De mon point de vue, le problème de fond est le secret qui entoure le paramétrage des routeurs des opérateurs. Je suis d'accord pour qu'un opérateur optimise son réseau et ses ressources mais le fait qu'un administrateur système consciencieux ne sache pas comment vérifier la connectivité entre deux machines connectées à Internet (le contenu de ce fil de discussion l'illustre) est un problème quand parallèlement on voit la qualité du support proposé :
"Je fais ce que je veux sur mes équipements et j'envoie bouler ceux qui m'appellent pour autre chose que des coupures franches et totales," Je comprends bien qu'on ne dévoile pas au public des paramétrages contre le SPAM ou le DoS ou d'autre fléaux, mais de là à rendre caduque les outils de base d'administration comme traceroute. Qu'on nous propose une alternative fiable, acceptée (pourquoi pas une liste précise d'options à ajouter à traceroute, nmap ou autre). En tout cas, merci à tous pour vos réponses. J'en retiens que: 1. traceroute en UDP ne marche pas. 2. on teste la connectivité de bout en bout avec ICMP (ping, traceroute -I, ...) 3. si on observe une anomalie sur un N-uplet précis (protocole IP-port/ source-destination), on peut ouvrir un ticket Merci à tous Le mer. 23 nov. 2022 à 08:12, Hugues Larrive <hlarr...@pm.me> a écrit : > > ------- Original Message ------- > Le mardi 22 novembre 2022 à 22:17, Th.A.C <rai...@free.fr> a écrit : > > > > > > > > > > > > > Le 22/11/2022 à 16:29, Olivier a écrit : > > > > > > Néanmoins, ma question porte uniquement sur le point: pourquoi le > > > traceroute UDP vers la Box1 échoue alors que visiblement Box1 et > > > Machine sont capables de se parler (certes dans ce cas, le trafic ne > > > fait que transiter par Box1 mais ce n'est pas la question) ? > > > > > > > > la raison des 30 sauts est écrite au tout début des messages affichés > > par la commande traceroute: > > > > > ~$ traceroute free.fr > > traceroute to free.fr (212.27.48.10), 30 hops max, 60 byte packets > > > > > 30 sauts est la valeur maxi par défaut (man traceroute): > > --------------- > > which means we got to the "host", or hit a max (which defaults to 30 hops). > > --------------- > > -m max_ttl, --max-hops=max_ttl > > Specifies the maximum number of hops (max time-to-live > > value) traceroute will probe. The default is 30. > > --------------- > > > > > et tu peux donc modifier cette valeur (-m xxx). > > > > > > > > Pour le reste, il y a pleins d'explications rien que dans le man: > > --------------------------- > > In the modern network environment the traditional traceroute methods > > can not be always applicable, because of widespread use of firewalls. > > Such firewalls fil‐ > > ter the "unlikely" UDP ports, or even ICMP echoes. To solve > > this, some additional tracerouting methods are implemented (including > > tcp), see LIST OF AVAILABLE > > METHODS below. Such methods try to use particular protocol and > > source/destination port, in order to bypass firewalls (to be seen by > > firewalls just as a start of > > allowed type of a network session). > > --------------- > > > > > > > > > > > par exemple chez moi, un traceroute free.fr échoue alors qu'un ping > > free.fr répond bien. > > > > Il y a aussi l'option --traceroute de nmap qui trouve toute seule la > bonne méthode : > root@rp:/home/hugues# nmap --traceroute free.fr > Starting Nmap 7.80 ( https://nmap.org ) at 2022-11-23 08:08 CET > Nmap scan report for free.fr (212.27.48.10) > Host is up (0.017s latency). > Other addresses for free.fr (not scanned): 2a01:e0c:1::1 > rDNS record for 212.27.48.10: www.free.fr > Not shown: 994 closed ports > PORT STATE SERVICE > 22/tcp filtered ssh > 25/tcp filtered smtp > 80/tcp open http > 111/tcp filtered rpcbind > 443/tcp open https > 2049/tcp filtered nfs > > TRACEROUTE (using port 8888/tcp) > HOP RTT ADDRESS > 1 1.00 ms 192.168.1.1 > 2 ... > 3 6.42 ms ae107-0.nctou202.rbci.orange.net (193.249.214.86) > 4 10.95 ms ae44-0.nrpoi102.rbci.orange.net (193.252.100.54) > 5 16.69 ms ae45-0.nridf102.rbci.orange.net (193.251.126.14) > 6 15.31 ms ae41-0.noidf002.rbci.orange.net (193.252.98.106) > 7 16.49 ms 193.253.13.70 > 8 16.19 ms p11-9k-1-be1026.intf.routers.proxad.net (212.27.57.126) > 9 16.40 ms bzn-9k-2-sys-be2001.intf.routers.proxad.net (194.149.161.246) > 10 16.41 ms www.free.fr (212.27.48.10) > > Nmap done: 1 IP address (1 host up) scanned in 4.82 seconds > > Cordialement, > > Hugues