Quelle ne fut pas ma surprise de constater qu'il était possible, avec
l'ADSL, de se connecter simultanément à deux (pas essayé à plus de 2) sur le
même compte d'un FAI, avec les mêmes paramètres (login = password) !
Aucun message d'alerte ou quoi que ce soit ! D'ailleurs les CGV de plusieurs
FAI signalent que c'est interdit et reconnaissent donc implicitement que
c'est possible !!!!!!
Une question demeure : est-ce possible quand les 2 personnes sont abonnées
chez des FAI différents (nous sommes, pour notre part, chez le même). Je ne
pense pas mais, après tout, pourquoi pas, si les FAI utilisent le même
réseau dégroupé.
Plus fort encore, nous avons fait l'essai avec un ami qui a une IP fixe.
Résultat : connectés simultanément sur le même compte avec...la même IP
!!!!!
Bonjour la sécurité... Comment prouver alors que ce n'est pas vous qui avez
fait telle ou telle chose répréhensible sur le Net ???
Pour compléter le tout, nous avons fait des essais de connexions simultanées
sur des Webmails. Les conclusions sont tout aussi incroyables : Hotmail et
Yahoo (nos premiers essais) le permettent sans rechigner ! Pas même de
message signalant que la boite est déjà consultée... Je précise que pour
Yahoo, l'essai a été fait avec et sans l'option "Sécurisé".
Suis-je le seul à halluciner ? Ces faits sont-ils déjà connus depuis
longtemps ? N'existe-t-il aucune parade ?
Qu'entends-tu par "gérer les sessions TCP" ? Suivi de connexion à la Netfilter avec marquage des paquets retour pour les aiguiller vers la bonne session PPP ?
Oui.
Et pourquoi juste TCP, qu'est-ce qui empêcherait de suivre les autres protocoles comme le fait Netfilter ?
Un LNS est un routeur, j'imagine difficilement qu'il ait vocation à intervenir sur les couches réseau au-dessus d'IP (sauf pour des choses comme du filtrage administratif). Il n'a pas déjà assez de boulot à maintenir ses dizaines de tunnels L2TP et ses milliers de sessions PPP ?
Pas forcement. Il y a des FAIs qui aiment bien le NAT et certains
Lesquels, par exemple ? En France ?
constructeurs ont probablement déjà mis en place des solutions hardware.
Du conntrack+NAT en hard, ça doit être chaud...
-- Pascal Vous pouvez me tutoyer. Piège à spam :
Qu'entends-tu par "gérer les sessions TCP" ? Suivi de connexion à la
Netfilter avec marquage des paquets retour pour les aiguiller vers la
bonne session PPP ?
Oui.
Et pourquoi juste TCP, qu'est-ce qui empêcherait de suivre les autres
protocoles comme le fait Netfilter ?
Un LNS est un routeur, j'imagine difficilement qu'il ait vocation à
intervenir sur les couches réseau au-dessus d'IP (sauf pour des choses
comme du filtrage administratif). Il n'a pas déjà assez de boulot à
maintenir ses dizaines de tunnels L2TP et ses milliers de sessions PPP ?
Pas forcement. Il y a des FAIs qui aiment bien le NAT et certains
Lesquels, par exemple ? En France ?
constructeurs ont probablement déjà mis en place des solutions hardware.
Du conntrack+NAT en hard, ça doit être chaud...
--
Pascal
Vous pouvez me tutoyer.
Piège à spam : boite-a-spam@plouf.fr.eu.org
Qu'entends-tu par "gérer les sessions TCP" ? Suivi de connexion à la Netfilter avec marquage des paquets retour pour les aiguiller vers la bonne session PPP ?
Oui.
Et pourquoi juste TCP, qu'est-ce qui empêcherait de suivre les autres protocoles comme le fait Netfilter ?
Un LNS est un routeur, j'imagine difficilement qu'il ait vocation à intervenir sur les couches réseau au-dessus d'IP (sauf pour des choses comme du filtrage administratif). Il n'a pas déjà assez de boulot à maintenir ses dizaines de tunnels L2TP et ses milliers de sessions PPP ?
Pas forcement. Il y a des FAIs qui aiment bien le NAT et certains
Lesquels, par exemple ? En France ?
constructeurs ont probablement déjà mis en place des solutions hardware.
Du conntrack+NAT en hard, ça doit être chaud...
-- Pascal Vous pouvez me tutoyer. Piège à spam :
fra
La Piovra wrote:
Pour compléter le tout, nous avons fait des essais de connexions simultanées sur des Webmails. Les conclusions sont tout aussi incroyables : Hotmail et Yahoo (nos premiers essais) le permettent sans rechigner ! Pas même de message signalant que la boite est déjà consultée... Je précise que pour Yahoo, l'essai a été fait avec et sans l'option "Sécurisé".
Pour ce second point ça peut être pratique d'ouvrir plusieurs onglets sur un même compte yahoo par exemple. Je ne vois pas en quoi c'est un pb (c'est comme consulter plusieurs pages d'un même site ne même temps.) -- Fra
La Piovra <juju_lb.nospam@hotmail.com> wrote:
Pour compléter le tout, nous avons fait des essais de connexions simultanées
sur des Webmails. Les conclusions sont tout aussi incroyables : Hotmail et
Yahoo (nos premiers essais) le permettent sans rechigner ! Pas même de
message signalant que la boite est déjà consultée... Je précise que pour
Yahoo, l'essai a été fait avec et sans l'option "Sécurisé".
Pour ce second point ça peut être pratique d'ouvrir plusieurs onglets
sur un même compte yahoo par exemple. Je ne vois pas en quoi c'est un pb
(c'est comme consulter plusieurs pages d'un même site ne même temps.)
--
Fra
Pour compléter le tout, nous avons fait des essais de connexions simultanées sur des Webmails. Les conclusions sont tout aussi incroyables : Hotmail et Yahoo (nos premiers essais) le permettent sans rechigner ! Pas même de message signalant que la boite est déjà consultée... Je précise que pour Yahoo, l'essai a été fait avec et sans l'option "Sécurisé".
Pour ce second point ça peut être pratique d'ouvrir plusieurs onglets sur un même compte yahoo par exemple. Je ne vois pas en quoi c'est un pb (c'est comme consulter plusieurs pages d'un même site ne même temps.) -- Fra
Raphael Bouaziz
Le Thu, 10 Mar 2005 13:39:48 +0100, a écrit dans le message <d0pf4p$2u3f$ :
C'est pour éviter de fragmenter les paquets IP encapsulés ou aussi les paquets L2TP qui les transportent tant qu'on y est ?
Les paquets L2TP qui sortent par l'interface côté collecte.
Le but est d'éviter toute fragmentation par le routeur pour économiser du temps CPU, donc on parle de la totalité du paquet IP sans considérer les sous-encapsulations.
-- Raphael Bouaziz.
Le Thu, 10 Mar 2005 13:39:48 +0100, Pascal@plouf a écrit
dans le message <d0pf4p$2u3f$1@biggoron.nerim.net> :
C'est pour éviter de fragmenter les paquets IP encapsulés ou aussi les
paquets L2TP qui les transportent tant qu'on y est ?
Les paquets L2TP qui sortent par l'interface côté collecte.
Le but est d'éviter toute fragmentation par le routeur pour
économiser du temps CPU, donc on parle de la totalité du paquet IP
sans considérer les sous-encapsulations.
Le Thu, 10 Mar 2005 13:39:48 +0100, a écrit dans le message <d0pf4p$2u3f$ :
C'est pour éviter de fragmenter les paquets IP encapsulés ou aussi les paquets L2TP qui les transportent tant qu'on y est ?
Les paquets L2TP qui sortent par l'interface côté collecte.
Le but est d'éviter toute fragmentation par le routeur pour économiser du temps CPU, donc on parle de la totalité du paquet IP sans considérer les sous-encapsulations.
-- Raphael Bouaziz.
Raphael Bouaziz
Le Thu, 10 Mar 2005 13:39:48 +0100, a écrit dans le message <d0pf4p$2u3f$ :
C'est pour éviter de fragmenter les paquets IP encapsulés ou aussi les paquets L2TP qui les transportent tant qu'on y est ?
Les paquets IP qui sortent par l'interface côté collecte (donc avec des datagrammes L2TP dedans).
Le but est d'éviter toute fragmentation par le routeur pour économiser du temps CPU, donc on parle de la totalité du paquet IP sans considérer les sous-encapsulations.
La valeur de 1420, qui vaut pour le segment TCP dans le paquet IP "natif" (celui qui vient d'Internet) est donc choisie en fonction des encapsulations qui sont rajoutées lorsque cela devient un de l'IP/PPP/L2TP/UDP/IP de l'autre côté.
-- Raphael Bouaziz.
Le Thu, 10 Mar 2005 13:39:48 +0100, Pascal@plouf a écrit
dans le message <d0pf4p$2u3f$1@biggoron.nerim.net> :
C'est pour éviter de fragmenter les paquets IP encapsulés ou aussi les
paquets L2TP qui les transportent tant qu'on y est ?
Les paquets IP qui sortent par l'interface côté collecte (donc avec
des datagrammes L2TP dedans).
Le but est d'éviter toute fragmentation par le routeur pour
économiser du temps CPU, donc on parle de la totalité du paquet IP
sans considérer les sous-encapsulations.
La valeur de 1420, qui vaut pour le segment TCP dans le paquet IP
"natif" (celui qui vient d'Internet) est donc choisie en fonction
des encapsulations qui sont rajoutées lorsque cela devient un
de l'IP/PPP/L2TP/UDP/IP de l'autre côté.
Le Thu, 10 Mar 2005 13:39:48 +0100, a écrit dans le message <d0pf4p$2u3f$ :
C'est pour éviter de fragmenter les paquets IP encapsulés ou aussi les paquets L2TP qui les transportent tant qu'on y est ?
Les paquets IP qui sortent par l'interface côté collecte (donc avec des datagrammes L2TP dedans).
Le but est d'éviter toute fragmentation par le routeur pour économiser du temps CPU, donc on parle de la totalité du paquet IP sans considérer les sous-encapsulations.
La valeur de 1420, qui vaut pour le segment TCP dans le paquet IP "natif" (celui qui vient d'Internet) est donc choisie en fonction des encapsulations qui sont rajoutées lorsque cela devient un de l'IP/PPP/L2TP/UDP/IP de l'autre côté.
-- Raphael Bouaziz.
Raphael Bouaziz
Le Thu, 10 Mar 2005 13:39:48 +0100, a écrit dans le message <d0pf4p$2u3f$ :
C'est pour éviter de fragmenter les paquets IP encapsulés ou aussi les paquets L2TP qui les transportent tant qu'on y est ?
Les paquets IP qui sortent par l'interface côté collecte (donc avec des datagrammes L2TP dedans).
Le but est d'éviter toute fragmentation par le routeur pour économiser du temps CPU, donc on parle de la totalité du paquet IP sans considérer les sous-encapsulations.
La valeur de 1420, qui vaut pour le segment TCP dans le paquet IP "natif" (celui qui vient d'Internet) est donc choisie en fonction des encapsulations qui sont rajoutées lorsque cela devient du TCP/IP/PPP/L2TP/UDP/IP de l'autre côté.
-- Raphael Bouaziz.
Le Thu, 10 Mar 2005 13:39:48 +0100, Pascal@plouf a écrit
dans le message <d0pf4p$2u3f$1@biggoron.nerim.net> :
C'est pour éviter de fragmenter les paquets IP encapsulés ou aussi les
paquets L2TP qui les transportent tant qu'on y est ?
Les paquets IP qui sortent par l'interface côté collecte (donc avec
des datagrammes L2TP dedans).
Le but est d'éviter toute fragmentation par le routeur pour
économiser du temps CPU, donc on parle de la totalité du paquet IP
sans considérer les sous-encapsulations.
La valeur de 1420, qui vaut pour le segment TCP dans le paquet IP
"natif" (celui qui vient d'Internet) est donc choisie en fonction
des encapsulations qui sont rajoutées lorsque cela devient du
TCP/IP/PPP/L2TP/UDP/IP de l'autre côté.
Le Thu, 10 Mar 2005 13:39:48 +0100, a écrit dans le message <d0pf4p$2u3f$ :
C'est pour éviter de fragmenter les paquets IP encapsulés ou aussi les paquets L2TP qui les transportent tant qu'on y est ?
Les paquets IP qui sortent par l'interface côté collecte (donc avec des datagrammes L2TP dedans).
Le but est d'éviter toute fragmentation par le routeur pour économiser du temps CPU, donc on parle de la totalité du paquet IP sans considérer les sous-encapsulations.
La valeur de 1420, qui vaut pour le segment TCP dans le paquet IP "natif" (celui qui vient d'Internet) est donc choisie en fonction des encapsulations qui sont rajoutées lorsque cela devient du TCP/IP/PPP/L2TP/UDP/IP de l'autre côté.
-- Raphael Bouaziz.
Francois Petillon
On Thu, 10 Mar 2005 13:43:02 +0100, wrote:
Pas forcement. Il y a des FAIs qui aiment bien le NAT et certains Lesquels, par exemple ? En France ?
Ce n'est pas numericable qui avait ça sur son réseau cable ?
François
On Thu, 10 Mar 2005 13:43:02 +0100, Pascal@plouf wrote:
Pas forcement. Il y a des FAIs qui aiment bien le NAT et certains
Lesquels, par exemple ? En France ?
Ce n'est pas numericable qui avait ça sur son réseau cable ?
Et pourquoi juste TCP, qu'est-ce qui empêcherait de suivre les autres protocoles comme le fait Netfilter ?
Techniquement ? Probablement rien.
Pas forcement. Il y a des FAIs qui aiment bien le NAT et certains Lesquels, par exemple ? En France ?
Ce n'est pas ce que faisait ncnumericable ?
constructeurs ont probablement déjà mis en place des solutions hardware. Du conntrack+NAT en hard, ça doit être chaud...
Passablement, mais le probleme initial était de savoir si c'etait possible.
François
Thomas
In article (Dans l'article) , Vincent ROUSSILLAT wrote (écrivait) :
Bonjour,
Le Wed, 9 Mar 2005 16:40:26 +0100, "La Piovra" nous narrait :
Mais non, pas de routeur. Nous n'habitons pas la même ville, nous avons 2 lignes tel bien distinctes, 2 abonnements ADSL chez le même FAI mais pas la même formule et nous avons réussi à nous connecter à 2 avec le même couple login/pw !
Le radius de ce FAi ne fait pas de contrôle d'unicité de la connexion, voilà tout, ce qui n'est guère étonnant.
j'allais poser la question : pourquoi, c'est pas étonnant, qu'il ne verifie pas l'unicité ??
-- si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE (seulement dans le 1/4 h où mon ordi est mis en veille, donc je vous invite à réclamer à free : l'acces à arp -s, ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC" "petit Free qui devient grand, gêne les requins blancs"
In article (Dans l'article)
<robu2157pn31q84qj1nmjebqbbppretvp2@4ax.com>,
Vincent ROUSSILLAT <roussillat.jaime.po@pourriel.webazar.org> wrote
(écrivait) :
Bonjour,
Le Wed, 9 Mar 2005 16:40:26 +0100, "La Piovra"
<juju_lb.nospam@hotmail.com> nous narrait :
Mais non, pas de routeur. Nous n'habitons pas la même ville, nous avons 2
lignes tel bien distinctes, 2 abonnements ADSL chez le même FAI mais pas la
même formule et nous avons réussi à nous connecter à 2 avec le même couple
login/pw !
Le radius de ce FAi ne fait pas de contrôle d'unicité de la connexion,
voilà tout, ce qui n'est guère étonnant.
j'allais poser la question :
pourquoi, c'est pas étonnant, qu'il ne verifie pas l'unicité ??
--
si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE
(seulement dans le 1/4 h où mon ordi est mis en veille,
donc je vous invite à réclamer à free : l'acces à arp -s,
ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC"
"petit Free qui devient grand, gêne les requins blancs"
In article (Dans l'article) , Vincent ROUSSILLAT wrote (écrivait) :
Bonjour,
Le Wed, 9 Mar 2005 16:40:26 +0100, "La Piovra" nous narrait :
Mais non, pas de routeur. Nous n'habitons pas la même ville, nous avons 2 lignes tel bien distinctes, 2 abonnements ADSL chez le même FAI mais pas la même formule et nous avons réussi à nous connecter à 2 avec le même couple login/pw !
Le radius de ce FAi ne fait pas de contrôle d'unicité de la connexion, voilà tout, ce qui n'est guère étonnant.
j'allais poser la question : pourquoi, c'est pas étonnant, qu'il ne verifie pas l'unicité ??
-- si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE (seulement dans le 1/4 h où mon ordi est mis en veille, donc je vous invite à réclamer à free : l'acces à arp -s, ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC" "petit Free qui devient grand, gêne les requins blancs"
Pascal
Et pourquoi juste TCP, qu'est-ce qui empêcherait de suivre les autres protocoles comme le fait Netfilter ?
Techniquement ? Probablement rien.
Alors pourquoi as-tu parlé spécifiquement de TCP en l'opposant à UDP dans ta première réponse ?
Il y a des FAIs qui aiment bien le NAT
Lesquels, par exemple ? En France ?
Ce n'est pas ce que faisait ncnumericable ?
Je ne sais pas, je ne me suis jamais tellement intéressé aux FAI câble. Aussi, je supposais qu'on ne parlait que de FAI ADSL dans cette discussion (collecte IP/ADSL, LNS, toussa).
-- Pascal Vous pouvez me tutoyer. Piège à spam : (toujours vide)
Et pourquoi juste TCP, qu'est-ce qui empêcherait de suivre les autres
protocoles comme le fait Netfilter ?
Techniquement ? Probablement rien.
Alors pourquoi as-tu parlé spécifiquement de TCP en l'opposant à UDP
dans ta première réponse ?
Il y a des FAIs qui aiment bien le NAT
Lesquels, par exemple ? En France ?
Ce n'est pas ce que faisait ncnumericable ?
Je ne sais pas, je ne me suis jamais tellement intéressé aux FAI câble.
Aussi, je supposais qu'on ne parlait que de FAI ADSL dans cette
discussion (collecte IP/ADSL, LNS, toussa).
--
Pascal
Vous pouvez me tutoyer.
Piège à spam : boite-a-spam@plouf.fr.eu.org (toujours vide)
Et pourquoi juste TCP, qu'est-ce qui empêcherait de suivre les autres protocoles comme le fait Netfilter ?
Techniquement ? Probablement rien.
Alors pourquoi as-tu parlé spécifiquement de TCP en l'opposant à UDP dans ta première réponse ?
Il y a des FAIs qui aiment bien le NAT
Lesquels, par exemple ? En France ?
Ce n'est pas ce que faisait ncnumericable ?
Je ne sais pas, je ne me suis jamais tellement intéressé aux FAI câble. Aussi, je supposais qu'on ne parlait que de FAI ADSL dans cette discussion (collecte IP/ADSL, LNS, toussa).
-- Pascal Vous pouvez me tutoyer. Piège à spam : (toujours vide)
