Re: Monitorer la connectivité WAN en vue du re-routage
J'ai trouve [1] qui semble répondre à ma question. Les projets Debian, Fedora, ... et d'autres semblent entretenir des appli web qui retournent un message convenu à chaque fois qu'elles reçoivent certaines requêtes HTTP. 1. J'ignore la tenue en charge de ces appli. Ont-elles des conditions d'utilisation ? Connaissez-vous des sites alternatifs (chez Google, OVH ou autre) ? 2. Le programme qui intègre ce test de connectivité est NetworkManager. J'avoue ne pas avoir l'habitude d'utiliser NetworkManager sur un serveur. Néanmoins, rédiger un simple script indépendant faisant à peu près l'équivalent me semble pas trop difficile. 3. Quelqu'un a-t-il expérimenté ? Une perte de connectivité avec l'un de ces sites a-t-elle souvent été synonyme de perte du lien vers Internet ? [1] https://www.digi.com/resources/documentation/digidocs/90002285/reference/yocto/r_network_failover.htm?TocPath=Digi%20Embedded%20Yocto%7CSystem%20development%7CSoftware%20extensions%7C_3#Check Le sam. 26 août 2023 à 16:53, NoSpam a écrit : > > > Le 26/08/2023 à 10:19, BERTRAND Joël a écrit : > > [...] > >> La sécurité en vivant caché :) A l'inverse beaucoup de routeurs répondent > >> au ping. Si tu fais un traceroute tu le vois bien. > > Surtout que bloquer le ping est une très mauvaise idée (problème de > > fragmentation, de session...). Personnellement, lorsqu'un fournisseur > > m'impose de bloquer le ping ou renâcle, je change de crèmerie. Le ping, > > ce n'est pas simplement un protocole permettant de savoir s'il y a un > > machine qui répond (d'autant qu'un nmap -P0 fait ça tout aussi bien). > > C'est un protocole important. > Et en encore plus en ipv6 >
Re: Monitorer la connectivité WAN en vue du re-routage
Le 26/08/2023 à 10:19, BERTRAND Joël a écrit : [...] La sécurité en vivant caché :) A l'inverse beaucoup de routeurs répondent au ping. Si tu fais un traceroute tu le vois bien. Surtout que bloquer le ping est une très mauvaise idée (problème de fragmentation, de session...). Personnellement, lorsqu'un fournisseur m'impose de bloquer le ping ou renâcle, je change de crèmerie. Le ping, ce n'est pas simplement un protocole permettant de savoir s'il y a un machine qui répond (d'autant qu'un nmap -P0 fait ça tout aussi bien). C'est un protocole important. Et en encore plus en ipv6
Re: Monitorer la connectivité WAN en vue du re-routage
Michel Verdier a écrit : > Le 25 août 2023 Olivier a écrit : > >> 1. Connaissez-vous un document qui justifie techniquement ces >> "questions de sécurité" ? > > La sécurité en vivant caché :) A l'inverse beaucoup de routeurs répondent > au ping. Si tu fais un traceroute tu le vois bien. Surtout que bloquer le ping est une très mauvaise idée (problème de fragmentation, de session...). Personnellement, lorsqu'un fournisseur m'impose de bloquer le ping ou renâcle, je change de crèmerie. Le ping, ce n'est pas simplement un protocole permettant de savoir s'il y a un machine qui répond (d'autant qu'un nmap -P0 fait ça tout aussi bien). C'est un protocole important. Bien cordialement, JB
Re: Monitorer la connectivité WAN en vue du re-routage
Le 25 août 2023 Olivier a écrit : > 1. Connaissez-vous un document qui justifie techniquement ces > "questions de sécurité" ? La sécurité en vivant caché :) A l'inverse beaucoup de routeurs répondent au ping. Si tu fais un traceroute tu le vois bien. > Par ailleurs, il me semble avoir déjà lu qu'il "valait mieux utiliser > le HTTP et lire les réponses retournées pour estimer l'état de la > connectivité Internet". J'imagine que plusieurs gros acteurs > d'Internet ont mis en place ce genre de moyens. Oui une requête http vers www.google.com qui t'indique que c'est bon et aussi le temps de réponse donc la qualité "réelle" du réseau. Mais par contre ça ne t'indiquera pas les machines intermédiaires qui seraient HS. > 2. Quelles machines et quels outils (installables sur Debian) peut-on > librement utiliser pour estimer l'état de la connectivité Internet" ? nagios fait ça très bien mais c'est un peu long à configurer donc ça dépend de l'investissement que tu es prêt à mettre sinon tu fais un traceroute et tu analyses le résultat pour un truc comme ça j'utilise le paquet mtr-tiny mtr -c 1 -r www.google.com
Re: Monitorer la connectivité WAN en vue du re-routage
Bonjour, J'ai plusieurs installations qui bénéficient de plusieurs liens vers Internet. J'aimerai savoir détecter à peu près en continu (détecter et basculer en 5 minutes) les pannes et rétablissements de ces liens. Une première méthode très simple consiste à envoyer un ping au routeur fourni par l'ISP: s'il ne répond pas, on considère que le lien est HS. S'il répond à nouveau, on considère que le lien (re-)fonctionne. Malheureusement, cette méthode laisse passer les cas (assez fréquents) où c'est le lien en amont du routeur de l'ISP qui est HS (ce routeur est sur site). J'observe que mon ISP invoque des "questions de sécurité" pour que par défaut, son routeur ne réponde jamais au ping. En le suppliant, il a déjà accepté de changer ce réglage mais pour combien de temps ? 1. Connaissez-vous un document qui justifie techniquement ces "questions de sécurité" ? Par ailleurs, il me semble avoir déjà lu qu'il "valait mieux utiliser le HTTP et lire les réponses retournées pour estimer l'état de la connectivité Internet". J'imagine que plusieurs gros acteurs d'Internet ont mis en place ce genre de moyens. 2. Quelles machines et quels outils (installables sur Debian) peut-on librement utiliser pour estimer l'état de la connectivité Internet" ? Slts Le ven. 25 août 2023 à 16:32, Olivier a écrit : > > Désolé, le message précédent est parti sans être terminé. Le bon va > bientôt suivre. > > Le ven. 25 août 2023 à 16:31, Olivier a écrit : > > > > Bonjour, > > > > J'ai plusieurs installations qui bénéficient de plusieurs liens en > > fibre vers Internet. > > J'aimerai savoir détecter à peu près en continu les pannes et > > rétablissements de ces liens. > > > > Une première méthode très simple consiste à envoyer un ping au routeur > > fourni par l'ISP: s'il ne répond pas, on considère que le lien est HS. > > S'il répond à nouveau, on considère que le lien fonctionne. > > Malheureusement, cette méthode laisse passer (assez fréquents) ou > > c'est le lien en amont du routeur de l'ISP qui est HS. > > > > J'observe que mon ISP invoque des "questions de sécurité" pour que par > > défaut, son routeur ne réponde jamais les réponses au ping. En le > > suppliant, il accepte de changer ce réglage mais pour combien de temps > > ? > > > > Par ailleurs, il me semble avoir déjà lu qu'il "valait mieux utiliser > > le HTTP pour questionner des machines sur l'état de leur > > connectivité". > > > > > > 1. Connaissez-vous un document qui justifie techniquement ces > > "questions de sécurité" ? > > > > 2. Plutôt que le ping, j'ai compris qu'il valait mieux utiliser le > > HTTP pour questionner l'état des machines sur
Re: Monitorer la connectivité WAN en vue du re-routage
Désolé, le message précédent est parti sans être terminé. Le bon va bientôt suivre. Le ven. 25 août 2023 à 16:31, Olivier a écrit : > > Bonjour, > > J'ai plusieurs installations qui bénéficient de plusieurs liens en > fibre vers Internet. > J'aimerai savoir détecter à peu près en continu les pannes et > rétablissements de ces liens. > > Une première méthode très simple consiste à envoyer un ping au routeur > fourni par l'ISP: s'il ne répond pas, on considère que le lien est HS. > S'il répond à nouveau, on considère que le lien fonctionne. > Malheureusement, cette méthode laisse passer (assez fréquents) ou > c'est le lien en amont du routeur de l'ISP qui est HS. > > J'observe que mon ISP invoque des "questions de sécurité" pour que par > défaut, son routeur ne réponde jamais les réponses au ping. En le > suppliant, il accepte de changer ce réglage mais pour combien de temps > ? > > Par ailleurs, il me semble avoir déjà lu qu'il "valait mieux utiliser > le HTTP pour questionner des machines sur l'état de leur > connectivité". > > > 1. Connaissez-vous un document qui justifie techniquement ces > "questions de sécurité" ? > > 2. Plutôt que le ping, j'ai compris qu'il valait mieux utiliser le > HTTP pour questionner l'état des machines sur
Monitorer la connectivité WAN en vue du re-routage
Bonjour, J'ai plusieurs installations qui bénéficient de plusieurs liens en fibre vers Internet. J'aimerai savoir détecter à peu près en continu les pannes et rétablissements de ces liens. Une première méthode très simple consiste à envoyer un ping au routeur fourni par l'ISP: s'il ne répond pas, on considère que le lien est HS. S'il répond à nouveau, on considère que le lien fonctionne. Malheureusement, cette méthode laisse passer (assez fréquents) ou c'est le lien en amont du routeur de l'ISP qui est HS. J'observe que mon ISP invoque des "questions de sécurité" pour que par défaut, son routeur ne réponde jamais les réponses au ping. En le suppliant, il accepte de changer ce réglage mais pour combien de temps ? Par ailleurs, il me semble avoir déjà lu qu'il "valait mieux utiliser le HTTP pour questionner des machines sur l'état de leur connectivité". 1. Connaissez-vous un document qui justifie techniquement ces "questions de sécurité" ? 2. Plutôt que le ping, j'ai compris qu'il valait mieux utiliser le HTTP pour questionner l'état des machines sur
