Défaut sur livebox inventel peut etre aussi sur la sagem besoin de vos constats

Le
Gaël
Bonjour, il y a un truc qui m'énerve énormément avec la livebox et qui peut
etre un problème de sécurité majeur:
La livebox (l'inventel en tout cas, vérifié chez plusieurs personne) routes
les IP privée sur Internet!!!
Par exemple:
C:Documents and Settingsxxx>tracert 192.168.0.66

Détermination de l'itinéraire vers 192.168.0.66 avec un maximum de 30 sauts.

1 3 ms 3 ms 3 ms WANADOO-0xxx [192.168.1.1]
2 * * * Délai d'attente de la demande dépassé.
3 54 ms 65 ms 58 ms 10.224.10.1
4 52 ms 52 ms 52 ms pos0-1-1-0.nrnan201.Nantes.francetelecom.net
[19
3.252.159.198]
5 59 ms 58 ms 58 ms
pos15-0.nraub103.Aubervilliers.francetelecom.net
[193.251.126.198]
6 60 ms 58 ms 58 ms
pos4-0.nraub303.Aubervilliers.francetelecom.net
[193.252.161.170]
7 84 ms 59 ms 73 ms
pos0-1-0-0.ncidf303.Aubervilliers.francetelecom.
net [193.252.99.69]
8 63 ms 60 ms 59 ms 172.19.126.4
9 59 ms 59 ms 59 ms 192.168.0.66

Itinéraire déterminé.

C'est plutot emmerdant surtout qu'il y a une dizaine de machine on ne sais
pas trop d'ou elle vienne qui sont ainsi accessible (par exemple
192.168.0.66 192.168.0.68 192.168.0.69 192.168.0.70)

De plus le temsp de ping prouve que la machine est bien sur le net:
Réponse de 192.168.0.70 : octets2 temps` ms TTL$8

Et moi ça me pose problème car je souhaite faire un vpn avec un réseau ayant
un adressage en 192.168.0.X
Sont lourd avec leur incompétance en réseau wanadoo router des adresse
privée vers le net c'est vraiment un truc de fou, la livebox et les divers
routeurs wanadoo ne devrait même pas les voir et au pire les mettre a la
poubelle

Quelqu'un peut t'il faire le test pour avoir des remontés? Voir si le
problème est unique au inventel?

Merci d'avance.
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
filh
Le #1415866
Gaël
Bonjour, il y a un truc qui m'énerve énormément avec la livebox et qui peut
etre un problème de sécurité majeur:
La livebox (l'inventel en tout cas, vérifié chez plusieurs personne) routes
les IP privée sur Internet!!!
Par exemple:
C:Documents and Settingsxxx>tracert 192.168.0.66

Détermination de l'itinéraire vers 192.168.0.66 avec un maximum de 30 sauts.

1 3 ms 3 ms 3 ms WANADOO-0xxx [192.168.1.1]
2 * * * Délai d'attente de la demande dépassé.
3 54 ms 65 ms 58 ms 10.224.10.1
4 52 ms 52 ms 52 ms pos0-1-1-0.nrnan201.Nantes.francetelecom.net
[19
3.252.159.198]
5 59 ms 58 ms 58 ms
pos15-0.nraub103.Aubervilliers.francetelecom.net
[193.251.126.198]
6 60 ms 58 ms 58 ms
pos4-0.nraub303.Aubervilliers.francetelecom.net
[193.252.161.170]
7 84 ms 59 ms 73 ms
pos0-1-0-0.ncidf303.Aubervilliers.francetelecom.
net [193.252.99.69]
8 63 ms 60 ms 59 ms 172.19.126.4
9 59 ms 59 ms 59 ms 192.168.0.66

Itinéraire déterminé.

C'est plutot emmerdant surtout qu'il y a une dizaine de machine on ne sais
pas trop d'ou elle vienne qui sont ainsi accessible (par exemple
192.168.0.66 192.168.0.68 192.168.0.69 192.168.0.70...)

De plus le temsp de ping prouve que la machine est bien sur le net:
Réponse de 192.168.0.70 : octets2 temps` ms TTL$8

Et moi ça me pose problème car je souhaite faire un vpn avec un réseau ayant
un adressage en 192.168.0.X...
Sont lourd avec leur incompétance en réseau wanadoo... router des adresse
privée vers le net c'est vraiment un truc de fou, la livebox et les divers
routeurs wanadoo ne devrait même pas les voir et au pire les mettre a la
poubelle...

Quelqu'un peut t'il faire le test pour avoir des remontés? Voir si le
problème est unique au inventel?



Juste un PETIT détail : où as tu vu que tu SORTAIS du réseau FT ? Ton
numéro ip n'est absolument pas routé vers l'extérieur, il reste privé au
réseau FT.
Rien que de très normal ici.

Par contre si tu veux faire un vpn et que toi tu n'es pas capable de
gérer tes tables de routage pour router ton réseau vers la bon
interface, je me demande si le pb n'est pas chez toi...

FiLH

Surtout que bon le pb n'a rien à voir avec la livebox inventel, je pinge
aussi cet ip avec un vieux modem speedtouch.

















--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org

Gaël
Le #1415854
Ok le problème vient donc du réseau FT, les routeur FT ne devrais pas router
ces ip.
Et ces machines sont bien sur le réseau FT.
N'empeche que je trouve pas ça génial de plus il ya aussi des adresse en
10.224.10.1 et 172.19.126.4
++
filh
Le #1415852
Gaël
Ok le problème vient donc du réseau FT, les routeur FT ne devrais pas router
ces ip.


Non. Il n'y a AUCUN problème. Comme les paquets restent en interne le
réseau FT a toute latitude pour se router ses IP privées comme il veut.

Je recommence : tu es dans un réseau privé (celui d FT) et dans ce
réseau privée (celui de FT) FT a le toute lattitude pour router des IP
privées qui reste dans le réseau FT.

C'est pile poil ce qui se passe et il n'y a AUCUN problème, tout est
parfaitement normal du côté FT.

Par contre toi tu as un peut-être un pb de routage : tes paquets à
destination d'un réseau privé ne devraient pas partir vers le modem mais
vers une passerelle dédiée.

FiLH




--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org

david
Le #1415851
Ok le problème vient donc du réseau FT, les routeur FT ne devrais pas router
ces ip.
Et ces machines sont bien sur le réseau FT.
N'empeche que je trouve pas ça génial de plus il ya aussi des adresse en
10.224.10.1 et 172.19.126.4
++


Je confirme, FT, sur son réseau privé , utilise des adresses IP privées,
c'est meme plutot rassurant non ?
Mais le probleme est plutot inverse : pourquoi utilises-tu ce type
d'adresse en dehors de TON reseau ? si ca sort de chez toi, ca devrait
etre encapsulé ou translaté, non ?

filh
Le #1172524
Guénol
Le Sat, 04 Feb 2006 11:22:13 +0100, david nous racontait :

Mais le probleme est plutot inverse : pourquoi utilises-tu ce type
d'adresse en dehors de TON reseau ? si ca sort de chez toi, ca devrait
etre encapsulé ou translaté, non ?


Ce serait pas quand même un peut le boulot de la livebox que de fair ça ?


Non.

FiLH

--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org


filh
Le #1172139
Guénol
Le Sat, 04 Feb 2006 12:12:05 +0100, FiLH nous racontait :

Non.


Mais encore ??
Je ne vois pas l'interet pour la livebox de router des ip privées sur son
interface wan.


Parce que la livebox n'est pas un routeur ?

Parce que tu es déjà sur un réseau privé et que router les ip privée sur
un réseau privé est un fonctionnement normal (3 fois qu'on tente de
t'expliquer la chose)

Chais pas comment t'explliquer la chose... toi sur réseau privé alors
router ip privée sur réseau privé = normal.

Par contre si tu veux faire un vpn c'est peut-être à toi de router
correctement tes ip privées.


FiLH



--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org


filh
Le #1415838
Guénol
Le Sat, 04 Feb 2006 18:44:53 +0100, FiLH nous racontait :


Parce que tu es déjà sur un réseau privé et que router les ip privée sur
un réseau privé est un fonctionnement normal (3 fois qu'on tente de
t'expliquer la chose)


On doit pas avoir la même notion de résaau privé...


Le pb n'est pas d'avoir une « notion » mais de savoir précisément de
quoi il retourne. On ne fabrique pas des réseaux avec des « notions ».

Sur que RFC t'appuies tu ?

En quoi le réseau privé FT n'est pas un réseau privé ?

FiLH



--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org


DEMAINE Benoit-Pierre
Le #1182156
Gaël wrote:
Bonjour, il y a un truc qui m'énerve énormément avec la livebox et qui peut
etre un problème de sécurité majeur:
La livebox (l'inventel en tout cas, vérifié chez plusieurs personne) routes
les IP privée sur Internet!!!
Par exemple:
C:Documents and Settingsxxx>tracert 192.168.0.66

Détermination de l'itinéraire vers 192.168.0.66 avec un maximum de 30 sauts.

1 3 ms 3 ms 3 ms WANADOO-0xxx [192.168.1.1]
2 * * * Délai d'attente de la demande dépassé.
3 54 ms 65 ms 58 ms 10.224.10.1
4 52 ms 52 ms 52 ms pos0-1-1-0.nrnan201.Nantes.francetelecom.net
[19
3.252.159.198]
5 59 ms 58 ms 58 ms
pos15-0.nraub103.Aubervilliers.francetelecom.net
[193.251.126.198]
6 60 ms 58 ms 58 ms
pos4-0.nraub303.Aubervilliers.francetelecom.net
[193.252.161.170]
7 84 ms 59 ms 73 ms
pos0-1-0-0.ncidf303.Aubervilliers.francetelecom.
net [193.252.99.69]
8 63 ms 60 ms 59 ms 172.19.126.4
9 59 ms 59 ms 59 ms 192.168.0.66


je m'insurge devant votre incompétance !!!

votre connexion possède une route par défault qui mène bien vers une
passerelle publique:
pos0-1-1-0.nrnan201.Nantes.francetelecom.net [193.252.159.198]

si votre LiveBox possède une IP locale comme 92.168.1.1 avec une latence
faible, je crois bien (mais je nai pas de livebox pour verifier) que c
est vous qui lui avez demande de marcher en mode routeur.

Ce qui se passe apres votre passerelle 192.168.1.1 n'est plus du
ressoirt de votr contract:
- 10.224.10.1 est l'ip d'un routeur comme les autres; chez nerim et chez
M6 j'avais aussi des route par default vers des IP en 192.168.0.0*/16 et
10.0.0.0/8 et cela ne posait aucun probleme, car le DHCP spécifiait une
passerelle utilisable. Ce que fait la dite passerelle de vos trames ne
vous regarde pas.

Et si un tuyeau veut utiliser 172.19.126.4 ou 192.168.0.66 comme IP de
routeur, ca les regarde eux. Si ca vous gène techniquement, c'est que
vous ne savez pas etablire vos VPN ni vos routes.

Si le VPN de votr société est en 192.168.1.0/24 , et entre en conflit
avec la configuration de votr boite, alors c est a vous de configurer le
mode routeur de la livebox pour qu'elle utilise une autre classe.

A partire du moment ou vous aurez régle ce probleme de classes, et aurez
mis par exemple votre réseau local en 192.168.42.0/24, c'est a vous
d'entrer vos propres routes, DANS LE BON ORDRE:

192.168.42.0/24 -> lien_local_vers_le_hub_avec_livebox
192.168.1.0/24 -> VPN
0.0.0.0 -> 192.168.42.1

Avec une telle configuration, il est impossible que vous soyez géné par
10.224.10.1 ni 172.19.126.4 ni 192.168.0.66

Et si ces histoires de classe a deux francs vous soulent autant que moi,
alors passez en IPv6 parce que le v4 n'a effectivement pas été concu
pour l'usage que l'on en fait de nos jours.

C'est plutot emmerdant surtout qu'il y a une dizaine de machine on ne sais
pas trop d'ou elle vienne qui sont ainsi accessible (par exemple
192.168.0.66 192.168.0.68 192.168.0.69 192.168.0.70...)


sisi ... ce sont des routeurs tres utiles, et a qui les propriétaires ne
peuvent pas attribuer d'IPs publiques pour de multiples raisons:
- cela compliquerait les tables de routage
- augmenter le cout d'entretien mensuel (du a la location de l'IP)
- poser de nouveaux problemes de routage (donc deconnecter le client)
des qu'un pays ou une firme achete une nouvelle tranche d'IPs ...

De plus le temsp de ping prouve que la machine est bien sur le net:
Réponse de 192.168.0.70 : octets2 temps` ms TTL$8


aucun contract de FAI n'interdit au FAI d'avoire des servers et des
routeurs avec des IP dans des classes locales, et n'interdit pas non
plus que ces machines soient pingables par les clients.

Si cela gène votr vie, aprenez a entrer les bonnes routes dans votre
propre reéseau.

Et moi ça me pose problème car je souhaite faire un vpn avec un réseau ayant
un adressage en 192.168.0.X...


réviser vos cours sur le routage.

Sont lourd avec leur incompétance en réseau wanadoo... router des adresse
privée vers le net c'est vraiment un truc de fou, la livebox et les divers
routeurs wanadoo ne devrait même pas les voir et au pire les mettre a la
poubelle...


moi ca me fait halluciner un mec qui se plaint en public d'un FAI qui
fait les choses selon ce qui est authorisé, et dit ne pas arriver a
faire un truc qu'on apprends n'importe ou ...

Quelqu'un peut t'il faire le test pour avoir des remontés? Voir si le
problème est unique au inventel?


Si vous aviez téléphoné a la hotline de votre FAI, et demandé a parler a
un tech N2 ... alors vous auriez recu immédiatement une explication
concrète que cela ne pose aucun probleme pour ceux qui ont appris a
manipuler les routes.

Moi j'ai trouvé ca bizarre comme vous le jour ou j'ai remarqué ca chez
Nerim, je les ai appelé le jour même, et dans les 20mn un gentil
technicien m'a dit que visiblement ca ne gene aucun client, juste oui ca
semble bizarre et pourtant ca marche tres bien. J'ai mis 2 ans pour
comprendre les raisons techniques et financieres de cela.

--
DEMAINE Benoit-Pierre (aka DoubleHP ) http://www.demaine.info/
_o< If computing were an exact science,
IT engineers would not have work >o_/

Publicité
Poster une réponse
Anonyme