Bonjour à toutes et à tous, 1). comme je viens de découvrir traceroute, je l'ai essayé sur mon serveur :
# traceroute google.com traceroute to google.com (216.58.211.206), 30 hops max, 60 byte packets send: Opération non permise # traceroute avoirun.com traceroute to avoirun.com (5.135.191.38), 30 hops max, 60 byte packets 1 XXXX.kimsufi.com (5.135.191.38) 0.094 ms 0.053 ms 0.051 ms Logique, c'est chez moi :-) # iptables -n -v -L Chain INPUT (policy DROP 1224 packets, 71793 bytes) … 59085 4236K ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53 … Chain OUTPUT (policy DROP 2077 packets, 274K bytes) … 1357K 108M ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53 39257 2984K ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:123 … Par contre, quand je fais traceroute -I, tout se passe bien :-) # traceroute -I google.com traceroute to google.com (216.58.211.206), 30 hops max, 60 byte packets 1 vss-9b-6k.fr.eu (5.135.191.252) 0.684 ms 0.699 ms 0.872 ms 2 rbx-g1-a9.fr.eu (178.33.100.207) 3.461 ms 3.501 ms 5.102 ms 3 th2-1-a9.fr.eu (213.251.130.53) 4.288 ms 4.548 ms 4.578 ms 4 * * * 5 72.14.238.234 (72.14.238.234) 4.525 ms 4.536 ms 4.553 ms 6 209.85.245.83 (209.85.245.83) 11.334 ms 7.894 ms 7.696 ms 7 209.85.245.236 (209.85.245.236) 20.138 ms 19.948 ms 20.148 ms 8 216.239.50.135 (216.239.50.135) 19.560 ms 19.598 ms 19.603 ms 9 mad01s25-in-f14.1e100.net (216.58.211.206) 20.056 ms 20.065 ms 20.068 ms # traceroute -I cloudflare.net traceroute to cloudflare.net (104.20.36.89), 30 hops max, 60 byte packets 1 vss-9b-6k.fr.eu (5.135.191.252) 0.674 ms 0.950 ms 1.001 ms 2 rbx-g2-a9.fr.eu (178.33.100.219) 0.869 ms 0.920 ms 0.928 ms 3 ams-5-a9.nl.eu (94.23.122.79) 8.649 ms 8.680 ms 8.695 ms 4 80.249.211.140 (80.249.211.140) 9.108 ms 9.134 ms 9.147 ms 5 104.20.36.89 (104.20.36.89) 9.206 ms 9.158 ms 9.227 ms Où ai-je merdé dans ma configuration iptables ? 2). Ci-dessus, je vois que mon serveur est à 5 sauts de Cloudflare, mais à 9 sauts de Google. C'est par ailleurs marrant quand je compare avec Google VF : # traceroute -I google.fr traceroute to google.fr (216.58.211.195), 30 hops max, 60 byte packets 1 vss-9b-6k.fr.eu (5.135.191.252) 0.650 ms 0.925 ms 0.974 ms 2 rbx-g1-a9.fr.eu (178.33.100.207) 0.936 ms 0.955 ms 0.966 ms 3 th2-1-a9.fr.eu (213.251.130.53) 4.044 ms 4.073 ms 4.088 ms 4 * * * 5 72.14.238.234 (72.14.238.234) 7.014 ms 7.028 ms 7.040 ms 6 209.85.245.83 (209.85.245.83) 4.815 ms 13.509 ms 13.451 ms 7 209.85.245.236 (209.85.245.236) 20.128 ms 20.187 ms 20.139 ms 8 216.239.50.135 (216.239.50.135) 19.718 ms 19.463 ms 19.586 ms 9 mad01s25-in-f195.1e100.net (216.58.211.195) 20.023 ms 20.036 ms 19.944 ms Ça veut dire que google.{com | fr } est au même endroit (Mountain View ?) ;-) Existe-t-il un outil qui permette de choisir ses routes en fonction d'un algorithme lambda, afin que je rapproche mon serveur de Google par exemple ? D'avance merci, Ph. Gras