Bonjour,
Je cherche une solution car nous avons un soucis sur une OTB pour accéder au service icloud apple et sur le site appleid.apple.com (17.32.194.6)
Nous avons un retour 403 Forbidden depuis tout les pcs et serveurs du site en voulant accéder à appleid.apple.com, nous pensions à un bridage ou filtrage d'apple, apres les avoir contactés aucun retour à ce jour.
Quand nous faisons un tracert sur un des postes nous avons:
Détermination de l'itinéraire vers appleid.apple.com.akadns.net [17.32.194.6]
avec un maximum de 30 sauts :
1 <1 ms <1 ms <1 ms 192.168.1.2
2 42 ms 46 ms 43 ms 10.166.178.1
3 46 ms 49 ms 41 ms 149.202.160.1
4 45 ms 46 ms 48 ms 149.202.255.222
5 44 ms 46 ms 44 ms 51.255.245.190
6 56 ms 45 ms 44 ms 10.97.155.81
7 50 ms 68 ms 64 ms be121.gra-d2-a75.fr.eu [37.187.232.80]
8 44 ms 50 ms 50 ms 10.95.33.10
9 51 ms 47 ms 46 ms be100-1110.th2-1-a9.fr.eu [213.186.32.215]
10 47 ms 55 ms 46 ms apple_retail_france.equinix-ix.fr [195.42.145.18
9]
11 317 ms 271 ms 143 ms 17.0.11.116
12 146 ms 145 ms 147 ms 17.0.11.190
13 236 ms 143 ms 175 ms 17.1.3.0
14 158 ms 145 ms 146 ms 17.1.0.10
15 * * * Délai d'attente de la demande dépassé.
16 153 ms 371 ms 145 ms 17.1.0.249
17 145 ms 146 ms 147 ms 17.0.88.91
18 162 ms 139 ms 156 ms 17.32.0.85
19 * * * Délai d'attente de la demande dépassé.
20 * * * Délai d'attente de la demande dépassé.
Nous avons une OTB avec 3 liens (2 ADSL et 1 4G).
Si nous passons par l'ip publique de l'OTB nous avons l'erreur 403.
Si nous passons par l'ip publique du modem 4G cela fonctionne pas d'erreur.
Nous avons mis en place une route statique qui n’était pas prit en compte., on sortait toujours pas l'ip wan de l'otb et non celle du modem 4G.
(Target 17.0.0.0 via le modem 4g 192.168.240.254 Metric 0 MTU 1500)
OVH à ajouté une règle (firewall / custom rules) :
iptables -t nat -I prerouting_rule -i eth0.2 -d 17.0.0.0/8 -m comment
--comment "apple" -j ACCEPT
mais cela ne fonctionne pas non plus.
Avez vous des idées ? une solution de contournement ?