Bonjour,
Ce matin, j'ai eu une misère pour accéder à l'un de mes switchs à travers mon VPN.
Après investigation, j'ai compris que le switch en question (Netgear GS308E), répond avec un TTL au départ égal à celui de la demande. Du coup, pas accessible de l'extérieur du réseau local.
ping depuis le lan
ping -n 1 -i 128 switch-bas.home
Envoi d’une requête 'ping' sur switch-bas.home avec 32 octets de données :
Réponse de switch-bas.home : octets=32 temps=5 ms TTL=128
ping -n 1 -i 1 switch-bas.home
Envoi d’une requête 'ping' sur switch-bas.home avec 32 octets de données :
Réponse de switch-bas.home : octets=32 temps=3 ms TTL=1
J'ai mis un peu de temps à trouver car un autre switch GS605E répond avec un TTL de départ "normal" à 64 et tous les autres équipements du réseau répondent correctement.
Dans le traceroute depuis l'extérieur du lan à travers le VPN, cela fait un saut de plus en time-out et je ne comprenais pas quel était ce mystérieux équipement (tous mes équipements répondent aux ping).
De plus, bien que répondant au ping, ce switch n'est pas accessible en http à travers le VPN.
Tracert et ping de l'extérieur du lan à travers openvpn en mode routage
tracert switch-bas.home
Détermination de l’itinéraire vers switch-bas.home
avec un maximum de 30 sauts :
1 2 ms 3 ms 2 ms nas.vpn
2 * * * Délai d’attente de la demande dépassé.
3 5 ms 5 ms 5 ms switch-bas.home
Itinéraire déterminé.
ping -n 1 -i 128 switch-bas.home
Envoi d’une requête 'ping' sur switch-bas.home avec 32 octets de données :
Réponse de switch-bas.home : octets=32 temps=5 ms TTL=126
C'est courant cette façon de faire en réseau? Le TTL de réponse = au TTL de la demande?
D'avance merci.
Cordialement