Bonjour,
lorsque je fais un ping, j'ai un TTL qui s'affiche:
$ ping -c 2 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttlT time7.6 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttlT time6.1 ms
--- 8.8.8.8 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 36.107/36.900/37.693/0.793 ms
Ce TTL correspond précisément à quoi?
-Au TTL des paquets envoyés par ma machine vers 8.8.8.8?
-Au TTL des paquets envoyés par 8.8.8.8 vers ma machine?
J'ai en fait un état assez surprenant avec trois routeurs:
Poste - routeur A - routeur B - routeur C - gateway.
Si je ping routeur A, j'ai un TTL de 128
Si je ping routeur B, j'ai un TTL de 255
Si je ping routeur C, j'ai un TTL de 61
Si je ping gateway, j'ai un TTL de 127
Je sais que les routeurs ont une liberté totale quant à la modification
de ce champ, mais on peut s'attendre à ce que chaque routeur ne fasse
que décrémenter de 1 sa valeur?
Bonjour,
lorsque je fais un ping, j'ai un TTL qui s'affiche:
$ ping -c 2 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttlT time7.6 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttlT time6.1 ms
--- 8.8.8.8 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 36.107/36.900/37.693/0.793 ms
Ce TTL correspond précisément à quoi?
-Au TTL des paquets envoyés par ma machine vers 8.8.8.8?
-Au TTL des paquets envoyés par 8.8.8.8 vers ma machine?
J'ai en fait un état assez surprenant avec trois routeurs:
Poste - routeur A - routeur B - routeur C - gateway.
Si je ping routeur A, j'ai un TTL de 128
Si je ping routeur B, j'ai un TTL de 255
Si je ping routeur C, j'ai un TTL de 61
Si je ping gateway, j'ai un TTL de 127
Je sais que les routeurs ont une liberté totale quant à la modification
de ce champ, mais on peut s'attendre à ce que chaque routeur ne fasse
que décrémenter de 1 sa valeur?
Bonjour,
lorsque je fais un ping, j'ai un TTL qui s'affiche:
$ ping -c 2 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttlT time7.6 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttlT time6.1 ms
--- 8.8.8.8 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 36.107/36.900/37.693/0.793 ms
Ce TTL correspond précisément à quoi?
-Au TTL des paquets envoyés par ma machine vers 8.8.8.8?
-Au TTL des paquets envoyés par 8.8.8.8 vers ma machine?
J'ai en fait un état assez surprenant avec trois routeurs:
Poste - routeur A - routeur B - routeur C - gateway.
Si je ping routeur A, j'ai un TTL de 128
Si je ping routeur B, j'ai un TTL de 255
Si je ping routeur C, j'ai un TTL de 61
Si je ping gateway, j'ai un TTL de 127
Je sais que les routeurs ont une liberté totale quant à la modification
de ce champ, mais on peut s'attendre à ce que chaque routeur ne fasse
que décrémenter de 1 sa valeur?
-Au TTL des paquets envoyés par 8.8.8.8 vers ma machine?
2ème réponse... Il s'agit du TTL des paquets qui reviennent. Un simple
test sur différentes machines montrera d'ailleurs que ça varie en
fonction de la pile IP qui est en face et du nombre de "hops" sur le
trajet, test comme celui que vous faites d'ailleurs dans la suite du
message.
Si je ping gateway, j'ai un TTL de 127
De plus en plus fort. ;-) Vous êtes sûr du chemin pris par vos paquets
quand vous pinguez les routeurs qui ne sont pas directement sur le même
brin réseau que votre machine ?
Je sais que les routeurs ont une liberté totale quant à la modification
de ce champ, mais on peut s'attendre à ce que chaque routeur ne fasse
que décrémenter de 1 sa valeur?
Je ne sais plus où j'avais lu qu'il y avait décrémentation de 1
également à chaque seconde, mais je ne suis pas certain que tous les
routeurs implémentent cela.
Vous savez quels sont les machines qui se "cachent" derrière A, B et C ?
Là j'ai fait des suppositions, mais bien entendu, le TTL par défaut peut
être modifié simplement sur pas mal de piles IP, à commencer par Linux,
donc vous avez peut-être aussi affaire à des gens qui se sont amusés à
ça. Le seul cas qui reste curieux est quand-même le TTL de 255 de B,
difficilement explicable en dehors de l'hypothèse d'un routage par un
firewall qui veut rester discret...
-Au TTL des paquets envoyés par 8.8.8.8 vers ma machine?
2ème réponse... Il s'agit du TTL des paquets qui reviennent. Un simple
test sur différentes machines montrera d'ailleurs que ça varie en
fonction de la pile IP qui est en face et du nombre de "hops" sur le
trajet, test comme celui que vous faites d'ailleurs dans la suite du
message.
Si je ping gateway, j'ai un TTL de 127
De plus en plus fort. ;-) Vous êtes sûr du chemin pris par vos paquets
quand vous pinguez les routeurs qui ne sont pas directement sur le même
brin réseau que votre machine ?
Je sais que les routeurs ont une liberté totale quant à la modification
de ce champ, mais on peut s'attendre à ce que chaque routeur ne fasse
que décrémenter de 1 sa valeur?
Je ne sais plus où j'avais lu qu'il y avait décrémentation de 1
également à chaque seconde, mais je ne suis pas certain que tous les
routeurs implémentent cela.
Vous savez quels sont les machines qui se "cachent" derrière A, B et C ?
Là j'ai fait des suppositions, mais bien entendu, le TTL par défaut peut
être modifié simplement sur pas mal de piles IP, à commencer par Linux,
donc vous avez peut-être aussi affaire à des gens qui se sont amusés à
ça. Le seul cas qui reste curieux est quand-même le TTL de 255 de B,
difficilement explicable en dehors de l'hypothèse d'un routage par un
firewall qui veut rester discret...
-Au TTL des paquets envoyés par 8.8.8.8 vers ma machine?
2ème réponse... Il s'agit du TTL des paquets qui reviennent. Un simple
test sur différentes machines montrera d'ailleurs que ça varie en
fonction de la pile IP qui est en face et du nombre de "hops" sur le
trajet, test comme celui que vous faites d'ailleurs dans la suite du
message.
Si je ping gateway, j'ai un TTL de 127
De plus en plus fort. ;-) Vous êtes sûr du chemin pris par vos paquets
quand vous pinguez les routeurs qui ne sont pas directement sur le même
brin réseau que votre machine ?
Je sais que les routeurs ont une liberté totale quant à la modification
de ce champ, mais on peut s'attendre à ce que chaque routeur ne fasse
que décrémenter de 1 sa valeur?
Je ne sais plus où j'avais lu qu'il y avait décrémentation de 1
également à chaque seconde, mais je ne suis pas certain que tous les
routeurs implémentent cela.
Vous savez quels sont les machines qui se "cachent" derrière A, B et C ?
Là j'ai fait des suppositions, mais bien entendu, le TTL par défaut peut
être modifié simplement sur pas mal de piles IP, à commencer par Linux,
donc vous avez peut-être aussi affaire à des gens qui se sont amusés à
ça. Le seul cas qui reste curieux est quand-même le TTL de 255 de B,
difficilement explicable en dehors de l'hypothèse d'un routage par un
firewall qui veut rester discret...
Si je ping gateway, j'ai un TTL de 127
De plus en plus fort. ;-) Vous êtes sûr du chemin pris par vos paquets
quand vous pinguez les routeurs qui ne sont pas directement sur le même
brin réseau que votre machine ?
Justement, je ne suis sur de rien pour le coup. Le réseau des routeurs
m'est inaccessible. J'ai la main sur la gateway et le poste final, le
reste non.
Je ne sais plus où j'avais lu qu'il y avait décrémentation de 1
également à chaque seconde, mais je ne suis pas certain que tous les
routeurs implémentent cela.
j'avais lu que c'était une légende urbaine :-)
Vous savez quels sont les machines qui se "cachent" derrière A, B et C ?
Là j'ai fait des suppositions, mais bien entendu, le TTL par défaut peut
être modifié simplement sur pas mal de piles IP, à commencer par Linux,
donc vous avez peut-être aussi affaire à des gens qui se sont amusés à
ça. Le seul cas qui reste curieux est quand-même le TTL de 255 de B,
difficilement explicable en dehors de l'hypothèse d'un routage par un
firewall qui veut rester discret...
J'en arrive à cette hypothèse. J'ai l'impression qu'il y a des
équipements qui "trafiquent" les flux réseaux, mais comme je n'y ai
pas accès, il est difficile de conclure.
J'ai aussi des comportements plus que suspects liés à la MTU ce qui
me conforte dans l'hypothèse de l'existence d'un équipement particulier
(sonde IDS/IPS? firewall? bridge filtrant?)
Si je ping gateway, j'ai un TTL de 127
De plus en plus fort. ;-) Vous êtes sûr du chemin pris par vos paquets
quand vous pinguez les routeurs qui ne sont pas directement sur le même
brin réseau que votre machine ?
Justement, je ne suis sur de rien pour le coup. Le réseau des routeurs
m'est inaccessible. J'ai la main sur la gateway et le poste final, le
reste non.
Je ne sais plus où j'avais lu qu'il y avait décrémentation de 1
également à chaque seconde, mais je ne suis pas certain que tous les
routeurs implémentent cela.
j'avais lu que c'était une légende urbaine :-)
Vous savez quels sont les machines qui se "cachent" derrière A, B et C ?
Là j'ai fait des suppositions, mais bien entendu, le TTL par défaut peut
être modifié simplement sur pas mal de piles IP, à commencer par Linux,
donc vous avez peut-être aussi affaire à des gens qui se sont amusés à
ça. Le seul cas qui reste curieux est quand-même le TTL de 255 de B,
difficilement explicable en dehors de l'hypothèse d'un routage par un
firewall qui veut rester discret...
J'en arrive à cette hypothèse. J'ai l'impression qu'il y a des
équipements qui "trafiquent" les flux réseaux, mais comme je n'y ai
pas accès, il est difficile de conclure.
J'ai aussi des comportements plus que suspects liés à la MTU ce qui
me conforte dans l'hypothèse de l'existence d'un équipement particulier
(sonde IDS/IPS? firewall? bridge filtrant?)
Si je ping gateway, j'ai un TTL de 127
De plus en plus fort. ;-) Vous êtes sûr du chemin pris par vos paquets
quand vous pinguez les routeurs qui ne sont pas directement sur le même
brin réseau que votre machine ?
Justement, je ne suis sur de rien pour le coup. Le réseau des routeurs
m'est inaccessible. J'ai la main sur la gateway et le poste final, le
reste non.
Je ne sais plus où j'avais lu qu'il y avait décrémentation de 1
également à chaque seconde, mais je ne suis pas certain que tous les
routeurs implémentent cela.
j'avais lu que c'était une légende urbaine :-)
Vous savez quels sont les machines qui se "cachent" derrière A, B et C ?
Là j'ai fait des suppositions, mais bien entendu, le TTL par défaut peut
être modifié simplement sur pas mal de piles IP, à commencer par Linux,
donc vous avez peut-être aussi affaire à des gens qui se sont amusés à
ça. Le seul cas qui reste curieux est quand-même le TTL de 255 de B,
difficilement explicable en dehors de l'hypothèse d'un routage par un
firewall qui veut rester discret...
J'en arrive à cette hypothèse. J'ai l'impression qu'il y a des
équipements qui "trafiquent" les flux réseaux, mais comme je n'y ai
pas accès, il est difficile de conclure.
J'ai aussi des comportements plus que suspects liés à la MTU ce qui
me conforte dans l'hypothèse de l'existence d'un équipement particulier
(sonde IDS/IPS? firewall? bridge filtrant?)
Justement, je ne suis sur de rien pour le coup. Le réseau des routeurs
m'est inaccessible. J'ai la main sur la gateway et le poste final, le
reste non.
Vous avez essayé un traceroute juste pour voir ? Si le routeur B se
comporte en firewall "invisible", vous ne devriez pas le voir apparaître
dans la suite des routeurs traversés (c'est un peu le but ;-) ).
J'ai aussi des comportements plus que suspects liés à la MTU ce qui
me conforte dans l'hypothèse de l'existence d'un équipement particulier
(sonde IDS/IPS? firewall? bridge filtrant?)
Très possible, voire probable en effet... Quels sont les effets observés
en matière de MTU ?
Justement, je ne suis sur de rien pour le coup. Le réseau des routeurs
m'est inaccessible. J'ai la main sur la gateway et le poste final, le
reste non.
Vous avez essayé un traceroute juste pour voir ? Si le routeur B se
comporte en firewall "invisible", vous ne devriez pas le voir apparaître
dans la suite des routeurs traversés (c'est un peu le but ;-) ).
J'ai aussi des comportements plus que suspects liés à la MTU ce qui
me conforte dans l'hypothèse de l'existence d'un équipement particulier
(sonde IDS/IPS? firewall? bridge filtrant?)
Très possible, voire probable en effet... Quels sont les effets observés
en matière de MTU ?
Justement, je ne suis sur de rien pour le coup. Le réseau des routeurs
m'est inaccessible. J'ai la main sur la gateway et le poste final, le
reste non.
Vous avez essayé un traceroute juste pour voir ? Si le routeur B se
comporte en firewall "invisible", vous ne devriez pas le voir apparaître
dans la suite des routeurs traversés (c'est un peu le but ;-) ).
J'ai aussi des comportements plus que suspects liés à la MTU ce qui
me conforte dans l'hypothèse de l'existence d'un équipement particulier
(sonde IDS/IPS? firewall? bridge filtrant?)
Très possible, voire probable en effet... Quels sont les effets observés
en matière de MTU ?
Vous avez essayé un traceroute juste pour voir ? Si le routeur B se
comporte en firewall "invisible", vous ne devriez pas le voir apparaître
dans la suite des routeurs traversés (c'est un peu le but ;-) ).
Oui, et c'est encore plus surprenant. La machine a une IP
172.16.c.d avec une gateway en 172.16.c.254
le traceroute me montre en first hop une IP en 192.168 (!!)
J'ai aussi des comportements plus que suspects liés à la MTU ce qui
me conforte dans l'hypothèse de l'existence d'un équipement particulier
(sonde IDS/IPS? firewall? bridge filtrant?)
Très possible, voire probable en effet... Quels sont les effets observés
en matière de MTU ?
Avec le ping et l'option -s et -M.
De 0 à 1450: le ping passe
de 1450 à 1500-1600(variable): j'ai le message frag needed et flag don't
fragment set
Au delà: aucun ping passe et aucun message.
Quoi qu'il en soit, avec une MTU de 1400 tout fonctionne, donc bon.
Vous avez essayé un traceroute juste pour voir ? Si le routeur B se
comporte en firewall "invisible", vous ne devriez pas le voir apparaître
dans la suite des routeurs traversés (c'est un peu le but ;-) ).
Oui, et c'est encore plus surprenant. La machine a une IP
172.16.c.d avec une gateway en 172.16.c.254
le traceroute me montre en first hop une IP en 192.168 (!!)
J'ai aussi des comportements plus que suspects liés à la MTU ce qui
me conforte dans l'hypothèse de l'existence d'un équipement particulier
(sonde IDS/IPS? firewall? bridge filtrant?)
Très possible, voire probable en effet... Quels sont les effets observés
en matière de MTU ?
Avec le ping et l'option -s et -M.
De 0 à 1450: le ping passe
de 1450 à 1500-1600(variable): j'ai le message frag needed et flag don't
fragment set
Au delà: aucun ping passe et aucun message.
Quoi qu'il en soit, avec une MTU de 1400 tout fonctionne, donc bon.
Vous avez essayé un traceroute juste pour voir ? Si le routeur B se
comporte en firewall "invisible", vous ne devriez pas le voir apparaître
dans la suite des routeurs traversés (c'est un peu le but ;-) ).
Oui, et c'est encore plus surprenant. La machine a une IP
172.16.c.d avec une gateway en 172.16.c.254
le traceroute me montre en first hop une IP en 192.168 (!!)
J'ai aussi des comportements plus que suspects liés à la MTU ce qui
me conforte dans l'hypothèse de l'existence d'un équipement particulier
(sonde IDS/IPS? firewall? bridge filtrant?)
Très possible, voire probable en effet... Quels sont les effets observés
en matière de MTU ?
Avec le ping et l'option -s et -M.
De 0 à 1450: le ping passe
de 1450 à 1500-1600(variable): j'ai le message frag needed et flag don't
fragment set
Au delà: aucun ping passe et aucun message.
Quoi qu'il en soit, avec une MTU de 1400 tout fonctionne, donc bon.
Je sais que les routeurs ont une liberté totale quant à la modification
de ce champ, mais on peut s'attendre à ce que chaque routeur ne fasse
que décrémenter de 1 sa valeur?
Je ne sais plus où j'avais lu qu'il y avait décrémentation de 1
également à chaque seconde, mais je ne suis pas certain que tous les
routeurs implémentent cela.
Je sais que les routeurs ont une liberté totale quant à la modification
de ce champ, mais on peut s'attendre à ce que chaque routeur ne fasse
que décrémenter de 1 sa valeur?
Je ne sais plus où j'avais lu qu'il y avait décrémentation de 1
également à chaque seconde, mais je ne suis pas certain que tous les
routeurs implémentent cela.
Je sais que les routeurs ont une liberté totale quant à la modification
de ce champ, mais on peut s'attendre à ce que chaque routeur ne fasse
que décrémenter de 1 sa valeur?
Je ne sais plus où j'avais lu qu'il y avait décrémentation de 1
également à chaque seconde, mais je ne suis pas certain que tous les
routeurs implémentent cela.
Le 12/05/2011 17:04, Bruno Tréguier nous fit lire :Je sais que les routeurs ont une liberté totale quant à la modification
de ce champ, mais on peut s'attendre à ce que chaque routeur ne fasse
que décrémenter de 1 sa valeur?
Je ne sais plus où j'avais lu qu'il y avait décrémentation de 1
également à chaque seconde, mais je ne suis pas certain que tous les
routeurs implémentent cela.
Dans la RFC sur IP (791), le TTL est en nombre de seconde.
Chaque intermediaire doit le décrementer d'au moins 1.
Dans la pratique, en dehors des liens via satellite, il est rare de
trouver un lien de plus d'une seconde, donc tout le monde décrémente de 1.
(et les rétentions internes de plus d'une seconde, je ne demande si ça
peut encore se voir (dans le cas d'un passage par une liaison lente
genre modem 9.6k ?)
Tout le monde ? Pas tout à fait.
Les tunnels utilisant leur propre TTL (ou n'en ayant pas) peuvent
(doivent ?) diviser par 2 le TTL lors de la décapsulation du paquet
qu'ils remettent en circulation.
Si il y a quelques tunnels dans d'autres tunnels, que la MTU descende à
1450 n'est pas choquant. (IPv4 dans IPv4 nécessite au moins 20 octets
pour un nouvel entête, voire plus si il y a des options: supposons un
réglage avec 2 tunnels l'un dans l'autre.. déjà 40 octets au minimum)
(et peut être quelques octets de plus)
Pourquoi vouloir le faire alors que c'est dangereux ?
Je ne sais pas. Pour satisfaire une curiosité morbide,
par volonté nihiliste, pour ruiner le mariage d'une ex,
c'est à vous de décider maintenant.
Il est probable que de 1450 à 1500 l'une des entrée du tunnel se plaigne
si DF est levé.
Et normalement, sauf à jouer avec le réglage de la MTU en local, une
charge utile Ethernet de plus de 1500 ne devrait même pas sortir.
Et pour les trace route... ils ignorent les tunnels traversés.
D'où je déduis que la gateway 172.16.c.254 est une entrée de tunnel qui
ne décrémente pas le TTL (mode simplissime de passeur de paquet: elle
met ou enleve l'habillage en fonction du sens, mais c'est tout).
Ou bien l'adresse en 192.168 est celle de son autre interface.
Le TTL de 255 pourrait bien être le ping d'une sortie de tunnel (ou une
machine vraiment sur le LAN), avec le tunnelier qui ne touche pas le TTL
(ça le regarde, c'est mal, mais si il ne fait que du pontage de paquet,
il ignore le protocole IP et donc ne peut pas décrémenter le TTL).
Le 12/05/2011 17:04, Bruno Tréguier nous fit lire :
Je sais que les routeurs ont une liberté totale quant à la modification
de ce champ, mais on peut s'attendre à ce que chaque routeur ne fasse
que décrémenter de 1 sa valeur?
Je ne sais plus où j'avais lu qu'il y avait décrémentation de 1
également à chaque seconde, mais je ne suis pas certain que tous les
routeurs implémentent cela.
Dans la RFC sur IP (791), le TTL est en nombre de seconde.
Chaque intermediaire doit le décrementer d'au moins 1.
Dans la pratique, en dehors des liens via satellite, il est rare de
trouver un lien de plus d'une seconde, donc tout le monde décrémente de 1.
(et les rétentions internes de plus d'une seconde, je ne demande si ça
peut encore se voir (dans le cas d'un passage par une liaison lente
genre modem 9.6k ?)
Tout le monde ? Pas tout à fait.
Les tunnels utilisant leur propre TTL (ou n'en ayant pas) peuvent
(doivent ?) diviser par 2 le TTL lors de la décapsulation du paquet
qu'ils remettent en circulation.
Si il y a quelques tunnels dans d'autres tunnels, que la MTU descende à
1450 n'est pas choquant. (IPv4 dans IPv4 nécessite au moins 20 octets
pour un nouvel entête, voire plus si il y a des options: supposons un
réglage avec 2 tunnels l'un dans l'autre.. déjà 40 octets au minimum)
(et peut être quelques octets de plus)
Pourquoi vouloir le faire alors que c'est dangereux ?
Je ne sais pas. Pour satisfaire une curiosité morbide,
par volonté nihiliste, pour ruiner le mariage d'une ex,
c'est à vous de décider maintenant.
Il est probable que de 1450 à 1500 l'une des entrée du tunnel se plaigne
si DF est levé.
Et normalement, sauf à jouer avec le réglage de la MTU en local, une
charge utile Ethernet de plus de 1500 ne devrait même pas sortir.
Et pour les trace route... ils ignorent les tunnels traversés.
D'où je déduis que la gateway 172.16.c.254 est une entrée de tunnel qui
ne décrémente pas le TTL (mode simplissime de passeur de paquet: elle
met ou enleve l'habillage en fonction du sens, mais c'est tout).
Ou bien l'adresse en 192.168 est celle de son autre interface.
Le TTL de 255 pourrait bien être le ping d'une sortie de tunnel (ou une
machine vraiment sur le LAN), avec le tunnelier qui ne touche pas le TTL
(ça le regarde, c'est mal, mais si il ne fait que du pontage de paquet,
il ignore le protocole IP et donc ne peut pas décrémenter le TTL).
Le 12/05/2011 17:04, Bruno Tréguier nous fit lire :Je sais que les routeurs ont une liberté totale quant à la modification
de ce champ, mais on peut s'attendre à ce que chaque routeur ne fasse
que décrémenter de 1 sa valeur?
Je ne sais plus où j'avais lu qu'il y avait décrémentation de 1
également à chaque seconde, mais je ne suis pas certain que tous les
routeurs implémentent cela.
Dans la RFC sur IP (791), le TTL est en nombre de seconde.
Chaque intermediaire doit le décrementer d'au moins 1.
Dans la pratique, en dehors des liens via satellite, il est rare de
trouver un lien de plus d'une seconde, donc tout le monde décrémente de 1.
(et les rétentions internes de plus d'une seconde, je ne demande si ça
peut encore se voir (dans le cas d'un passage par une liaison lente
genre modem 9.6k ?)
Tout le monde ? Pas tout à fait.
Les tunnels utilisant leur propre TTL (ou n'en ayant pas) peuvent
(doivent ?) diviser par 2 le TTL lors de la décapsulation du paquet
qu'ils remettent en circulation.
Si il y a quelques tunnels dans d'autres tunnels, que la MTU descende à
1450 n'est pas choquant. (IPv4 dans IPv4 nécessite au moins 20 octets
pour un nouvel entête, voire plus si il y a des options: supposons un
réglage avec 2 tunnels l'un dans l'autre.. déjà 40 octets au minimum)
(et peut être quelques octets de plus)
Pourquoi vouloir le faire alors que c'est dangereux ?
Je ne sais pas. Pour satisfaire une curiosité morbide,
par volonté nihiliste, pour ruiner le mariage d'une ex,
c'est à vous de décider maintenant.
Il est probable que de 1450 à 1500 l'une des entrée du tunnel se plaigne
si DF est levé.
Et normalement, sauf à jouer avec le réglage de la MTU en local, une
charge utile Ethernet de plus de 1500 ne devrait même pas sortir.
Et pour les trace route... ils ignorent les tunnels traversés.
D'où je déduis que la gateway 172.16.c.254 est une entrée de tunnel qui
ne décrémente pas le TTL (mode simplissime de passeur de paquet: elle
met ou enleve l'habillage en fonction du sens, mais c'est tout).
Ou bien l'adresse en 192.168 est celle de son autre interface.
Le TTL de 255 pourrait bien être le ping d'une sortie de tunnel (ou une
machine vraiment sur le LAN), avec le tunnelier qui ne touche pas le TTL
(ça le regarde, c'est mal, mais si il ne fait que du pontage de paquet,
il ignore le protocole IP et donc ne peut pas décrémenter le TTL).