PRIVATE-ADDRESS-10.0.0.0/8 visible entre 2 DSLAM de l'internet

Je reprends le résultat de ton traceroute point par point :

1. 192.168.8.200 ⇒ on est sur le réseau local privé
2. 10.8.5.254 ⇒ on passe sur une machine sur un réseau privé (celui d’orange)
3. 80.10.121.9 ⇒ on passe par une machine ayant une IP publique du réseau orange qui pourrait bien être un point d’accès réseau (?)
4. 10.123.192.138 ⇒ on psse par une autre équipement du réseau privé Orange
5. aMarseille ⇒ on sort sur le réseau public

Ce qui te choque c’est de voir une IP publique en 3. Mais cela n’a rien d’anormal, c’est comme cela que fonctionne le réseau d’Orange. Je pourrais faire des suppositions sur le rôle de l’équipement réseau en 3 mais comme je ne trouve pas de documentation décrivant le fonctionnement d’Orange (gestion de la VoIP, de la téléphonie en non dégroupé, des flux TV, etc.) et que tu prends tout au pied de la lettre, je m’abstiendrais.

Sur le principe je ne vois pas d’obstacle à router un paquet vers un équipement qui a une IP publique et que cet équipement décide que ce paquet doive être à nouveau routé vers le réseau privé en 10.0.0.0/8 (Euh, un VPN ça fait quoi ?)

Pour le reste je pense qu’ @AnonymousCoward est bien plus compétent que moi.

Tu tes TROMPES ! CIDR notation est la notation entre IPv4 et IPv6. Justement (je voulais l’écrire plus haut). Si tu sais configurer un réseau tu pourais, ils pouraient Orange attribuer des adresses IPv6 selon ta MAC Addresse même derrière 10 SAUTS/DSLAM/BRAS pour savoir qui tu est et où tu te situes. (entre autres). Et t’allouer une adresse, un bloc(s) d’IPv6 en faisant une inter-connexion IPv10 (haha : www.ipv10.net (accessibility only ipv6 for now ^^)). CF : 6to4 / 4to6 / ISATAP / TEREDO etc. pour que l’on ait une connectivitée avec les réseau IPv4 depuis de l’IPV6.

Mais ICI, là dans ce sujet, ce n’est pas le problème. Le problème est qu’il y a une adresse IPv4 PRIVée entre 2 IPv4 PUBLIQUE DU Réseau ORANGE ! je le re-écris çà s’appelle : (WO)MAN-IN-THE-MIDDLE ( Attaque de l’homme du milieu) HACK Réseau pour snifer toutes les connexions ^^ tu as mis un petit eee-PC dans la borne ^^ et tu connecté(e) sur le PORT GLOBAL ^^ QUI T’ES ? A QUI APPARTIENT CETTE MACHINE !???

RFC 1338, effectivement c’est en 1992

ARRêtes ^^ Ce n’est pas ce que je dis !
Je vous pose une simple question : il leur (à Orange) manque 1 et une seule adresse IPv4 pour arriver à distribuer le réseau de notre vallée ^^ vers la côte ! Foutage de gueule ! STOP !

Je le re-écris çà s’appelle : (WO)MAN-IN-THE-MIDDLE ( Attaque de l’homme du milieu) parce que je ne sais pas à qui appartiuent cette machine ce qui est inamissible !
Je le re-écris : Tu as mis un petit eee-PC dans la borne ^^ et tu connecté(e) sur le PORT GLOBAL ^^
MAIS QUI T’ES ? A QUI APPARTIENT CETTE MACHINE !???

Cordialement,
Romain

Je remonte mon POST https://www.facebook.com/Kss0ss/posts/10217309683006409 depuis Debian-fr aussi … Tout le Monde se tais ! Même chez Orange ! Personne ne sais !?? Sur la Hot-line c’est compliqué aussi

Qui répond !? As qui est cette machine (10.123.92.202) !? Personne ne sait !? entre les machines 80.10.121.9 et 193.252.103.242

Déjà : 80.10.121.9 - saut 3
et celle-ci : 193.252.103.242 - saut 5
Et celle du milieu : 10.123.92.202 - saut 4 ???

//--------------------------------------------
Machine : 80.10.121.9 - saut 3

 whois 80.10.121.9
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '80.10.120.0 - 80.10.127.255'

% Abuse contact for '80.10.120.0 - 80.10.127.255' is 'gestionip.ft@orange.com'

inetnum:        80.10.120.0 - 80.10.127.255
netname:        IPBRX-ACCESS-Equipments
descr:          France Telecom access equipements
country:        FR
admin-c:        GA4133-RIPE
tech-c:         SRR9-RIPE
status:         ASSIGNED PA
remarks:        abuse@francetelecom.net
remarks:        INFRA-AW
mnt-by:         FT-BRX
created:        2005-11-04T08:30:05Z
last-modified:  2012-11-21T14:49:30Z
source:         RIPE

role:           Guichet Accueil
address:        FT Orange
address:        3 Avenue Francois Chateau
address:        CS 84206
address:        35042 RENNES Cedex
admin-c:        GA4133-RIPE
tech-c:         GA4133-RIPE
nic-hdl:        GA4133-RIPE
mnt-by:         FT-BRX
created:        2008-09-04T13:36:00Z
last-modified:  2013-02-26T09:05:16Z
source:         RIPE # Filtered

role:           Supervision Reseau RBCI
address:        EDS OCEANE France Telecom
address:        3 Avenue Francois Chateau
address:        BP 43267
address:        35032 RENNES Cedex
admin-c:        SRR9-RIPE
tech-c:         SRR9-RIPE
nic-hdl:        SRR9-RIPE
mnt-by:         FT-BRX
created:        2008-03-25T07:55:03Z
last-modified:  2012-03-06T08:18:01Z
source:         RIPE # Filtered

% This query was served by the RIPE Database Query Service version 1.95.1 (ANGUS)

Machine : 193.252.103.242 - saut 5

whois 193.252.103.242
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '193.252.103.0 - 193.252.103.255'

% Abuse contact for '193.252.103.0 - 193.252.103.255' is 'gestionip.ft@orange.com'

inetnum:        193.252.103.0 - 193.252.103.255
netname:        RBCI
descr:          France Telecom IP Backbone
descr:          links
country:        FR
admin-c:        SRR9-RIPE
tech-c:         SRR9-RIPE
status:         ASSIGNED PA
remarks:        INFRA-AW
mnt-by:         FT-BRX
created:        2009-10-14T12:30:42Z
last-modified:  2009-11-23T10:16:13Z
source:         RIPE

role:           Supervision Reseau RBCI
address:        EDS OCEANE France Telecom
address:        3 Avenue Francois Chateau
address:        BP 43267
address:        35032 RENNES Cedex
admin-c:        SRR9-RIPE
tech-c:         SRR9-RIPE
nic-hdl:        SRR9-RIPE
mnt-by:         FT-BRX
created:        2008-03-25T07:55:03Z
last-modified:  2012-03-06T08:18:01Z
source:         RIPE # Filtered

% This query was served by the RIPE Database Query Service version 1.95.1 (WAGYU)

Et celle du milieu : 10.123.92.202

Le traceroute vers google (dot) fr

traceroute google.fr
traceroute to google.fr (216.58.206.227), 30 hops max, 60 byte packets
 1  192.168.8.200 (192.168.8.200)  0.719 ms  0.814 ms  1.013 ms
 2  10.8.5.254 (10.8.5.254)  5.253 ms  5.456 ms  6.966 ms
 3  80.10.121.9 (80.10.121.9)  41.289 ms  43.243 ms  45.220 ms
 4  10.123.92.202 (10.123.92.202)  46.436 ms  48.357 ms 10.123.92.138 (10.123.92.138)  49.924 ms
 5  ae43-0.nimar102.Marseille3eArrondissement.francetelecom.net (193.252.103.242)  58.495 ms  60.102 ms ae43-0.nimar101.Marseille03.francetelecom.net (193.252.103.234)  61.909 ms
 6  81.253.183.34 (81.253.183.34)  63.553 ms  33.929 ms  37.688 ms
 7  72.14.196.122 (72.14.196.122)  45.235 ms 193.251.131.50 (193.251.131.50)  38.949 ms  40.826 ms
 8  google-33.gw.opentransit.net (193.251.255.70)  42.275 ms 72.14.222.118 (72.14.222.118)  46.241 ms *
 9  * 74.125.244.211 (74.125.244.211)  50.112 ms 108.170.252.232 (108.170.252.232)  56.560 ms
10  72.14.238.62 (72.14.238.62)  66.563 ms 64.233.175.243 (64.233.175.243)  67.822 ms  69.534 ms
11  209.85.253.216 (209.85.253.216)  71.563 ms 108.170.235.98 (108.170.235.98)  73.659 ms 216.239.35.209 (216.239.35.209)  46.794 ms
12  64.233.175.243 (64.233.175.243)  47.529 ms 216.239.35.209 (216.239.35.209)  49.370 ms 64.233.175.243 (64.233.175.243)  208.018 ms
13  par10s34-in-f3.1e100.net (216.58.206.227)  209.154 ms 108.170.244.161 (108.170.244.161)  211.057 ms par10s34-in-f3.1e100.net (216.58.206.227)  212.553 ms

CF : Les 2 premiers sauts sont un routeur 192.168.8.200 (saut 1) (connecté à mes machines personnelles et cela pour pas que le FAI ne voit/accèdes à mes machines (qu’il voit que mon routeur)) et la boxe internet orange 10.8.5.254 (saut 2)

Cordialement,
Romain

Tu ne te poses pas la bonne question.

La question est pourquoi voit-on une IP publique 80.10.121.9 avant de sortir du réseau privé Orange (10.x.x.x). Quelle est cette machine (80.10.121.9), et à quoi sert-elle ?
Que donne un traceroute vers ton IP publique ?
Peut-on atteindre cet équipement réseau (toujours 80.10.121.9) depuis un autre réseau que celui d’Orange ? Non :

$ ping -c 3 80.10.121.9
PING 80.10.121.9 (80.10.121.9) 56(84) bytes of data.

--- 80.10.121.9 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2024ms

Je te laisse méditer là dessus

J’ai une IPv4 PUBLIQUE 86.205.132.129 sur ma BOXE avec l’IPv4 PRIVée 10.8.5.254 au lieu de 192.168.0.1 (par default)
Et que je sois sur ou pas sur le réseau d’orange (ou d’un autre FAI) elle doit et est accessible ^^ via son IPv4 PUBLIQUE.

La première ou la dernière machine Orange 80.10.121.9 sert de PONT/SAUT d’interconnexion ainsi que l’autre (Marseille) 193.252.103.242. C’est laquelle ? ^^ Est-ce une machine Orange, laquelle !? Et celle-ci : 10.0-255.0-255.0-255 ? Sans blague !

Que donne le tracroute (je viens dans refaire UN, j’ai fais un screen écran avant hier et c’est la 1ere chose que j’ai mis en ligne lors de l’ouverture de mon sujet il y a quelques semaines !

Tu te trompes ! On peut atteindre cette machine … un ping c’est rien … il ont bloqués le ping c’est tout …

mon IP actuelle est :
host dyn.lab3w.fr
dyn.lab3w.fr is an alias for lab3w.strangled.net.
lab3w.strangled.net has address 86.205.132.129

Vous/Toi essaie de tracer cette IPv4 ou ce CNAME dyn.lab3w.fr ( Free DNS - Dynamic DNS)^^

il faut arrêter la fumette ou l’alcool ^^

Ok 80.10.121.9 ne répond pas au ping mais est accessible.
Maintenant que donne depuis ta connexion Orange :
traceroute 86.205.132.129

Un traceroute sur ton IP passe par Marseille, Nice et s’arrête sur cette me IP : 80.10.121.9. En en revient donc toujours à la me question: quel est cet équipement réseau et à quoi sert-t-il ?

C’est MON routeur DLINK avec mes machines LOCALES connectées

C’est MA boxe Internet (j’ai configuré cette IPv4 à la place de 192.168.0.1 celle qui me donne mon IPv4 PUBLIQUE (actuelle) : 86.205.132.129 - j’ai configué le Free DNS dessus sur un CNAME de mon nom de domaine dyn.lab3w.fr

Oui le premier P(*)O(I)NT de liaison Orange !

CETTE MACHINE n’a pas à avoir une IPv4 privée : (wo)man-in-the-middle (Attaque de l’homme_du_milieu)

Je suis déjà sur le réseau public (depuis ma BOXE) et c’est toujours Orange !
Vous/Tu crois que si je devais héberger des serveurs/services internet comme un serveur Web… je devrait appeler orange pour lui demander … s’il te plaît ouvre moi le port 80/443 et fait moi un NAT vers mon adresse ^^ IL FAUT ARRÊTER DE DIRE N’IMPORTE QUOI !

Cordialement,
Romain

Arrête un peu de te la péter et fait preuve d’un peu d’humilité STP. On s’en fout de tes compétences supposées ou réelles.

10.123.192.138 est une adresse privée

Non pas vraiment avant le saut 5.

Encore une fois en quoi est-ce anormal qu’un paquet soit routé de ta box (10.8.5.254) vers un équipement réseau qui a une IP publique (80.10.121.9) qui re-route le paquet vers une machine ayant une IP privée 10.123.192.138 ?
As-tu comparé tes résultats avec ceux d’autre clients Orange. Je parierais qu’il obtiennent exactement le même cheminement.

Ecoute @anon70622873 je fais de développement (durable ^^) informatique et du réseau (durable ) depuis l’AN 1998 ^^ çà fait 20 années.

Je sais ce que je te dis ! çà s’appelle un HACK informatique (WO)MAN-IN-THE-MIDDLE ( Attaque de l’homme du milieu). Parce que moi client je ne sais pas à qui appartient cette machine et que je pourrais la croire sur mon réseau local et avoir des doutes (en ressortant des logs en voyant une adresse privée) sur mes collaborateurs. Je pourrai croire aussi quelle appartient au FAI, ici Orange.fr, puisqu’elle se situe entre 2 IP France Télécom, mais cela sans conviction ; puisque je ne peut “savoir” qui elle-est ? - Et cela même (et donc) en faisant un NMAP dessus tiens ^^ haha, une machine qui nous sniffe !

Çà permet de sniffer ton réseau, nos connexions, à quelqu’un de TIERS (que je ne pas savoir qui il est OU qui gère cette machine) ainsi que le FAI lui-même ! De toute manière c’est anti-internet. Internet du mot “International réseau” pas “privé réseau” !

Essaie d’imaginer, je suis client Orange comme beaucoup de client grand compte (mais ne travaille pas pour eux), je suis l’entité OSS, mon collaborateur à une autre entité AS, nous sommes tous les 2 chez Orange. L’entité AS à son IP publique et l’entité OSS à son IP publique. Même si on se crée un VPN entre nos sites pour accéder l’un à l’autre nous ne verrons pas d’IPv4 PUBLIQUE entre ! Tu change mes tags google… tu proxetises Et tu travaillerai pour Nous Les gens, l’Etat !

En local sur chacun de nos sites :
On configure une IP privée 10.75.8.0/8 pour son réseau local (il est à Paris 8eme arrondissement)
On configure une IP privée 10.92.120.0/8 pour mon réseaux local de Montrouge.
De plus on a une ou 300 entitées à d’autres endroits du Monde par exemple 10.6.42.0/8 (Valdeblore) et une autre 10.106.42.0/8 et pleins d’autres, tiens une autre en 10.123.192.XXX sur un de mes sites. ET BIEN, WINDOWS ou LINUX ou MACOS dirais-je : non, il y a une adresse privée déjà existante ! Ce n’est pas vrai mais bon.

De tout manière ce n’est pas normal, il pourrait écouter toutes les transactions des réseau 10.x.x.x/8 puisque que si c’est la cas, s’il travaille pour mon FAI ! Bon certes, il n’a pas le certificat de sécurité etc. mais ce n’est pas normal. Je n’ai pas à voir cela (une adresse privée) sur une route de l’international network.

Justement ! Ce n’est pas normaL ! C’est écrit sur les documentations techniques de l’internet protocole version 4 ou sur WikipédiA pour faire simple et en français :

Un réseau privé est un réseau qui utilise les plages d’adressage IP définies par la RFC 19181,2 « Address Allocation for Private Internets ». Ces adresses ne sont pas routées sur Internet.

POINT !

Cordialement,
Romain