A partir de cette passerelle je veux acceder en ssh a une machine du LAN (adresses en 192.168.*.*)
J'ai remarqué que 'ssh 192.168.x.y' mettait un peu de temps.
[snip]
Que donne un traceroute vers 192.168.x.y ?
-- Philippe
Nicolas George
Rakotomandimby Mihamina wrote in message :
Je me suis donc dit que le PC "cherchait" d'abord sur ppp0 si il n'y avait pas 192.168.x.y, et ensuite il cherchait sur eth0.
Non, ce n'est pas le cas. Pour chaque IP destination, une seule route est essayée, et si ton ordinateur a déjà une patte sur le réseau local, alors il a automatiquement la route correspondante.
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
D'ailleurs, ça se voit : tu l'as deux fois, maintenant.
Pour trouver l'origine de ton problème, regarde ce qui se passe si tu fais :
- sur l'un des ordinateurs « netcat -l -p 4242 » ;
Si l'affichage de « coucou » sur le premier est instantané, c'est que sshd lui-même met du temps à répondre, et il faut fouiller par là (ça peut être un problème de DNS inverse) ; si l'affichage de « coucou » met autant de temps, c'est bien la connexion qui met du temps (mais ça m'étonnerait).
Rakotomandimby Mihamina wrote in message
<pan.2004.10.16.18.41.11.156872@mail.rktmb.org>:
Je me suis donc dit que le PC "cherchait" d'abord sur ppp0 si il n'y avait
pas 192.168.x.y, et ensuite il cherchait sur eth0.
Non, ce n'est pas le cas. Pour chaque IP destination, une seule route est
essayée, et si ton ordinateur a déjà une patte sur le réseau local, alors il
a automatiquement la route correspondante.
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
D'ailleurs, ça se voit : tu l'as deux fois, maintenant.
Pour trouver l'origine de ton problème, regarde ce qui se passe si tu fais :
- sur l'un des ordinateurs « netcat -l -p 4242 » ;
Si l'affichage de « coucou » sur le premier est instantané, c'est que sshd
lui-même met du temps à répondre, et il faut fouiller par là (ça peut être
un problème de DNS inverse) ; si l'affichage de « coucou » met autant de
temps, c'est bien la connexion qui met du temps (mais ça m'étonnerait).
Je me suis donc dit que le PC "cherchait" d'abord sur ppp0 si il n'y avait pas 192.168.x.y, et ensuite il cherchait sur eth0.
Non, ce n'est pas le cas. Pour chaque IP destination, une seule route est essayée, et si ton ordinateur a déjà une patte sur le réseau local, alors il a automatiquement la route correspondante.
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
D'ailleurs, ça se voit : tu l'as deux fois, maintenant.
Pour trouver l'origine de ton problème, regarde ce qui se passe si tu fais :
- sur l'un des ordinateurs « netcat -l -p 4242 » ;
Si l'affichage de « coucou » sur le premier est instantané, c'est que sshd lui-même met du temps à répondre, et il faut fouiller par là (ça peut être un problème de DNS inverse) ; si l'affichage de « coucou » met autant de temps, c'est bien la connexion qui met du temps (mais ça m'étonnerait).
Hugues
Bonjour,
Ce cher Rakotomandimby Mihamina a dit :
'route' me sors ceci: Destination Gateway Genmask Flags Metric Ref Use Iface 193.253.160.3 * 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
C'est en double, ta commande n'a donc servi a rien, si ce n'est rajouter une route déjà existante ! :)
default * 0.0.0.0 U 0 0 0 ppp0
C'est normal. Ta route par défaut s'applique à toutes les adresses IP (cf. derniere ligne).
il faudrait que ta dernière ligne ressemble plutôt à cela :
default 193.253.160.3 0.0.0.0 U 0 0 0 ppp0
c'est à dire, qu'a la place du deuxieme champ, tu aies l'IP de ta connexion internet (et non pas '*').
Le hic est que je ne connais plus la commande qui m'a permis ce résultat.. Je te suggère de nous transmettre le contenu de ton fichier de configuration de la connexion ppp.
(par ailleurs je trouve bizarre que tu n'aies pas de route pour lo : 127.0.0.0 * 255.0.0.0 U 0 0 0 lo )
-- Hugues - Linux Addict
Bonjour,
Ce cher Rakotomandimby Mihamina <mihamina@mail.rktmb.org> a dit :
'route' me sors ceci:
Destination Gateway Genmask Flags Metric Ref Use Iface
193.253.160.3 * 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
C'est en double, ta commande n'a donc servi a rien, si ce n'est
rajouter une route déjà existante ! :)
default * 0.0.0.0 U 0 0 0 ppp0
C'est normal.
Ta route par défaut s'applique à toutes les adresses IP (cf. derniere ligne).
il faudrait que ta dernière ligne ressemble plutôt à cela :
default 193.253.160.3 0.0.0.0 U 0 0 0 ppp0
c'est à dire, qu'a la place du deuxieme champ, tu aies l'IP de ta
connexion internet (et non pas '*').
Le hic est que je ne connais plus la commande qui m'a permis ce
résultat..
Je te suggère de nous transmettre le contenu de ton fichier de
configuration de la connexion ppp.
(par ailleurs je trouve bizarre que tu n'aies pas de route pour lo :
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
)
'route' me sors ceci: Destination Gateway Genmask Flags Metric Ref Use Iface 193.253.160.3 * 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
C'est en double, ta commande n'a donc servi a rien, si ce n'est rajouter une route déjà existante ! :)
default * 0.0.0.0 U 0 0 0 ppp0
C'est normal. Ta route par défaut s'applique à toutes les adresses IP (cf. derniere ligne).
il faudrait que ta dernière ligne ressemble plutôt à cela :
default 193.253.160.3 0.0.0.0 U 0 0 0 ppp0
c'est à dire, qu'a la place du deuxieme champ, tu aies l'IP de ta connexion internet (et non pas '*').
Le hic est que je ne connais plus la commande qui m'a permis ce résultat.. Je te suggère de nous transmettre le contenu de ton fichier de configuration de la connexion ppp.
(par ailleurs je trouve bizarre que tu n'aies pas de route pour lo : 127.0.0.0 * 255.0.0.0 U 0 0 0 lo )
-- Hugues - Linux Addict
TiChou
Dans le message <news:, *Hugues* tapota sur f.c.o.l.configuration :
default * 0.0.0.0 U 0 0 0 ppp0
il faudrait que ta dernière ligne ressemble plutôt à cela :
default 193.253.160.3 0.0.0.0 U 0 0 0 ppp0
c'est à dire, qu'a la place du deuxieme champ, tu aies l'IP de ta connexion internet (et non pas '*').
C'est inutile sur une connexion PPP de préciser la passerelle.
-- TiChou
Dans le message <news:87655abh7x.fsf@paranoid.nullpart.net>,
*Hugues* tapota sur f.c.o.l.configuration :
default * 0.0.0.0 U 0 0 0
ppp0
il faudrait que ta dernière ligne ressemble plutôt à cela :
default 193.253.160.3 0.0.0.0 U 0 0 0
ppp0
c'est à dire, qu'a la place du deuxieme champ, tu aies l'IP de ta
connexion internet (et non pas '*').
C'est inutile sur une connexion PPP de préciser la passerelle.
Dans le message <news:, *Hugues* tapota sur f.c.o.l.configuration :
default * 0.0.0.0 U 0 0 0 ppp0
il faudrait que ta dernière ligne ressemble plutôt à cela :
default 193.253.160.3 0.0.0.0 U 0 0 0 ppp0
c'est à dire, qu'a la place du deuxieme champ, tu aies l'IP de ta connexion internet (et non pas '*').
C'est inutile sur une connexion PPP de préciser la passerelle.
-- TiChou
Pascal
Salut,
Hugues wrote:
Ta route par défaut s'applique à toutes les adresses IP (cf. derniere ligne).
il faudrait que ta dernière ligne ressemble plutôt à cela :
default 193.253.160.3 0.0.0.0 U 0 0 0 ppp0
c'est à dire, qu'a la place du deuxieme champ, tu aies l'IP de ta connexion internet (et non pas '*').
Ici c'est l'adresse du pair PPP, pas celle de l'interface. Et c'est inutile, comme l'a dit Tichou : l'adresse de passerelle sert à récupérer par ARP l'adresse physique à laquelle envoyer les paquets, or il n'y a pas d'adresse physique ni d'ARP sur une liaison PPP. La mention de l'interface de sortie suffit.
(par ailleurs je trouve bizarre que tu n'aies pas de route pour lo : 127.0.0.0 * 255.0.0.0 U 0 0 0 lo
C'est le cas sous Debian par exemple, "route" ou "netstat -r" ne listent pas les routes liées à l'interface de loopback. Ceci dit, je ne sais pas pourquoi.
Salut,
Hugues wrote:
Ta route par défaut s'applique à toutes les adresses IP (cf. derniere ligne).
il faudrait que ta dernière ligne ressemble plutôt à cela :
default 193.253.160.3 0.0.0.0 U 0 0 0 ppp0
c'est à dire, qu'a la place du deuxieme champ, tu aies l'IP de ta
connexion internet (et non pas '*').
Ici c'est l'adresse du pair PPP, pas celle de l'interface. Et c'est
inutile, comme l'a dit Tichou : l'adresse de passerelle sert à récupérer
par ARP l'adresse physique à laquelle envoyer les paquets, or il n'y a
pas d'adresse physique ni d'ARP sur une liaison PPP. La mention de
l'interface de sortie suffit.
(par ailleurs je trouve bizarre que tu n'aies pas de route pour lo :
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
C'est le cas sous Debian par exemple, "route" ou "netstat -r" ne listent
pas les routes liées à l'interface de loopback. Ceci dit, je ne sais pas
pourquoi.
Ta route par défaut s'applique à toutes les adresses IP (cf. derniere ligne).
il faudrait que ta dernière ligne ressemble plutôt à cela :
default 193.253.160.3 0.0.0.0 U 0 0 0 ppp0
c'est à dire, qu'a la place du deuxieme champ, tu aies l'IP de ta connexion internet (et non pas '*').
Ici c'est l'adresse du pair PPP, pas celle de l'interface. Et c'est inutile, comme l'a dit Tichou : l'adresse de passerelle sert à récupérer par ARP l'adresse physique à laquelle envoyer les paquets, or il n'y a pas d'adresse physique ni d'ARP sur une liaison PPP. La mention de l'interface de sortie suffit.
(par ailleurs je trouve bizarre que tu n'aies pas de route pour lo : 127.0.0.0 * 255.0.0.0 U 0 0 0 lo
C'est le cas sous Debian par exemple, "route" ou "netstat -r" ne listent pas les routes liées à l'interface de loopback. Ceci dit, je ne sais pas pourquoi.
Rakotomandimby Mihamina
On Sat, 16 Oct 2004 21:10:55 +0200, Philippe Delsol wrote:
Que donne un traceroute vers 192.168.x.y ?
Directement vers 192.168.x.y et ce sans latence. Donc effectivement le delai que j'observe est surement le temps de réaction du demon sshd de la machine cible (un Sun U-5 270Mhz sous Debian Sparc). Je vais verifier si il est mancé "via" inetd ou en standalone ...
Merci pour toutes les indications.
Au reboot, la sortie de 'route' est rentrée dans l'ordre. -- ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance Unofficial FAQ fcolc - http://faq.fcolc.eu.org/ Linux User Group sur Orléans et alentours. Tél: + 33 2 38 76 43 65 (France)
On Sat, 16 Oct 2004 21:10:55 +0200, Philippe Delsol wrote:
Que donne un traceroute vers 192.168.x.y ?
Directement vers 192.168.x.y et ce sans latence.
Donc effectivement le delai que j'observe est surement le temps de
réaction du demon sshd de la machine cible (un Sun U-5 270Mhz sous Debian
Sparc).
Je vais verifier si il est mancé "via" inetd ou en standalone ...
Merci pour toutes les indications.
Au reboot, la sortie de 'route' est rentrée dans l'ordre.
--
ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance
Unofficial FAQ fcolc - http://faq.fcolc.eu.org/
Linux User Group sur Orléans et alentours.
Tél: + 33 2 38 76 43 65 (France)
On Sat, 16 Oct 2004 21:10:55 +0200, Philippe Delsol wrote:
Que donne un traceroute vers 192.168.x.y ?
Directement vers 192.168.x.y et ce sans latence. Donc effectivement le delai que j'observe est surement le temps de réaction du demon sshd de la machine cible (un Sun U-5 270Mhz sous Debian Sparc). Je vais verifier si il est mancé "via" inetd ou en standalone ...
Merci pour toutes les indications.
Au reboot, la sortie de 'route' est rentrée dans l'ordre. -- ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance Unofficial FAQ fcolc - http://faq.fcolc.eu.org/ Linux User Group sur Orléans et alentours. Tél: + 33 2 38 76 43 65 (France)
Hugues
Ce cher "" a dit :
Salut,
(par ailleurs je trouve bizarre que tu n'aies pas de route pour lo : 127.0.0.0 * 255.0.0.0 U 0 0 0 lo
C'est le cas sous Debian par exemple, "route" ou "netstat -r" ne listent pas les routes liées à l'interface de loopback. Ceci dit, je ne sais pas pourquoi.
Effectivement, sur ma Debian ça le fait pas.
À part ça merci pour vos explications (notamment celles de TiChou ;) ) (C'est fou ce qu'on apprend sur ce forum)
-- Hugues - Linux Addict
Ce cher "Pascal@plouf" <pascal@plouf.invalid> a dit :
Salut,
(par ailleurs je trouve bizarre que tu n'aies pas de route pour lo :
127.0.0.0 * 255.0.0.0 U 0 0
0 lo
C'est le cas sous Debian par exemple, "route" ou "netstat -r" ne
listent pas les routes liées à l'interface de loopback. Ceci dit, je
ne sais pas pourquoi.
Effectivement, sur ma Debian ça le fait pas.
À part ça merci pour vos explications (notamment celles de TiChou ;) )
(C'est fou ce qu'on apprend sur ce forum)
(par ailleurs je trouve bizarre que tu n'aies pas de route pour lo : 127.0.0.0 * 255.0.0.0 U 0 0 0 lo
C'est le cas sous Debian par exemple, "route" ou "netstat -r" ne listent pas les routes liées à l'interface de loopback. Ceci dit, je ne sais pas pourquoi.
Effectivement, sur ma Debian ça le fait pas.
À part ça merci pour vos explications (notamment celles de TiChou ;) ) (C'est fou ce qu'on apprend sur ce forum)
