reseau prive sur le chemin ?

Le
Az Sam
Bonjour,

Aujourd'hui comme je faisais un traceroute sur un site mal accessible, je
m'apercois que des paquets sont perdus par un materiel situé juste derriere
mon serveur de connexion Orange.

Son IP me surprend 10.125.145.14, et je decide de voir avec visual route de
quoi il s'agit.

Il s'avere qu'il existe entre mon serveur Orange et le backbone FT, 2
materiels non identifiables.
Le 1er sans IP ni FQDN, le second avec l'IP ci dessus que visual route
m'indique etant un reseau internet privé.

De fait, il est dans l'etendue de l'IANA reservee a un usage "privé" suivant
les recommandations de la RFC1918
http://www.arin.net/reference/rfc/rfc1918.txt


Qui saurait me dire de quoi il s'agit ?
que fait un serveur en adresse privee et au nom caché au milieu de ma route
Internet ?

Merci.


Crosspost avec suivi sur fr.reseaux.telecoms.adsl

--
Cordialement,
Az Sam.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Az Sam
Le #6409361
"Xavier" 1ifyukb.eagqmjzwzwz9N%
Az Sam
que fait un serveur en adresse privee et au nom caché au milieu de ma
route
Internet ?


Il n'est pas interdit à un FAI de faire un transit entre deux peers, en
utilisant en interne des routes RFC 1918. Ca ne gêne pas, tant qu'une
machine sait que pour rejoindre tel réseau, faut passer par tel
équipement, l'IP importe peu. Le principal est que ça rentre à un bout
et que ça sorte à l'autre. Beaucoup de FAI procèdent ainsi.


là en l'occurence ca traverse mal en tout cas. Le routage est la certes,
mais des paquets se perdent a cet endroit
et donc c'est quoi ces machines qui ne s'annoncent pas ?

Et je ne vois pas le rapport avec la sécurité ...


reflexe de defense peut etre. ignorance=inquietude

--
Cordialement,
Az Sam.


Az Sam
Le #6409971
"PHPKernel" 48125387$0$5111$

Quel est le taux de perte à l'arrivée ?


sur un ping l'hote est injoignable.
sur le visual route ce matin. ca passe bien, hier c'etait 75 % de pertes.

Les machines sont rarement des machines, mais des routeurs qui ne
répondent pas que le TTL est expiré quand le TTL passe à 0, rien de bien
extraordinaire dans un réseau d'un FAI (ce qui n'empêche pas qu'aucun
paquet ne soit perdu).


je tracais une route de 14 sauts...


http://cjoint.com/?eAhCH43c5s


--
Cordialement,
Az Sam.

Olivier B.
Le #6409961
On 25 Apr 2008 16:35:39 GMT, "Az Sam"
que fait un serveur en adresse privee et au nom caché au milieu de ma route
Internet ?


pourquoi avec un tracerout tu pense avoir connaissance de tout les
équipements qui véhiculent voire traite tes données ?

--
pas de turlututu. apres l'@robase

Az Sam
Le #6409951
"Guénol" futm3b$eei$
Le 25-04-2008, Az Sam nous racontait :
Qui saurait me dire de quoi il s'agit ?


Si c'est le premier saut, c'est l'IP de terminaison du tunel L2TP sur le
LNS et c'est "normal".


ce sont les 1er et 2eme sauts. http://cjoint.com/?eAhCH43c5s
il seraient derriere le BAS

j'ai lu ca pour m'aider a comprendre :
http://pagesperso-orange.fr/wallu/pag-l.htm
http://christian.caleca.free.fr/adsl/dans_la_pratique.htm

Le 1er saut je sais rien sur lui.
Si le 2nd est le LNS, pourquoi diable repasse t on sur un reseau privé ?

(J'ai bien compris que "rien n"empeche les FAI de... (faire ce qu'ils
veulent)" mais bon, c'est surprenant ce choix.)



--
Cordialement,
Az Sam.


Az Sam
Le #6409941
"Olivier B."


pourquoi avec un tracerout tu pense avoir connaissance de tout les
équipements qui véhiculent voire traite tes données ?


ceux qui les dirigent au moins non ?


--
Cordialement,
Az Sam.

vendredi
Le #6411411
Az Sam wrote:

Bonjour,

Aujourd'hui comme je faisais un traceroute sur un site mal accessibl e, je
m'apercois que des paquets sont perdus par un materiel situé juste
derriere mon serveur de connexion Orange.

Son IP me surprend 10.125.145.14, et je decide de voir avec visual ro ute
de quoi il s'agit.

Il s'avere qu'il existe entre mon serveur Orange et le backbone FT, 2
materiels non identifiables.
Le 1er sans IP ni FQDN, le second avec l'IP ci dessus que visual rout e
m'indique etant un reseau internet privé.

De fait, il est dans l'etendue de l'IANA reservee a un usage "privé "
suivant les recommandations de la RFC1918
http://www.arin.net/reference/rfc/rfc1918.txt


Qui saurait me dire de quoi il s'agit ?
que fait un serveur en adresse privee et au nom caché au milieu de ma
route Internet ?

Merci.


Crosspost avec suivi sur fr.reseaux.telecoms.adsl



Surveillance ?

GuiGui
Le #6412231
"Olivier B." news:


pourquoi avec un tracerout tu pense avoir connaissance de tout les
équipements qui véhiculent voire traite tes données ?


ceux qui les dirigent au moins non ?




Non.

Ton traceroute envoie des paquets avec un ttl croissants pour voir qui
lui répond que le ttl est expiré. Cela permet d'avoir une idée du
parcours lorsqu'il est unique, mais il y a au moins trois biais dans la
méthode :

- Les routeurs de transit ne renvoient pas forcément les messages de TTL
expiré, même si ils fonctionnent correctement par ailleurs. LE TTL est
là pour éviter qu'un paquet ne tourne indéfiniment en boucle dans le
réseau, l'usage traceroute est un usage détourné.

- Rien ne dit que deux paquets émis successivement vont traverser les
mêmes équipements. Le réseau est maillé, les décisions sont prises en
fonction d'un certain nombre de paramètres qui peuvent aiguiller les
paquets de même source et même destination sur des chemins différents.

- Le traceroute utilise des information de niveau 3, or les décisions
d'acheminement se font aussi au niveaux inférieur (par exemple sur un
réseau ATM, ou lorsque les paquets sont insérés dans des tunnels dont on
ne voit que les extrémités) pour lequel ton traceroute n'apportera
aucune information.

Cordialement,


Az Sam
Le #6433521
"PHPKernel" 4814c3ee$0$30967$


S'il y avait une perte de 75%, c'est que l'hôte était joignable, non ?


oui, certes. mais tres mal.


Je ne comprends pas votre remarque. Que ce soit sur une route de 14 sauts,
ou de 255 (longueur maximale), certains routeur peuvent ne pas répondre
que le TTL est expirée, ce qui ne les empêches pas de router le paquet si
le TTL n'expire pas.


si j'ai14 sauts, le ttl ne peut pas etre expiré.
ou alors j'ai mal compris le notion d'expiration.

enfin tout cela nous a sorti du sujet de mon poste : c'est quoi ces 2 hotes
sur le 10.x.x.x ?


--
Cordialement,
Az Sam.

Az Sam
Le #6433511
"GuiGui" 48133122$0$11459$

- Les routeurs de transit ne renvoient pas forcément les messages de TTL
expiré, même si ils fonctionnent correctement par ailleurs. LE TTL est
là pour éviter qu'un paquet ne tourne indéfiniment en boucle dans le
réseau, l'usage traceroute est un usage détourné.

- Rien ne dit que deux paquets émis successivement vont traverser les
mêmes équipements. Le réseau est maillé, les décisions sont prises en
fonction d'un certain nombre de paramètres qui peuvent aiguiller les
paquets de même source et même destination sur des chemins différents.


Oui. En l'occurence les 2 hotes dont il est question sont systematiquement
sur le chemi que je trace


- Le traceroute utilise des information de niveau 3, or les décisions
d'acheminement se font aussi au niveaux inférieur (par exemple sur un
réseau ATM, ou lorsque les paquets sont insérés dans des tunnels dont on
ne voit que les extrémités) pour lequel ton traceroute n'apportera
aucune information.


oui je ne nie pasle roel la couche liaison.
et effectivement si tunnel il y a je ne sais pas qui ecoute par la porte
derobée.

Mais bon, . Ma question etait : Que sont ces 2 equipements là ?
Et , si j'ai bien compris que l'utilisation d'une etendue "privee" en classe
n'est pas interdite, je me demande quand meme, ce qui a conduis a cette
prise de decision. Pourquoi ne pas etre sur des IP publiques ?

--
Cordialement,
Az Sam.

Az Sam
Le #6434461
"Xavier" 1ig6fip.182t8xq67s7kN%
Az Sam
enfin tout cela nous a sorti du sujet de mon poste : c'est quoi ces 2
hotes
sur le 10.x.x.x ?


Deux routeurs internes au réseau de votre FAI


:-//

ok....


--
Cordialement,
Az Sam.


Publicité
Poster une réponse
Anonyme