[FRnOG] Re: [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?
On Fri, Sep 07, 2012 at 01:38:45PM +0200, sola...@ultrawaves.fr sola...@ultrawaves.fr wrote a message of 33 lines which said: Les requêtes DNS vont d'abord chercher un enregistrement (IPv6). Si cet enregistrement n'existe pas, ils prennent l'entrée A (IPv4). Précisons que ce comportement est celui du « stub resolver » (en gros, la libc), par défaut (cela se règle, par exemple, sur Linux, /etc/gai.conf) http://www.bortzmeyer.org/5220.html Celà rajoute donc du délai de connexion en cas de panne de l'IPv6, Normalement, c'est réglé dans les applications sérieuses et modernes http://www.bortzmeyer.org/globes-oculaires-heureux.html --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?
Bonjour tout le monde, Pour ma part il y'a 3 adresses IP que je ping pour tester une connectivite internet: - le gateway ou first hope du FAI permettant de savoir si la connection ATM fonctionne toujours - un des serveurs DNS fourni par le FAI - le serveur principal de l'entreprise, en général c'est le serveur web principal ou un des MX. Y'a quelque temps un client avait laisse un ping -f google.co.uk -M do -s 1472 pendant ~5 minutes et surprise surprise google a bloqué toutes les recherches web venant de leur réseau :) Voila 2012/9/7 Arnaud Fenioux afeni...@gmail.com: Petite pierre a l'édifice, j'ai mis une vip en ipv4 et ipv6, pour ceux qui veulent vous pouvez aussi utiliser ping.rezopole.net pour vos checks pub Rezopole est une association qui gère LyonIX le point d'échange de Lyon /pub Voila, voila! bon weekend a tous :) 2012/9/7 Stephane Bortzmeyer bortzme...@nic.fr On Fri, Sep 07, 2012 at 01:38:45PM +0200, sola...@ultrawaves.fr sola...@ultrawaves.fr wrote a message of 33 lines which said: Les requêtes DNS vont d'abord chercher un enregistrement (IPv6). Si cet enregistrement n'existe pas, ils prennent l'entrée A (IPv4). Précisons que ce comportement est celui du « stub resolver » (en gros, la libc), par défaut (cela se règle, par exemple, sur Linux, /etc/gai.conf) http://www.bortzmeyer.org/5220.html Celà rajoute donc du délai de connexion en cas de panne de l'IPv6, Normalement, c'est réglé dans les applications sérieuses et modernes http://www.bortzmeyer.org/globes-oculaires-heureux.html --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?
On Wed, Sep 05, 2012 at 11:03:27PM +0200, Fabien V. list-fr...@beufa.net wrote a message of 305 lines which said: _ping_._ovh_._net_ ? Je ne connaissais pas, merci. Il ne semble pas documenté. ta question soulève un autre point, es tu sûr de pinguer le bon host ? Parce que dans mon cas, je peux te dire de pinguer un site, ce ne sera pas pour autant le serveur qui délivre (cache ou front end) qui te répondra mais le load balancer Aucune importance : je ne veux pas tester si la mire marche, je veux tester si mon accès Internet marche. Si je teste www.arcep.fr et que c'est le load balancer situé devant qui répond, aucun problème. Perso, même si c'est pas dans les conditions d'utilisation, je continuerai à pinguer 8.8.8.8 et 8.8.4.4 pour test Puisque tous les abonnés à cette liste gèrent une infrastructure réseau, un test simple : que diriez-vous si des milliers de gens se servaient de *votre* infrastructure pour tester *leur* accès ? Je ne crains pas pour Google, ils sont assez grands pour se défendre seuls mais je ne suis pas sûr que l'approche « je m'en fous, je pingue ce que je veux, autant que je veux » soit bonne pour l'avenir de l'Internet. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?
On Wed, Sep 05, 2012 at 11:12:10PM +0200, Sebastien WILLEMIJNS sebast...@willemijns.com wrote a message of 20 lines which said: vont t-ils apprécier un téléchargement régulier de données ? C'est un peu pour cela que je demandais sur une liste d'opérateurs réseaux... Que diriez-vous si c'était fait sur *vos* machines ? --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Re: [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?
La solution qui se rapprocherait de l'ideal serait d'avoir des equipements qui nous appartiennent dans differents datacenters (heberges par des concurrents donc) et de tester la connectivite (icmp ou tout autre services d'ailleurs) vers ces equipements. On regle la partie je ping qui je veux c'est pas mon probleme puisque l'equipement nous appartient, mais ca peut revenir cher... Christophe -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Stephane Bortzmeyer Envoyé : jeudi 6 septembre 2012 14:30 À : Fabien V. Cc : frnog@frnog.org Objet : [FRnOG] Re: [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ? On Wed, Sep 05, 2012 at 11:03:27PM +0200, Fabien V. list-fr...@beufa.net wrote a message of 305 lines which said: _ping_._ovh_._net_ ? Je ne connaissais pas, merci. Il ne semble pas documenté. ta question soulève un autre point, es tu sûr de pinguer le bon host ? Parce que dans mon cas, je peux te dire de pinguer un site, ce ne sera pas pour autant le serveur qui délivre (cache ou front end) qui te répondra mais le load balancer Aucune importance : je ne veux pas tester si la mire marche, je veux tester si mon accès Internet marche. Si je teste www.arcep.fr et que c'est le load balancer situé devant qui répond, aucun problème. Perso, même si c'est pas dans les conditions d'utilisation, je continuerai à pinguer 8.8.8.8 et 8.8.4.4 pour test Puisque tous les abonnés à cette liste gèrent une infrastructure réseau, un test simple : que diriez-vous si des milliers de gens se servaient de *votre* infrastructure pour tester *leur* accès ? Je ne crains pas pour Google, ils sont assez grands pour se défendre seuls mais je ne suis pas sûr que l'approche « je m'en fous, je pingue ce que je veux, autant que je veux » soit bonne pour l'avenir de l'Internet. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?
On Wed, Sep 05, 2012 at 11:46:41PM +0200, Sylvain Vallerot sylv...@gixe.net wrote a message of 46 lines which said: On veut tester son accès à internet ? Alors on veut tester qu'on arrive bien jusqu'au coeur de son provider, Non, pas seulement, certaines pannes (rares, il est vrai, par rapport aux coupures du « dernier kilomètre ») sont entre le FAI et le reste du monde. c'est à dire typiquement le premier ou le deuxième hop après la passerelle qu'il nous a fournie (voire même ladite passerelle). Quand j'ai posé la question sur Twitter, un employé d'un gros FAI français a vigoureusement protesté contre l'utilisation des routeurs du FAI comme mires pour des tests automatisés, avec l'argument que les routeurs étaient faits pour router, pas pour répondre à Nagios. Et là forcément il n'y a pas de réponse qui tienne en un ping tout simplement parce que si un test binaire unique permettait de tester internet, alors internet ne serait pas internet. Merci, mais je connais un peu Internet, je suis au courant. En pratique, la majorité des pannes sont radicales : on n'a plus accès à rien. Un algorithme simple pour tester si on a toujours une liaison avec l'Internet est d'utiliser N mires et de dire « si M (avec M = N) mires répondent, c'est bon ». Cela permet aussi de traiter le cas où une mire est en panne. Des plugins Nagios comme check_cluster mettent en oeuvre cet algorithme. Enfin vérifier sa connectivité suppose que la notion de qualité, de neutralité, de stabilité, de latence... soit binaire ? Tiens, j'ai vu la même chose dans le groupe de travail ARCEP sur la mesure des performances de l'accès Internet : en pinaillant suffisamment, on peut faire dérailler n'importe quel projet de métrologie. Il s'agit ici de tester des pannes simples, genre de celle qui est citée dans mon article. Elles représentent la majorité. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?
On Thu, Sep 06, 2012 at 12:39:15AM +0200, Steven Le Roux ste...@le-roux.info wrote a message of 209 lines which said: le check internet_www est un check_http vers www.google.fr le check internet_dns est un check_tcp(53) vers 8.8.4.4 ou 8.8.8.8 Et ce n'est pas un problème de se servir de Google pour cela ? Ce n'est pas le cours de leur action en bourse qui m'inquiète, c'est le principe « je me sers comme je veux des infras des autres, mais pas touche à la mienne ». --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?
On Thu, Sep 06, 2012 at 11:01:33AM +0200, Guillaume Leclanche guilla...@leclanche.net wrote a message of 58 lines which said: Genre un des serveurs dns du tld d'un pays lointain? Alors là, je mets ma casquette d'opérateur d'un TLD et je crie NON ! Les serveurs DNS reçoivent assez de junk comme ça. Ce ne sont pas des mires publiques ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?
2012/9/6 Stephane Bortzmeyer bortzme...@nic.fr: On Thu, Sep 06, 2012 at 11:01:33AM +0200, Guillaume Leclanche guilla...@leclanche.net wrote a message of 58 lines which said: Genre un des serveurs dns du tld d'un pays lointain? Alors là, je mets ma casquette d'opérateur d'un TLD et je crie NON ! Les serveurs DNS reçoivent assez de junk comme ça. Ce ne sont pas des mires publiques ! Pourquoi pas pinguer les autorites de certification SSL ? Elles se servent bien de nos serveurs web (OCSP stapling) pour mettre en cache leur bazar. A. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?
Si tu voyais le bruit ambiant sur le réseau... on n'est clairement pas à 4 requêtes tcp par minutes. Sur le principe, ça pourrait être un service offert par les opérateurs, je suis d'accord. En attendant, on fait comme on peut, et ça ne me choque pas trop que le plus gros soit aussi le plus sujet à ce genre de pratique. Si tu réfléchis autrement, est-ce qu'une requete tcp(53) et tcp(80) vers google une fois par minute a un impact pour eux, quand j'ai plus de 10 000 utilisateurs derrière les proxies avec potentiellement des gmail ouverts avec push over http, ou rien qu'en recherche web via google.fr ou encore en Google Chrome synchronisés, je pense qu'on est noyé dedans... Les services comme google suggest montrent bien que google n'est pas là pour économiser des requêtes, mais bien servir le maximum. Puis si on monitore Google, et qu'on change d'accès quand il n'est pas dispo, ça arrange bien google non ? :) 2012/9/6 Stephane Bortzmeyer bortzme...@nic.fr: On Thu, Sep 06, 2012 at 12:39:15AM +0200, Steven Le Roux ste...@le-roux.info wrote a message of 209 lines which said: le check internet_www est un check_http vers www.google.fr le check internet_dns est un check_tcp(53) vers 8.8.4.4 ou 8.8.8.8 Et ce n'est pas un problème de se servir de Google pour cela ? Ce n'est pas le cours de leur action en bourse qui m'inquiète, c'est le principe « je me sers comme je veux des infras des autres, mais pas touche à la mienne ». -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?
Ben vu la dose de scan qu'on prend dans la tronche, la réponse serait : on apprend à faire avec. 2012/9/6 Stephane Bortzmeyer bortzme...@nic.fr: On Wed, Sep 05, 2012 at 11:12:10PM +0200, Sebastien WILLEMIJNS sebast...@willemijns.com wrote a message of 20 lines which said: vont t-ils apprécier un téléchargement régulier de données ? C'est un peu pour cela que je demandais sur une liste d'opérateurs réseaux... Que diriez-vous si c'était fait sur *vos* machines ? --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?
On 06/09/2012 14:36, Stephane Bortzmeyer wrote: Et là forcément il n'y a pas de réponse qui tienne en un ping tout simplement parce que si un test binaire unique permettait de tester internet, alors internet ne serait pas internet. Merci, mais je connais un peu Internet, je suis au courant. Je me doute Stéphane, mais tu n'es pas seul sur cette liste, je réponds à tout le monde. Ceci était juste une élément dans ma réponse, pas une attaque personnelle. En pratique, la majorité des pannes sont radicales : on n'a plus accès à rien. Un algorithme simple pour tester si on a toujours une liaison avec l'Internet est d'utiliser N mires et de dire « si M (avec M= N) mires répondent, c'est bon ». Cela permet aussi de traiter le cas où une mire est en panne. Des plugins Nagios comme check_cluster mettent en oeuvre cet algorithme. Oui, mais on n'est plus en train de «pinguer des machines» là. Il me semble que la première chose est de définir «l'accès à internet» et mon post précédent avait pour but de souligner que sa composition implique des stratégies de test différentes. On peut par exemple beaucoup plus facilement redonder l'accès d'une sonde nagios dans un réseau, que l'accès de Mme Michu, donc les stratégie de détection n'ont pas à être les mêmes : la première est à priori hautement sécurisable, la seconde extrèmement faillible. Enfin vérifier sa connectivité suppose que la notion de qualité, de neutralité, de stabilité, de latence... soit binaire ? Tiens, j'ai vu la même chose dans le groupe de travail ARCEP sur la mesure des performances de l'accès Internet : en pinaillant suffisamment, on peut faire dérailler n'importe quel projet de métrologie. En même temps la question posée ayant une précision similaire à celle de Mme Michu appelant son FAI pour dire «internet est cassé», je pense que la réaction légitime d'un support serait de chercher à faire préciser le problème. Ca n'est pas pinailler, c'est essayer de définir le problème ou ici la problématique pour avoir une chance de lui apporter une réponse. La première chose pour faire des mesures et déduire un résultat binaire c'est de définir les grandeurs à mesurer, la seconde et la troisième c'est de définir les seuils d'états et la combinaison de ces résultats intermédiaires. Et la quatrième, de fixer encore des seuils pour le ou les états de sortie. Or Nagios lui-même puisque tu le cites plus haut, n'a pas deux états de sortie mais quatre (si je ne me trompe pas) : UNKNOWN, OK, WARNING et CRITICAL (ou équivalents). Du coup je trouve que pour apporter une réponse sérieuse à ce problème on part très vite très loin de savoir quel routeur il faut pinguer. Et s'il est interdit de recourir à un test moins naïf alors je jette l'éponge parce que c'est de la perte de temps. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?
Hello, On 09/06/12 14:38, Stephane Bortzmeyer wrote: On Thu, Sep 06, 2012 at 12:39:15AM +0200, Steven Le Roux ste...@le-roux.info wrote a message of 209 lines which said: le check internet_www est un check_http vers www.google.fr le check internet_dns est un check_tcp(53) vers 8.8.4.4 ou 8.8.8.8 Et ce n'est pas un problème de se servir de Google pour cela ? Ce n'est pas le cours de leur action en bourse qui m'inquiète, c'est le principe « je me sers comme je veux des infras des autres, mais pas touche à la mienne ». Ce genre de check, me rappelle une nuit d'astreinte ou j'ai été réveillé par ce fameux test : ping www.google.fr (ou .com si ca vous chante). On vas dire que c'étais la faute à pas de chance, mais après avoir été reveillé 2 fois genre a 2h du mat, puis 5h du mat, le test connectivité internet via google a été classé comme connectivité probable car, c'est arrive dans ce cas (via Oleane) que justement il y avais des problèmes de peering (tiens ?!) entre Oleane (enfin AS3215) et google. Donc ce petit test est une preuve que l'internet fonctionne mais pas suffisant... Un débat avais été lancé, mais tombé dans l'oubli. Le test étais donc passé de ping google à ping next-hop afin de savoir si déjà la SDSL n'étais pas pétée Ce qui, pour paraphraser certains post, est déjà pas mal... comme test pour savoir si on peux avoir accès à l'Internet, mais pas suffisant hélas... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?
On 06/09/2012 14:29, Stephane Bortzmeyer wrote: Puisque tous les abonnés à cette liste gèrent une infrastructure réseau, un test simple : que diriez-vous si des milliers de gens se servaient de *votre* infrastructure pour tester *leur* accès ? Que s'ils ont choisi mon réseau je suis flatté, mais que le jour où je vais shut cette IP ça va faire plein de gens avec le même faux positif, donc potentiellement une désinformation importante et alors je rigolerai bien en les regardant twitter que internet est cassé. mais je ne suis pas sûr que l'approche « je m'en fous, je pingue ce que je veux, autant que je veux » soit bonne pour l'avenir de l'Internet. J'ai la sensation que si chacun teste un truc qui lui plait on aura un effet de répartition qui d'une part réduira bien mieux les risques de faux positifs et d'autre part rendra la charge négligeable pour tout le monde. Du coup j'aurais tendance à dire pinguez bien ce que vous voulez, n'importe quel truc qui vous semble pertinent et de préférence pas le même que les gens que vous connaissez et à qui vous vous adresserez quand votre ping à vous ne marchera plus. Ca me parait d'ailleurs bien plus cohérent avec l'a-centralisation d'internet : pourquoi chercher un centre là où il n'y en a pas. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?
On Thu, Sep 06, 2012 at 05:33:16PM +0200, Sarah Nataf sarah.na...@gmail.com wrote a message of 13 lines which said: Tu parles de ping, as-tu envisagé l'echo plus UDP ? Pour moi, c'est un détail. Le point important est « quelles machines peut-on pinguer ? » (Avec « pouvoir » s'interprétant sous l'angle technique, politique, juridique, financier, moral...) Si on a le « droit » de pinguer 8.8.8.8, je suppose qu'envoyer de l'UDP ne pose pas trop de problème. C'est amusant, d'ailleurs, la différence entre cette liste et dns-operations, où j'ai posé la même question. Les états-uniens ont tous répondu que se servir des machines des autres étaient immoral, les français ne se sont même pas posé la question. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?
Le 6 septembre 2012 17:39, Stephane Bortzmeyer bortzme...@nic.fr a écrit : C'est amusant, d'ailleurs, la différence entre cette liste et dns-operations, où j'ai posé la même question. Les états-uniens ont tous répondu que se servir des machines des autres étaient immoral, les français ne se sont même pas posé la question. la différence entre frnog et dns-operations est aussi que le profil technique des abonnés n'est pas le même. Sur dns-ops tu vas trouver un public dont le job est de maintenir des serveurs critiques pour internet dans sa globalité (j'imagine, je ne suit pas cette liste). Sur frnog, le public ne se cantonne pas à des opérateurs, mais il y a également beaucoup d'admins, et ils seront sans doute plus disposés à pinguer des IP qui ne sont pas les leurs. (no offense hein, j'ai rien contre les admins :) J'imagine que sur nanog la situation pourrait être plus proche de frnog que de dns-ops non ? -pierre --- Liste de diffusion du FRnOG http://www.frnog.org/
[TECH] Re: [FRnOG] Re: [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?
On Thu, Sep 6, 2012, at 17:39, Stephane Bortzmeyer wrote: C'est amusant, d'ailleurs, la différence entre cette liste et dns-operations, où j'ai posé la même question. Les états-uniens ont tous répondu que se servir des machines des autres étaient immoral, les français ne se sont même pas posé la question. un serveur DNS public est public, simplement là on l'utilise pour un autre escient... a savoir que google n'est pas obligé de laisser passer les pings en dehors de leurs propre serveurs de monitoring... autre solution, que les personnes competentes fassent leurs pings ou autres sur leurs propres services au maximum pour laisser la famille Michu lançer ses freewares de monitoring ping sur des services publics/tres connus... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?
Tiens, j'ai vu la même chose dans le groupe de travail ARCEP sur la mesure des performances de l'accès Internet : en pinaillant suffisamment, on peut faire dérailler n'importe quel projet de métrologie. Ah ? ;-) Pour répondre plus sérieusement à ta question que sur Twitter, je ping à l'occasion 8.8.8.8, et sinon une adresse que je sais ping-able de mon employeur. Donc la moitié du temps je fais un mélange de plusieurs recos vues en réponse ici : - je ping « ce qui me chante et me parait pertinent », si tous les lecteurs de cette liste font pareil, ça répartit. - je ne ping pas les serveurs des autres sans demander l'autorisation. L'autre moitié du temps, je ping les serveurs des autres en effet... maintenant, comme une majorité des réponses j'ai choisi l'adresse la plus facile à mémoriser, que Google a justement diffusé... car elle était facile à mémoriser ! Je ne veux pas légitimer ce choix, amis l'explication est relativement aisée ;-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?
On Thu, Sep 6, 2012, at 05:39 PM, Stephane Bortzmeyer wrote: On Thu, Sep 06, 2012 at 05:33:16PM +0200, Sarah Nataf sarah.na...@gmail.com wrote a message of 13 lines which said: Tu parles de ping, as-tu envisagé l'echo plus UDP ? Pour moi, c'est un détail. Le point important est « quelles machines Ce n'est pas tout a fait un detail, surtout si on decide de tester une destination distante, sous le controle de quelqu'un d'autre (avel lequel on a pas de relation contractuelle sur la dispo de service). Dans tous les cas, et peu importe le protocole, les meilleurs resultats on les a quand on utilise plusieurs sondes (plusieurs destinations, et idealement plusieurs protocoles). Ca permet toujours de distinguer les cas ca marche de partout sauf de chez vous. --- Liste de diffusion du FRnOG http://www.frnog.org/
