Aujourd'hui comme je faisais un traceroute sur un site mal accessible, je
m'apercois que des paquets sont perdus par un materiel situé juste derriere
mon serveur de connexion Orange.
Son IP me surprend 10.125.145.14, et je decide de voir avec visual route de
quoi il s'agit.
Il s'avere qu'il existe entre mon serveur Orange et le backbone FT, 2
materiels non identifiables.
Le 1er sans IP ni FQDN, le second avec l'IP ci dessus que visual route
m'indique etant un reseau internet privé.
De fait, il est dans l'etendue de l'IANA reservee a un usage "privé" suivant
les recommandations de la RFC1918
http://www.arin.net/reference/rfc/rfc1918.txt
Qui saurait me dire de quoi il s'agit ?
que fait un serveur en adresse privee et au nom caché au milieu de ma route
Internet ?
"Xavier" a écrit dans le message de news: 1ifyukb.eagqmjzwzwz9N%
Az Sam wrote:
que fait un serveur en adresse privee et au nom caché au milieu de ma route Internet ?
Il n'est pas interdit à un FAI de faire un transit entre deux peers, en utilisant en interne des routes RFC 1918. Ca ne gêne pas, tant qu'une machine sait que pour rejoindre tel réseau, faut passer par tel équipement, l'IP importe peu. Le principal est que ça rentre à un bout et que ça sorte à l'autre. Beaucoup de FAI procèdent ainsi.
là en l'occurence ca traverse mal en tout cas. Le routage est la certes, mais des paquets se perdent a cet endroit et donc c'est quoi ces machines qui ne s'annoncent pas ?
Et je ne vois pas le rapport avec la sécurité ...
reflexe de defense peut etre. ignorance=inquietude
-- Cordialement, Az Sam.
"Xavier" <xavier@groumpf.org> a écrit dans le message de news:
1ifyukb.eagqmjzwzwz9N%xavier@groumpf.org...
Az Sam <me@home.net> wrote:
que fait un serveur en adresse privee et au nom caché au milieu de ma
route
Internet ?
Il n'est pas interdit à un FAI de faire un transit entre deux peers, en
utilisant en interne des routes RFC 1918. Ca ne gêne pas, tant qu'une
machine sait que pour rejoindre tel réseau, faut passer par tel
équipement, l'IP importe peu. Le principal est que ça rentre à un bout
et que ça sorte à l'autre. Beaucoup de FAI procèdent ainsi.
là en l'occurence ca traverse mal en tout cas. Le routage est la certes,
mais des paquets se perdent a cet endroit
et donc c'est quoi ces machines qui ne s'annoncent pas ?
Et je ne vois pas le rapport avec la sécurité ...
reflexe de defense peut etre. ignorance=inquietude
"Xavier" a écrit dans le message de news: 1ifyukb.eagqmjzwzwz9N%
Az Sam wrote:
que fait un serveur en adresse privee et au nom caché au milieu de ma route Internet ?
Il n'est pas interdit à un FAI de faire un transit entre deux peers, en utilisant en interne des routes RFC 1918. Ca ne gêne pas, tant qu'une machine sait que pour rejoindre tel réseau, faut passer par tel équipement, l'IP importe peu. Le principal est que ça rentre à un bout et que ça sorte à l'autre. Beaucoup de FAI procèdent ainsi.
là en l'occurence ca traverse mal en tout cas. Le routage est la certes, mais des paquets se perdent a cet endroit et donc c'est quoi ces machines qui ne s'annoncent pas ?
Et je ne vois pas le rapport avec la sécurité ...
reflexe de defense peut etre. ignorance=inquietude
-- Cordialement, Az Sam.
Az Sam
"PHPKernel" a écrit dans le message de news: 48125387$0$5111$
Quel est le taux de perte à l'arrivée ?
sur un ping l'hote est injoignable. sur le visual route ce matin. ca passe bien, hier c'etait 75 % de pertes.
Les machines sont rarement des machines, mais des routeurs qui ne répondent pas que le TTL est expiré quand le TTL passe à 0, rien de bien extraordinaire dans un réseau d'un FAI (ce qui n'empêche pas qu'aucun paquet ne soit perdu).
je tracais une route de 14 sauts...
http://cjoint.com/?eAhCH43c5s
-- Cordialement, Az Sam.
"PHPKernel" <in.phpkernel@free.fr.valid> a écrit dans le message de news:
48125387$0$5111$426a74cc@news.free.fr...
Quel est le taux de perte à l'arrivée ?
sur un ping l'hote est injoignable.
sur le visual route ce matin. ca passe bien, hier c'etait 75 % de pertes.
Les machines sont rarement des machines, mais des routeurs qui ne
répondent pas que le TTL est expiré quand le TTL passe à 0, rien de bien
extraordinaire dans un réseau d'un FAI (ce qui n'empêche pas qu'aucun
paquet ne soit perdu).
"PHPKernel" a écrit dans le message de news: 48125387$0$5111$
Quel est le taux de perte à l'arrivée ?
sur un ping l'hote est injoignable. sur le visual route ce matin. ca passe bien, hier c'etait 75 % de pertes.
Les machines sont rarement des machines, mais des routeurs qui ne répondent pas que le TTL est expiré quand le TTL passe à 0, rien de bien extraordinaire dans un réseau d'un FAI (ce qui n'empêche pas qu'aucun paquet ne soit perdu).
je tracais une route de 14 sauts...
http://cjoint.com/?eAhCH43c5s
-- Cordialement, Az Sam.
Olivier B.
On 25 Apr 2008 16:35:39 GMT, "Az Sam" wrote:
que fait un serveur en adresse privee et au nom caché au milieu de ma route Internet ?
pourquoi avec un tracerout tu pense avoir connaissance de tout les équipements qui véhiculent voire traite tes données ?
-- pas de turlututu. apres l'@robase
On 25 Apr 2008 16:35:39 GMT, "Az Sam" <me@home.net> wrote:
que fait un serveur en adresse privee et au nom caché au milieu de ma route
Internet ?
pourquoi avec un tracerout tu pense avoir connaissance de tout les
équipements qui véhiculent voire traite tes données ?
pourquoi avec un tracerout tu pense avoir connaissance de tout les équipements qui véhiculent voire traite tes données ?
ceux qui les dirigent au moins non ?
-- Cordialement, Az Sam.
vendredi
Az Sam wrote:
Bonjour,
Aujourd'hui comme je faisais un traceroute sur un site mal accessibl e, je m'apercois que des paquets sont perdus par un materiel situé juste derriere mon serveur de connexion Orange.
Son IP me surprend 10.125.145.14, et je decide de voir avec visual ro ute de quoi il s'agit.
Il s'avere qu'il existe entre mon serveur Orange et le backbone FT, 2 materiels non identifiables. Le 1er sans IP ni FQDN, le second avec l'IP ci dessus que visual rout e m'indique etant un reseau internet privé.
De fait, il est dans l'etendue de l'IANA reservee a un usage "privé " suivant les recommandations de la RFC1918 http://www.arin.net/reference/rfc/rfc1918.txt
Qui saurait me dire de quoi il s'agit ? que fait un serveur en adresse privee et au nom caché au milieu de ma route Internet ?
Merci.
Crosspost avec suivi sur fr.reseaux.telecoms.adsl
Surveillance ?
Az Sam wrote:
Bonjour,
Aujourd'hui comme je faisais un traceroute sur un site mal accessibl e, je
m'apercois que des paquets sont perdus par un materiel situé juste
derriere mon serveur de connexion Orange.
Son IP me surprend 10.125.145.14, et je decide de voir avec visual ro ute
de quoi il s'agit.
Il s'avere qu'il existe entre mon serveur Orange et le backbone FT, 2
materiels non identifiables.
Le 1er sans IP ni FQDN, le second avec l'IP ci dessus que visual rout e
m'indique etant un reseau internet privé.
De fait, il est dans l'etendue de l'IANA reservee a un usage "privé "
suivant les recommandations de la RFC1918
http://www.arin.net/reference/rfc/rfc1918.txt
Qui saurait me dire de quoi il s'agit ?
que fait un serveur en adresse privee et au nom caché au milieu de ma
route Internet ?
Aujourd'hui comme je faisais un traceroute sur un site mal accessibl e, je m'apercois que des paquets sont perdus par un materiel situé juste derriere mon serveur de connexion Orange.
Son IP me surprend 10.125.145.14, et je decide de voir avec visual ro ute de quoi il s'agit.
Il s'avere qu'il existe entre mon serveur Orange et le backbone FT, 2 materiels non identifiables. Le 1er sans IP ni FQDN, le second avec l'IP ci dessus que visual rout e m'indique etant un reseau internet privé.
De fait, il est dans l'etendue de l'IANA reservee a un usage "privé " suivant les recommandations de la RFC1918 http://www.arin.net/reference/rfc/rfc1918.txt
Qui saurait me dire de quoi il s'agit ? que fait un serveur en adresse privee et au nom caché au milieu de ma route Internet ?
Merci.
Crosspost avec suivi sur fr.reseaux.telecoms.adsl
Surveillance ?
GuiGui
"Olivier B." a écrit dans le message de news:
pourquoi avec un tracerout tu pense avoir connaissance de tout les équipements qui véhiculent voire traite tes données ?
ceux qui les dirigent au moins non ?
Non.
Ton traceroute envoie des paquets avec un ttl croissants pour voir qui lui répond que le ttl est expiré. Cela permet d'avoir une idée du parcours lorsqu'il est unique, mais il y a au moins trois biais dans la méthode :
- Les routeurs de transit ne renvoient pas forcément les messages de TTL expiré, même si ils fonctionnent correctement par ailleurs. LE TTL est là pour éviter qu'un paquet ne tourne indéfiniment en boucle dans le réseau, l'usage traceroute est un usage détourné.
- Rien ne dit que deux paquets émis successivement vont traverser les mêmes équipements. Le réseau est maillé, les décisions sont prises en fonction d'un certain nombre de paramètres qui peuvent aiguiller les paquets de même source et même destination sur des chemins différents.
- Le traceroute utilise des information de niveau 3, or les décisions d'acheminement se font aussi au niveaux inférieur (par exemple sur un réseau ATM, ou lorsque les paquets sont insérés dans des tunnels dont on ne voit que les extrémités) pour lequel ton traceroute n'apportera aucune information.
Cordialement,
"Olivier B." <olivier.2a@turlututu.free.fr> a écrit dans le message de
news: u4g514d7ofki6oduuj1viose0p73kssa3j@4ax.com...
pourquoi avec un tracerout tu pense avoir connaissance de tout les
équipements qui véhiculent voire traite tes données ?
ceux qui les dirigent au moins non ?
Non.
Ton traceroute envoie des paquets avec un ttl croissants pour voir qui
lui répond que le ttl est expiré. Cela permet d'avoir une idée du
parcours lorsqu'il est unique, mais il y a au moins trois biais dans la
méthode :
- Les routeurs de transit ne renvoient pas forcément les messages de TTL
expiré, même si ils fonctionnent correctement par ailleurs. LE TTL est
là pour éviter qu'un paquet ne tourne indéfiniment en boucle dans le
réseau, l'usage traceroute est un usage détourné.
- Rien ne dit que deux paquets émis successivement vont traverser les
mêmes équipements. Le réseau est maillé, les décisions sont prises en
fonction d'un certain nombre de paramètres qui peuvent aiguiller les
paquets de même source et même destination sur des chemins différents.
- Le traceroute utilise des information de niveau 3, or les décisions
d'acheminement se font aussi au niveaux inférieur (par exemple sur un
réseau ATM, ou lorsque les paquets sont insérés dans des tunnels dont on
ne voit que les extrémités) pour lequel ton traceroute n'apportera
aucune information.
pourquoi avec un tracerout tu pense avoir connaissance de tout les équipements qui véhiculent voire traite tes données ?
ceux qui les dirigent au moins non ?
Non.
Ton traceroute envoie des paquets avec un ttl croissants pour voir qui lui répond que le ttl est expiré. Cela permet d'avoir une idée du parcours lorsqu'il est unique, mais il y a au moins trois biais dans la méthode :
- Les routeurs de transit ne renvoient pas forcément les messages de TTL expiré, même si ils fonctionnent correctement par ailleurs. LE TTL est là pour éviter qu'un paquet ne tourne indéfiniment en boucle dans le réseau, l'usage traceroute est un usage détourné.
- Rien ne dit que deux paquets émis successivement vont traverser les mêmes équipements. Le réseau est maillé, les décisions sont prises en fonction d'un certain nombre de paramètres qui peuvent aiguiller les paquets de même source et même destination sur des chemins différents.
- Le traceroute utilise des information de niveau 3, or les décisions d'acheminement se font aussi au niveaux inférieur (par exemple sur un réseau ATM, ou lorsque les paquets sont insérés dans des tunnels dont on ne voit que les extrémités) pour lequel ton traceroute n'apportera aucune information.
Cordialement,
Az Sam
"PHPKernel" a écrit dans le message de news: 4814c3ee$0$30967$
S'il y avait une perte de 75%, c'est que l'hôte était joignable, non ?
oui, certes. mais tres mal.
Je ne comprends pas votre remarque. Que ce soit sur une route de 14 sauts, ou de 255 (longueur maximale), certains routeur peuvent ne pas répondre que le TTL est expirée, ce qui ne les empêches pas de router le paquet si le TTL n'expire pas.
si j'ai14 sauts, le ttl ne peut pas etre expiré. ou alors j'ai mal compris le notion d'expiration.
enfin tout cela nous a sorti du sujet de mon poste : c'est quoi ces 2 hotes sur le 10.x.x.x ?
-- Cordialement, Az Sam.
"PHPKernel" <in.phpkernel@free.fr.valid> a écrit dans le message de news:
4814c3ee$0$30967$426a74cc@news.free.fr...
S'il y avait une perte de 75%, c'est que l'hôte était joignable, non ?
oui, certes. mais tres mal.
Je ne comprends pas votre remarque. Que ce soit sur une route de 14 sauts,
ou de 255 (longueur maximale), certains routeur peuvent ne pas répondre
que le TTL est expirée, ce qui ne les empêches pas de router le paquet si
le TTL n'expire pas.
si j'ai14 sauts, le ttl ne peut pas etre expiré.
ou alors j'ai mal compris le notion d'expiration.
enfin tout cela nous a sorti du sujet de mon poste : c'est quoi ces 2 hotes
sur le 10.x.x.x ?
"PHPKernel" a écrit dans le message de news: 4814c3ee$0$30967$
S'il y avait une perte de 75%, c'est que l'hôte était joignable, non ?
oui, certes. mais tres mal.
Je ne comprends pas votre remarque. Que ce soit sur une route de 14 sauts, ou de 255 (longueur maximale), certains routeur peuvent ne pas répondre que le TTL est expirée, ce qui ne les empêches pas de router le paquet si le TTL n'expire pas.
si j'ai14 sauts, le ttl ne peut pas etre expiré. ou alors j'ai mal compris le notion d'expiration.
enfin tout cela nous a sorti du sujet de mon poste : c'est quoi ces 2 hotes sur le 10.x.x.x ?
-- Cordialement, Az Sam.
Az Sam
"GuiGui" a écrit dans le message de news: 48133122$0$11459$
- Les routeurs de transit ne renvoient pas forcément les messages de TTL expiré, même si ils fonctionnent correctement par ailleurs. LE TTL est là pour éviter qu'un paquet ne tourne indéfiniment en boucle dans le réseau, l'usage traceroute est un usage détourné.
- Rien ne dit que deux paquets émis successivement vont traverser les mêmes équipements. Le réseau est maillé, les décisions sont prises en fonction d'un certain nombre de paramètres qui peuvent aiguiller les paquets de même source et même destination sur des chemins différents.
Oui. En l'occurence les 2 hotes dont il est question sont systematiquement sur le chemi que je trace
- Le traceroute utilise des information de niveau 3, or les décisions d'acheminement se font aussi au niveaux inférieur (par exemple sur un réseau ATM, ou lorsque les paquets sont insérés dans des tunnels dont on ne voit que les extrémités) pour lequel ton traceroute n'apportera aucune information.
oui je ne nie pasle roel la couche liaison. et effectivement si tunnel il y a je ne sais pas qui ecoute par la porte derobée.
Mais bon, . Ma question etait : Que sont ces 2 equipements là ? Et , si j'ai bien compris que l'utilisation d'une etendue "privee" en classe n'est pas interdite, je me demande quand meme, ce qui a conduis a cette prise de decision. Pourquoi ne pas etre sur des IP publiques ?
-- Cordialement, Az Sam.
"GuiGui" <GuiGui@nospam.fr> a écrit dans le message de news:
48133122$0$11459$426a74cc@news.free.fr...
- Les routeurs de transit ne renvoient pas forcément les messages de TTL
expiré, même si ils fonctionnent correctement par ailleurs. LE TTL est
là pour éviter qu'un paquet ne tourne indéfiniment en boucle dans le
réseau, l'usage traceroute est un usage détourné.
- Rien ne dit que deux paquets émis successivement vont traverser les
mêmes équipements. Le réseau est maillé, les décisions sont prises en
fonction d'un certain nombre de paramètres qui peuvent aiguiller les
paquets de même source et même destination sur des chemins différents.
Oui. En l'occurence les 2 hotes dont il est question sont systematiquement
sur le chemi que je trace
- Le traceroute utilise des information de niveau 3, or les décisions
d'acheminement se font aussi au niveaux inférieur (par exemple sur un
réseau ATM, ou lorsque les paquets sont insérés dans des tunnels dont on
ne voit que les extrémités) pour lequel ton traceroute n'apportera
aucune information.
oui je ne nie pasle roel la couche liaison.
et effectivement si tunnel il y a je ne sais pas qui ecoute par la porte
derobée.
Mais bon, . Ma question etait : Que sont ces 2 equipements là ?
Et , si j'ai bien compris que l'utilisation d'une etendue "privee" en classe
n'est pas interdite, je me demande quand meme, ce qui a conduis a cette
prise de decision. Pourquoi ne pas etre sur des IP publiques ?
"GuiGui" a écrit dans le message de news: 48133122$0$11459$
- Les routeurs de transit ne renvoient pas forcément les messages de TTL expiré, même si ils fonctionnent correctement par ailleurs. LE TTL est là pour éviter qu'un paquet ne tourne indéfiniment en boucle dans le réseau, l'usage traceroute est un usage détourné.
- Rien ne dit que deux paquets émis successivement vont traverser les mêmes équipements. Le réseau est maillé, les décisions sont prises en fonction d'un certain nombre de paramètres qui peuvent aiguiller les paquets de même source et même destination sur des chemins différents.
Oui. En l'occurence les 2 hotes dont il est question sont systematiquement sur le chemi que je trace
- Le traceroute utilise des information de niveau 3, or les décisions d'acheminement se font aussi au niveaux inférieur (par exemple sur un réseau ATM, ou lorsque les paquets sont insérés dans des tunnels dont on ne voit que les extrémités) pour lequel ton traceroute n'apportera aucune information.
oui je ne nie pasle roel la couche liaison. et effectivement si tunnel il y a je ne sais pas qui ecoute par la porte derobée.
Mais bon, . Ma question etait : Que sont ces 2 equipements là ? Et , si j'ai bien compris que l'utilisation d'une etendue "privee" en classe n'est pas interdite, je me demande quand meme, ce qui a conduis a cette prise de decision. Pourquoi ne pas etre sur des IP publiques ?
-- Cordialement, Az Sam.
Az Sam
"Xavier" a écrit dans le message de news: 1ig6fip.182t8xq67s7kN%
Az Sam wrote:
enfin tout cela nous a sorti du sujet de mon poste : c'est quoi ces 2 hotes sur le 10.x.x.x ?
Deux routeurs internes au réseau de votre FAI
:-//
ok....
-- Cordialement, Az Sam.
"Xavier" <xavier@groumpf.org> a écrit dans le message de news:
1ig6fip.182t8xq67s7kN%xavier@groumpf.org...
Az Sam <me@home.net> wrote:
enfin tout cela nous a sorti du sujet de mon poste : c'est quoi ces 2
hotes
sur le 10.x.x.x ?
