I have been having a weird issue on my mac for a few days: I can't load HTTP websites
@angristan Telnet d’abord
Et vire le filtre http pour voir si le ACK/SYN passe.
@angristan Firewall faciste ?
@aeris pas le firewall macOS en tout cas
@angristan what if you completely disable IPv6 on the interface?
@angristan 3 days later. How's going ?
@benjiprod still broken
@angristan Does it work if you use a VPN? If so then it might be your ISP
@taoeffect It's not
@angristan OK, if you have Little Snitch installed, or something similar, check that. Am guessing you already tried that though.
Then another troubleshooting step is to create another user account and see if the problem occurs there too. If not, it at least narrows things down a bit.
@quad not successful with curl either
I get a timeout
@quad affirmative
@quad nothing of interest with this command
I also disabled the macOS firewall entirely, but no change
curl gives timeouts,
But I assume that the issue persist on all kinds of networks and not just yours at home?
But it sounds like you have some kind of application installed that blocks it or something
@angristan check out iptables or something like else?
@jarm nothing
@angristan maybe a wrong MTU? For me, this has been the cause for not loading HTTP*S* pages, while HTTP worked fine. I can't really explain why it should be the other way around, but ¯\_(ツ)_/¯
@angristan la route par défaut parait logique ? Genre ça pourrait être une appli qui ajoute un réseau virtuel de routage. Peu probable mais bon.
@angristan Est-ce qu'un service HTTP sur le LAN est joignable ?
@benoit oui, localhost ça marche, LAN ça marche, et même tailscale ça marche
@angristan Donc en gros c'est que quand ça traverse un routeur.
Si tu monte un serveur http sur un autre réseau genre 10.10.10.0/24, que tu ajoute le nécessaire sur ton routeur pour router 192.168.1.0/24 <--> 10.10.10.0/24, ça marche ?
@benoit pour info quand même, si je me co à un VPN genre wireguard qui donc censé rediriger tout mon traffic, le problème est là par contre
@angristan "le problème est là par contre". Le problème disparaît ?
@angristan Ça affecte aussi les VMs ? VirtualBox, Multipass, lima, etc?
@angristan !! Tu peux comparer les paquets qui sortent de l'interface virtuelle et de en7 ?
@benoit dans les deux cas, tu parles des paquets qui partent de la VM ?
@benoit (je demande car dans les cas où rien ne passe (ma pane de droite), je ne vois absolument aucun paquet https://mstdn.io/@angristan/107376766761258508)
@angristan Ah oui mais y'a meme pas un SYN...? Vire les filtres, ou fait des filtres inverse.
Peut être que le paquet par pas sur ip.dst Oo?
C'est pas mal chelou ton histoire, ça m'intéresse aha.
@angristan Et si tu scanne toutes les interfaces, on sait jamais si ça passe ailleurs, très peu probable mais bon...
@benoit pareil !
@benoit autre truc étrange: si je reboot mon mac, le port 80 fonctionne. Si je met met à faire passer des choses via ce port (même plusieurs heures après le boot, alors ça va bloquer, mais seulement au bout de quelques secondes / ou au bout d'une certaine quantité de paquet, je sais pas. Et ensuite, c'est mort jusqu'au prochain reboot
@angristan Reste à dtruss curl pour voir les appels aux librairies, mais c'est galère à faire fonctionner dtruss sous Mac.
@angristan Y'a plus qu'à tout faire router par une VM multipass 🙃
Je n'ai plus d'idées, vue que aucun paquets sort, j'ai l'impression que ça serait aux niveau des libs du Mac.
@angristan https://www.linuxjournal.com/content/more-using-bashs-built-devtcp-file-tcpip est-ce que ça marche en parlant direct à /dev/tcp ?
@benoit ça me rend fou je vais finir par juste tout wipe lol
@angristan Hmm non.
Un curl dans la VM, follow tcp trace dans Wireshark.
Puis un curl sur le mac, follow tcp trace.
Et essaye de voir si y'a un truc différent, genre un flag TCP ou que sais-je.
- No issues with HTTPS
- Not a home network issue
- Tried with curl