Bonjour @Ryry 

Pour le problème des sites récalcitrants je n'avais pas vu le début, désolé.

Il faut faire par exemple  un

telnet monespacesante.fr 443  

Vous devriez vous connecter @magouero  d'après ce que vous avez écrit.

Si vous êtes connecté, comme moi, envoyez une requête GET sans paramètre

Comme elle est incorrecte le site distant fermera la connexion.

Je ne me rappelle plus du caractère d'échappement correct (?)

L'erreur 403 ne veut pas dire que votre navigateur n'a pas pu se connecter au site mais qu'il a été bloqué par le site. Comme il n'y a pas d'identification préalable il est probable qu'une extension a modifié le texte de la requête de manière incorrecte.  Le serveur http du site a clos le dialogue en envoyant le code erreur 403.

Vous trouverez des idées sur le net pour vérifier que le navigateur n'est pas en cause.

• désactiver l'adblocker ou le plugin proxy qui sont installés sur le navigateur, rafraîchir ou fermer le navigateur, puis ré-essayer de charger l'URL. 
• supprimer le cache dans le navigateur
•  désactiver le pare-feu et créer une exception pour cette page. Cette solution suppose d'avoir confiance dans le site auquel appartient la page qui répond avec une erreur HTTP 403. 

Pour le routage

Un "incident" réseau peut se produire ailleurs que chez les utilisateurs.

Un incident est survenu sur le réseau RENATER le 17/06/22 de 09h53 à 10h34. Pendant 41 minutes, le trafic sur RENATER a été perturbé à la suite de configurations erronées de la part d’un opérateur de l’Internet. Cet incident a interrompu l’accès aux services collaboratifs fournis par RENATER.

Pendant cette période, une chute de trafic IP généraliste de l’ordre de 90% est observée sur RENATER. Les autres services (VPN, capacités dédiées …) n’ont pas été affectés.

L’erreur a été corrigée à 10h34, rétablissant le service réseau normal.

L’analyse de l’incident montre la nécessité de renforcer encore plus la robustesse des mécanismes de routage. Les premières mesures dans ce sens ont été prises le jour même sur RENATER.

Oui une erreur technique entrainant une erreur de routage ça arrive mais un responsable de réseau a les outils pour le voir.  Après il faut des moyens humains pour le corriger

RENATER tient à remercier tous les utilisateurs pour les échanges qui ont permis d’avancer au plus vite sur la résolution de cet incident, en particulier les équipes de l’Université de Lorraine pour leur aide et leur expertise précieuses.

Nostalgie des débuts de la toile.

Sur les routes

En génie civil il y a en général un tiers qui paie les travaux et le droit de circuler librement fait partie de la déclaration des droits humains. Dans notre cas pour sortir de son département l'opérateur d'infrastructure départemental devra se connecter à un ou mieux à des opérateurs nationaux. Je serai surpris que ces opérateurs nationaux ne prennent aucun loyer au passage. Quand il a fallu réunir les trois réseaux consacrés à la technologie, à l'enseignement et à la recherche normands en 2016 pour former une boucle régionale aucun opérateur national a proposé sa fibre noire gratuitement. 

Quand le problème se posera il se pourrait qu'il y ait quelques perturbations commerciales et concurrentielles en espérant qu'elles ne se répercutent que sur les habitants imposables et épargnent les abonnés

A+

Bonjour @chris2704 

---

Sur les routes

En génie civil il y a en général un tiers qui paie les travaux et le droit de circuler librement fait partie de la déclaration des droits humains[...] Je serai surpris que ces opérateurs nationaux ne prennent aucun loyer au passage

---

C'est vrai (et ça n'empêche pourtant pas qu'il y ait des routes civiles payantes comme les autoroutes).

Mais le problème du paiement pour emprunter les autoroutes de l'information sur internet n'a pas été évoqué dans la conversation (et ne change pas grand chose au problème, le routage reste de la responsabilité de SFR, du même ordre que le GPS te donne ta route même quand elle passe par l'autoroute payante).

---

Dans notre cas pour sortir de son département l'opérateur d'infrastructure départemental devra se connecter à un ou mieux à des opérateurs nationaux. .

---

À ma connaissance ça ne se passe PAS DU TOUT comme cela.

• le rôle de l'opérateur d'infrastructure n'est pas de s'occuper de "tout le département". Au contraire il ne fournit que les premières centaines de mètres, certes partout tout le département, mais seulement jusqu'à chaque armoire "Point de mutualisation"
• à partir de toutes les armoires PM (des tonnes) de tout le département, chaque OCEN (Orange, SFR, etc.) vient raccorder vers son propre NRA et à partir de là c'est donc sur son réseau national que ça continue (et éventuellement vers des partenaires nationaux de l'OCEN) mais l'opérateur d'infrastructure départemental ne sert que quelques centaines de mètres par client (voir ICI)
• et ces quelques centaines de mètres sont TOUJOURS utilisés (pour tout échange internet depuis le domicile du client vers quel que soit l'endroit vers la France) il n'y a pas lieu qu'un coup ça passe et qu'un coup ça ne passe pas ou ça passe ailleurs. Et il est en effet payé par location permanente du FAI auprès de l'opérateur d'infrastructure (lire ICI), même quand il fait partie de la "même maison" d'ailleurs pour des raisons de concurrence équitable.

Même si je ne suis pas assez spécialiste, ton raccourci s'écarte bien plus de la réalité que mon analogie avec les routes civiles, et surtout ce découpage opértaue d'infrastructure / opérateur commercial maintient mon impression développée dans la réponse précédente :

• l'opérateur d'infrastructure fournit de la fibre fibre (comme il pourrait fournir de la route bitumée) pour aller du logement au point de mutualisation (ensuite ça part sur les fibres spécifiques de l'opérateur)
• et l'opérateur commercial, de bout en bout (à partir de la box de son client) établit le routage au-dessus de cette infrastructure (le "guidage GPS") qui est du ressort des couches réseaux (donc de SFR) et pas des couches physiques (de l'opérateur d'infrastructure) selon moi.

Je reste en l'occurrence sur l'idée qu'il y a donc pour @magouero un problème qui est certainement dans les routages SFR, et relatif seulement à son secteur (problème non national).

À+

Bonjour, @Ryry 

L'erreur 403 signifie qu'il n'y a aucun problème de routage.

C'est le serveur HTTP du site monespacesante.fr qui a répondu 403 forbidden au client, le navigateur de @magouero . Enfin peut être (voir à la fin *)

C'est une réponse désagréable mais c'est une réponse valide du serveur http cible de la requête.

15.5.4. 403 Forbidden
The 403 (Forbidden) status code indicates that the server understood the request but refuses to fulfill it. A server that wishes to make public why the request has been forbidden can describe that reason in the response content (if any).

Le (if any) fait que cette réponse du serveur monespacesante.fr au client  n'est pas la plus simple à analyser.

La liste des erreurs de type 4xx dues au client HTTP est de plus en plus détaillée mais il n'est pas certain que le serveur HTTP de monespacesante.fr suive complètement la RFC "Requests for Comments" citée

Cette erreur peut aussi se produire lorsque le site refuse la connexion parce qu'elle vient d'une zone internet non autorisée.

J'ai fait des essais et je n'ai pas rencontré de problème de connexion.

Il est inutile de répéter les essais avec le même navigateur sans lui avoir offert une cure de rajeunissement.

(*) Il est possible qu'un serveur intermédiaire ait mis en cache la page d'accueil du site d'origine et que cette ancienne version provoque le refus de répondre au client. Je n'y crois pas trop car nous ne somme pas très éloigné du site d'origine.

Cette indication figure normalement dans le source de la réponse.

SFR a bien fait suivre la requête. Pour quelle raison le serveur HTTP cible a refusé de délivrer le document HTML attendu c'est  quasiment impossible à déterminer sans être présent,

Pour l'autre question je pense que le département s'occupe de tout le réseau départemental, par exemple LOTIM Télécom - LOTIM Télécom (lotimtelecom.com). Toutefois cela ne veut pas dire  qu'il a le monopole des réseaux à l'intérieur du département. On peut même dire que le Département de la Loire ne s'est pas vraiment intéressé au déploiement de la fibre vers les particuliers. 

Seine Maritime Numérique 76 a concédé le raccordement des PM aux PBO à connect76 une société de SFR Collectivités mais pour le reste il entend garder le développement et la maîtrise du réseau tout comme dans la Loire. 

18ème jour de suspension des services départementaux en ligne dont SMN76.

A+

Bonjour @chris2704 

Je suis d'accord avec tout ce que tu développes.

Mon seul problème c'est le point de départ :

---

L'erreur 403 signifie qu'il n'y a aucun problème de routage.

C'est le serveur HTTP du site monespacesante.fr qui a répondu 403 forbidden au client, le navigateur de @magouero . Enfin peut être (voir à la fin *)

---

Moi je n'avais vu aucunement que le problème de @magouero s'exprimait via une "erreur 403".

Si le navigateur dit "erreur 403", oui c'est autre chose que mes idées, mais je ne l'ai pas vu (et je l'ai peut-être raté) dans les éléments exposés précédemment.

À+

P.S.

---

Pour l'autre question je pense que le département s'occupe de tout le réseau départemental, par exemple LOTIM Télécom - LOTIM Télécom (lotimtelecom.com). Toutefois cela ne veut pas dire  qu'il a le monopole des réseaux à l'intérieur du département.

---

L'opérateur que tu prend en exemple est un opérateur pour le monde professionnel (c'est écrit sur la page même que tu références) :

• "LOTIM Télécom est le délégataire de service public du Département de la Loire. Sa mission est de construire, d'exploiter et de commercialiser un réseau de télécommunication très haut débit au bénéfice de l'ensemble des entreprises et collectivités du département."

Cette activité (parfois appelée FttO) n'entre pas dans le cadre légal obligatoire en France du déploiement de la fibre FttH pour les particuliers et le grand public qui :

• OBLIGE à n'avoir qu'un opérateur d'infrastructure entre les logements et le Point de mutualisation (et INTERDIT d'avoir 2 réseau FttH en parallèle)
• et qui autorise ensuite TOUT OPÉRATEUR COMMERCIAL à se brancher au point de mutualisation
  => celui-ci restant à proximité raisonnable du logement selon les règles obligatoires de l'ARCEP, lire ICI

Il n'y a pas d'autre solution légale en France pour le FttH et donc, impossible à tout un département d'être une forteresse avec son propre réseau auquel ne viendraient se brancher les FAI qu'en limite périphérique du département, loin des vrais logements. C'est tout bonnement en dehors de toutes les règles françaises et donc je n'y crois aucunement pour le département dont nous parlions.

Cela dit, ce n'est pas impossible à vérifier :

• sur la carte de l'ARCEP on a le nom de l'opérateur d'infrastructure dont notre logement dépend
  mais aussi la référence technique exacte du Point de Mutualisation dont ce logement dépend
• ensuite il faudra aller chercher "où" se situe ce point de mutualisation selon https://www.data.gouv.fr/fr/datasets/localisations-des-points-de-mutualisation-fibre-pmz-dans-openst...
  mais je parie qu'il n'est qu'à quelques centaines de mètre ou kilomètre, et pas du tout à la frontière du département.

à+