traceroute qui se perd

Le
Migrec
Bonjour,

J'ai un souci avec certains sites depuis ce matin : qwant.com,
lemonde.fr, unss.org (timed out dans le navigateur)

Pas de ping (paquets perdus) et un traceroute qui ressemble à ça :
michel@basket:/$ traceroute qwant.com
traceroute to qwant.com (194.187.168.99), 30 hops max, 60 byte packets
 1  canoe.homeg.lan (192.168.0.2)  1.043 ms  1.026 ms  2.092 ms
 2  192.168.1.1 (192.168.1.1)  2.104 ms  2.102 ms  2.098 ms
 3  80.10.237.185 (80.10.237.185)  14.265 ms  19.098 ms  19.140 ms
 4  ae114-0.ncstr201.Schiltigheim.francetelecom.net (193.249.215.82) 
19.107 ms  19.105 ms  20.436 ms
 5  ae43-0.nistr201.Schiltigheim.francetelecom.net (193.252.160.109) 
36.031 ms  36.038 ms  36.036 ms
 6  ae40-0.nistr102.Strasbourg.francetelecom.net (81.253.180.118)
24.117 ms  22.394 ms  24.154 ms
 7  81.253.184.190 (81.253.184.190)  26.564 ms  26.525 ms  26.499 ms
 8  hundredgige2-12-0-3.auvtr4.aubervilliers.opentransit.net
(193.251.131.14)  28.551 ms
hundredgige2-15-0-0.auvtr4.aubervilliers.opentransit.net
(193.251.128.185)  33.187 ms
hundredgige2-11-0-0.auvtr4.aubervilliers.opentransit.net
(193.251.133.157)  28.220 ms
 9  21stcentury-1.gw.opentransit.net (81.52.179.117)  39.929 ms 39.918
ms  39.899 ms
10  84.233.222.90 (84.233.222.90)  34.738 ms  34.703 ms  36.468 ms
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

Pareil depuis mon serveur et même si je passe par ma box directement en
WiFi.
Sosh me répond qu'il y a un souci chez moi

Qu'est ce qui pourrait expliquer le problème ?
--
Migrec
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
=c3
Le #26453312
Migrec, le 2017-11-22 :
J'ai un souci avec certains sites depuis ce matin : qwant.com,
lemonde.fr, unss.org (timed out dans le navigateur)
Pas de ping (paquets perdus) et un traceroute qui ressemble à
ça :
:/$ traceroute qwant.com
traceroute to qwant.com (194.187.168.99), 30 hops max, 60 byte packets

[...]
10 84.233.222.90 (84.233.222.90) 34.738 ms 34.703 ms 36.468 ms
11 * * *
12 * * *

[...]
30 * * *
Pareil depuis mon serveur et même si je passe par ma box
directement en WiFi.
Sosh me répond qu'il y a un souci chez moi...
Qu'est ce qui pourrait expliquer le problème ?


Bonjour Migrec,
Je n'ai pas d'explication pour les timeouts dans le navigateur,
mais une hypothèse pour le traceroute. Par défaut, cette
commande utilise des paquets UDP pour sonder les routeurs
bordant le chemin allant de la machine source à la machine cible.
Or, un certain nombre de matériels sont succeptibles de ne pas
transmettre l'UDP dans leurs règles de pare-feu.
En utilisant la méthode par défaut, on se heurte à 84.233.222.90,
puis les sondes partent en timeout :
$ traceroute -N1 -z0.5 -w10 qwant.com
traceroute to qwant.com (194.187.168.99), 30 hops max, 60 byte packets
1 box (192.168.1.1) 0.265 ms 0.248 ms 0.236 ms
[...]
11 84.233.222.90 (84.233.222.90) 12.213 ms 11.867 ms 14.211 ms
12 * * *^C
En utilisant une autre méthode, à base de paquets ICMP par
exemple (ça marche aussi avec TCP), le matériel 84.233.222.90 est
assez aimable pour laisser passer les sondes :
$ sudo traceroute -N1 -z0.5 -I -w10 qwant.com
1 box (192.168.1.1) 0.257 ms 0.248 ms 0.262 ms
[...]
11 84.233.222.90 (84.233.222.90) 13.499 ms 11.823 ms 13.152 ms
12 194.187.168.99 (194.187.168.99) 15.084 ms 11.993 ms 13.992 ms
On voit d'ailleurs que qwant.com est accessible juste après avoir
franchi ce Cerbère. :)
La lecture du manuel de traceroute est très instructive à ce
sujet :
$ man traceroute
Bonne lecture,
--
Étienne Mollier
=c3
Le #26453327
Erratum :
on se heurte à 84.233.222.90

Erreur d'interprétation de ma part, c'est qwant.com. qui ne
répond pas à la dernière sonde. 84.233.222.90 répond bien
puisqu'on sait qu'il est là à la première passe.
Merci pour l'aide involontaire de Ph. Gras qui avec sa remarque
complémentaire m'a mis la puce à l'oreille :
Ph. Gras, le 2017-11-22 :
J'ai lu quelque part sur le Web que c'est normal, les serveurs
n'étant pas obligés de répondre à la requête.


À plus,
--
Étienne Mollier
Publicité
Poster une réponse
Anonyme