Comment interpréter le résultat d\'un traceroute ?
Publié : sam. 31 mars 2007 17:54
Salut 
,
mes tests m'ont conduit à faire du trace route sur mon petit réseau local. Et je ne vois pas bien comment interpréter les résultats
Voilà le machin :
Configuration du réseau :
La neuf box est configurée ne mode routeur "simple" monoposte, selon ce que j'ai pu comprendre, elle fonctionne comme une simple passerelle qui ne filtre rien du tout. Tout ce qu'elle reçoit, elle le réinjecte sur son port ethernet. Elle fait office de modem adsl avec maintient de la connexion.
Son adresse locale statique est 192.168.1.1.
Le port ethernet de la neuf box est relié au port WAN d'un DLINK 604 dont l'adresse WAN statique est 192.168.1.2 et l'adresse locale statique est 192.168.A.A. Le dlink 604 fait office de serveur DCHP et de "firewall". Deux éléments sont en IP fixe : une imprimante brother et un PC debian en
adresse IP 192.168.A.B .
Le dlink 604 fait suivre les requêtes sur les ports 80,443 et 22 sur le pc 192.168.A.B :
*:80 -> 192.168.A.B:80
*:443 -> 192.168.A.B:443
*:22 -> 192.168.A.B:22
Enfin, le dlink se charge de mettre à jour un dns dynamique : mon.domaine.xxx
Si je vais sur mon.domaine.xxx de puis l'extérieur, je tombe bien sur le serveur apache de test du PC debian, en 80 et 443 .
En local, par contre, je tombe sur l'interface web de la neuf box.
Si je fais un trace route, depuis le pc debian, sur mon.domaine.xxx, l'adresse IP liée au domaine est bine trouvée ( 84.101.XX.XXX), puis plus rien, les paquets ont l'air de se perdre (boucle ?).
Du coup, pour tester un peu, j'ai fais un traceroute sur un site bien connu exalead et le résultat m'a laissé dans le plus grand désarrois :
1 192.168.0.2 (192.168.0.2) 0.389 ms 0.414 ms 0.331 ms
2 192.168.1.1 (192.168.1.1) 1.005 ms 0.940 ms 0.891 ms
3 190.177.96-84.rev.gaoland.net (84.96.177.190) 26.390 ms 29.245 ms 26.366 ms
4 105.187.96-84.rev.gaoland.net (84.96.187.105) 25.110 ms 25.816 ms 26.600 ms
5 97.187.96-84.rev.gaoland.net (84.96.187.97) 26.553 ms 25.829 ms 26.607 ms
6 85.187.96-84.rev.gaoland.net (84.96.187.85) 26.563 ms 26.318 ms 26.358 ms
7 * * *
8 84.96.244.249 (84.96.244.249) 34.246 ms 33.429 ms 34.639 ms
9 84.96.244.98 (84.96.244.98) 34.384 ms 43.647 ms 34.731 ms
10 * * 84.96.244.117 (84.96.244.117) 47.557 ms
11 V4069.abv1-co-2.n9uf.net (62.39.148.102) 46.444 ms 46.802 ms 46.428 ms
12 21ST-CENTURY-COMMUNICATION-france.sfinx.tm.fr (194.68.129.168) 46.896 ms 47.717 ms 46.798 ms
13 PO9-0.par-gar-core-1.interoute.net (212.23.42.33) 47.074 ms 85.200 ms 48.285 ms
14 PO7-0.par-gar-access-2.interoute.net (212.23.42.10) 48.502 ms 46.008 ms 47.408 ms
15 212.23.37.209 (212.23.37.209) 44.227 ms 45.906 ms 45.348 ms
16 www.exalead.com (193.47.80.70) 46.267 ms 45.995 ms 46.004 ms
Je comprend le passage ligne 1 à ligne 2 (ouf, l'honneur est sauf
)
Je suppose que de la ligne 13 à 16 on se trimballe sur des routeurs qui nous amènent à destination.
Mais qu'est ce que c'est que tout ce traffic de ligne 3 à la ligne 11 d'autant que je n'y retrouve aucune des adresses présentes dans la configuration de la neuf box et du dlink. Apperemment on se promène sur un réseau 84.96.xxx.xxx qui semble être celui de neuf. On n'y retrouve même pas l'adresse de la passerelle par défaut de la neuf box !
Etat de la neuf box :
---------------------
System Default Gateway 84.101.XX.XXX
System DNS List 86.64.145.141;84.103.237.141;
Protocol Mixed (PPPoE + DHCP Client)
Client DHCP
Adapter IP Address Subnet Mask
mirror0 10.142.68.123 255.255.255.0
Interface PPPoE
Adapter IP Address Subnet Mask
ppp0 84.101.XX.XXX 255.255.255.255
remarque : System Default Gateway = ppp0
Etat du dlink 604 :
-------------------
LAN
MAC Address 00-0F-3D-20-77-6F
IP Address 192.168.0.2
D'autre part, je ne dispose pas de DNS local, comment faire connaître le domaine mon.domaine.xxx aux machines locales puisque manifestement il n'est pas possible de "faire le grand tour" (certes, très nul dans le principe
, mais bon, je ne suis pas un virtuose de l'IP ^^).
Merci de vos lumières
,mes tests m'ont conduit à faire du trace route sur mon petit réseau local. Et je ne vois pas bien comment interpréter les résultats
Voilà le machin :
Configuration du réseau :
La neuf box est configurée ne mode routeur "simple" monoposte, selon ce que j'ai pu comprendre, elle fonctionne comme une simple passerelle qui ne filtre rien du tout. Tout ce qu'elle reçoit, elle le réinjecte sur son port ethernet. Elle fait office de modem adsl avec maintient de la connexion.
Son adresse locale statique est 192.168.1.1.
Le port ethernet de la neuf box est relié au port WAN d'un DLINK 604 dont l'adresse WAN statique est 192.168.1.2 et l'adresse locale statique est 192.168.A.A. Le dlink 604 fait office de serveur DCHP et de "firewall". Deux éléments sont en IP fixe : une imprimante brother et un PC debian en
adresse IP 192.168.A.B .
Le dlink 604 fait suivre les requêtes sur les ports 80,443 et 22 sur le pc 192.168.A.B :
*:80 -> 192.168.A.B:80
*:443 -> 192.168.A.B:443
*:22 -> 192.168.A.B:22
Enfin, le dlink se charge de mettre à jour un dns dynamique : mon.domaine.xxx
Si je vais sur mon.domaine.xxx de puis l'extérieur, je tombe bien sur le serveur apache de test du PC debian, en 80 et 443 .
En local, par contre, je tombe sur l'interface web de la neuf box.
Si je fais un trace route, depuis le pc debian, sur mon.domaine.xxx, l'adresse IP liée au domaine est bine trouvée ( 84.101.XX.XXX), puis plus rien, les paquets ont l'air de se perdre (boucle ?).
Du coup, pour tester un peu, j'ai fais un traceroute sur un site bien connu exalead et le résultat m'a laissé dans le plus grand désarrois :
1 192.168.0.2 (192.168.0.2) 0.389 ms 0.414 ms 0.331 ms
2 192.168.1.1 (192.168.1.1) 1.005 ms 0.940 ms 0.891 ms
3 190.177.96-84.rev.gaoland.net (84.96.177.190) 26.390 ms 29.245 ms 26.366 ms
4 105.187.96-84.rev.gaoland.net (84.96.187.105) 25.110 ms 25.816 ms 26.600 ms
5 97.187.96-84.rev.gaoland.net (84.96.187.97) 26.553 ms 25.829 ms 26.607 ms
6 85.187.96-84.rev.gaoland.net (84.96.187.85) 26.563 ms 26.318 ms 26.358 ms
7 * * *
8 84.96.244.249 (84.96.244.249) 34.246 ms 33.429 ms 34.639 ms
9 84.96.244.98 (84.96.244.98) 34.384 ms 43.647 ms 34.731 ms
10 * * 84.96.244.117 (84.96.244.117) 47.557 ms
11 V4069.abv1-co-2.n9uf.net (62.39.148.102) 46.444 ms 46.802 ms 46.428 ms
12 21ST-CENTURY-COMMUNICATION-france.sfinx.tm.fr (194.68.129.168) 46.896 ms 47.717 ms 46.798 ms
13 PO9-0.par-gar-core-1.interoute.net (212.23.42.33) 47.074 ms 85.200 ms 48.285 ms
14 PO7-0.par-gar-access-2.interoute.net (212.23.42.10) 48.502 ms 46.008 ms 47.408 ms
15 212.23.37.209 (212.23.37.209) 44.227 ms 45.906 ms 45.348 ms
16 www.exalead.com (193.47.80.70) 46.267 ms 45.995 ms 46.004 ms
Je comprend le passage ligne 1 à ligne 2 (ouf, l'honneur est sauf
)Je suppose que de la ligne 13 à 16 on se trimballe sur des routeurs qui nous amènent à destination.
Mais qu'est ce que c'est que tout ce traffic de ligne 3 à la ligne 11 d'autant que je n'y retrouve aucune des adresses présentes dans la configuration de la neuf box et du dlink. Apperemment on se promène sur un réseau 84.96.xxx.xxx qui semble être celui de neuf. On n'y retrouve même pas l'adresse de la passerelle par défaut de la neuf box !
Etat de la neuf box :
---------------------
System Default Gateway 84.101.XX.XXX
System DNS List 86.64.145.141;84.103.237.141;
Protocol Mixed (PPPoE + DHCP Client)
Client DHCP
Adapter IP Address Subnet Mask
mirror0 10.142.68.123 255.255.255.0
Interface PPPoE
Adapter IP Address Subnet Mask
ppp0 84.101.XX.XXX 255.255.255.255
remarque : System Default Gateway = ppp0
Etat du dlink 604 :
-------------------
LAN
MAC Address 00-0F-3D-20-77-6F
IP Address 192.168.0.2
D'autre part, je ne dispose pas de DNS local, comment faire connaître le domaine mon.domaine.xxx aux machines locales puisque manifestement il n'est pas possible de "faire le grand tour" (certes, très nul dans le principe
, mais bon, je ne suis pas un virtuose de l'IP ^^).Merci de vos lumières