theocrite Posté(e) le 19 octobre 2003 Partager Posté(e) le 19 octobre 2003 J'ai un petit problème avec mon traceroute sous debian. Pour ceux qui ne connaissent pas, traceroute tapé sous un terminal sous linux permet de voir le chemin emprunté par les paquets lors d'un transfert de données. Normalement traceroute doit donner ça test avec PCI : Normalement ça doit donner quelque chose comme ça. root@serv ~# traceroute pcinpact.com 1 le proy de du serveur à partir duquel je fait le ping 2 Le proxy qui me connecte à Renater 3 X.X.X.X (X.X.X.X) 6.345 ms 6.302 ms 6.296 ms 4 stamand1.rerif.ft.net (193.48.53.101) 6.964 ms 6.904 ms 6.944 ms 5 peer-renater.rerif.ft.net (193.48.53.105) 7.475 ms 7.001 ms 7.045 ms (Renater c'est de la balle ) 6 nri-a-lo1.cssi.renater.fr (193.51.177.10) 7.475 ms 7.444 ms 7.378 ms 7 nri-b-pos10-0.cssi.renater.fr (193.51.179.6) 7.575 ms 7.802 ms 7.430 ms 8 free-telecom.sfinx.tm.fr (194.68.129.223) 7.921 ms 7.951 ms 7.956 ms 9 th2-6k-1-a6.routers.proxad.net (213.228.3.12) 7.964 ms 8.370 ms 7.911 ms 10 ge.p11.molosse.routers.ovh.net (213.186.32.241) 8.061 ms 8.046 ms 7.986 ms 11 ge.p11.thanos.routers.ovh.net (213.186.32.145) 8.889 ms 8.610 ms 8.250 ms 12 ns2282.ovh.net (213.186.41.46) 9.052 ms 8.824 ms 8.850 ms Et sur un autre serveur, j'ai ça : root@serv2 ~# traceroute pcinpact.comtraceroute to pcinpact.com (213.186.41.46), 30 hops max, 38 byte packets traceroute: sendto: Operation not permitted 1 traceroute: wrote pcinpact.com 38 chars, ret=-1 *traceroute: sendto: Operation not permitted traceroute: wrote pcinpact.com 38 chars, ret=-1 *traceroute: sendto: Operation not permitted traceroute: wrote pcinpact.com 38 chars, ret=-1 Quelqu'un sait pourquoi ? Pourtant je suis root et j'ai installé les deux machines pareil. J'ai du zapper quelquechose Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 19 octobre 2003 Partager Posté(e) le 19 octobre 2003 j'ai ma petite idée en fait on est pas obligé d'avoir de dns ni de passerelle si on est derriere un proxy, et du coup ben un traceroute un ping ne passe pas.. donc tu la deuxième machine tu n'as pas de passerelle ou de dns ou les 2 et seulement un proxy.... donc si tu tapes une requete avec le web c'est bon car c'ets le proxy qui fait la requête dns et pas le client.. Lien vers le commentaire Partager sur d’autres sites More sharing options...
theocrite Posté(e) le 19 octobre 2003 Auteur Partager Posté(e) le 19 octobre 2003 j'ai ma petite idée en fait on est pas obligé d'avoir de dns ni de passerelle si on est derriere un proxy, et du coup ben un traceroute un ping ne passe pas.. donc tu la deuxième machine tu n'as pas de passerelle ou de dns ou les 2 et seulement un proxy.... donc si tu tapes une requete avec le web c'est bon car c'ets le proxy qui fait la requête dns et pas le client.. Les deux machines sont au même endroit. Tant au niveau phisique (elles sont à 30 cm l'une de l'autre) qu'au niveau de l'architecture réseau. Je ne comprends pas pourquoi elles ont des comportement différents. Et effectivement elles sont derrière un proxy, et n'ont ni dns ni passerelle. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 19 octobre 2003 Partager Posté(e) le 19 octobre 2003 la première a donc accès à un serveur nat mais pas la deuxième... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Vincent_Inpact Posté(e) le 20 octobre 2003 Partager Posté(e) le 20 octobre 2003 question : tes 2 machines sont derriére un routeur hardware ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
theocrite Posté(e) le 21 octobre 2003 Auteur Partager Posté(e) le 21 octobre 2003 Oui, c'est lui qui attribue les Cnames. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 21 octobre 2003 Partager Posté(e) le 21 octobre 2003 donc le routeur doit faire du nat sur l'ip du serveur.... qui peut faire un ping..... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sandeman Posté(e) le 21 octobre 2003 Partager Posté(e) le 21 octobre 2003 Bon je m'y colle ... iptables -L OUTPUT te dis quoi ? ton problème ressemble bcp à un filtrage en amont (iptables refuse de te laisser sortir les paquets, sécurité oblige ...) traceroute n'utilise pas qu'icmp mais aussi des ports UDP exotiques (udp:33434-33523 Lien vers le commentaire Partager sur d’autres sites More sharing options...
theocrite Posté(e) le 21 octobre 2003 Auteur Partager Posté(e) le 21 octobre 2003 Bon je m'y colle ...iptables -L OUTPUT te dis quoi ? ton problème ressemble bcp à un filtrage en amont (iptables refuse de te laisser sortir les paquets, sécurité oblige ...) traceroute n'utilise pas qu'icmp mais aussi des ports UDP exotiques (udp:33434-33523 pour le moment, iptables n'est pas encore configuré. C'est tout en ACCEPT from ANYWHERE to ANYWHERE sauf 2 tcp qui sont en drop. Lien vers le commentaire Partager sur d’autres sites More sharing options...
universal_tonton Posté(e) le 21 octobre 2003 Partager Posté(e) le 21 octobre 2003 Ca va paraitre bete, mais t'es sur que ta nic est bien configurée (@ et mask notamment) ? Car perso, à chaque fois que je vois cette erreur, c'est juste un problème de configuration... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.