Le 17 nov. 2015 à 18:26, fra-duf-no-s...@tourde.org (François TOURDE) a écrit :
> Le 16756ième jour après Epoch, > Philippe Gras écrivait: > > [...] > >> Où ai-je merdé dans ma configuration iptables ? > > Merdé n'est pas vraiment le mot. Tu n'autorise que 2 ports UDP en > sortie, et traceroute va par défaut incrémenter les ports UDP à chaque > test. Donc en général ça n'a pas le droit de sortir du coup. > > Essaye avec -U ou -UL pour forcer en UDP port 53 Ça fonctionne, en effet. Ça fonctionne aussi avec -T accessoirement. Par contre, je n'ai pas compris pourquoi ça ne pouvait pas sortir. Pourquoi utiliser un port différent pour chacun des 9 (ou X) tests ? > > >> Existe-t-il un outil qui permette de choisir ses routes en fonction d'un >> algorithme lambda, >> afin que je rapproche mon serveur de Google par exemple ? > > À moins de tirer assez fort le câble RJ45 pour rapprocher google de chez > toi, les routes sont choisies à chaque noeud, selon pas mal de critères > comme la charge machine, l'encombrement de ligne, etc… > Là : http://docs.oracle.com/cd/E37927_01/html/E36455/ipv6-admintasks-72.html On indique une commande qui propose des routes différentes. Par contre, ça ne fonctionne pas :-( # traceroute -a google.com Bad option `-a' (argc 1) # traceroute -a v6host.remote.com Bad option `-a' (argc 1) # traceroute -a -U google.com Bad option `-a' (argc 1) C'est bidon ? Pourtant à mon domicile, ça fonctionne : $ traceroute -a -I google.com traceroute: Warning: google.com has multiple addresses; using 173.194.67.138 traceroute to google.com (173.194.67.138), 64 hops max, 72 byte packets 1 [AS0] net1lo3.bsput151.puteaux.francetelecom.net (193.253.171.8) 20.275 ms 19.461 ms 20.450 ms 2 [AS0] 10.123.183.74 (10.123.183.74) 17.503 ms 23.307 ms 17.473 ms 3 [AS0] ae20-0.ncidf104.paris.francetelecom.net (193.253.80.122) 17.437 ms 17.673 ms 17.382 ms 4 [AS0] ae44-0.niaub102.aubervilliers.francetelecom.net (193.252.159.46) 16.232 ms 18.185 ms 17.923 ms 5 [AS0] 81.253.184.34 (81.253.184.34) 29.592 ms 28.185 ms 27.736 ms 6 [AS5511] tengige0-8-0-12.lontr4.london.opentransit.net (193.251.133.167) 32.194 ms 31.852 ms 31.558 ms 7 [AS5511] google-5.gw.opentransit.net (193.251.254.182) 27.798 ms 27.889 ms 29.091 ms 8 [AS15169] 72.14.235.75 (72.14.235.75) 29.027 ms 30.260 ms 30.062 ms 9 [AS15169] 66.249.94.186 (66.249.94.186) 29.778 ms 29.811 ms 29.771 ms 10 [AS15169] 216.239.42.37 (216.239.42.37) 29.023 ms 29.074 ms 29.063 ms 11 [AS15169] 209.85.250.165 (209.85.250.165) 29.527 ms 28.794 ms 29.536 ms 12 * * * 13 [AS15169] wi-in-f138.1e100.net (173.194.67.138) 29.611 ms 30.146 ms 29.519 ms (À la réflexion, ça ne donne pas les résultats que j'escomptais…) > Tu ne peux en général pas forcer une route particulière. > Il y aurait donc des cas particuliers :-) faisant exception au cas général ? Sinon, pas besoin dans mon cas de tirer le câble assez fort, il suffirait que OVH demande gentiment à Bing, Google, Yahoo, Yandex (J'en oublie…) de venir se brancher chez lui :-)