Bonjour,

J'ai plusieurs installations qui bénéficient de plusieurs liens en
fibre vers Internet.
J'aimerai savoir détecter à peu près en continu les pannes et rétablissements de ces liens.

Une première méthode très simple consiste à envoyer un ping au routeur fourni par l'ISP: s'il ne répond pas, on considère que le lien est HS.
S'il répond à nouveau, on considère que le lien fonctionne.
Malheureusement, cette méthode laisse passer (assez fréquents) ou
c'est le lien en amont du routeur de l'ISP qui est HS.

J'observe que mon ISP invoque des "questions de sécurité" pour que par défaut, son routeur ne réponde jamais les réponses au ping. En le suppliant, il accepte de changer ce réglage mais pour combien de temps
?

Par ailleurs, il me semble avoir déjà lu qu'il "valait mieux utiliser
le HTTP pour questionner des machines sur l'état de leur
connectivité".


1. Connaissez-vous un document qui justifie techniquement ces
"questions de sécurité" ?

2. Plutôt que le ping, j'ai compris qu'il valait mieux utiliser le
HTTP pour questionner l'état des machines sur

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Désolé, le message précédent est parti sans être terminé. Le bon va bientôt suivre.

Le ven. 25 août 2023 à 16:31, Olivier <oza.4h07@gmail.com> a écrit :

Bonjour,

J'ai plusieurs installations qui bénéficient de plusieurs liens en
fibre vers Internet.
J'aimerai savoir détecter à peu près en continu les pannes et rétablissements de ces liens.

Une première méthode très simple consiste à envoyer un ping au routeur fourni par l'ISP: s'il ne répond pas, on considère que le lien est HS.
S'il répond à nouveau, on considère que le lien fonctionne. Malheureusement, cette méthode laisse passer (assez fréquents) ou
c'est le lien en amont du routeur de l'ISP qui est HS.

J'observe que mon ISP invoque des "questions de sécurité" pour que par défaut, son routeur ne réponde jamais les réponses au ping. En le suppliant, il accepte de changer ce réglage mais pour combien de temps
?

Par ailleurs, il me semble avoir déjà lu qu'il "valait mieux utiliser
le HTTP pour questionner des machines sur l'état de leur
connectivité".

1. Connaissez-vous un document qui justifie techniquement ces
"questions de sécurité" ?

2. Plutôt que le ping, j'ai compris qu'il valait mieux utiliser le
HTTP pour questionner l'état des machines sur

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Bonjour,

J'ai plusieurs installations qui bénéficient de plusieurs liens vers Internet.
J'aimerai savoir détecter à peu près en continu (détecter et basculer
en 5 minutes) les pannes et rétablissements de ces liens.

Une première méthode très simple consiste à envoyer un ping au routeur fourni par l'ISP: s'il ne répond pas, on considère que le lien est HS.
S'il répond à nouveau, on considère que le lien (re-)fonctionne. Malheureusement, cette méthode laisse passer les cas (assez fréquents)
où c'est le lien en amont du routeur de l'ISP qui est HS (ce routeur
est sur site).

J'observe que mon ISP invoque des "questions de sécurité" pour que par défaut, son routeur ne réponde jamais au ping. En le suppliant, il a
déjà accepté de changer ce réglage mais pour combien de temps ?

1. Connaissez-vous un document qui justifie techniquement ces
"questions de sécurité" ?


Par ailleurs, il me semble avoir déjà lu qu'il "valait mieux utiliser
le HTTP et lire les réponses retournées pour estimer l'état de la connectivité Internet". J'imagine que plusieurs gros acteurs
d'Internet ont mis en place ce genre de moyens.

2. Quelles machines et quels outils (installables sur Debian) peut-on
librement utiliser pour estimer l'état de la connectivité Internet" ?


Slts

Le ven. 25 août 2023 à 16:32, Olivier <oza.4h07@gmail.com> a écrit :

Désolé, le message précédent est parti sans être terminé. Le bon va bientôt suivre.

Le ven. 25 août 2023 à 16:31, Olivier <oza.4h07@gmail.com> a écrit :

Bonjour,

J'ai plusieurs installations qui bénéficient de plusieurs liens en
fibre vers Internet.
J'aimerai savoir détecter à peu près en continu les pannes et rétablissements de ces liens.

Une première méthode très simple consiste à envoyer un ping au routeur fourni par l'ISP: s'il ne répond pas, on considère que le lien est HS. S'il répond à nouveau, on considère que le lien fonctionne. Malheureusement, cette méthode laisse passer (assez fréquents) ou
c'est le lien en amont du routeur de l'ISP qui est HS.

J'observe que mon ISP invoque des "questions de sécurité" pour que par défaut, son routeur ne réponde jamais les réponses au ping. En le suppliant, il accepte de changer ce réglage mais pour combien de temps
?

Par ailleurs, il me semble avoir déjà lu qu'il "valait mieux utiliser
le HTTP pour questionner des machines sur l'état de leur
connectivité".

1. Connaissez-vous un document qui justifie techniquement ces
"questions de sécurité" ?

2. Plutôt que le ping, j'ai compris qu'il valait mieux utiliser le
HTTP pour questionner l'état des machines sur

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le 25 août 2023 Olivier a écrit :

1. Connaissez-vous un document qui justifie techniquement ces
"questions de sécurité" ?

La sécurité en vivant caché :) A l'inverse beaucoup de routeurs répondent au ping. Si tu fais un traceroute tu le vois bien.

Par ailleurs, il me semble avoir déjà lu qu'il "valait mieux utiliser
le HTTP et lire les réponses retournées pour estimer l'état de la connectivité Internet". J'imagine que plusieurs gros acteurs
d'Internet ont mis en place ce genre de moyens.

Oui une requête http vers www.google.com qui t'indique que c'est bon et
aussi le temps de réponse donc la qualité "réelle" du réseau. Mais par contre ça ne t'indiquera pas les machines intermédiaires qui seraient HS.

2. Quelles machines et quels outils (installables sur Debian) peut-on librement utiliser pour estimer l'état de la connectivité Internet" ?

nagios fait ça très bien mais c'est un peu long à configurer donc ça dépend de l'investissement que tu es prêt à mettre
sinon tu fais un traceroute et tu analyses le résultat
pour un truc comme ça j'utilise le paquet mtr-tiny
mtr -c 1 -r www.google.com

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Michel Verdier a écrit :

Le 25 août 2023 Olivier a écrit :

1. Connaissez-vous un document qui justifie techniquement ces
"questions de sécurité" ?

La sécurité en vivant caché :) A l'inverse beaucoup de routeurs répondent au ping. Si tu fais un traceroute tu le vois bien.

Surtout que bloquer le ping est une très mauvaise idée (problème de fragmentation, de session...). Personnellement, lorsqu'un fournisseur
m'impose de bloquer le ping ou renâcle, je change de crèmerie. Le ping,
ce n'est pas simplement un protocole permettant de savoir s'il y a un
machine qui répond (d'autant qu'un nmap -P0 fait ça tout aussi bien).
C'est un protocole important.

Bien cordialement,

JB

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le 26/08/2023 à 10:19, BERTRAND Joël a écrit :

[...]

La sécurité en vivant caché :) A l'inverse beaucoup de routeurs répondent
au ping. Si tu fais un traceroute tu le vois bien.

Surtout que bloquer le ping est une très mauvaise idée (problème de fragmentation, de session...). Personnellement, lorsqu'un fournisseur m'impose de bloquer le ping ou renâcle, je change de crèmerie. Le ping,
ce n'est pas simplement un protocole permettant de savoir s'il y a un
machine qui répond (d'autant qu'un nmap -P0 fait ça tout aussi bien).
C'est un protocole important.

Et en encore plus en ipv6

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

J'ai trouve [1] qui semble répondre à ma question.
Les projets Debian, Fedora, ... et d'autres semblent entretenir des
appli web qui retournent un message convenu à chaque fois qu'elles
reçoivent certaines requêtes HTTP.

1. J'ignore la tenue en charge de ces appli. Ont-elles des conditions d'utilisation ? Connaissez-vous des sites alternatifs (chez Google,
OVH ou autre) ?

2. Le programme qui intègre ce test de connectivité est NetworkManager. J'avoue ne pas avoir l'habitude d'utiliser NetworkManager sur un serveur. Néanmoins, rédiger un simple script indépendant faisant à peu près l'équivalent me semble pas trop difficile.

3. Quelqu'un a-t-il expérimenté ?
Une perte de connectivité avec l'un de ces sites a-t-elle souvent été synonyme de perte du lien vers Internet ?

[1] https://www.digi.com/resources/documentation/digidocs/90002285/reference/yocto/r_network_failover.htm?TocPath=Digi%20Embedded%20Yocto%7CSystem%20development%7CSoftware%20extensions%7C_____3#Check

Le sam. 26 août 2023 à 16:53, NoSpam <no-spam@tootai.net> a écrit :

Le 26/08/2023 à 10:19, BERTRAND Joël a écrit :

[...]

La sécurité en vivant caché :) A l'inverse beaucoup de routeurs répondent
au ping. Si tu fais un traceroute tu le vois bien.

Surtout que bloquer le ping est une très mauvaise idée (problème de
fragmentation, de session...). Personnellement, lorsqu'un fournisseur m'impose de bloquer le ping ou renâcle, je change de crèmerie. Le ping, ce n'est pas simplement un protocole permettant de savoir s'il y a un machine qui répond (d'autant qu'un nmap -P0 fait ça tout aussi bien). C'est un protocole important.

Et en encore plus en ipv6

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)