Auteur Sujet: Traceroute déroutant... ?!? (Lu 3188 fois)

MadFlasher · « **le:** 30 septembre 2023 à 13:28:48 »

Bonjour le forum

Parfois je me perd sur l'Internet...
Je me trouve à faire un tracert depuis une ligne fibre SFR, déploiement AMII Orange et je tombe sur un résultat vraiment inhabituel

Citer

tracert -4 mx1.hostedmail.net.au

Détermination de l’itinéraire vers mx1.hostedmail.net.au [103.252.153.1]
avec un maximum de 30 sauts :

1 2 ms 2 ms 1 ms box [192.168.99.254]
2 8 ms 6 ms 5 ms 26.227.39.62.rev.sfr.net [62.39.227.26]
3 9 ms 6 ms 6 ms 174.254.69.86.rev.sfr.net [86.69.254.174]
4 354 ms 305 ms 249 ms se1-mel.hostedmail.net.au [103.252.153.1]

Itinéraire déterminé.

Dans ce cas 2 points inhabituels :
- Je ne suis jamais sorti aussi vite du réseau SFR (sauf CDN présent sur le réseau)
- Je me retrouve direct en Australie

Mes questions :
Comment est-ce possible ? quelle est la mise en oeuvre ? C'est bizarre non ?
(Optionnel : Comment faites vous pour répondre à la question précédente ? quels sont vos outils ?)

Voili voilà....
Merci !

Edit : même résultat de traceroute pour la plage 103.252.152.0/23 de ASN45638 SYNERGY WHOLESALE PTY LTD

Ari33260 · « **Réponse #1 le:** 30 septembre 2023 à 16:04:41 »

Salut,

Je pense tout simplement que ta requête est tunnelé sur un niveau 2 ou transporté sur un réseau IPv6.

Hugues · « **Réponse #2 le:** 30 septembre 2023 à 16:09:48 »

Moi je dirais qu'a partir du hop4, le TTL est manipulé.

Ari33260 · « **Réponse #3 le:** 30 septembre 2023 à 16:18:36 »

Citation de: Hugues le 30 septembre 2023 à 16:09:48

Moi je dirais qu'a partir du hop4, le TTL est manipulé.

Intéressant, comment il pourrait être manipulé ?
En théorie le TTL s'il est de 0 il est détruit.

Hugues · « **Réponse #4 le:** 30 septembre 2023 à 16:39:46 »

les pare-feux aiment bien faire ça, tu lui dis arbitrairement de mettre le TTL à 4 sur les retours ICMP

ElMajor76 · « **Réponse #5 le:** 01 octobre 2023 à 14:15:21 »

Salut !

Voici ce que donne un traceroute depuis mon opérateur WeAccess en Normandie en ayant SFR comme réseau de collecte en FTTH :

tracert mx1.hostedmail.net.au

Détermination de l’itinéraire vers mx1.hostedmail.net.au [103.252.152.30]
avec un maximum de 30 sauts :

1 <1 ms <1 ms <1 ms 10.0.10.254
2 3 ms 3 ms 2 ms host-92-42-222-66.mcom.fr [92.42.222.66]
3 3 ms 3 ms 3 ms 217.169.240.21
4 3 ms 3 ms 3 ms 217.169.240.22
5 5 ms 5 ms 5 ms gi0-2-0-4.rcr51.uro01.atlas.cogentco.com [149.6.114.213]
6 6 ms 6 ms 5 ms be2480.ccr42.par01.atlas.cogentco.com [130.117.3.13]
7 17 ms 16 ms 16 ms be2780.ccr32.mrs02.atlas.cogentco.com [154.54.72.226]
8 162 ms 163 ms 162 ms be2919.ccr31.sin01.atlas.cogentco.com [154.54.87.213]
9 163 ms 163 ms 163 ms be2082.agr02.sin01.atlas.cogentco.com [154.54.88.22]
10 158 ms 157 ms 157 ms be2948.nr61.b057205-0.sin01.atlas.cogentco.com [154.24.73.218]
11 163 ms 162 ms 162 ms 154.18.3.90
12 247 ms 248 ms 248 ms hundredgige0-0-1-2-132.bdr01-ipt-4millros-per.au.superloop.net.co [202.177.40.23]
13 248 ms 248 ms 248 ms bundle-ether34-126.bdr02-ipt-4edenpar-syd.au.superloop.net.co [103.200.13.152]
14 244 ms 243 ms 244 ms bundle-ether33.bdr01-ipt-4edenpar-syd.au.superloop.net.co [103.200.13.69]
15 248 ms 248 ms 248 ms 27.122.113.133
16 251 ms 249 ms 258 ms 103.252.152.242
17 247 ms 248 ms 248 ms se1-syd.hostedmail.net.au [103.252.152.30]

Ari33260 · « **Réponse #6 le:** 01 octobre 2023 à 15:29:43 »

Citation de: ElMajor76 le 01 octobre 2023 à 14:15:21

Salut !

Voici ce que donne un traceroute depuis mon opérateur WeAccess en Normandie en ayant SFR comme réseau de collecte en FTTH :

tracert mx1.hostedmail.net.au

Détermination de l’itinéraire vers mx1.hostedmail.net.au [103.252.152.30]
avec un maximum de 30 sauts :

1 <1 ms <1 ms <1 ms 10.0.10.254
2 3 ms 3 ms 2 ms host-92-42-222-66.mcom.fr [92.42.222.66]
3 3 ms 3 ms 3 ms 217.169.240.21
4 3 ms 3 ms 3 ms 217.169.240.22
5 5 ms 5 ms 5 ms gi0-2-0-4.rcr51.uro01.atlas.cogentco.com [149.6.114.213]
6 6 ms 6 ms 5 ms be2480.ccr42.par01.atlas.cogentco.com [130.117.3.13]
7 17 ms 16 ms 16 ms be2780.ccr32.mrs02.atlas.cogentco.com [154.54.72.226]
8 162 ms 163 ms 162 ms be2919.ccr31.sin01.atlas.cogentco.com [154.54.87.213]
9 163 ms 163 ms 163 ms be2082.agr02.sin01.atlas.cogentco.com [154.54.88.22]
10 158 ms 157 ms 157 ms be2948.nr61.b057205-0.sin01.atlas.cogentco.com [154.24.73.218]
11 163 ms 162 ms 162 ms 154.18.3.90
12 247 ms 248 ms 248 ms hundredgige0-0-1-2-132.bdr01-ipt-4millros-per.au.superloop.net.co [202.177.40.23]
13 248 ms 248 ms 248 ms bundle-ether34-126.bdr02-ipt-4edenpar-syd.au.superloop.net.co [103.200.13.152]
14 244 ms 243 ms 244 ms bundle-ether33.bdr01-ipt-4edenpar-syd.au.superloop.net.co [103.200.13.69]
15 248 ms 248 ms 248 ms 27.122.113.133
16 251 ms 249 ms 258 ms 103.252.152.242
17 247 ms 248 ms 248 ms se1-syd.hostedmail.net.au [103.252.152.30]

Chez Free ...

Détermination de l’itinéraire vers se1-mel.hostedmail.net.au [103.252.153.1]
avec un maximum de 30 sauts :

1 1 ms 1 ms 2 ms 192.168.1.254
2 10 ms 12 ms 11 ms station11.multimania.isdnet.net [194.149.174.108]
3 * 10 ms * station1.multimania.isdnet.net [194.149.174.98]
4 10 ms 9 ms 10 ms anycasthpl.par.franceix.net [37.49.237.184]
5 248 ms 244 ms 244 ms fo1-0-49.cor2.eqpa5.fr.as58511.net [103.30.218.152]
6 244 ms 244 ms 245 ms te1-0-47.cor2.eqsg1.sg.as58511.net [103.30.218.32]
7 244 ms 244 ms 244 ms be2.bdr101.eqsg1.sg.as58511.net [103.30.217.119]
8 244 ms 248 ms 245 ms hu0-0-0-1.cor101.ndcp1.au.as58511.net [103.30.216.60]
9 245 ms 245 ms 244 ms hu0-0-0-0.cor101.eqpe2.au.as58511.net [103.30.218.221]
10 254 ms 245 ms 244 ms hu0-0-0-30.msr101.eqpe2.au.as58511.net [103.30.218.227]
11 253 ms 244 ms 245 ms hu0-0-1-3.bdr101.ydce1.au.as58511.net [103.30.218.40]
12 245 ms 243 ms 244 ms be3.msr101.ydch1.au.as58511.net [103.30.216.22]
13 245 ms 244 ms 256 ms be1.msr101.ndcm1.au.as58511.net [103.30.217.22]
14 244 ms 252 ms 250 ms et-0-0-27.cor101.m1.au.as58511.net [103.30.218.204]
15 244 ms 253 ms 244 ms ae0-200g.bdr101.m1.au.as58511.net [103.30.217.149]
16 254 ms 254 ms 251 ms ce.7004247-1.as58511.net [43.225.33.22]
17 246 ms 248 ms 247 ms 10ge-agg01.mel01.as45638.net.au [103.252.153.253]
18 251 ms 253 ms 253 ms se1-mel.hostedmail.net.au [103.252.153.1]

zergflag · « **Réponse #7 le:** 01 octobre 2023 à 16:46:32 »

Depuis Bouygues :

Code: [Sélectionner]

                                                           My traceroute  [v0.95]
pc (172.16.0.146) -> se1-mel.hostedmail.net.au (103.252.153.1)                                               2023-10-01T16:45:08+0200
Keys:  Help   Display mode   Restart statistics   Order of fields   quit
                                                                                                    Packets               Pings
 Host                                                                                             Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. gateway.lan                                                                                    0.0%    71    0.3   0.3   0.3   0.4   0.0
 2. 192.168.1.254                                                                                  0.0%    71    0.7   0.7   0.4   1.0   0.2
 3. 100.82.0.2                                                                                    11.4%    71   36.4 155.4   3.4 1034. 281.7
 4. i15-lef01-t2-62-34-3-161.ft.lns.abo.bbox.fr                                                   74.3%    71    4.6   5.3   3.7   6.8   0.9
 5. 62.34.2.125                                                                                    0.0%    70    6.1   8.0   6.1   9.9   1.0
 6. be1.cbr01-cro.net.bbox.fr                                                                      0.0%    70    9.0   7.8   6.1   9.7   1.0
 7. (waiting for reply)
 8. prs-b3-link.ip.twelve99.net                                                                    0.0%    70    7.5   8.3   6.2  10.6   1.1
 9. prs-bb2-link.ip.twelve99.net                                                                   0.0%    70   10.1   8.8   6.6  11.4   1.1
10. mei-b5-link.ip.twelve99.net                                                                    0.0%    70   19.3  21.1  16.5  68.8  10.8
11. superloop-ic-376633.ip.twelve99-cust.net                                                       0.0%    70   18.4  18.3  16.6  21.4   1.2
12. hundredgige0-0-1-2-271.bdr01-ipt-26aayerr-sin.sg.superloop.net.co                              0.0%    70  239.3 235.6 233.9 239.3   1.2
13. hundredgige0-0-1-2-131.bdr01-ipt-1william-per.au.superloop.net.co                              5.7%    70  237.0 235.6 233.9 238.3   1.2
14. 103.200.13.102                                                                                 0.0%    70  235.0 235.6 233.9 238.7   1.1
15. bundle-ether33.bdr01-ipt-826lorim-mel.au.superloop.net.co                                      0.0%    70  234.2 235.7 234.0 239.9   1.3
16. 27.122.113.129                                                                                 0.0%    70  233.5 235.4 233.4 238.4   1.2
17. 10ge-agg01.mel01.as45638.net.au                                                                0.0%    70  235.8 235.6 233.4 240.0   1.4
18. se1-mel.hostedmail.net.au                                                                      4.3%    70  240.3 238.8 237.1 241.1   1.1

Catalyst · « **Réponse #8 le:** 01 octobre 2023 à 18:01:09 »

depuis sosh j'ai le même phénomène ...

Code: [Sélectionner]

C:\>tracert -4 mx1.hostedmail.net.au

Détermination de l'itinéraire vers mx1.hostedmail.net.au [103.252.152.30]
avec un maximum de 30 sauts :

  1     2 ms     1 ms     1 ms  <mon routeur>
  2     1 ms     1 ms     1 ms  LIVEBOX [192.168.1.1]
  3     2 ms     3 ms     3 ms  80.10.234.169
  4     2 ms     2 ms     3 ms  ae100-0.ncidf203.rbci.orange.net [193.249.212.118]
  5     3 ms     4 ms     3 ms  ae41-0.niidf201.rbci.orange.net [193.252.98.161]
  6    27 ms     3 ms     3 ms  81.253.184.182
  7   275 ms   276 ms   275 ms  se1-syd.hostedmail.net.au [103.252.152.30]

Itinéraire déterminé.

... que j'ai déjà vu vers Hetzner :

Code: [Sélectionner]

C:\>tracert -4 speed.hetzner.de

Détermination de l'itinéraire vers speedtest.your-server.de [88.198.248.254]
avec un maximum de 30 sauts :

  1     1 ms     1 ms     1 ms  <mon routeur>
  2     1 ms     1 ms     1 ms  LIVEBOX [192.168.1.1]
  3     2 ms     3 ms     2 ms  80.10.234.169
  4     2 ms     3 ms     3 ms  ae100-0.ncidf203.rbci.orange.net [193.249.212.118]
  5     2 ms     3 ms     3 ms  ae41-0.niidf201.rbci.orange.net [193.252.98.161]
  6     3 ms     3 ms     3 ms  81.253.184.182
  7    15 ms    16 ms    15 ms  nbg1-speed.hetzner.com [88.198.248.254]

Itinéraire déterminé.

ElMajor76 · « **Réponse #9 le:** 01 octobre 2023 à 18:08:32 »

Un autre traceroute depuis un de mes serveurs chez OVH à Gravelines :

traceroute mx1.hostedmail.net.au
traceroute to mx1.hostedmail.net.au (103.252.153.1), 30 hops max, 60 byte packets
1 162.19.74.1 (162.19.74.1) 0.641 ms 0.568 ms 0.543 ms
2 192.168.143.254 (192.168.143.254) 0.520 ms 0.495 ms 0.471 ms
3 10.224.134.190 (10.224.134.190) 0.448 ms 0.425 ms 0.488 ms
4 10.224.60.114 (10.224.60.114) 0.467 ms 0.444 ms 10.224.60.112 (10.224.60.112) 0.419 ms
5 10.224.160.146 (10.224.160.146) 0.393 ms 10.224.45.206 (10.224.45.206) 0.348 ms 10.224.45.208 (10.224.45.208) 0.336 ms
6 10.17.155.62 (10.17.155.62) 0.610 ms 10.17.149.116 (10.17.149.116) 0.582 ms 10.17.151.112 (10.17.151.112) 0.554 ms
7 10.73.0.230 (10.73.0.230) 0.524 ms 10.73.1.16 (10.73.1.16) 0.499 ms 10.73.0.100 (10.73.0.100) 0.460 ms
8 10.95.33.10 (10.95.33.10) 1.115 ms 1.130 ms 10.95.33.8 (10.95.33.

1.349 ms
9 be103.lon-thw-sbb1-nc5.uk.eu (213.186.32.252) 4.269 ms be103.lon-drch-sbb1-nc5.uk.eu (91.121.215.118) 4.250 ms 4.219 ms
10 10.200.0.141 (10.200.0.141) 4.079 ms 4.052 ms 4.067 ms
11 195.66.227.164 (195.66.227.164) 24.457 ms 24.657 ms 24.490 ms
12 hundredgige0-0-1-2-271.bdr01-ipt-26aayerr-sin.sg.superloop.net.co (202.130.207.33) 241.655 ms 241.639 ms 241.659 ms
13 hundredgige0-0-1-2-131.bdr01-ipt-1william-per.au.superloop.net.co (202.177.40.21) 241.602 ms 241.588 ms 241.615 ms

MadFlasher · « **Réponse #10 le:** 02 octobre 2023 à 14:01:29 »

Merci pour vos réponses

J'ai lancé quelques sondes : https://atlas.ripe.net/measurements/61033796/#tracemon
Effectivement, SFR et Orange même topo

Manipuler le TTL ? donc sur les routeur SFR et Orange... dans quel but ?

Je vais lancer quelques tests vers d'autres opérateur pour voir si c'est courant chez SFR et Orange cette manip

Je suis juste curieux... tout va bien par chez moi...

En IPV6 j'ai un truc plus classique :

Citer

C:\Users\Bob>tracert se1-mel.hostedmail.net.au

Détermination de l’itinéraire vers se1-mel.hostedmail.net.au [2400:8f80:1:9::2]
avec un maximum de 30 sauts :

1 1 ms <1 ms <1 ms box [2a02:842b:b19:b00b:b0b:1]
2 * * * Délai d’attente de la demande dépassé.
3 5 ms 5 ms 5 ms 2a02-8400-0000-0003-0000-0000-0000-6266.rev.sfr.net [2a02:8400:0:3::6266]
4 8 ms * 7 ms fc00:0:0:101::151
5 * 11 ms * fc00:0:0:100::13
6 12 ms * * fc00:0:0:101::42a
7 * * * Délai d’attente de la demande dépassé.
8 12 ms 12 ms * fc00:0:0:101::38a
9 * * * Délai d’attente de la demande dépassé.
10 12 ms 12 ms 12 ms prs-bb2-v6.ip.twelve99.net [2001:2034:1:c1::1]
11 * * * Délai d’attente de la demande dépassé.
12 * * 23 ms superloop-ic-376633.ip.twelve99-cust.net [2001:2035:0:a03::2]
13 * * * Délai d’attente de la demande dépassé.
14 * * * Délai d’attente de la demande dépassé.
15 * * * Délai d’attente de la demande dépassé.
16 243 ms 243 ms 242 ms bundle-ether33.bdr01-ipt-826lorim-mel.au.superloop.net.co [2401:d000:10:100::192]
17 243 ms 242 ms 242 ms 14vqf8rfzh82v1pgg6pn.ip6.superloop.au [2401:d000:5101::92]
18 250 ms 243 ms 243 ms 10ge-agg01.mel01.as45638.net.au [2400:8f80:1::fffb]
19 243 ms 243 ms 243 ms se1-mel.hostedmail.net.au [2400:8f80:1:9::2]