Est-ce un comportement normal d'avoir un traceroute vers X (ici,
www.laposte.net) qui arrive sur la poste.net, ne s'arrete pas et
continue jusqu'au 30éme saut.
Est-ce aussi cela qui explique qu'un ping "perde" sur le même site
tous les paquets alors que l'accés sur le site est immédiat et sans
problèmes en HTTP ?
Voici le résultat du tracert sur laposte.net où le site de la poste
est atteint au 11 ème saut! J'ai essayé sur divers sites autres et
cela 'arrête bien sur l'adresse ciblée ?
Détermination de l'itinéraire vers www.laposte.net [81.255.54.10] avec
un maximum de 30 sauts :
1 <10 ms 1 ms <10 ms routeur [192.168.0.1]
2 49 ms 47 ms 49 ms 192.168.254.254
3 114 ms 60 ms 102 ms blackd-p19-1-lan.routers.proxad.net
[212.27.32.190]
4 48 ms 55 ms 48 ms th1-6k-1-a6.routers.proxad.net
[213.228.3.3]
5 48 ms 48 ms 47 ms 193.252.103.254
6 48 ms 49 ms 49 ms
P0-1-0.noaub101.Aubervilliers.francetelecom.net [193.251.126.77]
7 47 ms 48 ms 47 ms 193.252.103.86
8 55 ms 55 ms 57 ms 193.252.103.77
9 60 ms 62 ms 63 ms P6-0.ncnic201.Nice.francetelecom.net
[193.252.101.157]
10 67 ms 70 ms 68 ms 213.30.181.1
11 66 ms 65 ms 70 ms www.laposte.net [81.255.54.10]
12 * * * Délai d'attente de la demande dépassé.
13 * * * Délai d'attente de la demande dépassé.
" " " " " " " " " "
29 * * * Délai d'attente de la demande dépassé.
30 * * * Délai d'attente de la demande dépassé.
Itinéraire déterminé.
Merci d'avance pour toute explication!
Cordialement,
--
Bernard
(NB: mon adresse de retour est valide. Ne rien y changer)
(NB: This is a valid Reply-To. Do not remove anything)
--
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacques Caron
Salut,
On Thu, 27 Nov 2003 23:55:45 +0100, Bd wrote:
Est-ce un comportement normal d'avoir un traceroute vers X (ici, www.laposte.net) qui arrive sur la poste.net, ne s'arrete pas et continue jusqu'au 30éme saut.
Traceroute s'arrête quand il reçoit une réponse dont il considère qu'elle signifie qu'il est arrivé à bon port (un ICMP port unreachable si je ne m'abuse, par opposition à un ICMP TTL exceeded sur les hops précédents en général), et non en se basant sur l'IP (ça lui permet de s'arrêter quand il arrive sur la machine de destination par le biais d'une IP différente de celle demandée).
Bizarrement, il semblerait que dans ce cas de figure la machine visée (ou le firewall qui la protège, plus vraisemblablement) renvoie un ICMP TTL exceeded quand on l'atteint. J'aurais d'abord penché pour un ICMP unreachable ou administratively prohibited, mais traceroute indique normalement ce type de résultat, et ce n'est pas le cas ici. Et un tcpdump rapide confirme ce fait. Space, mais c'est probablement un load balancer ou un firewall qui s'emmêle un peu les pinceaux.
Est-ce aussi cela qui explique qu'un ping "perde" sur le même site tous les paquets alors que l'accés sur le site est immédiat et sans problèmes en HTTP ?
Aucune réponse, les ICMP echo sont filtrés... C'est assez courant.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Salut,
On Thu, 27 Nov 2003 23:55:45 +0100, Bd <nospamplease@ifrance.com> wrote:
Est-ce un comportement normal d'avoir un traceroute vers X (ici,
www.laposte.net) qui arrive sur la poste.net, ne s'arrete pas et
continue jusqu'au 30éme saut.
Traceroute s'arrête quand il reçoit une réponse dont il considère qu'elle
signifie qu'il est arrivé à bon port (un ICMP port unreachable si je ne
m'abuse, par opposition à un ICMP TTL exceeded sur les hops précédents en
général), et non en se basant sur l'IP (ça lui permet de s'arrêter quand
il arrive sur la machine de destination par le biais d'une IP différente
de celle demandée).
Bizarrement, il semblerait que dans ce cas de figure la machine visée (ou
le firewall qui la protège, plus vraisemblablement) renvoie un ICMP TTL
exceeded quand on l'atteint. J'aurais d'abord penché pour un ICMP
unreachable ou administratively prohibited, mais traceroute indique
normalement ce type de résultat, et ce n'est pas le cas ici. Et un tcpdump
rapide confirme ce fait. Space, mais c'est probablement un load balancer
ou un firewall qui s'emmêle un peu les pinceaux.
Est-ce aussi cela qui explique qu'un ping "perde" sur le même site
tous les paquets alors que l'accés sur le site est immédiat et sans
problèmes en HTTP ?
Aucune réponse, les ICMP echo sont filtrés... C'est assez courant.
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
Est-ce un comportement normal d'avoir un traceroute vers X (ici, www.laposte.net) qui arrive sur la poste.net, ne s'arrete pas et continue jusqu'au 30éme saut.
Traceroute s'arrête quand il reçoit une réponse dont il considère qu'elle signifie qu'il est arrivé à bon port (un ICMP port unreachable si je ne m'abuse, par opposition à un ICMP TTL exceeded sur les hops précédents en général), et non en se basant sur l'IP (ça lui permet de s'arrêter quand il arrive sur la machine de destination par le biais d'une IP différente de celle demandée).
Bizarrement, il semblerait que dans ce cas de figure la machine visée (ou le firewall qui la protège, plus vraisemblablement) renvoie un ICMP TTL exceeded quand on l'atteint. J'aurais d'abord penché pour un ICMP unreachable ou administratively prohibited, mais traceroute indique normalement ce type de résultat, et ce n'est pas le cas ici. Et un tcpdump rapide confirme ce fait. Space, mais c'est probablement un load balancer ou un firewall qui s'emmêle un peu les pinceaux.
Est-ce aussi cela qui explique qu'un ping "perde" sur le même site tous les paquets alors que l'accés sur le site est immédiat et sans problèmes en HTTP ?
Aucune réponse, les ICMP echo sont filtrés... C'est assez courant.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Bd
Bonsoir Jacques,
Le Fri, 28 Nov 2003 02:41:16 +0100, Jacques Caron écrivait:
Est-ce un comportement normal d'avoir un traceroute vers X (ici, www.laposte.net) qui arrive sur la poste.net, ne s'arrete pas et continue jusqu'au 30éme saut.
Traceroute s'arrête quand il reçoit une réponse dont il considère qu'elle signifie qu'il est arrivé à bon port (un ICMP port unreachable si je ne m'abuse, par opposition à un ICMP TTL exceeded sur les hops précédents en général), et non en se basant sur l'IP (ça lui permet de s'arrêter quand il arrive sur la machine de destination par le biais d'une IP différente de celle demandée).
Effectivement, je n'avais pas pensé aux redirection d'IP...
Aucune réponse, les ICMP echo sont filtrés... C'est assez courant.
Même constatation que ci-dessus! 8-)
Merci pour ta réponse,
Cordialement,
-- Bernard (NB: mon adresse de retour est valide. Ne rien y changer) (NB: This is a valid Reply-To. Do not remove anything) --
Bonsoir Jacques,
Le Fri, 28 Nov 2003 02:41:16 +0100, Jacques Caron <jc@imfeurope.com>
écrivait:
Est-ce un comportement normal d'avoir un traceroute vers X (ici,
www.laposte.net) qui arrive sur la poste.net, ne s'arrete pas et
continue jusqu'au 30éme saut.
Traceroute s'arrête quand il reçoit une réponse dont il considère qu'elle
signifie qu'il est arrivé à bon port (un ICMP port unreachable si je ne
m'abuse, par opposition à un ICMP TTL exceeded sur les hops précédents en
général), et non en se basant sur l'IP (ça lui permet de s'arrêter quand
il arrive sur la machine de destination par le biais d'une IP différente
de celle demandée).
Effectivement, je n'avais pas pensé aux redirection d'IP...
Aucune réponse, les ICMP echo sont filtrés... C'est assez courant.
Même constatation que ci-dessus! 8-)
Merci pour ta réponse,
Cordialement,
--
Bernard
(NB: mon adresse de retour est valide. Ne rien y changer)
(NB: This is a valid Reply-To. Do not remove anything)
--
Le Fri, 28 Nov 2003 02:41:16 +0100, Jacques Caron écrivait:
Est-ce un comportement normal d'avoir un traceroute vers X (ici, www.laposte.net) qui arrive sur la poste.net, ne s'arrete pas et continue jusqu'au 30éme saut.
Traceroute s'arrête quand il reçoit une réponse dont il considère qu'elle signifie qu'il est arrivé à bon port (un ICMP port unreachable si je ne m'abuse, par opposition à un ICMP TTL exceeded sur les hops précédents en général), et non en se basant sur l'IP (ça lui permet de s'arrêter quand il arrive sur la machine de destination par le biais d'une IP différente de celle demandée).
Effectivement, je n'avais pas pensé aux redirection d'IP...
Aucune réponse, les ICMP echo sont filtrés... C'est assez courant.
Même constatation que ci-dessus! 8-)
Merci pour ta réponse,
Cordialement,
-- Bernard (NB: mon adresse de retour est valide. Ne rien y changer) (NB: This is a valid Reply-To. Do not remove anything) --
