Re: traceroute / iptables

To: "debian-user-french@lists.debian.org debian-user-french" <debian-user-french@lists.debian.org>
Subject: Re: traceroute / iptables
From: Philippe Gras <ph.gras@worldonline.fr>
Date: Wed, 18 Nov 2015 01:02:08 +0100
Message-id: <[🔎] 353EE29A-8D6B-4B80-ACEC-A9F1C06B6E77@worldonline.fr>
In-reply-to: <[🔎] 874mgk5lts.fsf@tourde.org>
References: <[🔎] 39CC5DEF-64B8-434D-8377-6E6EFB72BE50@worldonline.fr> <[🔎] 878u5w5yh7.fsf@tourde.org> <[🔎] 3693EB73-7552-44F0-8843-3ABC620C55AA@worldonline.fr> <[🔎] 874mgk5lts.fsf@tourde.org>

Le 17 nov. 2015 à 22:59, fra-duf-no-spam@tourde.org (François TOURDE) a écrit :

> Le 16756ième jour après Epoch,
> Philippe Gras écrivait:
> 
>> Par contre, je n'ai pas compris pourquoi ça ne pouvait pas sortir.
>> 
>> Pourquoi utiliser un port différent pour chacun des 9 (ou X) tests ?
> 
> traceroute est fait de telle sorte que par défaut, il va utiliser des
> ports UDP différents à chaque fois. C'est un choix de construction.
> 
> Ton firewall n'autorise en sortie que le port 53 et le port xxx (je me
> souviens plus), donc ça bloque. C'est la raison.

OK. Il envoie chaque requête avec un port différent si je comprends bien.

Avant que je ne configure iptables comme ça j'aurais pu tracer les routes
avec UDP, mais là je suis contraint de le faire avec ICMP, jusqu'à ce que
je me décide à changer…

> 
>> Sinon, pas besoin dans mon cas de tirer le câble assez fort, il suffirait que OVH
>> demande gentiment à Bing, Google, Yahoo, Yandex (J'en oublie…) de venir se
>> brancher chez lui :-)
> 
> Ben voilà, t'as qu'a leur demander ;) ... Bon courage.
> 
> D'un autre côté, au vu de tes temps de réponse, tu dois être en fibre
> avec des accès gravement rapides, donc tu risques de gagner une ou deux
> millisecondes de temps de réponse, tu vas pas trop le sentir.
> 
Il y a quelques années, alors que je commençais à me servir d'un serveur et que je
réfléchissais au moyen de booster mes sites, un mec que je connais (un peu) avait
subitement fait baisser le temps de réponse DNS du sien en dessous de 20 ms. Ça
m'avait singulièrement impressionné (je plafonne à 375 ms).

Comme il ne l'avait pas fait lui-même, je ne pouvais pas lui demander la recette :-(

Mais c'est possible, donc je continue à chercher…

Je n'ai pas trop de pistes, mais j'ai vu une conférence de Stéphane Bortzmeyer sur
les DNS chez Youtube ces jours-ci (où d'ailleurs il évoquait BGP), et c'est là que je
découvre l'existence de traceroute. Puis que je n'avais même pas à l'installer !!!

Le Graal… Ben finalement non, le Graal c'est juste un peu plus loin :
https://www.youtube.com/watch?v=L9nXfffeAIU

Tikiclop, tikiclop, tikiclop, tikiclop, tikiclop, tikiclop, tikiclop, tikiclop…

Reply to:

References:
- traceroute / iptables
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: traceroute / iptables
  - From: fra-duf-no-spam@tourde.org (François TOURDE)
- Re: traceroute / iptables
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: traceroute / iptables
  - From: fra-duf-no-spam@tourde.org (François TOURDE)

Prev by Date: Re: traceroute / iptables
Next by Date: Re: traceroute / iptables
Previous by thread: Re: traceroute / iptables
Next by thread: Re: traceroute / iptables
Index(es):
- Date
- Thread