[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

traceroute en déroute

Bonjour,

j'ai deux serveurs sous woody dont j'ai mis à jour le noyau il y a quelques mois
déjà, en 2.4.20. Ils sont apt-get updatés et upgradés.
Sur l'un d'entre eux, lorsque je fais un traceroute vers une machine externe,
aucun problème, il y a N hops, je vois les intermédiaires.
Sur l'autre, qui est dans un autre établissement, je ne vois aucun des hops
intermédiaires, seulement le premier et le dernier.
L'exécutable est le même, (même taille, même sum) je ne vois a priori pas
de différence dans l'install.
J'ai fait un apt-get remove et apt-get install traceroute pour la forme.
J'ai retiré toutes mes règles iptables : pas mieux.
Aucun message dans syslog.

Sur le serveur qui ne traceroute pas bien, j'ai essayé des options udp : ça
ne passe pas. J'ai essayé tcptraceroute : ça ne passe pas. J'ai essayé
traceroute -I qui envoie des paquets ICMP : magique ! ça passe.

Je ne vois pas d'où ça peut venir.
un tcpdump me montre les paquets qui sortent :

++le traceroute en action
monserveur:~# traceroute www.free.fr
traceroute to www.free.fr (213.228.0.42), 30 hops max, 38 byte packets
 1  gw (192.168.0.1)  0.689 ms  0.557 ms  0.559 ms
 2  * * *
 3  * * *
 4  *

++le tcpdump qui ausculte
monserveur:~# tcpdump
tcpdump: listening on eth0
18:31:46.135650 monserveur.32808 > adsl-ns1.free.fr.domain:  49834+ A? www.free.fr. (29) (DF)
18:31:46.136570 monserveur.32809 > adsl-ns1.free.fr.domain:  56747+ PTR? 176.32.27.212.in-addr.arpa. (44) (DF)
18:31:46.156233 adsl-ns1.free.fr.domain > monserveur.32808:  49834* 1/2/2 A www1.free.fr (123) (DF)
18:31:46.157704 monserveur.35006 > www1.free.fr.33435:  udp 10 [ttl 1]
18:31:46.158299 gw > monserveur: icmp: time exceeded in-transit
18:31:46.158848 monserveur.35006 > www1.free.fr.33436:  udp 10 [ttl 1]
18:31:46.159327 gw > monserveur: icmp: time exceeded in-transit
18:31:46.159494 monserveur.35006 > www1.free.fr.33437:  udp 10 [ttl 1]
18:31:46.159969 gw > monserveur: icmp: time exceeded in-transit
18:31:46.160268 monserveur.35006 > www1.free.fr.33438:  udp 10
18:31:46.161092 adsl-ns1.free.fr.domain > monserveur.32809:  56747 1/2/2 (152) (DF)
18:31:46.161737 monserveur.32809 > adsl-ns1.free.fr.domain:  56748+ PTR? 42.0.228.213.in-addr.arpa. (43) (DF)
18:31:46.187912 adsl-ns1.free.fr.domain > monserveur.32809:  56748 1/2/2 (147) (DF)
18:31:51.154552 monserveur.35006 > www1.free.fr.33439:  udp 10
18:31:56.154557 monserveur.35006 > www1.free.fr.33440:  udp 10
18:32:01.154630 monserveur.35006 > www1.free.fr.33441:  udp 10
18:32:06.154565 monserveur.35006 > www1.free.fr.33442:  udp 10
18:32:11.154596 monserveur.35006 > www1.free.fr.33443:  udp 10
18:32:16.154293 arp who-has gw tell monserveur
18:32:16.154729 arp reply gw is-at 0:9:5b:3b:19:6f
18:32:16.155213 monserveur.35006 > www1.free.fr.33444:  udp 10

21 packets received by filter
0 packets dropped by kernel

Sur le réseau local, je remarque que le tracert peut aller d'une station
windows à l'autre. En revanche le serveur woody ne peut pas : le firewall
du PC l'arrête. Il y a donc une différence importante. Le tracert depuis
un PC vers l'extérieur fonctionne d'ailleurs très bien.
Lorsque je désactive le firewall du PC, le traceroute «malade» passe.

L'abus d'alcool étant dangereux pour la santé, afin que je ne m'enivre pas
pour oublier cette histoire, toute piste est la bienvenue.
--
PII 233
Reply to: