Re: [FRnOG] [TECH] Filtrage ICMP > 96 bytes sur 8.8.8.8/8.8.4.4
On 19/10/2019 11:55, Pierre Emeriaud wrote: > Après dans le cas d'alarig, c'est parce que ping et mtr ne calculent > pas la size de la même façon. Payload vs taille complete. > > Ping -s 100 : > 11:50:50.986951 IP (tos 0x0, ttl 64, id 36645, offset 0, flags [DF], > proto ICMP (1), length 128) > 172.22.151.3 > 8.8.8.8: ICMP echo request, id 27348, seq 1, length 108 > 11:50:51.008386 IP (tos 0x0, ttl 55, id 0, offset 0, flags [none], > proto ICMP (1), length 96) > 8.8.8.8 > 172.22.151.3: ICMP echo reply, id 27348, seq 1, length 76 > > mtr -s100 : > 11:51:52.003147 IP (tos 0x0, ttl 10, id 40747, offset 0, flags [none], > proto ICMP (1), length 100) > 172.22.151.3 > 8.8.8.8: ICMP echo request, id 27486, seq 33009, length 80 > 11:51:52.024060 IP (tos 0x0, ttl 55, id 0, offset 0, flags [none], > proto ICMP (1), length 96) > 8.8.8.8 > 172.22.151.3: ICMP echo reply, id 27486, seq 33009, length 76 > Ah ouais, bien vu ;) -- Alarig --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage ICMP > 96 bytes sur 8.8.8.8/8.8.4.4
On 18-10-19, Alarig Le Lay wrote: > J’ai envie de dire « ça dépend » :p > > alarig@herbizarre ~ $ mtr -bzwe -s 100 8.8.8.8 > Start: Fri Oct 18 12:42:14 2019 > HOST: herbizarre.swordarmor.fr Loss% Snt > Last Avg Best Wrst StDev > 1. AS204092 br-ganeti.regis.swordarmor.fr (89.234.186.209) 0.0%10 > 0.2 0.3 0.1 0.4 0.0 > 2. AS204092 asbr01.cogent-rns.grifon.fr (89.234.186.7) 0.0%10 > 0.4 1.7 0.4 12.4 3.7 > 3. AS34019 ve504-rt2-th2.bb.hivane.net (193.200.43.85)0.0%10 > 9.3 16.2 9.3 76.1 21.0 > 4. AS34019 xe-0-0-3-rt2-vty.bb.hivane.net (193.164.153.195) 0.0%10 > 9.8 12.8 9.7 37.4 8.7 > 5. AS34019 ge1-10-rt2-vty.bb.hivane.net (193.164.153.230) 0.0%10 > 10.0 14.3 9.8 21.0 4.2 > 6. AS???google2.par.franceix.net (37.49.236.2) 0.0%10 > 10.2 10.6 10.2 11.6 0.3 > 7. AS15169 108.170.244.1610.0%10 > 16.9 19.0 16.6 38.7 6.9 > 8. AS15169 108.170.235.37 0.0%10 > 10.3 10.9 10.2 15.8 1.6 > 9. AS15169 dns.google (8.8.8.8) 0.0%10 > 10.4 10.3 10.1 10.4 0.0 > alarig@herbizarre ~ $ ping -s 100 -c4 8.8.8.8 > PING 8.8.8.8 (8.8.8.8) 100(128) bytes of data. > > --- 8.8.8.8 ping statistics --- > 4 packets transmitted, 0 received, 100% packet loss, time 7ms > > > J’ai pas trop pigé le truc là… C'est juste ta variante de ping qui n'aime pas les paquets tronqués et qui ne t'affiche rien. Pareil ici, ping ne montre rien mais je reçois pourtant bien des réponses : ~$ ping -c 4 -s 200 8.8.8.8 PING 8.8.8.8 (8.8.8.8) 200(228) bytes of data. --- 8.8.8.8 ping statistics --- 4 packets transmitted, 0 received, 100% packet loss, time 8ms 11:58:15.491422 IP 172.23.184.82 > 8.8.8.8: ICMP echo request, id 5395, seq 1, length 208 11:58:15.516050 IP 8.8.8.8 > 172.23.184.82: ICMP echo reply, id 5395, seq 1, length 76 11:58:16.493582 IP 172.23.184.82 > 8.8.8.8: ICMP echo request, id 5395, seq 2, length 208 11:58:16.526372 IP 8.8.8.8 > 172.23.184.82: ICMP echo reply, id 5395, seq 2, length 76 11:58:17.494631 IP 172.23.184.82 > 8.8.8.8: ICMP echo request, id 5395, seq 3, length 208 11:58:17.521847 IP 8.8.8.8 > 172.23.184.82: ICMP echo reply, id 5395, seq 3, length 76 11:58:18.496148 IP 172.23.184.82 > 8.8.8.8: ICMP echo request, id 5395, seq 4, length 208 11:58:18.521121 IP 8.8.8.8 > 172.23.184.82: ICMP echo reply, id 5395, seq 4, length 76 Baptiste --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage ICMP > 96 bytes sur 8.8.8.8/8.8.4.4
Le sam. 19 oct. 2019 à 06:09, Théophile Helleboid a écrit : > > > J’ai pas trop pigé le truc là… > Hypothèse : > 1. Ils sont en train de déployer ça progressivement > 2. Leur load-balancer redirige vers un backend particulier en fonction > (notamment) de l'IP source (ou d'un hash quelconque de l'IP) vu que quad8 est massivement anycasté, c'est clair qu'en fonction de ton ip source tu iras vers un cluster différent. Après dans le cas d'alarig, c'est parce que ping et mtr ne calculent pas la size de la même façon. Payload vs taille complete. Ping -s 100 : 11:50:50.986951 IP (tos 0x0, ttl 64, id 36645, offset 0, flags [DF], proto ICMP (1), length 128) 172.22.151.3 > 8.8.8.8: ICMP echo request, id 27348, seq 1, length 108 11:50:51.008386 IP (tos 0x0, ttl 55, id 0, offset 0, flags [none], proto ICMP (1), length 96) 8.8.8.8 > 172.22.151.3: ICMP echo reply, id 27348, seq 1, length 76 mtr -s100 : 11:51:52.003147 IP (tos 0x0, ttl 10, id 40747, offset 0, flags [none], proto ICMP (1), length 100) 172.22.151.3 > 8.8.8.8: ICMP echo request, id 27486, seq 33009, length 80 11:51:52.024060 IP (tos 0x0, ttl 55, id 0, offset 0, flags [none], proto ICMP (1), length 96) 8.8.8.8 > 172.22.151.3: ICMP echo reply, id 27486, seq 33009, length 76 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage ICMP > 96 bytes sur 8.8.8.8/8.8.4.4
> J’ai pas trop pigé le truc là… Hypothèse : 1. Ils sont en train de déployer ça progressivement 2. Leur load-balancer redirige vers un backend particulier en fonction (notamment) de l'IP source (ou d'un hash quelconque de l'IP) Ce qui est plutôt intelligent : si quelque chose arrête de fonctionner chez certains clients, ça le fera toujours chez les même (tant que l'IP du client est stable), plutôt que d'avoir des pannes aléatoires chez tous les clients. Et c'est bien plus facile de trouver ce qui ne va pas chez 10% des clients plutôt que 10% du temps chez 100% des clients. -- Théophile Helleboid --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage ICMP > 96 bytes sur 8.8.8.8/8.8.4.4
On Fri, 2019-10-18 at 12:44 +0200, Alarig Le Lay wrote: > J’ai envie de dire « ça dépend » :p Ca dépend, ca dépasse... > alarig@herbizarre ~ $ mtr -bzwe -s 100 8.8.8.8 > Start: Fri Oct 18 12:42:14 2019 > HOST: > herbizarre.swordarmor.fr Loss% Snt >Last Avg Best Wrst StDev > 1. AS204092 br-ganeti.regis.swordarmor.fr > (89.234.186.209) 0.0%100.2 0.3 0.1 0.4 0.0 > 2. AS204092 asbr01.cogent-rns.grifon.fr > (89.234.186.7) 0.0%100.4 1.7 0.4 12.4 3.7 > 3. AS34019 ve504-rt2-th2.bb.hivane.net > (193.200.43.85)0.0%109.3 16.2 9.3 76.1 21.0 > 4. AS34019 xe-0-0-3-rt2-vty.bb.hivane.net > (193.164.153.195) 0.0%109.8 12.8 9.7 37.4 8.7 > 5. AS34019 ge1-10-rt2-vty.bb.hivane.net > (193.164.153.230) 0.0%10 10.0 14.3 9.8 21.0 4.2 > 6. AS???google2.par.franceix.net > (37.49.236.2) 0.0%10 10.2 10.6 10.2 11.6 0.3 > 7. > AS15169 108.170.244.1610.0%1 > 0 16.9 19.0 16.6 38.7 6.9 > 8. > AS15169 108.170.235.37 0.0%1 > 0 10.3 10.9 10.2 15.8 1.6 > 9. AS15169 dns.google > (8.8.8.8) 0.0%10 10.4 10.3 10.1 > 10.4 0.0 > alarig@herbizarre ~ $ ping -s 100 -c4 8.8.8.8 > PING 8.8.8.8 (8.8.8.8) 100(128) bytes of data. > > --- 8.8.8.8 ping statistics --- > 4 packets transmitted, 0 received, 100% packet loss, time 7ms > Packets Pings HostLoss% Snt Last Avg Best Wrst StDev 1. ve111-rt2-th2.hivane.net 0.0% 70.3 2.1 0.2 12.7 4.7 2. xe-0-0-3-rt2-vty.bb.hivane.net0.0% 60.6 0.6 0.5 0.6 0.0 3. ge1-10-rt2-vty.bb.hivane.net 0.0% 60.6 2.0 0.6 6.8 2.5 4. google2.par.franceix.net 0.0% 61.0 1.0 1.0 1.1 0.0 5. 108.170.245.1 0.0% 62.7 2.7 2.3 3.2 0.3 6. 216.239.59.2110.0% 61.3 1.3 1.3 1.3 0.0 7. dns.google0.0% 61.2 1.2 1.2 1.2 0.0 [acontios@cydippe ~]$ ping -s 100 -c4 8.8.8.8 PING 8.8.8.8 (8.8.8.8) 100(128) bytes of data. 76 bytes from 8.8.8.8: icmp_req=1 ttl=57 (truncated) 76 bytes from 8.8.8.8: icmp_req=2 ttl=57 (truncated) 76 bytes from 8.8.8.8: icmp_req=3 ttl=57 (truncated) 76 bytes from 8.8.8.8: icmp_req=4 ttl=57 (truncated) --- 8.8.8.8 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3003ms rtt min/avg/max/mdev = 1.209/1.217/1.229/0.035 ms Même chemin, pas le même comportement on dirait... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage ICMP > 96 bytes sur 8.8.8.8/8.8.4.4
On jeu. 17 oct. 16:22:32 2019, David Ponzone wrote: > J’ ai l’impression que depuis peu, on ne peut plus pinger 8.8.8.8 et > 8.8.4.4 (au mois) avec des paquets > 96 octets (headers compris). Sur > le fond, ça m’importe peu, mais certains CPE ont la mauvaise idée > d’envoyer un ICMP de 100 octets par défaut…. > > Quelqu’un confirme un changement assez récent (ça peut avoir quelques > jours/semaines) ? > > Merci J’ai envie de dire « ça dépend » :p alarig@herbizarre ~ $ mtr -bzwe -s 100 8.8.8.8 Start: Fri Oct 18 12:42:14 2019 HOST: herbizarre.swordarmor.fr Loss% Snt Last Avg Best Wrst StDev 1. AS204092 br-ganeti.regis.swordarmor.fr (89.234.186.209) 0.0%10 0.2 0.3 0.1 0.4 0.0 2. AS204092 asbr01.cogent-rns.grifon.fr (89.234.186.7) 0.0%10 0.4 1.7 0.4 12.4 3.7 3. AS34019 ve504-rt2-th2.bb.hivane.net (193.200.43.85)0.0%10 9.3 16.2 9.3 76.1 21.0 4. AS34019 xe-0-0-3-rt2-vty.bb.hivane.net (193.164.153.195) 0.0%10 9.8 12.8 9.7 37.4 8.7 5. AS34019 ge1-10-rt2-vty.bb.hivane.net (193.164.153.230) 0.0%10 10.0 14.3 9.8 21.0 4.2 6. AS???google2.par.franceix.net (37.49.236.2) 0.0%10 10.2 10.6 10.2 11.6 0.3 7. AS15169 108.170.244.1610.0%10 16.9 19.0 16.6 38.7 6.9 8. AS15169 108.170.235.37 0.0%10 10.3 10.9 10.2 15.8 1.6 9. AS15169 dns.google (8.8.8.8) 0.0%10 10.4 10.3 10.1 10.4 0.0 alarig@herbizarre ~ $ ping -s 100 -c4 8.8.8.8 PING 8.8.8.8 (8.8.8.8) 100(128) bytes of data. --- 8.8.8.8 ping statistics --- 4 packets transmitted, 0 received, 100% packet loss, time 7ms J’ai pas trop pigé le truc là… -- Alarig --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage ICMP > 96 bytes sur 8.8.8.8/8.8.4.4
> > Les enfants, vous pouvez pas pinguer www.google.com au lieu de 8.8.8.8 ? > Bhoo je pense que 8.8.8.8 c’est du bon anycast bien couillu. Ca doit tenir la charge aussi bien que www.google.com qui impose de toute façon une requête DNS plus lourde que le ping size 50 sur 8.8.8.8 Après on a tous ici un rtr ip fixe perso de référence à utiliser j’imagine. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Filtrage ICMP > 96 bytes sur 8.8.8.8/8.8.4.4
> Pierre Emeriaud a écrit : > ouais, ou a éviter que google / quad8 se transforme en réflecteur à DoS. Faut dire que si j'étais Google çà m'emmerderait pas mal que le monde entier essaient de pinger 8.8.8.8 avec un gros paquet. Les enfants, vous pouvez pas pinguer www.google.com au lieu de 8.8.8.8 ? Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage ICMP > 96 bytes sur 8.8.8.8/8.8.4.4
Le ven. 18 oct. 2019 à 11:15, Laurent-Charles Fabre a écrit : > > Hola, > > je pingue avec la taille que je veux et ça répond toujours tronqué à 96 octets > > Je dirais que c’est la contribution de Google au Green IT :-) ouais, ou a éviter que google / quad8 se transforme en réflecteur à DoS. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage ICMP > 96 bytes sur 8.8.8.8/8.8.4.4
Hola, je pingue avec la taille que je veux et ça répond toujours tronqué à 96 octets Je dirais que c’est la contribution de Google au Green IT :-) Laurent-Charles Fabre lc.fa...@gmail.com > Le 17 oct. 2019 à 16:22, David Ponzone a écrit : > > J’ ai l’impression que depuis peu, on ne peut plus pinger 8.8.8.8 et 8.8.4.4 > (au mois) avec des paquets > 96 octets (headers compris). > Sur le fond, ça m’importe peu, mais certains CPE ont la mauvaise idée > d’envoyer un ICMP de 100 octets par défaut…. > > Quelqu’un confirme un changement assez récent (ça peut avoir quelques > jours/semaines) ? > > Merci > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage ICMP > 96 bytes sur 8.8.8.8/8.8.4.4
> Le 17 oct. 2019 à 16:43, Duchet Rémy a écrit : > >> Tu n’as pas une réponse tronquée ? > > Si effectivement, depuis ici c'est truncated. > > ping -s 150 8.8.8.8 > PING 8.8.8.8 (8.8.8.8) 150(178) bytes of data. > 76 bytes from 8.8.8.8: icmp_seq=1 ttl=51 (truncated) > 76 bytes from 8.8.8.8: icmp_seq=2 ttl=51 (truncated) > 76 bytes from 8.8.8.8: icmp_seq=3 ttl=51 (truncated) > 76 bytes from 8.8.8.8: icmp_seq=4 ttl=51 (truncated) > 76 bytes from 8.8.8.8: icmp_seq=5 ttl=51 (truncated) D’après ce que je lis, ce n’est pas nouveau. Par contre, en expérimentant, ça semble dépendre de l’IP source. Sur certaines (/22 différent), je n’ai pas de filtrage, sur d’autres, je l’ai. C’est probablement pour ça que j’avais pas remarqué avant. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Filtrage ICMP > 96 bytes sur 8.8.8.8/8.8.4.4
> Tu n’as pas une réponse tronquée ? Si effectivement, depuis ici c'est truncated. ping -s 150 8.8.8.8 PING 8.8.8.8 (8.8.8.8) 150(178) bytes of data. 76 bytes from 8.8.8.8: icmp_seq=1 ttl=51 (truncated) 76 bytes from 8.8.8.8: icmp_seq=2 ttl=51 (truncated) 76 bytes from 8.8.8.8: icmp_seq=3 ttl=51 (truncated) 76 bytes from 8.8.8.8: icmp_seq=4 ttl=51 (truncated) 76 bytes from 8.8.8.8: icmp_seq=5 ttl=51 (truncated) Rémy DUCHET --- Liste de diffusion du FRnOG http://www.frnog.org/ smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [TECH] Filtrage ICMP > 96 bytes sur 8.8.8.8/8.8.4.4
> Le 17 oct. 2019 à 16:27, Guillaume Genty a écrit : > > Bonjour, > > Je viens de pinguer encore à l'instant 8.8.8.8 avec un paquet de 1500, aucun > problème ! > > (Testé depuis AS30889 à travers le France-IX) > Tu n’as pas une réponse tronquée ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage ICMP > 96 bytes sur 8.8.8.8/8.8.4.4
Bonjour, Je viens de pinguer encore à l'instant 8.8.8.8 avec un paquet de 1500, aucun problème ! (Testé depuis AS30889 à travers le France-IX) Cdlt, Le 17/10/2019 à 16:22, David Ponzone a écrit : > J’ ai l’impression que depuis peu, on ne peut plus pinger 8.8.8.8 et 8.8.4.4 (au mois) avec des paquets > 96 octets (headers compris). > Sur le fond, ça m’importe peu, mais certains CPE ont la mauvaise idée d’envoyer un ICMP de 100 octets par défaut…. > > Quelqu’un confirme un changement assez récent (ça peut avoir quelques jours/semaines) ? > > Merci > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ Guillaume Genty Directeur Technique Adjoint - Deputy CTO 1 Quai Marcel Dassault, 92150 Suresnes, FranceGestion de vos ticketshttps://support.waycom.net Contacter nos équipes Systèmes et Réseaux +33 1 41 44 83 00 Internet, Monétique et VOIP +33 8 11 39 11 39 Par E-mail supp...@waycom.net This message is confidential. It may also be privileged or otherwise protected by work product immunity or other legal rules. If you have received it by mistake, please let us know by e-mail reply and delete it from your system; you may not copy this message or disclose its contents to anyone. Please send us by fax any message containing deadlines as incoming e-mail are not screened for response deadlines. The integrity and security of this message cannot be guaranteed on the Internet.
[FRnOG] [TECH] Filtrage ICMP > 96 bytes sur 8.8.8.8/8.8.4.4
J’ ai l’impression que depuis peu, on ne peut plus pinger 8.8.8.8 et 8.8.4.4 (au mois) avec des paquets > 96 octets (headers compris). Sur le fond, ça m’importe peu, mais certains CPE ont la mauvaise idée d’envoyer un ICMP de 100 octets par défaut…. Quelqu’un confirme un changement assez récent (ça peut avoir quelques jours/semaines) ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/
