :

openssl s_client -connect www.freebsd.org:443 -state

Ensuite, poste nous le résultat. Cette commande-là devrait nous dire qu'est-ce qui tourne carré dans ton environnement.

 

[doum33]

Bonjour,

Voilà ce que ça donne:

root@truenas[~]# openssl s_client -connect www.freebsd.org:443 -state
CONNECTED(00000003)
SSL_connect:before SSL initialization
SSL_connect:SSLv3/TLS write client hello
SSL_connect:SSLv3/TLS write client hello
SSL_connect:SSLv3/TLS read server hello
SSL_connect:TLSv1.3 read encrypted extensions
depth=1 C = US, O = Let's Encrypt, CN = R3
verify return:1
depth=0 CN = www.freebsd.org
verify return:1
SSL_connect:SSLv3/TLS read server certificate
SSL_connect:TLSv1.3 read server certificate verify
SSL_connect:SSLv3/TLS read finished
SSL_connect:SSLv3/TLS write change cipher spec
SSL_connect:SSLv3/TLS write finished
---
Certificate chain
0 s:CN = www.freebsd.org
i:C = US, O = Let's Encrypt, CN = R3
1 s:C = US, O = Let's Encrypt, CN = R3
i:C = US, O = Internet Security Research Group, CN = ISRG Root X1
2 s:C = US, O = Internet Security Research Group, CN = ISRG Root X1
i:O = Digital Signature Trust Co., CN = DST Root CA X3
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=CN = www.freebsd.org

issuer=C = US, O = Let's Encrypt, CN = R3

---
No client certificate CA names sent
Peer signing digest: SHA256
Peer signature type: RSA-PSS
Server Temp Key: X25519, 253 bits
---
SSL handshake has read 5159 bytes and written 399 bytes
Verification: OK
---
New, TLSv1.3, Cipher is TLS_AES_256_GCM_SHA384
Server public key is 4096 bit
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
---
SSL_connect:SSL negotiation finished successfully
SSL_connect:SSL negotiation finished successfully
---
Post-Handshake New Session Ticket arrived:
SSL-Session:
Protocol : TLSv1.3
Cipher : TLS_AES_256_GCM_SHA384
Session-ID: 1940473DD1BE5F4E6905E8C529A7B532F1872D8D4C6E5485BBAE2653263C1F26
Session-ID-ctx:
Resumption PSK: 37670617ED49516687E6D1B15C12A890B2A961B43441922049FBE1EC14113D26777AA01D6D091FF27E7E69E0ED0D736E
PSK identity: None
PSK identity hint: None
SRP username: None
TLS session ticket lifetime hint: 600 (seconds)
TLS session ticket:
0000 - ff ef 35 83 67 44 b7 84-4b e1 45 99 5b ef ca 4d ..5.gD..K.E.[..M
0010 - 3f 19 b0 0c c8 a2 b9 5f-90 17 94 7c ff 59 34 d7 ?......_...|.Y4.
0020 - 7b 15 cd 81 5d 53 b1 97-b2 d7 77 d4 c8 98 ec 5f {...]S....w...._
0030 - 5a e6 53 3a 7b 63 e6 10-6e d1 07 28 27 b1 e5 fa Z.S:{c..n..('...
0040 - 8c f6 c2 5d a5 3c 2f 6c-ab 18 ff 58 fc 23 4d 4f ...].</l...X.#MO
0050 - 06 0f 2c fd 79 4f ca 5e-12 4f cf 85 66 94 24 d6 ..,.yO.^.O..f.$.
0060 - fb 7f 78 fd ca 27 6f c9-44 3c 8d b6 b3 fc 70 d7 ..x..'o.D<....p.
0070 - 1c 35 0b 85 44 f7 89 7b-bf 45 c9 6d f8 3b 24 c6 .5..D..{.E.m.;$.
0080 - d4 33 ea 1f c2 19 56 6d-29 ed 9c 9c fd 53 0c ae .3....Vm)....S..
0090 - b3 fa 84 54 ee 05 31 a3-ca 4d d9 95 95 ab 4e cf ...T..1..M....N.
00a0 - d9 31 58 97 e8 49 2f 11-00 f2 79 d2 4a 44 62 e1 .1X..I/...y.JDb.
00b0 - 6f ba 49 b1 5c 1e 95 01-03 f3 5c 1f 66 ca eb a0 o.I.\.....\.f...
00c0 - 03 6d a2 4f 74 7b 9c ca-2d 4a 74 ca 42 a4 7e d7 .m.Ot{..-Jt.B.~.
00d0 - 0c c9 36 14 ca 7d 1b f7-4b 94 42 63 fd f0 39 b5 ..6..}..K.Bc..9.
00e0 - e0 f4 78 d9 c7 dd ce 93-f7 9b aa 1a 7f f8 39 66 ..x...........9f

Start Time: 1638516098
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Extended master secret: no
Max Early Data: 0
---
SSL_connect:SSLv3/TLS read server session ticket
read R BLOCK
SSL_connect:SSL negotiation finished successfully
SSL_connect:SSL negotiation finished successfully
---
Post-Handshake New Session Ticket arrived:
SSL-Session:
Protocol : TLSv1.3
Cipher : TLS_AES_256_GCM_SHA384
Session-ID: 4E032FA903E4C107A7031F0CE6456A07693BCC51E3372A1E194888846AB59495
Session-ID-ctx:
Resumption PSK: 7B272D68F760C51B5A27DA0DB60BF79D3B984729D3868833A2A2528EAC660101E19422759F74902821314D15E6267326
PSK identity: None
PSK identity hint: None
SRP username: None
TLS session ticket lifetime hint: 600 (seconds)
TLS session ticket:
0000 - ff ef 35 83 67 44 b7 84-4b e1 45 99 5b ef ca 4d ..5.gD..K.E.[..M
0010 - d4 cd ba 2a d1 95 c5 11-5c b8 c6 ba 47 8d 01 2d ...*....\...G..-
0020 - 50 b3 d7 3f d8 c8 b9 54-d0 8b db bc e0 5a 24 03 P..?...T.....Z$.
0030 - 01 53 af 16 83 0d c8 20-9a 87 2b 2d aa b4 35 8c .S..... ..+-..5.
0040 - 9e bc f8 e0 eb 5b 5f 01-cd 64 fd 35 8f 12 8b 64 .....[_..d.5...d
0050 - d1 17 b9 99 73 fa fb 3a-ce 43 01 7b 69 f0 82 94 ....s..:.C.{i...
0060 - d6 76 76 3d 85 13 0a 16-75 91 5e 27 65 b4 92 d7 .vv=....u.^'e...
0070 - e1 f3 97 ce 8e f7 3e 44-77 fe 87 53 e6 36 f8 0b ......>Dw..S.6..
0080 - a6 d2 d4 c5 bb 59 0a 58-36 71 06 54 d5 13 13 e2 .....Y.X6q.T....
0090 - 84 0e 0b b4 6f 9e db 52-6c 91 3b d2 8d 49 5b 23 ....o..Rl.;..I[#
00a0 - ec 1a d3 39 d6 9e 02 e9-31 6e 1f a7 79 9b b8 ff ...9....1n..y...
00b0 - 86 13 f5 8e df 78 a9 21-e6 2b 39 43 b3 95 e7 c2 .....x.!.+9C....
00c0 - b3 08 c6 52 7e 99 12 00-45 af 8b fa 51 db 4e bf ...R~...E...Q.N.
00d0 - 45 7c cc 74 28 ea 11 c7-5e cc ed 67 5a 93 6a 64 E|.t(...^..gZ.jd
00e0 - 04 81 c5 fd 5a 7d a8 ff-5a 5d 85 1f cf cc fd 5c ....Z}..Z].....\

Start Time: 1638516098
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Extended master secret: no
Max Early Data: 0
---
SSL_connect:SSLv3/TLS read server session ticket
read R BLOCK
SSL3 alert read:warning:close notify
closed
SSL3 alert write:warning:close notify

A part le secure renegociation is not supported, je ne vois rien de particulier. Ca pourrait venir de là?

 

[Heracles]

A part le secure renegociation is not supported, je ne vois rien de particulier. Ca pourrait venir de là?

Merci pour les infos. Donc Non, que le serveur ne supporte pas le Secure Renegociation n'est pas un problème. Ce n'est pas la meilleure pratique pour un site web de ne pas supporter cela mais ce n'est certainement pas un point bloquant pour quoi que ce soit.

Aussi, tout comme tu l'as mentionné toi-même, c'est étrange car OpenSSL a bien réussi à connecter le port SSL, à valider le certificat et à confirmer qu'il était bon.

Donc la prochaine étape sera que tu nous dises quelle action produit ton message d'erreur SSL / où exactement reçois-tu ces messages d'erreur.

 

[doum33]

Merci à toi pour ton aide.
L'erreur ayant généré le message que je vous ai transmis (le 2ème) je ne l'ai eu qu'une fois en créant un jail. Depuis je ne l'ai plus eu.
Par contre lors de ma connexion en https, le https est rayé, en me disant que le certificat n'est pas valide.

 

[Heracles]

Ok. Tu obtiens cela en te connectant à ton propre service installé sous forme de jail dans ton serveur. Ça c"est normal. Les jails installent des certificats par défaut auto-signés.

Donc pour avoir le détail, il te faudra refaire la commande openssl indiquée plus haut mais non pas à destination de www.freebsd.org:443 mais plutôt à destination de ce service sous forme de jail qui te donne cette erreur. (j'ignore son nom / son IP / son port... À toi de procéder comme tu le fais pour accéder le service principal).