Défaut sur livebox inventel peut etre aussi sur la sagem besoin de vos constats
8 réponses
Gaël
Bonjour, il y a un truc qui m'énerve énormément avec la livebox et qui peut
etre un problème de sécurité majeur:
La livebox (l'inventel en tout cas, vérifié chez plusieurs personne) routes
les IP privée sur Internet!!!
Par exemple:
C:\Documents and Settings\xxx>tracert 192.168.0.66
Détermination de l'itinéraire vers 192.168.0.66 avec un maximum de 30 sauts.
1 3 ms 3 ms 3 ms WANADOO-0xxx [192.168.1.1]
2 * * * Délai d'attente de la demande dépassé.
3 54 ms 65 ms 58 ms 10.224.10.1
4 52 ms 52 ms 52 ms pos0-1-1-0.nrnan201.Nantes.francetelecom.net
[19
3.252.159.198]
5 59 ms 58 ms 58 ms
pos15-0.nraub103.Aubervilliers.francetelecom.net
[193.251.126.198]
6 60 ms 58 ms 58 ms
pos4-0.nraub303.Aubervilliers.francetelecom.net
[193.252.161.170]
7 84 ms 59 ms 73 ms
pos0-1-0-0.ncidf303.Aubervilliers.francetelecom.
net [193.252.99.69]
8 63 ms 60 ms 59 ms 172.19.126.4
9 59 ms 59 ms 59 ms 192.168.0.66
Itinéraire déterminé.
C'est plutot emmerdant surtout qu'il y a une dizaine de machine on ne sais
pas trop d'ou elle vienne qui sont ainsi accessible (par exemple
192.168.0.66 192.168.0.68 192.168.0.69 192.168.0.70...)
De plus le temsp de ping prouve que la machine est bien sur le net:
Réponse de 192.168.0.70 : octets=32 temps=60 ms TTL=248
Et moi ça me pose problème car je souhaite faire un vpn avec un réseau ayant
un adressage en 192.168.0.X...
Sont lourd avec leur incompétance en réseau wanadoo... router des adresse
privée vers le net c'est vraiment un truc de fou, la livebox et les divers
routeurs wanadoo ne devrait même pas les voir et au pire les mettre a la
poubelle...
Quelqu'un peut t'il faire le test pour avoir des remontés? Voir si le
problème est unique au inventel?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
filh
Gaël wrote:
Bonjour, il y a un truc qui m'énerve énormément avec la livebox et qui peut etre un problème de sécurité majeur: La livebox (l'inventel en tout cas, vérifié chez plusieurs personne) routes les IP privée sur Internet!!! Par exemple: C:Documents and Settingsxxx>tracert 192.168.0.66
Détermination de l'itinéraire vers 192.168.0.66 avec un maximum de 30 sauts.
1 3 ms 3 ms 3 ms WANADOO-0xxx [192.168.1.1] 2 * * * Délai d'attente de la demande dépassé. 3 54 ms 65 ms 58 ms 10.224.10.1 4 52 ms 52 ms 52 ms pos0-1-1-0.nrnan201.Nantes.francetelecom.net [19 3.252.159.198] 5 59 ms 58 ms 58 ms pos15-0.nraub103.Aubervilliers.francetelecom.net [193.251.126.198] 6 60 ms 58 ms 58 ms pos4-0.nraub303.Aubervilliers.francetelecom.net [193.252.161.170] 7 84 ms 59 ms 73 ms pos0-1-0-0.ncidf303.Aubervilliers.francetelecom. net [193.252.99.69] 8 63 ms 60 ms 59 ms 172.19.126.4 9 59 ms 59 ms 59 ms 192.168.0.66
Itinéraire déterminé.
C'est plutot emmerdant surtout qu'il y a une dizaine de machine on ne sais pas trop d'ou elle vienne qui sont ainsi accessible (par exemple 192.168.0.66 192.168.0.68 192.168.0.69 192.168.0.70...)
De plus le temsp de ping prouve que la machine est bien sur le net: Réponse de 192.168.0.70 : octets2 temps` ms TTL$8
Et moi ça me pose problème car je souhaite faire un vpn avec un réseau ayant un adressage en 192.168.0.X... Sont lourd avec leur incompétance en réseau wanadoo... router des adresse privée vers le net c'est vraiment un truc de fou, la livebox et les divers routeurs wanadoo ne devrait même pas les voir et au pire les mettre a la poubelle...
Quelqu'un peut t'il faire le test pour avoir des remontés? Voir si le problème est unique au inventel?
Juste un PETIT détail : où as tu vu que tu SORTAIS du réseau FT ? Ton numéro ip n'est absolument pas routé vers l'extérieur, il reste privé au réseau FT. Rien que de très normal ici.
Par contre si tu veux faire un vpn et que toi tu n'es pas capable de gérer tes tables de routage pour router ton réseau vers la bon interface, je me demande si le pb n'est pas chez toi...
FiLH
Surtout que bon le pb n'a rien à voir avec la livebox inventel, je pinge aussi cet ip avec un vieux modem speedtouch.
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
Gaël <gael@free.fr> wrote:
Bonjour, il y a un truc qui m'énerve énormément avec la livebox et qui peut
etre un problème de sécurité majeur:
La livebox (l'inventel en tout cas, vérifié chez plusieurs personne) routes
les IP privée sur Internet!!!
Par exemple:
C:Documents and Settingsxxx>tracert 192.168.0.66
Détermination de l'itinéraire vers 192.168.0.66 avec un maximum de 30 sauts.
1 3 ms 3 ms 3 ms WANADOO-0xxx [192.168.1.1]
2 * * * Délai d'attente de la demande dépassé.
3 54 ms 65 ms 58 ms 10.224.10.1
4 52 ms 52 ms 52 ms pos0-1-1-0.nrnan201.Nantes.francetelecom.net
[19
3.252.159.198]
5 59 ms 58 ms 58 ms
pos15-0.nraub103.Aubervilliers.francetelecom.net
[193.251.126.198]
6 60 ms 58 ms 58 ms
pos4-0.nraub303.Aubervilliers.francetelecom.net
[193.252.161.170]
7 84 ms 59 ms 73 ms
pos0-1-0-0.ncidf303.Aubervilliers.francetelecom.
net [193.252.99.69]
8 63 ms 60 ms 59 ms 172.19.126.4
9 59 ms 59 ms 59 ms 192.168.0.66
Itinéraire déterminé.
C'est plutot emmerdant surtout qu'il y a une dizaine de machine on ne sais
pas trop d'ou elle vienne qui sont ainsi accessible (par exemple
192.168.0.66 192.168.0.68 192.168.0.69 192.168.0.70...)
De plus le temsp de ping prouve que la machine est bien sur le net:
Réponse de 192.168.0.70 : octets2 temps` ms TTL$8
Et moi ça me pose problème car je souhaite faire un vpn avec un réseau ayant
un adressage en 192.168.0.X...
Sont lourd avec leur incompétance en réseau wanadoo... router des adresse
privée vers le net c'est vraiment un truc de fou, la livebox et les divers
routeurs wanadoo ne devrait même pas les voir et au pire les mettre a la
poubelle...
Quelqu'un peut t'il faire le test pour avoir des remontés? Voir si le
problème est unique au inventel?
Juste un PETIT détail : où as tu vu que tu SORTAIS du réseau FT ? Ton
numéro ip n'est absolument pas routé vers l'extérieur, il reste privé au
réseau FT.
Rien que de très normal ici.
Par contre si tu veux faire un vpn et que toi tu n'es pas capable de
gérer tes tables de routage pour router ton réseau vers la bon
interface, je me demande si le pb n'est pas chez toi...
FiLH
Surtout que bon le pb n'a rien à voir avec la livebox inventel, je pinge
aussi cet ip avec un vieux modem speedtouch.
--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org
Bonjour, il y a un truc qui m'énerve énormément avec la livebox et qui peut etre un problème de sécurité majeur: La livebox (l'inventel en tout cas, vérifié chez plusieurs personne) routes les IP privée sur Internet!!! Par exemple: C:Documents and Settingsxxx>tracert 192.168.0.66
Détermination de l'itinéraire vers 192.168.0.66 avec un maximum de 30 sauts.
1 3 ms 3 ms 3 ms WANADOO-0xxx [192.168.1.1] 2 * * * Délai d'attente de la demande dépassé. 3 54 ms 65 ms 58 ms 10.224.10.1 4 52 ms 52 ms 52 ms pos0-1-1-0.nrnan201.Nantes.francetelecom.net [19 3.252.159.198] 5 59 ms 58 ms 58 ms pos15-0.nraub103.Aubervilliers.francetelecom.net [193.251.126.198] 6 60 ms 58 ms 58 ms pos4-0.nraub303.Aubervilliers.francetelecom.net [193.252.161.170] 7 84 ms 59 ms 73 ms pos0-1-0-0.ncidf303.Aubervilliers.francetelecom. net [193.252.99.69] 8 63 ms 60 ms 59 ms 172.19.126.4 9 59 ms 59 ms 59 ms 192.168.0.66
Itinéraire déterminé.
C'est plutot emmerdant surtout qu'il y a une dizaine de machine on ne sais pas trop d'ou elle vienne qui sont ainsi accessible (par exemple 192.168.0.66 192.168.0.68 192.168.0.69 192.168.0.70...)
De plus le temsp de ping prouve que la machine est bien sur le net: Réponse de 192.168.0.70 : octets2 temps` ms TTL$8
Et moi ça me pose problème car je souhaite faire un vpn avec un réseau ayant un adressage en 192.168.0.X... Sont lourd avec leur incompétance en réseau wanadoo... router des adresse privée vers le net c'est vraiment un truc de fou, la livebox et les divers routeurs wanadoo ne devrait même pas les voir et au pire les mettre a la poubelle...
Quelqu'un peut t'il faire le test pour avoir des remontés? Voir si le problème est unique au inventel?
Juste un PETIT détail : où as tu vu que tu SORTAIS du réseau FT ? Ton numéro ip n'est absolument pas routé vers l'extérieur, il reste privé au réseau FT. Rien que de très normal ici.
Par contre si tu veux faire un vpn et que toi tu n'es pas capable de gérer tes tables de routage pour router ton réseau vers la bon interface, je me demande si le pb n'est pas chez toi...
FiLH
Surtout que bon le pb n'a rien à voir avec la livebox inventel, je pinge aussi cet ip avec un vieux modem speedtouch.
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
Gaël
Ok le problème vient donc du réseau FT, les routeur FT ne devrais pas router ces ip. Et ces machines sont bien sur le réseau FT. N'empeche que je trouve pas ça génial de plus il ya aussi des adresse en 10.224.10.1 et 172.19.126.4 ++
Ok le problème vient donc du réseau FT, les routeur FT ne devrais pas router
ces ip.
Et ces machines sont bien sur le réseau FT.
N'empeche que je trouve pas ça génial de plus il ya aussi des adresse en
10.224.10.1 et 172.19.126.4
++
Ok le problème vient donc du réseau FT, les routeur FT ne devrais pas router ces ip. Et ces machines sont bien sur le réseau FT. N'empeche que je trouve pas ça génial de plus il ya aussi des adresse en 10.224.10.1 et 172.19.126.4 ++
filh
Gaël wrote:
Ok le problème vient donc du réseau FT, les routeur FT ne devrais pas router ces ip.
Non. Il n'y a AUCUN problème. Comme les paquets restent en interne le réseau FT a toute latitude pour se router ses IP privées comme il veut.
Je recommence : tu es dans un réseau privé (celui d FT) et dans ce réseau privée (celui de FT) FT a le toute lattitude pour router des IP privées qui reste dans le réseau FT.
C'est pile poil ce qui se passe et il n'y a AUCUN problème, tout est parfaitement normal du côté FT.
Par contre toi tu as un peut-être un pb de routage : tes paquets à destination d'un réseau privé ne devraient pas partir vers le modem mais vers une passerelle dédiée.
FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
Gaël <gael@free.fr> wrote:
Ok le problème vient donc du réseau FT, les routeur FT ne devrais pas router
ces ip.
Non. Il n'y a AUCUN problème. Comme les paquets restent en interne le
réseau FT a toute latitude pour se router ses IP privées comme il veut.
Je recommence : tu es dans un réseau privé (celui d FT) et dans ce
réseau privée (celui de FT) FT a le toute lattitude pour router des IP
privées qui reste dans le réseau FT.
C'est pile poil ce qui se passe et il n'y a AUCUN problème, tout est
parfaitement normal du côté FT.
Par contre toi tu as un peut-être un pb de routage : tes paquets à
destination d'un réseau privé ne devraient pas partir vers le modem mais
vers une passerelle dédiée.
FiLH
--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org
Ok le problème vient donc du réseau FT, les routeur FT ne devrais pas router ces ip.
Non. Il n'y a AUCUN problème. Comme les paquets restent en interne le réseau FT a toute latitude pour se router ses IP privées comme il veut.
Je recommence : tu es dans un réseau privé (celui d FT) et dans ce réseau privée (celui de FT) FT a le toute lattitude pour router des IP privées qui reste dans le réseau FT.
C'est pile poil ce qui se passe et il n'y a AUCUN problème, tout est parfaitement normal du côté FT.
Par contre toi tu as un peut-être un pb de routage : tes paquets à destination d'un réseau privé ne devraient pas partir vers le modem mais vers une passerelle dédiée.
FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
david
Ok le problème vient donc du réseau FT, les routeur FT ne devrais pas router ces ip. Et ces machines sont bien sur le réseau FT. N'empeche que je trouve pas ça génial de plus il ya aussi des adresse en 10.224.10.1 et 172.19.126.4 ++
Je confirme, FT, sur son réseau privé , utilise des adresses IP privées, c'est meme plutot rassurant non ? Mais le probleme est plutot inverse : pourquoi utilises-tu ce type d'adresse en dehors de TON reseau ? si ca sort de chez toi, ca devrait etre encapsulé ou translaté, non ?
Ok le problème vient donc du réseau FT, les routeur FT ne devrais pas router
ces ip.
Et ces machines sont bien sur le réseau FT.
N'empeche que je trouve pas ça génial de plus il ya aussi des adresse en
10.224.10.1 et 172.19.126.4
++
Je confirme, FT, sur son réseau privé , utilise des adresses IP privées,
c'est meme plutot rassurant non ?
Mais le probleme est plutot inverse : pourquoi utilises-tu ce type
d'adresse en dehors de TON reseau ? si ca sort de chez toi, ca devrait
etre encapsulé ou translaté, non ?
Ok le problème vient donc du réseau FT, les routeur FT ne devrais pas router ces ip. Et ces machines sont bien sur le réseau FT. N'empeche que je trouve pas ça génial de plus il ya aussi des adresse en 10.224.10.1 et 172.19.126.4 ++
Je confirme, FT, sur son réseau privé , utilise des adresses IP privées, c'est meme plutot rassurant non ? Mais le probleme est plutot inverse : pourquoi utilises-tu ce type d'adresse en dehors de TON reseau ? si ca sort de chez toi, ca devrait etre encapsulé ou translaté, non ?
filh
Guénol wrote:
Le Sat, 04 Feb 2006 11:22:13 +0100, david nous racontait :
Mais le probleme est plutot inverse : pourquoi utilises-tu ce type d'adresse en dehors de TON reseau ? si ca sort de chez toi, ca devrait etre encapsulé ou translaté, non ?
Ce serait pas quand même un peut le boulot de la livebox que de fair ça ?
Non.
FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
Guénol <guenol@alussinan.ogr> wrote:
Le Sat, 04 Feb 2006 11:22:13 +0100, david nous racontait :
Mais le probleme est plutot inverse : pourquoi utilises-tu ce type
d'adresse en dehors de TON reseau ? si ca sort de chez toi, ca devrait
etre encapsulé ou translaté, non ?
Ce serait pas quand même un peut le boulot de la livebox que de fair ça ?
Non.
FiLH
--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org
Le Sat, 04 Feb 2006 11:22:13 +0100, david nous racontait :
Mais le probleme est plutot inverse : pourquoi utilises-tu ce type d'adresse en dehors de TON reseau ? si ca sort de chez toi, ca devrait etre encapsulé ou translaté, non ?
Ce serait pas quand même un peut le boulot de la livebox que de fair ça ?
Non.
FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
filh
Guénol wrote:
Le Sat, 04 Feb 2006 12:12:05 +0100, FiLH nous racontait :
Non.
Mais encore ?? Je ne vois pas l'interet pour la livebox de router des ip privées sur son interface wan.
Parce que la livebox n'est pas un routeur ?
Parce que tu es déjà sur un réseau privé et que router les ip privée sur un réseau privé est un fonctionnement normal (3 fois qu'on tente de t'expliquer la chose)
Chais pas comment t'explliquer la chose... toi sur réseau privé alors router ip privée sur réseau privé = normal.
Par contre si tu veux faire un vpn c'est peut-être à toi de router correctement tes ip privées.
FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
Guénol <guenol@alussinan.ogr> wrote:
Le Sat, 04 Feb 2006 12:12:05 +0100, FiLH nous racontait :
Non.
Mais encore ??
Je ne vois pas l'interet pour la livebox de router des ip privées sur son
interface wan.
Parce que la livebox n'est pas un routeur ?
Parce que tu es déjà sur un réseau privé et que router les ip privée sur
un réseau privé est un fonctionnement normal (3 fois qu'on tente de
t'expliquer la chose)
Chais pas comment t'explliquer la chose... toi sur réseau privé alors
router ip privée sur réseau privé = normal.
Par contre si tu veux faire un vpn c'est peut-être à toi de router
correctement tes ip privées.
FiLH
--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org
Le Sat, 04 Feb 2006 12:12:05 +0100, FiLH nous racontait :
Non.
Mais encore ?? Je ne vois pas l'interet pour la livebox de router des ip privées sur son interface wan.
Parce que la livebox n'est pas un routeur ?
Parce que tu es déjà sur un réseau privé et que router les ip privée sur un réseau privé est un fonctionnement normal (3 fois qu'on tente de t'expliquer la chose)
Chais pas comment t'explliquer la chose... toi sur réseau privé alors router ip privée sur réseau privé = normal.
Par contre si tu veux faire un vpn c'est peut-être à toi de router correctement tes ip privées.
FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
filh
Guénol wrote:
Le Sat, 04 Feb 2006 18:44:53 +0100, FiLH nous racontait :
Parce que tu es déjà sur un réseau privé et que router les ip privée sur un réseau privé est un fonctionnement normal (3 fois qu'on tente de t'expliquer la chose)
On doit pas avoir la même notion de résaau privé...
Le pb n'est pas d'avoir une « notion » mais de savoir précisément de quoi il retourne. On ne fabrique pas des réseaux avec des « notions ».
Sur que RFC t'appuies tu ?
En quoi le réseau privé FT n'est pas un réseau privé ?
FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
Guénol <guenol@alussinan.ogr> wrote:
Le Sat, 04 Feb 2006 18:44:53 +0100, FiLH nous racontait :
Parce que tu es déjà sur un réseau privé et que router les ip privée sur
un réseau privé est un fonctionnement normal (3 fois qu'on tente de
t'expliquer la chose)
On doit pas avoir la même notion de résaau privé...
Le pb n'est pas d'avoir une « notion » mais de savoir précisément de
quoi il retourne. On ne fabrique pas des réseaux avec des « notions ».
Sur que RFC t'appuies tu ?
En quoi le réseau privé FT n'est pas un réseau privé ?
FiLH
--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org
Le Sat, 04 Feb 2006 18:44:53 +0100, FiLH nous racontait :
Parce que tu es déjà sur un réseau privé et que router les ip privée sur un réseau privé est un fonctionnement normal (3 fois qu'on tente de t'expliquer la chose)
On doit pas avoir la même notion de résaau privé...
Le pb n'est pas d'avoir une « notion » mais de savoir précisément de quoi il retourne. On ne fabrique pas des réseaux avec des « notions ».
Sur que RFC t'appuies tu ?
En quoi le réseau privé FT n'est pas un réseau privé ?
FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
DEMAINE Benoit-Pierre
Gaël wrote:
Bonjour, il y a un truc qui m'énerve énormément avec la livebox et qui peut etre un problème de sécurité majeur: La livebox (l'inventel en tout cas, vérifié chez plusieurs personne) routes les IP privée sur Internet!!! Par exemple: C:Documents and Settingsxxx>tracert 192.168.0.66
Détermination de l'itinéraire vers 192.168.0.66 avec un maximum de 30 sauts.
1 3 ms 3 ms 3 ms WANADOO-0xxx [192.168.1.1] 2 * * * Délai d'attente de la demande dépassé. 3 54 ms 65 ms 58 ms 10.224.10.1 4 52 ms 52 ms 52 ms pos0-1-1-0.nrnan201.Nantes.francetelecom.net [19 3.252.159.198] 5 59 ms 58 ms 58 ms pos15-0.nraub103.Aubervilliers.francetelecom.net [193.251.126.198] 6 60 ms 58 ms 58 ms pos4-0.nraub303.Aubervilliers.francetelecom.net [193.252.161.170] 7 84 ms 59 ms 73 ms pos0-1-0-0.ncidf303.Aubervilliers.francetelecom. net [193.252.99.69] 8 63 ms 60 ms 59 ms 172.19.126.4 9 59 ms 59 ms 59 ms 192.168.0.66
je m'insurge devant votre incompétance !!!
votre connexion possède une route par défault qui mène bien vers une passerelle publique: pos0-1-1-0.nrnan201.Nantes.francetelecom.net [193.252.159.198]
si votre LiveBox possède une IP locale comme 92.168.1.1 avec une latence faible, je crois bien (mais je nai pas de livebox pour verifier) que c est vous qui lui avez demande de marcher en mode routeur.
Ce qui se passe apres votre passerelle 192.168.1.1 n'est plus du ressoirt de votr contract: - 10.224.10.1 est l'ip d'un routeur comme les autres; chez nerim et chez M6 j'avais aussi des route par default vers des IP en 192.168.0.0*/16 et 10.0.0.0/8 et cela ne posait aucun probleme, car le DHCP spécifiait une passerelle utilisable. Ce que fait la dite passerelle de vos trames ne vous regarde pas.
Et si un tuyeau veut utiliser 172.19.126.4 ou 192.168.0.66 comme IP de routeur, ca les regarde eux. Si ca vous gène techniquement, c'est que vous ne savez pas etablire vos VPN ni vos routes.
Si le VPN de votr société est en 192.168.1.0/24 , et entre en conflit avec la configuration de votr boite, alors c est a vous de configurer le mode routeur de la livebox pour qu'elle utilise une autre classe.
A partire du moment ou vous aurez régle ce probleme de classes, et aurez mis par exemple votre réseau local en 192.168.42.0/24, c'est a vous d'entrer vos propres routes, DANS LE BON ORDRE:
Avec une telle configuration, il est impossible que vous soyez géné par 10.224.10.1 ni 172.19.126.4 ni 192.168.0.66
Et si ces histoires de classe a deux francs vous soulent autant que moi, alors passez en IPv6 parce que le v4 n'a effectivement pas été concu pour l'usage que l'on en fait de nos jours.
C'est plutot emmerdant surtout qu'il y a une dizaine de machine on ne sais pas trop d'ou elle vienne qui sont ainsi accessible (par exemple 192.168.0.66 192.168.0.68 192.168.0.69 192.168.0.70...)
sisi ... ce sont des routeurs tres utiles, et a qui les propriétaires ne peuvent pas attribuer d'IPs publiques pour de multiples raisons: - cela compliquerait les tables de routage - augmenter le cout d'entretien mensuel (du a la location de l'IP) - poser de nouveaux problemes de routage (donc deconnecter le client) des qu'un pays ou une firme achete une nouvelle tranche d'IPs ...
De plus le temsp de ping prouve que la machine est bien sur le net: Réponse de 192.168.0.70 : octets2 temps` ms TTL$8
aucun contract de FAI n'interdit au FAI d'avoire des servers et des routeurs avec des IP dans des classes locales, et n'interdit pas non plus que ces machines soient pingables par les clients.
Si cela gène votr vie, aprenez a entrer les bonnes routes dans votre propre reéseau.
Et moi ça me pose problème car je souhaite faire un vpn avec un réseau ayant un adressage en 192.168.0.X...
réviser vos cours sur le routage.
Sont lourd avec leur incompétance en réseau wanadoo... router des adresse privée vers le net c'est vraiment un truc de fou, la livebox et les divers routeurs wanadoo ne devrait même pas les voir et au pire les mettre a la poubelle...
moi ca me fait halluciner un mec qui se plaint en public d'un FAI qui fait les choses selon ce qui est authorisé, et dit ne pas arriver a faire un truc qu'on apprends n'importe ou ...
Quelqu'un peut t'il faire le test pour avoir des remontés? Voir si le problème est unique au inventel?
Si vous aviez téléphoné a la hotline de votre FAI, et demandé a parler a un tech N2 ... alors vous auriez recu immédiatement une explication concrète que cela ne pose aucun probleme pour ceux qui ont appris a manipuler les routes.
Moi j'ai trouvé ca bizarre comme vous le jour ou j'ai remarqué ca chez Nerim, je les ai appelé le jour même, et dans les 20mn un gentil technicien m'a dit que visiblement ca ne gene aucun client, juste oui ca semble bizarre et pourtant ca marche tres bien. J'ai mis 2 ans pour comprendre les raisons techniques et financieres de cela.
-- DEMAINE Benoit-Pierre (aka DoubleHP ) http://www.demaine.info/ _o< If computing were an exact science, IT engineers would not have work >o_/
Gaël wrote:
Bonjour, il y a un truc qui m'énerve énormément avec la livebox et qui peut
etre un problème de sécurité majeur:
La livebox (l'inventel en tout cas, vérifié chez plusieurs personne) routes
les IP privée sur Internet!!!
Par exemple:
C:Documents and Settingsxxx>tracert 192.168.0.66
Détermination de l'itinéraire vers 192.168.0.66 avec un maximum de 30 sauts.
1 3 ms 3 ms 3 ms WANADOO-0xxx [192.168.1.1]
2 * * * Délai d'attente de la demande dépassé.
3 54 ms 65 ms 58 ms 10.224.10.1
4 52 ms 52 ms 52 ms pos0-1-1-0.nrnan201.Nantes.francetelecom.net
[19
3.252.159.198]
5 59 ms 58 ms 58 ms
pos15-0.nraub103.Aubervilliers.francetelecom.net
[193.251.126.198]
6 60 ms 58 ms 58 ms
pos4-0.nraub303.Aubervilliers.francetelecom.net
[193.252.161.170]
7 84 ms 59 ms 73 ms
pos0-1-0-0.ncidf303.Aubervilliers.francetelecom.
net [193.252.99.69]
8 63 ms 60 ms 59 ms 172.19.126.4
9 59 ms 59 ms 59 ms 192.168.0.66
je m'insurge devant votre incompétance !!!
votre connexion possède une route par défault qui mène bien vers une
passerelle publique:
pos0-1-1-0.nrnan201.Nantes.francetelecom.net [193.252.159.198]
si votre LiveBox possède une IP locale comme 92.168.1.1 avec une latence
faible, je crois bien (mais je nai pas de livebox pour verifier) que c
est vous qui lui avez demande de marcher en mode routeur.
Ce qui se passe apres votre passerelle 192.168.1.1 n'est plus du
ressoirt de votr contract:
- 10.224.10.1 est l'ip d'un routeur comme les autres; chez nerim et chez
M6 j'avais aussi des route par default vers des IP en 192.168.0.0*/16 et
10.0.0.0/8 et cela ne posait aucun probleme, car le DHCP spécifiait une
passerelle utilisable. Ce que fait la dite passerelle de vos trames ne
vous regarde pas.
Et si un tuyeau veut utiliser 172.19.126.4 ou 192.168.0.66 comme IP de
routeur, ca les regarde eux. Si ca vous gène techniquement, c'est que
vous ne savez pas etablire vos VPN ni vos routes.
Si le VPN de votr société est en 192.168.1.0/24 , et entre en conflit
avec la configuration de votr boite, alors c est a vous de configurer le
mode routeur de la livebox pour qu'elle utilise une autre classe.
A partire du moment ou vous aurez régle ce probleme de classes, et aurez
mis par exemple votre réseau local en 192.168.42.0/24, c'est a vous
d'entrer vos propres routes, DANS LE BON ORDRE:
Avec une telle configuration, il est impossible que vous soyez géné par
10.224.10.1 ni 172.19.126.4 ni 192.168.0.66
Et si ces histoires de classe a deux francs vous soulent autant que moi,
alors passez en IPv6 parce que le v4 n'a effectivement pas été concu
pour l'usage que l'on en fait de nos jours.
C'est plutot emmerdant surtout qu'il y a une dizaine de machine on ne sais
pas trop d'ou elle vienne qui sont ainsi accessible (par exemple
192.168.0.66 192.168.0.68 192.168.0.69 192.168.0.70...)
sisi ... ce sont des routeurs tres utiles, et a qui les propriétaires ne
peuvent pas attribuer d'IPs publiques pour de multiples raisons:
- cela compliquerait les tables de routage
- augmenter le cout d'entretien mensuel (du a la location de l'IP)
- poser de nouveaux problemes de routage (donc deconnecter le client)
des qu'un pays ou une firme achete une nouvelle tranche d'IPs ...
De plus le temsp de ping prouve que la machine est bien sur le net:
Réponse de 192.168.0.70 : octets2 temps` ms TTL$8
aucun contract de FAI n'interdit au FAI d'avoire des servers et des
routeurs avec des IP dans des classes locales, et n'interdit pas non
plus que ces machines soient pingables par les clients.
Si cela gène votr vie, aprenez a entrer les bonnes routes dans votre
propre reéseau.
Et moi ça me pose problème car je souhaite faire un vpn avec un réseau ayant
un adressage en 192.168.0.X...
réviser vos cours sur le routage.
Sont lourd avec leur incompétance en réseau wanadoo... router des adresse
privée vers le net c'est vraiment un truc de fou, la livebox et les divers
routeurs wanadoo ne devrait même pas les voir et au pire les mettre a la
poubelle...
moi ca me fait halluciner un mec qui se plaint en public d'un FAI qui
fait les choses selon ce qui est authorisé, et dit ne pas arriver a
faire un truc qu'on apprends n'importe ou ...
Quelqu'un peut t'il faire le test pour avoir des remontés? Voir si le
problème est unique au inventel?
Si vous aviez téléphoné a la hotline de votre FAI, et demandé a parler a
un tech N2 ... alors vous auriez recu immédiatement une explication
concrète que cela ne pose aucun probleme pour ceux qui ont appris a
manipuler les routes.
Moi j'ai trouvé ca bizarre comme vous le jour ou j'ai remarqué ca chez
Nerim, je les ai appelé le jour même, et dans les 20mn un gentil
technicien m'a dit que visiblement ca ne gene aucun client, juste oui ca
semble bizarre et pourtant ca marche tres bien. J'ai mis 2 ans pour
comprendre les raisons techniques et financieres de cela.
--
DEMAINE Benoit-Pierre (aka DoubleHP ) http://www.demaine.info/
_o< If computing were an exact science,
IT engineers would not have work >o_/
Bonjour, il y a un truc qui m'énerve énormément avec la livebox et qui peut etre un problème de sécurité majeur: La livebox (l'inventel en tout cas, vérifié chez plusieurs personne) routes les IP privée sur Internet!!! Par exemple: C:Documents and Settingsxxx>tracert 192.168.0.66
Détermination de l'itinéraire vers 192.168.0.66 avec un maximum de 30 sauts.
1 3 ms 3 ms 3 ms WANADOO-0xxx [192.168.1.1] 2 * * * Délai d'attente de la demande dépassé. 3 54 ms 65 ms 58 ms 10.224.10.1 4 52 ms 52 ms 52 ms pos0-1-1-0.nrnan201.Nantes.francetelecom.net [19 3.252.159.198] 5 59 ms 58 ms 58 ms pos15-0.nraub103.Aubervilliers.francetelecom.net [193.251.126.198] 6 60 ms 58 ms 58 ms pos4-0.nraub303.Aubervilliers.francetelecom.net [193.252.161.170] 7 84 ms 59 ms 73 ms pos0-1-0-0.ncidf303.Aubervilliers.francetelecom. net [193.252.99.69] 8 63 ms 60 ms 59 ms 172.19.126.4 9 59 ms 59 ms 59 ms 192.168.0.66
je m'insurge devant votre incompétance !!!
votre connexion possède une route par défault qui mène bien vers une passerelle publique: pos0-1-1-0.nrnan201.Nantes.francetelecom.net [193.252.159.198]
si votre LiveBox possède une IP locale comme 92.168.1.1 avec une latence faible, je crois bien (mais je nai pas de livebox pour verifier) que c est vous qui lui avez demande de marcher en mode routeur.
Ce qui se passe apres votre passerelle 192.168.1.1 n'est plus du ressoirt de votr contract: - 10.224.10.1 est l'ip d'un routeur comme les autres; chez nerim et chez M6 j'avais aussi des route par default vers des IP en 192.168.0.0*/16 et 10.0.0.0/8 et cela ne posait aucun probleme, car le DHCP spécifiait une passerelle utilisable. Ce que fait la dite passerelle de vos trames ne vous regarde pas.
Et si un tuyeau veut utiliser 172.19.126.4 ou 192.168.0.66 comme IP de routeur, ca les regarde eux. Si ca vous gène techniquement, c'est que vous ne savez pas etablire vos VPN ni vos routes.
Si le VPN de votr société est en 192.168.1.0/24 , et entre en conflit avec la configuration de votr boite, alors c est a vous de configurer le mode routeur de la livebox pour qu'elle utilise une autre classe.
A partire du moment ou vous aurez régle ce probleme de classes, et aurez mis par exemple votre réseau local en 192.168.42.0/24, c'est a vous d'entrer vos propres routes, DANS LE BON ORDRE:
Avec une telle configuration, il est impossible que vous soyez géné par 10.224.10.1 ni 172.19.126.4 ni 192.168.0.66
Et si ces histoires de classe a deux francs vous soulent autant que moi, alors passez en IPv6 parce que le v4 n'a effectivement pas été concu pour l'usage que l'on en fait de nos jours.
C'est plutot emmerdant surtout qu'il y a une dizaine de machine on ne sais pas trop d'ou elle vienne qui sont ainsi accessible (par exemple 192.168.0.66 192.168.0.68 192.168.0.69 192.168.0.70...)
sisi ... ce sont des routeurs tres utiles, et a qui les propriétaires ne peuvent pas attribuer d'IPs publiques pour de multiples raisons: - cela compliquerait les tables de routage - augmenter le cout d'entretien mensuel (du a la location de l'IP) - poser de nouveaux problemes de routage (donc deconnecter le client) des qu'un pays ou une firme achete une nouvelle tranche d'IPs ...
De plus le temsp de ping prouve que la machine est bien sur le net: Réponse de 192.168.0.70 : octets2 temps` ms TTL$8
aucun contract de FAI n'interdit au FAI d'avoire des servers et des routeurs avec des IP dans des classes locales, et n'interdit pas non plus que ces machines soient pingables par les clients.
Si cela gène votr vie, aprenez a entrer les bonnes routes dans votre propre reéseau.
Et moi ça me pose problème car je souhaite faire un vpn avec un réseau ayant un adressage en 192.168.0.X...
réviser vos cours sur le routage.
Sont lourd avec leur incompétance en réseau wanadoo... router des adresse privée vers le net c'est vraiment un truc de fou, la livebox et les divers routeurs wanadoo ne devrait même pas les voir et au pire les mettre a la poubelle...
moi ca me fait halluciner un mec qui se plaint en public d'un FAI qui fait les choses selon ce qui est authorisé, et dit ne pas arriver a faire un truc qu'on apprends n'importe ou ...
Quelqu'un peut t'il faire le test pour avoir des remontés? Voir si le problème est unique au inventel?
Si vous aviez téléphoné a la hotline de votre FAI, et demandé a parler a un tech N2 ... alors vous auriez recu immédiatement une explication concrète que cela ne pose aucun probleme pour ceux qui ont appris a manipuler les routes.
Moi j'ai trouvé ca bizarre comme vous le jour ou j'ai remarqué ca chez Nerim, je les ai appelé le jour même, et dans les 20mn un gentil technicien m'a dit que visiblement ca ne gene aucun client, juste oui ca semble bizarre et pourtant ca marche tres bien. J'ai mis 2 ans pour comprendre les raisons techniques et financieres de cela.
-- DEMAINE Benoit-Pierre (aka DoubleHP ) http://www.demaine.info/ _o< If computing were an exact science, IT engineers would not have work >o_/