Aller au contenu

traceroute qui merde


Messages recommandés

J'ai un petit problème avec mon traceroute sous debian. Pour ceux qui ne connaissent pas, traceroute tapé sous un terminal sous linux permet de voir le chemin emprunté par les paquets lors d'un transfert de données.

Normalement traceroute doit donner ça

test avec PCI :

Normalement ça doit donner quelque chose comme ça.

root@serv ~# traceroute pcinpact.com

1 le proy de  du serveur à partir duquel je fait le ping

Le proxy qui me connecte à Renater

3  X.X.X.X (X.X.X.X)  6.345 ms  6.302 ms  6.296 ms

4  stamand1.rerif.ft.net (193.48.53.101)  6.964 ms  6.904 ms  6.944 ms

5  peer-renater.rerif.ft.net (193.48.53.105)  7.475 ms  7.001 ms  7.045 ms (Renater c'est de la balle )

6  nri-a-lo1.cssi.renater.fr (193.51.177.10)  7.475 ms  7.444 ms  7.378 ms

7  nri-b-pos10-0.cssi.renater.fr (193.51.179.6)  7.575 ms  7.802 ms  7.430 ms

8  free-telecom.sfinx.tm.fr (194.68.129.223)  7.921 ms  7.951 ms  7.956 ms

9  th2-6k-1-a6.routers.proxad.net (213.228.3.12)  7.964 ms  8.370 ms  7.911 ms

10  ge.p11.molosse.routers.ovh.net (213.186.32.241)  8.061 ms  8.046 ms  7.986 ms

11  ge.p11.thanos.routers.ovh.net (213.186.32.145)  8.889 ms  8.610 ms  8.250 ms

12  ns2282.ovh.net (213.186.41.46)  9.052 ms  8.824 ms  8.850 ms

Et sur un autre serveur, j'ai ça :

root@serv2 ~# traceroute pcinpact.com

traceroute to pcinpact.com (213.186.41.46), 30 hops max, 38 byte packets

traceroute: sendto: Operation not permitted

1 traceroute: wrote pcinpact.com 38 chars, ret=-1

*traceroute: sendto: Operation not permitted

traceroute: wrote pcinpact.com 38 chars, ret=-1

*traceroute: sendto: Operation not permitted

traceroute: wrote pcinpact.com 38 chars, ret=-1

Quelqu'un sait pourquoi ?

Pourtant je suis root et j'ai installé les deux machines pareil. J'ai du zapper quelquechose

Lien vers le commentaire
Partager sur d’autres sites

j'ai ma petite idée :keskidit:

en fait on est pas obligé d'avoir de dns ni de passerelle si on est derriere un proxy, et du coup ben un traceroute un ping ne passe pas..

donc tu la deuxième machine tu n'as pas de passerelle ou de dns ou les 2 et seulement un proxy....

donc si tu tapes une requete avec le web c'est bon car c'ets le proxy qui fait la requête dns et pas le client..

Lien vers le commentaire
Partager sur d’autres sites

j'ai ma petite idée :keskidit:

en fait on est pas obligé d'avoir de dns ni de passerelle si on est derriere un proxy, et du coup ben un traceroute un ping ne passe pas..

donc tu la deuxième machine tu n'as pas de passerelle ou de dns ou les 2 et seulement un proxy....

donc si tu tapes une requete avec le web c'est bon car c'ets le proxy qui fait la requête dns et pas le client..

Les deux machines sont au même endroit. Tant au niveau phisique (elles sont à 30 cm l'une de l'autre) qu'au niveau de l'architecture réseau. Je ne comprends pas pourquoi elles ont des comportement différents.

Et effectivement elles sont derrière un proxy, et n'ont ni dns ni passerelle.

Lien vers le commentaire
Partager sur d’autres sites

Bon je m'y colle ...

iptables -L OUTPUT te dis quoi ?

ton problème ressemble bcp à un filtrage en amont (iptables refuse de te laisser sortir les paquets, sécurité oblige ...)

traceroute n'utilise pas qu'icmp mais aussi des ports UDP exotiques (udp:33434-33523

pour le moment, iptables n'est pas encore configuré. C'est tout en ACCEPT from ANYWHERE to ANYWHERE sauf 2 tcp qui sont en drop.

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...