A quoi sert un FAI ? Comment ça marche ?

Plop,

Pour éviter de pourrir l’autre fil, j’en crée un nouveau ici.
Citation des posts précédents :

Pas grand chose de violement compliqué à ce sue je sache. Il possède un réseau qui fait partie intégrante d’internet et fait une sorte de DHCP pour ses clients.

Après ça, ça demande des infrastructures des DSLAM etc…[/quote]

Il fait la même chose que moi mais en plus grand

Passerelle qui distribue des IP à ses clients offre un DNS et permet l’accès au Net… Parfois un peu plus avec un panel complet (services en plus payants) ou juste un webmail…

Il achète des IP et fait du fric en les revendant.

Après libre à lui de faire que qu’il veut (en respectant la loi ) avec les paquets qui passent pas chez lui…[/quote]

Mais comment ? Doit-on forcément passer par un FAI ? Ou suffirait-il d’acheter une adresse IP ?

Un fai à mon avis, c’est le possédant des câbles sur la route, tous le circuit réseaux.

Je peux me tromper aussi.

Et quand il ne possède pas, il loue à celui qui possède.

Oui il te suffirait en théorie d’avoir une adresse IP à toi et un accès physique à internet pour accéder à internet.

Mais ce sont déjà deux problèmes pas si simples :
[ul]
[li]le réseau interne des FAI ne routent que leur adresses (du moins sur les partie qu’ils réservent normalement à leurs clients) à eux donc tu ne peux pas te connecter directement à un de leur DSLAM[/li]
[li]acheter une adresse IP c’est pas si simple, je sais plus le nom de l’autorité qui les gère, mais elle les vends par paquets de plusieurs miliers (c’est le même principe que les revendeurs)[/li][/ul]

Et l’accès physique doit se faire où ? Celui déjà en place pour un individu abonné chez un FAI ne convient pas ? Il est physiquement déconnecté si non abonné chez un fournisseur d’accès ?

Si, celui en place chez un abonné fonctionnerai… si les FAI routaient n’importe quelle adresse.
Je ne pense pas que tu sois physiquement déconnecté, mais clairement le FAI ne laisse plus passer aucun trafic par ta ligne.

Le routage n’est pas si simple, si tu envois des paquets avec l’adresse source modifiée (adresse spoofée), le paquet ne passera pas ta passerelle (je ne sais pas d’ailleurs comment un pirate quelconque fait pour envoyer des paquets avec des adresses d’origine aléatoires, je ne comprends pas comment il arrive à passer outre ce filtre mais bon, passons). Donc même si tu arrives à

• Te dégoter une adresse IP libre
• Te brancher sur le routeur du voisin
  Ton traffic ne sera pas routé sauf si tu utilises ton voisin comme passerelle, mais dans ce cas il devient responsable au sens hadopi du terme de ton traffic.

Pour te passer d’un FAI, il te faut disposer d’un branchement sur un routeur central et supporter tous les frais correspondants: pas simple et cher.

Ça veut dire que les transmissions entre Alice et Bob, chacun chez un FAI différent, remontent jusqu’aux gros routeurs de leurs FAI respectifs (les 90.0.0.0 & co.) ?

A qui appartiennent les routeurs centraux qui connectent les réseaux des FAI ?

Il y a une chose que je n’ai jamais comprise (mais ça sort encore un peu du sujet). Imaginons que Alice et Bob soient ensemble sur le même réseau local. Il me semble qu’ils auront tous les deux la même adresse IP publique. Si Céline veut envoyer un message à Bob, comment la passerelle (je pense que c’est son rôle, à moins que ce ne soit le routeur) sait à qui envoyer le message ?

Et enfin, le pirate précité n’utilise-t-il pas justement pas des adresses IP correspondant aux critères du filtre ?

Ni plus ni moins. Une histoire de gros sous encore une fois…
Tu veux jouer dans la cours des grands? T’as combien à mettre sur le tapis?

Je te conseille ça : en.wikipedia.org/wiki/Internet_service_provider
Ça résume bien le truc.

Au final les gros FAI font payer les petits pour obtenir les routes… Et c’est avec les routes que tu es le maître du jeux.

Internet n’a plus rien à voir avec son concept d’origine. Aucune liberté dans ce “truc”. C’est du vent qui se transforme en $…

Par exemple, pour aller de chez moi au forum, je passe tour à tour par un routeur de Free, plusieurs routeurs du «BackBone» de France Telecom (Paris, Lyon, Grenoble, des routeurs de Xsalto puis ça se perd.

Et donc plus de routeur central qui n’appartient à aucun FAI ?

Mes plans diaboliques tombent à l’eau

Sur un transitaire ou un point de peering. L’article fr.wikipedia.org/wiki/Peering expliquera mieux que moi…

Pour que Alice et Bob utilisent la même IP publique, il faut que leur routeur fasse du NAT.
Si Bob demande la page de example.org, la passerelle va modifier non seulement l’adresse IP (en mettant l’adresse publique) mais aussi le port dans le paquet contenant la requête, et gardera cette opération en mémoire dans une table.
Lorsque example.org va répondre, il répondra au port d’origine de la requête, le routeur pourra le reconnaitre et donc savoir que c’est Bob qui attendait cette réponse.

Si Bob veut permettre à Céline d’envoyer un message directement à un serveur mail/jabber/whatever sur sa machine, il faire une redirection de port sur le routeur. À ce moment là, tout paquet à destination du port désigné sur le routeur sera redirigé sur la machine de Bob.

Ah ok ! Je commence à y voir clair. Un paquet qui se balade à l’extérieur du réseau local contient donc l’adresse IP (qui correspond finalement au réseau local), ainsi qu’un port (qui permettra de déterminer la machine concernée sur le réseau local). On peut donc mettre autant de machines sur un réseau local qu’il y a de ports sur le routeur ?
Je comprends ainsi l’utilité des ports sur un routeur. Mais qu’en est-il des ports sur un ordinateur ? Il me semble que chaque port est utilisé par un service spécifique. Comment le routeur peut savoir sur quel port (de l’ordinateur) renvoyer le paquet ?

Une vidéo très bien faite là-dessus :
download.tuxfamily.org/assolibnu … rtie_1.ogv
C’est dans un cycle de 3 vidéos, disponibles ici :
download.tuxfamily.org/assolibnu … qinternet/

[quote=“Dunatotatos”]Ah ok ! Je commence à y voir clair. Un paquet qui se balade à l’extérieur du réseau local contient donc l’adresse IP (qui correspond finalement au réseau local), ainsi qu’un port (qui permettra de déterminer la machine concernée sur le réseau local). On peut donc mettre autant de machines sur un réseau local qu’il y a de ports sur le routeur ?
Je comprends ainsi l’utilité des ports sur un routeur. Mais qu’en est-il des ports sur un ordinateur ? Il me semble que chaque port est utilisé par un service spécifique. Comment le routeur peut savoir sur quel port (de l’ordinateur) renvoyer le paquet ?[/quote]
Houla, non.

Considère l’adresse IP comme l’adresse postale de ta machine et le port comme le numéro de la boite aux lettres.

Une connexion, c’est d’un appartement à un autre donc un couple (P1,port1) vers (IP2,port2).
(Les connexions TCP sont comme des coups de téléphones, les UDP comme des lettres).

Chaque machine sur Internet à une adresse IP. Le nombre de ports sur un routeur n’a rien à voir.

Maintenant, le masquerading consiste à faire en sorte qu’une adresse serve pour plusieurs machines. Imagine un immeuble A derrière lequel il y aurait plusieurs autres immeubles B1, B2,…, pour faire une connexion avec C, un immeuble Bi se verrait allouer une boite pi avec lequel il dialoguerait avec C. C adresserait son courrier à l’adresse A, boite pi. Lorsque le concierge de A reçoit le courrier, il remplace le couple (A,pi) par le bon couple (Bi,numero du port réellement utilisé par Bi). Idem pour l’autre sens. Le MASQUERADING, c’est ça.

Si ton immeuble B3 héberge un serveur Web, la boite 80 de A doit être redirigé vers la boite 80 de l’immeuble B3. C’est la translation de port.

La pseudo DMZ des Box correspond à un immeuble où tout ce qui n’est pas affecté est envoyé par défaut.

Je pense que tu confonds ports des routeurs avec nombres d’adresses libres dans une plage donnés. Le nombre de ports (de connexion) physique accessibles sur un routeur n’est pas un problème.

[quote=“Dunatotatos”]Ça veut dire que les transmissions entre Alice et Bob, chacun chez un FAI différent, remontent jusqu’aux gros routeurs de leurs FAI respectifs (les 90.0.0.0 & co.) ?

A qui appartiennent les routeurs centraux qui connectent les réseaux des FAI ?

Il y a une chose que je n’ai jamais comprise (mais ça sort encore un peu du sujet). Imaginons que Alice et Bob soient ensemble sur le même réseau local. Il me semble qu’ils auront tous les deux la même adresse IP publique. Si Céline veut envoyer un message à Bob, comment la passerelle (je pense que c’est son rôle, à moins que ce ne soit le routeur) sait à qui envoyer le message ?

Et enfin, le pirate précité n’utilise-t-il pas justement pas des adresses IP correspondant aux critères du filtre ?[/quote]
Il me semble qu’il y a quelque chose que tu a mal compris. Internet c’est le réseau des réseaux. Il n’y a pas une entité internet sur le quel tout le monde se branche mais un ensemble de réseau relié entre eux. C’est pour ça que dans le temps internet passait par le fil téléphonique : on a relié le réseau téléphonique français à d’autres réseaux constituants internet pour l’agrandir. Donc le réseau des FAI fait parti d’internet (ou du moins j’en suis persuadé) : c’est à dire que dès que tu passe le dslam (ou une étape un peu après), le réseau fait transiter n’importe quel type de paquets.

Pour le routage en lui même, ça c’est RIP qui s’en occupe. Chaque machine possède une table lui indiquant comment accéder à quel type d’adresse. Plus précisément elle indique le premier routeur à contacter qui lui aura une table lui indiquant quel est le prochain routeur à contacter… De proche en proche les paquets sont transmits à bon port. Il arrive qu’un paquet tourne sur le réseau sans trouver de destinataire, pour éviter ça, il possède une valeur à 64 (si je ne me trompe pas) qui est décrémenté à chaque envoie sur un nouveau routeur, quand la valeur passe à 0 le paquet est détruit.

Pour aller un peu plus loin tu peut regarder ta table de routage avec route -n.

À l’origine je pense qu’il faut voir un FAI comme un serveur PPP. J’espère que les liens suivants vont t’aider à te faire une idée

PPPoE
Linux PPP Howto
Linux ADSL HOWTO
Configuration d’un client et d’un serveur PPP sous Linux RedHat
Création d’un serveur PPP sous Linux
Installer un serveur PPP sous Linux

Un peu de doc pour comprendre tout les acronymes utilisés:
euro-ix.net/glossary/

Et une petite animation pour expliquer le fonctionnement du web: lyonix.net/images/flash/fonc … 070122.swf