[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: traceroute / iptables

Le 17 nov. 2015 à 18:26, fra-duf-no-spam@tourde.org (François TOURDE) a écrit :

> Le 16756ième jour après Epoch,
> Philippe Gras écrivait:
> 
> [...]
> 
>> Où ai-je merdé dans ma configuration iptables ?
> 
> Merdé n'est pas vraiment le mot. Tu n'autorise que 2 ports UDP en
> sortie, et traceroute va par défaut incrémenter les ports UDP à chaque
> test. Donc en général ça n'a pas le droit de sortir du coup.
> 
> Essaye avec -U ou -UL pour forcer en UDP port 53

Ça fonctionne, en effet. Ça fonctionne aussi avec -T accessoirement.

Par contre, je n'ai pas compris pourquoi ça ne pouvait pas sortir.

Pourquoi utiliser un port différent pour chacun des 9 (ou X) tests ?
> 
> 
>> Existe-t-il un outil qui permette de choisir ses routes en fonction d'un algorithme lambda,
>> afin que je rapproche mon serveur de Google par exemple ?
> 
> À moins de tirer assez fort le câble RJ45 pour rapprocher google de chez
> toi, les routes sont choisies à chaque noeud, selon pas mal de critères
> comme la charge machine, l'encombrement de ligne, etc…
> 
Là :
http://docs.oracle.com/cd/E37927_01/html/E36455/ipv6-admintasks-72.html

On indique une commande qui propose des routes différentes.

Par contre, ça ne fonctionne pas :-(

# traceroute -a google.com
Bad option `-a' (argc 1)
# traceroute -a v6host.remote.com
Bad option `-a' (argc 1)
# traceroute -a -U google.com
Bad option `-a' (argc 1)

C'est bidon ? Pourtant à mon domicile, ça fonctionne :

$ traceroute -a -I google.com
traceroute: Warning: google.com has multiple addresses; using 173.194.67.138
traceroute to google.com (173.194.67.138), 64 hops max, 72 byte packets
 1  [AS0] net1lo3.bsput151.puteaux.francetelecom.net (193.253.171.8)  20.275 ms  19.461 ms  20.450 ms
 2  [AS0] 10.123.183.74 (10.123.183.74)  17.503 ms  23.307 ms  17.473 ms
 3  [AS0] ae20-0.ncidf104.paris.francetelecom.net (193.253.80.122)  17.437 ms  17.673 ms  17.382 ms
 4  [AS0] ae44-0.niaub102.aubervilliers.francetelecom.net (193.252.159.46)  16.232 ms  18.185 ms  17.923 ms
 5  [AS0] 81.253.184.34 (81.253.184.34)  29.592 ms  28.185 ms  27.736 ms
 6  [AS5511] tengige0-8-0-12.lontr4.london.opentransit.net (193.251.133.167)  32.194 ms  31.852 ms  31.558 ms
 7  [AS5511] google-5.gw.opentransit.net (193.251.254.182)  27.798 ms  27.889 ms  29.091 ms
 8  [AS15169] 72.14.235.75 (72.14.235.75)  29.027 ms  30.260 ms  30.062 ms
 9  [AS15169] 66.249.94.186 (66.249.94.186)  29.778 ms  29.811 ms  29.771 ms
10  [AS15169] 216.239.42.37 (216.239.42.37)  29.023 ms  29.074 ms  29.063 ms
11  [AS15169] 209.85.250.165 (209.85.250.165)  29.527 ms  28.794 ms  29.536 ms
12  * * *
13  [AS15169] wi-in-f138.1e100.net (173.194.67.138)  29.611 ms  30.146 ms  29.519 ms

(À la réflexion, ça ne donne pas les résultats que j'escomptais…)

> Tu ne peux en général pas forcer une route particulière.
> 


Il y aurait donc des cas particuliers :-) faisant exception au cas général ?

Sinon, pas besoin dans mon cas de tirer le câble assez fort, il suffirait que OVH
demande gentiment à Bing, Google, Yahoo, Yandex (J'en oublie…) de venir se
brancher chez lui :-)
Reply to: