Re: [FRnOG] traceroute impossible depuis une livebox
le Thu, Mar 03, 2011 at 08:57:25AM +0100, Pascal Rullier a écrit: Le 3 mars 2011 00:29, Thibaud Perret perretthib...@gmail.com a écrit : Tu parles du 10.125.123.202 ? [...] Effectivement si le end user a une adresse privée sur son réseau qui comme par mauvaise coïncidence correspond à une adresse dans le chemin pour atteindre un hôte distant, ca va moins bien marcher. Ben non. En théorie ce routeur, qui a une IP privée n'est pas sensé communiquer avec toi. Le seul cas où ça arrive, c'est quand il est obligé d'émettre un paquet parce que le TTL = 0 (cas du traceroute donc). Donc concrètement, à part si tu fais de l'uRPF sur ta box et que pour toi voir une * à la place du hop dans le traceroute est un réel problème, je vois pas ce qui peut gêner. -- Frédéric Gabut-Deloraine --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] traceroute impossible depuis une livebox
Oui, j'entends bien. C'est pas un réel problème, mais sur le papier, on utilise des adresses IP publiques pour aller sur Internet et être joignable. Un routeur est un nœud de l'Internet comme un autre et en théorie devrait être joignable de la même manière que les autres depuis n'importe où sur le reste de l'Internet sans faire d'overlap. Après dans la pratique c'est différent, faut croire. Mais ça ne couterait pas plus cher de faire les choses de manière propre ici, si ce n'est une adresse IPv4. Le 3 mars 2011 à 09:14, Frédéric Gabut-Deloraine a écrit : le Thu, Mar 03, 2011 at 08:57:25AM +0100, Pascal Rullier a écrit: Le 3 mars 2011 00:29, Thibaud Perret perretthib...@gmail.com a écrit : Tu parles du 10.125.123.202 ? [...] Effectivement si le end user a une adresse privée sur son réseau qui comme par mauvaise coïncidence correspond à une adresse dans le chemin pour atteindre un hôte distant, ca va moins bien marcher. Ben non. En théorie ce routeur, qui a une IP privée n'est pas sensé communiquer avec toi. Le seul cas où ça arrive, c'est quand il est obligé d'émettre un paquet parce que le TTL = 0 (cas du traceroute donc). Donc concrètement, à part si tu fais de l'uRPF sur ta box et que pour toi voir une * à la place du hop dans le traceroute est un réel problème, je vois pas ce qui peut gêner. -- Frédéric Gabut-Deloraine --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] traceroute impossible depuis une livebox
Bonjour, Le 03/03/2011 00:29, Thibaud Perret a écrit : Peut-être qu'ils font ça pour gagner une adresse, bien que je trouverais ça plutôt étonnant pour le coup. Nooon, s'ils manquaient d'adresses ils déploieraient IPv6, voyons. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] traceroute impossible depuis une livebox
C'est pas parce que coté grand public les box ne prennent pas d'IP Fixe qu'il n'y a pas d'IPv6 sur le backbone et sur d'autres offres hein. /troll -- Thomas 2011/3/3 Rémi Bouhl remibo...@gmail.com Bonjour, Le 03/03/2011 00:29, Thibaud Perret a écrit : Peut-être qu'ils font ça pour gagner une adresse, bien que je trouverais ça plutôt étonnant pour le coup. Nooon, s'ils manquaient d'adresses ils déploieraient IPv6, voyons. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] traceroute impossible depuis une livebox
Par IP fixe tout le monde lira IPv6, bien entendu. Le 3 mars 2011 21:50, Thomas Barandon t.baran...@gmail.com a écrit : C'est pas parce que coté grand public les box ne prennent pas d'IP Fixe qu'il n'y a pas d'IPv6 sur le backbone et sur d'autres offres hein. /troll -- Thomas 2011/3/3 Rémi Bouhl remibo...@gmail.com Bonjour, Le 03/03/2011 00:29, Thibaud Perret a écrit : Peut-être qu'ils font ça pour gagner une adresse, bien que je trouverais ça plutôt étonnant pour le coup. Nooon, s'ils manquaient d'adresses ils déploieraient IPv6, voyons. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] traceroute impossible depuis une livebox
Le 03/03/2011 09:26, Thibaud Perret a écrit : Oui, j'entends bien. C'est pas un réel problème, mais sur le papier, on utilise des adresses IP publiques pour aller sur Internet et être joignable. Un routeur est un nœud de l'Internet comme un autre et en théorie devrait être joignable de la même manière que les autres depuis n'importe où sur le reste de l'Internet sans faire d'overlap. Après dans la pratique c'est différent, faut croire. Mais ça ne couterait pas plus cher de faire les choses de manière propre ici, si ce n'est une adresse IPv4. Bonjour, il y a tout de même des cas où la topologie du réseau peut justifier de telles pratiques. Je ne sais pas grand chose sur FT, mais dans ma montagne on route des IP publiques jusqu'à nos abonnés, et au prix du /26 (oui vous avez bien lu, nous ne sommes pas les futurs concurrents directs de free ;-) les machines intermédiaires, celles qui s'occupent de la collecte en gros, ont des interfaces en ip privées. Selon comment on les règle, il arrive qu'elles renvoient l'IP privée plutôt que rien. Si aucun filtre sur le trajet ne s'inquiète de jeter les données venant d'adresses privées, on les voit effectivement apparaître dans le traceroute. Bon après c'est sûr que l'on pourrait s'attendre à ce que FT soit moins à la rame que nous côté IP, mais il faudrait également connaitre bien l'intérieur du réseau qui te fait ces réponses pour pouvoir trancher. Michel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] traceroute impossible depuis une livebox
On 03/03/11 17:28, Rémi Bouhl wrote: snip Nooon, s'ils manquaient d'adresses ils déploieraient IPv6, voyons. Rémi. Et c'est exactement ce qu'Orange fait. -- Antoine Musso --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] traceroute impossible depuis une livebox
Salut, J'ai pas vraiment l'impression que ce soit un problème d'Orange mais que ça vient plutôt de chez toi. Le traceroute affiche les différents sauts possibles pour une destination quand ils sont différents. En l'occurrence, le premier routeur pour joindre ta destination est livebox.livebox.home ou 192.168.0.239. Le second Montsouris ou toujours 192.168.0.239. As-tu fait une configuration OSPF ou autre protocole de routage dynamique chez toi ? À la tête de l'adresse IP (RFC 1918) et vu que tu joins cette adresse des le premier saut, 192.168.0.239 à l'air d'être chez toi. De son côté orange passe par ta livebox, puis par Montsouris, par quelques routeurs qui ne répondent pas TTL=0 puis par opentransit. J'espère que je suis clair. Le 2 mars 2011 à 17:24, Damien Wetzel a écrit : Hello, Depuis un certain temps, je ne peux plus faire de traceroute avec ma livebox fibre optique, il y'a des boucles : 1. livebox.livebox.home0.0%444.3 3.9 1.2 5.5 1.1 192.168.0.239 2. AMontsouris-159-1-87-1.w92-140.abo.wanadoo.fr 0.0%444.3 4.4 3.7 6.8 0.5 192.168.0.239 3. 10.125.123.138 0.0%445.5 4.4 3.9 5.6 0.3 192.168.0.239 4. 192.168.0.239 0.0%444.8 4.3 4.2 5.0 0.2 5. 192.168.0.239 0.0%444.3 4.3 4.2 5.3 0.2 6. 192.168.0.239 0.0%44 44.3 6.4 4.2 58.7 10.1 7. 192.168.0.239 2.3%44 37.1 6.2 4.2 51.7 8.8 8. 192.168.0.239 2.3%444.3 7.3 4.2 58.2 11.0 te2-2.parse2.Aubervilliers.opentransit.net 9. 192. 0.0%434.3 4.3 4.2 5.4 0.2 Quelqu'un aurait il une idée ? J'ai appelé le support technique FT mais le gars ne connaissait pas treceroute :) Cordialement, -- ~~ Damien WETZEL (ATANAR TECHNOLOGIES)(`-/)_.-'``-._ http://www.atanar.com . . `; -._)-;-,_`) (v_,)' _ )`-.\ ``-' Phone:+33 6 62 29 61 77 _.- _..-_/ / ((.' - So much to do, so little time - ((,.-' ((,/ ~ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] traceroute impossible depuis une livebox
Bonjour Thibaud, l'adresse de ma livebox est : $ dig +short livebox.livebox.home 192.168.1.1 je ne sais pas d'ou sort cette adresse 192.168.0.239 ? Damien, Thibaud Perret writes: Salut, J'ai pas vraiment l'impression que ce soit un problème d'Orange mais que ça vient plutôt de chez toi. Le traceroute affiche les différents sauts possibles pour une destination quand ils sont différents. En l'occurrence, le premier routeur pour joindre ta destination est livebox.livebox.home ou 192.168.0.239. Le second Montsouris ou toujours 192.168.0.239. As-tu fait une configuration OSPF ou autre protocole de routage dynamique chez toi ? À la tête de l'adresse IP (RFC 1918) et vu que tu joins cette adresse des le premier saut, 192.168.0.239 à l'air d'être chez toi. De son côté orange passe par ta livebox, puis par Montsouris, par quelques routeurs qui ne répondent pas TTL=0 puis par opentransit. J'espère que je suis clair. Le 2 mars 2011 à 17:24, Damien Wetzel a écrit : Hello, Depuis un certain temps, je ne peux plus faire de traceroute avec ma livebox fibre optique, il y'a des boucles : 1. livebox.livebox.home0.0%444.3 3.9 1.2 5.5 1.1 192.168.0.239 2. AMontsouris-159-1-87-1.w92-140.abo.wanadoo.fr 0.0%444.3 4.4 3.7 6.8 0.5 192.168.0.239 3. 10.125.123.138 0.0%445.5 4.4 3.9 5.6 0.3 192.168.0.239 4. 192.168.0.239 0.0%444.8 4.3 4.2 5.0 0.2 5. 192.168.0.239 0.0%444.3 4.3 4.2 5.3 0.2 6. 192.168.0.239 0.0%44 44.3 6.4 4.2 58.7 10.1 7. 192.168.0.239 2.3%44 37.1 6.2 4.2 51.7 8.8 8. 192.168.0.239 2.3%444.3 7.3 4.2 58.2 11.0 te2-2.parse2.Aubervilliers.opentransit.net 9. 192. 0.0%434.3 4.3 4.2 5.4 0.2 Quelqu'un aurait il une idée ? J'ai appelé le support technique FT mais le gars ne connaissait pas treceroute :) Cordialement, -- ~~ Damien WETZEL (ATANAR TECHNOLOGIES)(`-/)_.-'``-._ http://www.atanar.com . . `; -._)-;-,_`) (v_,)' _ )`-.\ ``-' Phone:+33 6 62 29 61 77 _.- _..-_/ / ((.' - So much to do, so little time - ((,.-' ((,/ ~ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- ~~ Damien WETZEL (ATANAR TECHNOLOGIES)(`-/)_.-'``-._ http://www.atanar.com . . `; -._)-;-,_`) (v_,)' _ )`-.\ ``-' Phone:+33 6 62 29 61 77 _.- _..-_/ / ((.' - So much to do, so little time - ((,.-' ((,/ ~ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] traceroute impossible depuis une livebox
Ça me semble en effet étrange. Mais au vu de ton traceroute, tu as une adresse 192.168.0.239 qui est sur ton LAN. (tu communiques directement au niveau liaison avec). De plus comme c'est une adresse RFC 1918, tu ne l'as retrouvera pas sur Internet. Si tu ne connais pas cette adresse , peut-être que tu es victime d'une intrusion sur ton réseau. Te connectes tu en wifi ? Peut-être que tu es victime d'une attaque «man in the middle» Mon conseil serait donc de vérifier l'intégrité de ton réseau. Le 2 mars 2011 à 18:02, Damien Wetzel a écrit : Bonjour Thibaud, l'adresse de ma livebox est : $ dig +short livebox.livebox.home 192.168.1.1 je ne sais pas d'ou sort cette adresse 192.168.0.239 ? Damien, Thibaud Perret writes: Salut, J'ai pas vraiment l'impression que ce soit un problème d'Orange mais que ça vient plutôt de chez toi. Le traceroute affiche les différents sauts possibles pour une destination quand ils sont différents. En l'occurrence, le premier routeur pour joindre ta destination est livebox.livebox.home ou 192.168.0.239. Le second Montsouris ou toujours 192.168.0.239. As-tu fait une configuration OSPF ou autre protocole de routage dynamique chez toi ? À la tête de l'adresse IP (RFC 1918) et vu que tu joins cette adresse des le premier saut, 192.168.0.239 à l'air d'être chez toi. De son côté orange passe par ta livebox, puis par Montsouris, par quelques routeurs qui ne répondent pas TTL=0 puis par opentransit. J'espère que je suis clair. Le 2 mars 2011 à 17:24, Damien Wetzel a écrit : Hello, Depuis un certain temps, je ne peux plus faire de traceroute avec ma livebox fibre optique, il y'a des boucles : 1. livebox.livebox.home0.0%444.3 3.9 1.2 5.5 1.1 192.168.0.239 2. AMontsouris-159-1-87-1.w92-140.abo.wanadoo.fr 0.0%444.3 4.4 3.7 6.8 0.5 192.168.0.239 3. 10.125.123.138 0.0%445.5 4.4 3.9 5.6 0.3 192.168.0.239 4. 192.168.0.239 0.0%444.8 4.3 4.2 5.0 0.2 5. 192.168.0.239 0.0%444.3 4.3 4.2 5.3 0.2 6. 192.168.0.239 0.0%44 44.3 6.4 4.2 58.7 10.1 7. 192.168.0.239 2.3%44 37.1 6.2 4.2 51.7 8.8 8. 192.168.0.239 2.3%444.3 7.3 4.2 58.2 11.0 te2-2.parse2.Aubervilliers.opentransit.net 9. 192. 0.0%434.3 4.3 4.2 5.4 0.2 Quelqu'un aurait il une idée ? J'ai appelé le support technique FT mais le gars ne connaissait pas treceroute :) Cordialement, -- ~~ Damien WETZEL (ATANAR TECHNOLOGIES)(`-/)_.-'``-._ http://www.atanar.com . . `; -._)-;-,_`) (v_,)' _ )`-.\ ``-' Phone:+33 6 62 29 61 77 _.- _..-_/ / ((.' - So much to do, so little time - ((,.-' ((,/ ~ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- ~~ Damien WETZEL (ATANAR TECHNOLOGIES)(`-/)_.-'``-._ http://www.atanar.com . . `; -._)-;-,_`) (v_,)' _ )`-.\ ``-' Phone:+33 6 62 29 61 77 _.- _..-_/ / ((.' - So much to do, so little time - ((,.-' ((,/ ~ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] traceroute impossible depuis une livebox
Le 2 mars 2011 18:08, Thibaud Perret perretthib...@gmail.com a écrit : Ça me semble en effet étrange. Mais au vu de ton traceroute, tu as une adresse 192.168.0.239 qui est sur ton LAN. (tu communiques directement au niveau liaison avec). De plus comme c'est une adresse RFC 1918, tu ne l'as retrouvera pas sur Internet. Si tu ne connais pas cette adresse , peut-être que tu es victime d'une intrusion sur ton réseau. Te connectes tu en wifi ? Peut-être que tu es victime d'une attaque «man in the middle» Mon conseil serait donc de vérifier l'intégrité de ton réseau. Quand on voit du RFC1918 dans le traceroute 2 amontsouris-159-1-136-1.w90-24.abo.wanadoo.fr (90.24.203.1) 7.191 ms 4.614 ms 4.494 ms 3 10.125.123.202 (10.125.123.202) 4.877 ms 11.108 ms 19.099 ms 4 xe-5-3-0-0.ncidf202.paris.francetelecom.net (193.253.81.118) 14.753 ms 20.604 ms 9.270 ms On pourrait aussi demander légitimement à faire vérifier l'intégrité du réseau 90.0.0.0/10 (ah ben voila où sont les ipv4) à France Telecom Orange, non ? Cdt, -PR, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] traceroute impossible depuis une livebox
Tu parles du 10.125.123.202 ? Oui, je suis d'accord, c'est tout à fait moche mais c'est malheureusement comme ça qu'ils font. En soit techniquement c'est pas un problème. Je veux dire que ça fonctionnera, mais il y a des risques de dédoublement d'adresses puisque réservées à un usage privé. D'autre part l'hôte en question ne sera pas joignable du reste de l'Internet, puisque pas routé mais c'est plutôt anecdotique. Peut-être qu'ils font ça pour gagner une adresse, bien que je trouverais ça plutôt étonnant pour le coup. Le 2 mars 2011 à 20:23, Pascal Rullier a écrit : Le 2 mars 2011 18:08, Thibaud Perret perretthib...@gmail.com a écrit : Ça me semble en effet étrange. Mais au vu de ton traceroute, tu as une adresse 192.168.0.239 qui est sur ton LAN. (tu communiques directement au niveau liaison avec). De plus comme c'est une adresse RFC 1918, tu ne l'as retrouvera pas sur Internet. Si tu ne connais pas cette adresse , peut-être que tu es victime d'une intrusion sur ton réseau. Te connectes tu en wifi ? Peut-être que tu es victime d'une attaque «man in the middle» Mon conseil serait donc de vérifier l'intégrité de ton réseau. Quand on voit du RFC1918 dans le traceroute 2 amontsouris-159-1-136-1.w90-24.abo.wanadoo.fr (90.24.203.1) 7.191 ms 4.614 ms 4.494 ms 3 10.125.123.202 (10.125.123.202) 4.877 ms 11.108 ms 19.099 ms 4 xe-5-3-0-0.ncidf202.paris.francetelecom.net (193.253.81.118) 14.753 ms 20.604 ms 9.270 ms On pourrait aussi demander légitimement à faire vérifier l'intégrité du réseau 90.0.0.0/10 (ah ben voila où sont les ipv4) à France Telecom Orange, non ? Cdt, -PR, --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] traceroute impossible depuis une livebox
Le 3 mars 2011 00:29, Thibaud Perret perretthib...@gmail.com a écrit : Tu parles du 10.125.123.202 ? Oui absolument, Oui, je suis d'accord, c'est tout à fait moche mais c'est malheureusement comme ça qu'ils font. En soit techniquement c'est pas un problème. Je veux dire que ça fonctionnera, mais il y a des risques de dédoublement d'adresses puisque réservées à un usage privé. D'autre part l'hôte en question ne sera pas joignable du reste de l'Internet, puisque pas routé mais c'est plutôt anecdotique. Effectivement si le end user a une adresse privée sur son réseau qui comme par mauvaise coïncidence correspond à une adresse dans le chemin pour atteindre un hôte distant, ca va moins bien marcher. Peut-être qu'ils font ça pour gagner une adresse, bien que je trouverais ça plutôt étonnant pour le coup. Vu le stock d'ipv4 qu'ils ont, je doute fort. -- PR --- Liste de diffusion du FRnOG http://www.frnog.org/
