Ils ont besoin de votre aide

#1 19-11-2017 15:21:05

nonsolum
Membre
Date d'inscription: 20-07-2009
Messages: 99

IP routables ou non routables, that is the question

Bonjour à tous,

Tout d’abord, mon architecture réseau :

J’ai plusieurs machines virtuelles (MV) de diverses distributions Linux dont Kali, le tout ayant pour machine hôte Windows 10.
Trois réseaux :

LAN 192.168.1.0/24 (dont livebox, hôte windows 10, 2 MV serveurs Ubuntu, MV Kali, etc.)
Réseau virtuel  192.168.2.0/24  en mode "pont"
Réseau virtuel 192.168.3.0/24 en mode "réseau privé"

J’ai ainsi en ligne :

[livebox]             ->  interface : 192.168.1.1
[hjgp] (hôte windows 10) -> interface : 192.168.1.10
[serv-u1] (MV linux)     -> interfaces : 192.168.1.11 | 192.168.2.2 | 192.168.3.2
[serv-u2] (MV linux)     -> interfaces : 192.168.1.42 | 192.168.2.7 | 192.168.3.7
[debian1] (MV linux)     ->interfaces : 192.168.2.1 | 192.168.3.98
[kali4v2] (MV linux)     ->interface : 192.168.1.21
[PC-fixe] (PC windows 10 -> interface :192.168.1.38

Les tests que j’entreprends se font sur ma machine virtuelle[kali4v2] dont la table de routage me donne :

Code:

root@kali4v2:~# route -n
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    100    0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     100    0        0 eth0
root@kali4v2:~#

Je n’ai donc pas de passerelle vers 192.168.2.0/24 (de même 192.168.3.0 mais c’est un réseau privé)
Si je fais un scan IP de mon réseau 192.168.3.0/24 à l’aide de « nmap » de linux j’obtiens :

Code:

root@kali4v2:~# nmap -A 192.168.3.0/24
Starting Nmap 7.60 ( https://nmap.org ) at 2017-11-18 16:14 CET
Nmap done: 256 IP addresses (0 hosts up) scanned in 339.71 seconds
root@kali4v2:~#

Logique, car 192.168.3.0/24 est inaccessible.
Par contre, si cette fois je fais un scan IP de mon réseau local 192.168.2.0/24
J’obtiens d’une manière surprenante :

Code:

root@kali4v2:~# nmap -A 192.168.2.0/24

Starting Nmap 7.60 ( https://nmap.org ) at 2017-11-17 17:13 CET
Stats: 0:02:04 elapsed; 250 hosts completed (6 up), 6 undergoing SYN Stealth Scan
SYN Stealth Scan Timing: About 58.45% done; ETC: 17:16 (0:01:13 remaining)
Nmap scan report for 192.168.2.0
Host is up (0.019s latency).
All 1000 scanned ports on 192.168.2.0 are filtered
Too many fingerprints match this host to give specific OS details
Network Distance: 7 hops

TRACEROUTE (using proto 1/icmp)
HOP RTT      ADDRESS
-   Hops 1-6 are the same as for 192.168.2.1
7   22.91 ms 192.168.2.0

Nmap scan report for 192.168.2.1
Host is up (0.021s latency).
All 1000 scanned ports on 192.168.2.1 are filtered
Too many fingerprints match this host to give specific OS details
Network Distance: 7 hops

TRACEROUTE (using proto 1/icmp)
HOP RTT      ADDRESS
1   7.92 ms  livebox.home (192.168.1.1)
2   8.82 ms  80.10.236.29
3   13.13 ms ae115-0.ncorl202.Orleans.francetelecom.net (193.253.83.90)
4   10.26 ms ae43-0.nridf102.Aubervilliers.francetelecom.net (193.252.98.26)
5   15.53 ms ae41-0.nrlyo202.Lyon3eArrondissement.francetelecom.net (193.252.101.217)
6   23.48 ms ae41-0.nclyo202.Lyon3eArrondissement.francetelecom.net (193.252.101.237)
7   23.22 ms 192.168.2.1

Nmap scan report for 192.168.2.31
Host is up (0.018s latency).
All 1000 scanned ports on 192.168.2.31 are filtered
Too many fingerprints match this host to give specific OS details
Network Distance: 7 hops

TRACEROUTE (using proto 1/icmp)
HOP RTT      ADDRESS
-   Hops 1-6 are the same as for 192.168.2.1
7   21.76 ms 192.168.2.31

Nmap scan report for 192.168.2.96
Host is up (0.021s latency).
All 1000 scanned ports on 192.168.2.96 are filtered
Too many fingerprints match this host to give specific OS details
Network Distance: 7 hops

TRACEROUTE (using proto 1/icmp)
HOP RTT      ADDRESS
-   Hops 1-4 are the same as for 192.168.2.1
5   10.59 ms ae41-0.nridf202.Paris15eArrondissement.francetelecom.net (193.251.126.105)
6   17.17 ms lag-43.ncnan102.Nantes.francetelecom.net (193.252.99.157)
7   23.36 ms 192.168.2.96

Nmap scan report for 192.168.2.97
Host is up (0.021s latency).
All 1000 scanned ports on 192.168.2.97 are filtered
Too many fingerprints match this host to give specific OS details
Network Distance: 7 hops

TRACEROUTE (using proto 1/icmp)
HOP RTT      ADDRESS
-   Hops 1-6 are the same as for 192.168.2.96
7   23.29 ms 192.168.2.97

Nmap scan report for 192.168.2.127
Host is up (0.022s latency).
All 1000 scanned ports on 192.168.2.127 are filtered
Too many fingerprints match this host to give specific OS details
Network Distance: 7 hops

TRACEROUTE (using proto 1/icmp)
HOP RTT      ADDRESS
-   Hops 1-6 are the same as for 192.168.2.96
7   20.17 ms 192.168.2.127

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 256 IP addresses (6 hosts up) scanned in 223.98 seconds
root@kali4v2:~#

Ainsi, le scan « nmap » me trouve, sur site distant après plusieurs sauts(hops) de routeur en routeur, plusieurs IP :

192.168.2.0
192.168.2.1
192.168.2.31
192.168.2.96
192.168.2.97
192.168.2.127

C’est un pataquès.
Les adresses IP en 192.168.2.x ne sont pas en principe routables.
Je n’y comprends rien.

Serais-je dans le cas de figure de « carrier-grade NAT » ?

https://fr.wikipedia.org/wiki/Carrier-grade_NAT

J’ignorais que des opérateurs Internet y avaient recours.
Est-ce qu’ Orange va pratiquer ce genre de choses ?

J’ai fait un test sur un autre ordinateur  (« PC-fixe » sous Windows 10)
En faisant un « tracert » sur adresse IP scannée par « nmap » j’obtiens :

Code:

C:\Users\Sumicro>tracert 192.168.2.1
Détermination de l’itinéraire vers 192.168.2.1 avec un maximum de 30 sauts.
  1    <1 ms     1 ms     1 ms  livebox.home [192.168.1.1]
  2     7 ms     9 ms     8 ms  80.10.236.29
  3    11 ms    11 ms    11 ms  ae115-0.ncorl202.Orleans.francetelecom.net [193.253.83.90]
  4    12 ms    11 ms    11 ms  ae43-0.nridf102.Aubervilliers.francetelecom.net [193.252.98.26]
  5    22 ms    21 ms    17 ms  ae41-0.nrlyo202.Lyon3eArrondissement.francetelecom.net [193.252.101.217]
  6    19 ms    16 ms    17 ms  ae41-0.nclyo202.Lyon3eArrondissement.francetelecom.net [193.252.101.237]
  7    17 ms    17 ms    17 ms  192.168.2.1
Itinéraire déterminé.
C:\Users\Sumicro>

Cela confirme donc ce que j'ai obtenu avec "nmap" sous Linux

J'ai du mal à admettre tout cela.
Quelqu'un peut-il éclairer ma lanterne?


non solum (sed etiam) -> c'est du latin
http://www.univers-orange.com/signature/AdBDQ0vy2Gph_BH00cqO_HOz7wo.png

Hors ligne

 

#2 19-11-2017 15:52:12

shdf
Avant FONO j'avais une vie
Lieu: Maldives
Date d'inscription: 26-03-2012
Messages: 2826
Site web

Re: IP routables ou non routables, that is the question

Bonjour,
très curieux tout cela...et que se passe t'il si tu débranches le cable DSL de ta box ? ne pouvant plus aller sur internet tu ne peux plus joindre les autres sous reseaux de ton réseau local ?. smile

Dernière modification par shdf (19-11-2017 15:52:38)


Livebox 4 + Décodeur TV4 - Distance NRA: 301m - VDSL2 90mb/18mb.
Utilitaire info Livebox: Voir mon "Site web" à gauche. Autres outils: Voir la section logiciel.

Hors ligne

 

#3 19-11-2017 16:18:58

nonsolum
Membre
Date d'inscription: 20-07-2009
Messages: 99

Re: IP routables ou non routables, that is the question

Juste une précision :

Mon PC hôte Windows 10 [hjgp] est connecté en WIFI
Mon autre PC Windows 10 [PC-fixe] est connecté en câble RJ45
Et puis cela :

J’avais un WIFI partagé transformant ma livebox en hotspot Orange
J’ai donc, par acquis de conscience, désactivé le Wifi partagé.
Puis j’ai fait un reboot de la Livebox.
Mais apparemment cela n’a aucun effet.

A noter également que l’on peut obtenir des résultats différents dans le temps avec « nmap » (sous Windows ou sous Linux).
Car les adresses IP scannées en 192.168.2.x sont soit dynamiques soit en ligne ou pas au moment où on teste.


non solum (sed etiam) -> c'est du latin
http://www.univers-orange.com/signature/AdBDQ0vy2Gph_BH00cqO_HOz7wo.png

Hors ligne

 

#4 20-11-2017 11:47:40

nonsolum
Membre
Date d'inscription: 20-07-2009
Messages: 99

Re: IP routables ou non routables, that is the question

@shdf

J'ai éteint mon PC hôte Windows 10 [hjgp] sur lequel j'ai mes machines virtuelles Linux.
Donc plus d'accès à mon réseau local 192.168.2.0/24.
Mais rien à faire.
J'ai toujours sur l'autre PC en ligne:

C:\Users\Sumicro>tracert 192.168.2.1
Détermination de l’itinéraire vers 192.168.2.1 avec un maximum de 30 sauts.
  1    <1 ms     1 ms     1 ms  livebox.home [192.168.1.1]
  2     7 ms     9 ms     8 ms  80.10.236.29
  3    11 ms    11 ms    11 ms  ae115-0.ncorl202.Orleans.francetelecom.net [193.253.83.90]
  4    12 ms    11 ms    11 ms  ae43-0.nridf102.Aubervilliers.francetelecom.net [193.252.98.26]
  5    22 ms    21 ms    17 ms  ae41-0.nrlyo202.Lyon3eArrondissement.francetelecom.net [193.252.101.217]
  6    19 ms    16 ms    17 ms  ae41-0.nclyo202.Lyon3eArrondissement.francetelecom.net [193.252.101.237]
  7    17 ms    17 ms    17 ms  192.168.2.1
Itinéraire déterminé.
C:\Users\Sumicro>


non solum (sed etiam) -> c'est du latin
http://www.univers-orange.com/signature/AdBDQ0vy2Gph_BH00cqO_HOz7wo.png

Hors ligne

 

#5 20-11-2017 12:44:13

shdf
Avant FONO j'avais une vie
Lieu: Maldives
Date d'inscription: 26-03-2012
Messages: 2826
Site web

Re: IP routables ou non routables, that is the question

c'est ta Livebox qu'il faut déconnecter d'internet, en débranchant le cable DSL. et voir ce que le traceroute donne dans ce cas là...


Livebox 4 + Décodeur TV4 - Distance NRA: 301m - VDSL2 90mb/18mb.
Utilitaire info Livebox: Voir mon "Site web" à gauche. Autres outils: Voir la section logiciel.

Hors ligne

 

#6 20-11-2017 15:37:08

nonsolum
Membre
Date d'inscription: 20-07-2009
Messages: 99

Re: IP routables ou non routables, that is the question

OK shdf
J’avais mal compris

J’ai donc déconnecté la prise DSL.
Donc plus possible de me connecter à internet
Et j’obtiens

Code:

root@kali4v2:~# nmap -A 192.168.2.0/24
Starting Nmap 7.60 ( https://nmap.org ) at 2017-11-20 15:03 CET
Nmap done: 256 IP addresses (0 hosts up) scanned in 22.79 seconds
root@kali4v2:~#

Ainsi, je n’ai pas de retour (ni d’ailleurs par un ping en 192.168.2.1 par exemple)
C'est loqique, mais il fallait effectivement vérifier.

Je rebranche ma prise RJ11 et j'attends que ma livebox se synchronise
Je refais un « nmap –A 192.168.2.0/24 » et j’obtiens à nouveau des IP scannées sur site distant après plusieurs sauts de routeurs
Mes paquets ICMP passent bien le routeur de la livebox lorsque celle-ci est connectée avec des IP en 192.168.2.x

Incompréhensible.


non solum (sed etiam) -> c'est du latin
http://www.univers-orange.com/signature/AdBDQ0vy2Gph_BH00cqO_HOz7wo.png

Hors ligne

 

#7 20-11-2017 18:39:56

JoeKer
Modérateur en grève
Lieu: Dans le désert ...
Date d'inscription: 26-03-2008
Messages: 40177
Site web

Re: IP routables ou non routables, that is the question

Bonsoir.

Pas forcément incompréhensible.

Il est d'usage que les routeurs n'autorisent pas sur Internet les IP qui dépendent de la RFC1918.
Mais un routeur mal configuré, ça peut arriver aussi smile

Il faudrait essayer de remonter le problème vers les équipes techniques d'Orange, mais pour ça, il faudrait passer par le 3900, qui ne doit pas avoir ça dans ses scripts neutral
Essaye d'appeler en heure ouvrable, quand-même ...


On a déjà vu des choses qui ne sont jamais arrivées ...
Suite à un vieux désaccord avec les admins du forum, cette signature indiquera qu'ils n'ont toujours pas remédié à leurs carences.

Hors ligne

 

#8 21-11-2017 19:30:25

nonsolum
Membre
Date d'inscription: 20-07-2009
Messages: 99

Re: IP routables ou non routables, that is the question

JoeKer a écrit:

Il faudrait essayer de remonter le problème vers les équipes techniques d'Orange, mais pour ça, il faudrait passer par le 3900, qui ne doit pas avoir ça dans ses scripts

Oui, peut-être. Mais je n’ose pas.
En effet, je me vois mal expliquer  cette affaire à l’assistance téléphonique.
J’entends déjà la réponse :
« Remettez votre livebox play à zéro… »enerve

Ce que d’ailleurs j’ai entrepris pour voir si cela ne viendrait pas du routeur de la livebox.
Nenni ; cela ne change rien.
Je peux toujours avoir accès à des IP privées du genre 192.168.x.x routées, malgré tout, sur Internet.

J’ai toutefois noté qu’il s’agit tous de routeurs de France Télécom
Ne serais je pas dans le cas de figure de « carrier-grade NAT » que j’ai suggéré dès mon premier post ?


non solum (sed etiam) -> c'est du latin
http://www.univers-orange.com/signature/AdBDQ0vy2Gph_BH00cqO_HOz7wo.png

Hors ligne

 

#9 21-11-2017 21:20:52

JoeKer
Modérateur en grève
Lieu: Dans le désert ...
Date d'inscription: 26-03-2008
Messages: 40177
Site web

Re: IP routables ou non routables, that is the question

Bonsoir.

Si tu ne fais rien, il y a peu de chances que le problème se règle tout seul.

Mais je ne pense pas qu'on soit dans un cas de "carrier-grade NAT" ...
Je me souviens avoir déjà vu des IP en 192.168.x.y accessibles depuis le réseau Wanadoo à l'époque (en 2002 ou 2003).
Je l'avais signalé (en bataillant ferme avec le service clients de l'époque), et ça avait finalement été résolu (je suppose que le(s) routeur(s) en question avai(en)t été correctement reconfiguré(s)).

Si ça te gêne, fais quelque chose, sinon, fais comme si tu n'avais rien vu smile


On a déjà vu des choses qui ne sont jamais arrivées ...
Suite à un vieux désaccord avec les admins du forum, cette signature indiquera qu'ils n'ont toujours pas remédié à leurs carences.

Hors ligne

 

#10 22-11-2017 11:20:58

nonsolum
Membre
Date d'inscription: 20-07-2009
Messages: 99

Re: IP routables ou non routables, that is the question

Bonjour,

@JoeKer

Je  n’ai vraiment pas envi de me battre avec l’assistance téléphonique d’Orange.
Cette situation (IP privée routée sur Internet) ne me gêne absolument pas ; au contraire.confus

Je reste à l’écoute de la communauté FONO
Et suis preneur pour toute suggestion relatif à mon problème, qui n’en est pas un pour moi.

Dernière modification par nonsolum (22-11-2017 11:32:33)


non solum (sed etiam) -> c'est du latin
http://www.univers-orange.com/signature/AdBDQ0vy2Gph_BH00cqO_HOz7wo.png

Hors ligne

 

Powered by PunBB
© Copyright 2002–2008 PunBB