--
Dans ce ng, c'est du tout à l'avenant, bref du tout à l'ego
La police charge les bacheliers à coup de flashball à Paris:
http://www.rue89.com/2008/06/21/a-paris-la-fete-de-la-fin-du-bac-vire-a-la-bataille-rangee
Loi antipiratage, un an de tractations secrètes
http://www.lepoint.fr/actualites-medias/exclusif-loi-antipiratage-un-an-de-tractations-secretes/1253/0/254615
Remember Haditha
http://fr.news.yahoo.com/afp/20080617/twl-usa-irak-armee-proces-prev-ba734b9.html
http://www.rue89.com/2008/05/18/television-tant-de-cerveaux-disponibles
Le FAI "Grand Public" attribue une adresse IP publique et propose un paramétrage (et encore pas toujours) de la plage d'adressage privé utilisable par le client (par exemple 192.168.X.0/24 pour l'opérateur Free sur ses freebox).
A condition que le client utilise la box du FAI et seulement elle.
S'il est toujours loisir au client d'utiliser des adresses privées en 10.0.x.y par exemple, il peut toujours (il fait ce qu'il veut sur son réseau local), mais dans ce cas à charge pour lui d'encapsuler (VPN par exemple, ou NAT en 192.168.x.0/24) cette adresse IP source avant qu'elle ne transite par la bobox à destination du réseau WAN.
Je ne crois pas (par exemple) que la livebox effectue un NAT automatique (sur l'adresse publique attribuée) des paquets IP émis depuis une adresse IP qui ne fait pas partie du pool privé configuré pour cette livebox.
Quel rapport avec le sujet, à savoir la mise en place par le FAI sur son réseau de services accessibles par des adresses IP privées ?
Le problème est potentiellement dans les situations suivantes :
- Sur mon routeur d'accès je filtre les trois plages d'adresses privées depuis et vers internet car ces adresses ne sont pas censées exister sur internet -> service inaccessible.
- Il se trouve que j'utilise sur mon réseau une plage d'adresses privée qui recouvre malencontreusement l'adresse du service en question ; mes machines vont naturellement chercher à contacter ce service à l'intérieur de mon réseau et non à travers la connexion internet -> service inaccessible.
Et (par ailleurs, pour ce qui concerne la notion "d'étanchéité") je serais curieux de connaitre les adresses IP utilisés sur les canaux TV et VoIP des livebox et les régles de routage (quand flux non bridgés) associés, sur la bobox.
L'utilisation d'adresses privées pour ces services ne poserait pas de problème à mon avis car ces flux ne sont pas visibles sur l'interface LAN de la Livebox. Ça reste dans le réseau du FAI et donc là il fait ce qu'il veut.
Garfield Le Chat a écrit :
Le FAI "Grand Public" attribue une adresse IP publique et propose un
paramétrage (et encore pas toujours) de la plage d'adressage privé
utilisable par le client (par exemple 192.168.X.0/24 pour l'opérateur
Free sur ses freebox).
A condition que le client utilise la box du FAI et seulement elle.
S'il est toujours loisir au client d'utiliser des adresses privées en
10.0.x.y par exemple, il peut toujours (il fait ce qu'il veut sur son
réseau local), mais dans ce cas à charge pour lui d'encapsuler (VPN par
exemple, ou NAT en 192.168.x.0/24) cette adresse IP source avant qu'elle
ne transite par la bobox à destination du réseau WAN.
Je ne crois pas (par exemple) que la livebox effectue un NAT automatique
(sur l'adresse publique attribuée) des paquets IP émis depuis une
adresse IP qui ne fait pas partie du pool privé configuré pour cette
livebox.
Quel rapport avec le sujet, à savoir la mise en place par le FAI sur son
réseau de services accessibles par des adresses IP privées ?
Le problème est potentiellement dans les situations suivantes :
- Sur mon routeur d'accès je filtre les trois plages d'adresses privées
depuis et vers internet car ces adresses ne sont pas censées exister sur
internet -> service inaccessible.
- Il se trouve que j'utilise sur mon réseau une plage d'adresses privée
qui recouvre malencontreusement l'adresse du service en question ; mes
machines vont naturellement chercher à contacter ce service à
l'intérieur de mon réseau et non à travers la connexion internet ->
service inaccessible.
Et (par ailleurs, pour ce qui concerne la notion "d'étanchéité") je
serais curieux de connaitre les adresses IP utilisés sur les canaux TV
et VoIP des livebox et les régles de routage (quand flux non bridgés)
associés, sur la bobox.
L'utilisation d'adresses privées pour ces services ne poserait pas de
problème à mon avis car ces flux ne sont pas visibles sur l'interface
LAN de la Livebox. Ça reste dans le réseau du FAI et donc là il fait ce
qu'il veut.
Le FAI "Grand Public" attribue une adresse IP publique et propose un paramétrage (et encore pas toujours) de la plage d'adressage privé utilisable par le client (par exemple 192.168.X.0/24 pour l'opérateur Free sur ses freebox).
A condition que le client utilise la box du FAI et seulement elle.
S'il est toujours loisir au client d'utiliser des adresses privées en 10.0.x.y par exemple, il peut toujours (il fait ce qu'il veut sur son réseau local), mais dans ce cas à charge pour lui d'encapsuler (VPN par exemple, ou NAT en 192.168.x.0/24) cette adresse IP source avant qu'elle ne transite par la bobox à destination du réseau WAN.
Je ne crois pas (par exemple) que la livebox effectue un NAT automatique (sur l'adresse publique attribuée) des paquets IP émis depuis une adresse IP qui ne fait pas partie du pool privé configuré pour cette livebox.
Quel rapport avec le sujet, à savoir la mise en place par le FAI sur son réseau de services accessibles par des adresses IP privées ?
Le problème est potentiellement dans les situations suivantes :
- Sur mon routeur d'accès je filtre les trois plages d'adresses privées depuis et vers internet car ces adresses ne sont pas censées exister sur internet -> service inaccessible.
- Il se trouve que j'utilise sur mon réseau une plage d'adresses privée qui recouvre malencontreusement l'adresse du service en question ; mes machines vont naturellement chercher à contacter ce service à l'intérieur de mon réseau et non à travers la connexion internet -> service inaccessible.
Et (par ailleurs, pour ce qui concerne la notion "d'étanchéité") je serais curieux de connaitre les adresses IP utilisés sur les canaux TV et VoIP des livebox et les régles de routage (quand flux non bridgés) associés, sur la bobox.
L'utilisation d'adresses privées pour ces services ne poserait pas de problème à mon avis car ces flux ne sont pas visibles sur l'interface LAN de la Livebox. Ça reste dans le réseau du FAI et donc là il fait ce qu'il veut.
Garfield Le Chat
Pascal Hambourg a écrit :
Quel rapport avec le sujet, à savoir la mise en place par le FAI sur son réseau de services accessibles par des adresses IP privées ?
Le problème est potentiellement dans les situations suivantes :
- Sur mon routeur d'accès je filtre les trois plages d'adresses privées depuis et vers internet car ces adresses ne sont pas censées exister sur internet -> service inaccessible.
- Il se trouve que j'utilise sur mon réseau une plage d'adresses privée qui recouvre malencontreusement l'adresse du service en question ; mes machines vont naturellement chercher à contacter ce service à l'intérieur de mon réseau et non à travers la connexion internet -> service inaccessible.
Oui, effectivement, impossible d'envisager des adresses privées pour faire la fonction souhaitée. Seul un pool d'adresses IP Publiques ferait l'affaire.
Garfield
Pascal Hambourg a écrit :
Quel rapport avec le sujet, à savoir la mise en place par le FAI sur son
réseau de services accessibles par des adresses IP privées ?
Le problème est potentiellement dans les situations suivantes :
- Sur mon routeur d'accès je filtre les trois plages d'adresses privées
depuis et vers internet car ces adresses ne sont pas censées exister sur
internet -> service inaccessible.
- Il se trouve que j'utilise sur mon réseau une plage d'adresses privée
qui recouvre malencontreusement l'adresse du service en question ; mes
machines vont naturellement chercher à contacter ce service à
l'intérieur de mon réseau et non à travers la connexion internet ->
service inaccessible.
Oui, effectivement, impossible d'envisager des adresses privées pour
faire la fonction souhaitée. Seul un pool d'adresses IP Publiques ferait
l'affaire.
Quel rapport avec le sujet, à savoir la mise en place par le FAI sur son réseau de services accessibles par des adresses IP privées ?
Le problème est potentiellement dans les situations suivantes :
- Sur mon routeur d'accès je filtre les trois plages d'adresses privées depuis et vers internet car ces adresses ne sont pas censées exister sur internet -> service inaccessible.
- Il se trouve que j'utilise sur mon réseau une plage d'adresses privée qui recouvre malencontreusement l'adresse du service en question ; mes machines vont naturellement chercher à contacter ce service à l'intérieur de mon réseau et non à travers la connexion internet -> service inaccessible.
Oui, effectivement, impossible d'envisager des adresses privées pour faire la fonction souhaitée. Seul un pool d'adresses IP Publiques ferait l'affaire.
