Auteur Sujet: Info : la Freebox fait maintenant du routage vers le réseau local  (Lu 23588 fois)

0 Membres et 1 Invité sur ce sujet

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Info : la Freebox fait maintenant du routage vers le réseau local
« Réponse #24 le: 02 mars 2016 à 15:27:06 »
--> fait sur port 22 (SSH) /var/log/auth.log, port 80 et 443
--> donc oui, tous les flux entrants !

effectivement je n'avais pas vu ton auth.log.

Essais avec un port >1024 il se peut qu'il y ait un traitement particulier pour les 'well known ports (1 et 1024)' comme indiqué dans la doc du 4rd.

corrector

  • Invité
Info : la Freebox fait maintenant du routage vers le réseau local
« Réponse #25 le: 02 mars 2016 à 15:32:49 »
[HS]
C'est comme si j'achetais une voiture, et qu'on me forçait à faire du covoiturage lorsque je voulais m'en servir ...
[/HS]
Oui, c'est une assez bonne analogie.

corrector

  • Invité
Info : la Freebox fait maintenant du routage vers le réseau local
« Réponse #26 le: 02 mars 2016 à 15:56:25 »
Ce qui me saute aux yeux c'est le port de retour SSH
Non

Il est carrèment en dehors de la plage de ports retours disponibles sur la Freebox.
Et alors?

Peut être une sorte de PAT, inversé?  :o
Cela s'appelle du SNAT (source-NAT).

Ici dans le mauvais sens. En plus du DNAT (destination-NAT).

Beurk!

ghue

  • Abonné Free fibre
  • *
  • Messages: 16
  • Le Plessis Trévise - 94420
Info : la Freebox fait maintenant du routage vers le réseau local
« Réponse #27 le: 02 mars 2016 à 16:50:53 »
effectivement je n'avais pas vu ton auth.log.

Essais avec un port >1024 il se peut qu'il y ait un traitement particulier pour les 'well known ports (1 et 1024)' comme indiqué dans la doc du 4rd.
J'ai fait le test en ouvrant un SSHd sur le port 8765

Mar  2 16:49:05 serverlinux sshd[13071]: Failed password for root from 192.168.1.254 port 45792 ssh2
Mar  2 16:49:05 serverlinux sshd[13071]: Received disconnect from 192.168.1.254: 3: com.jcraft.jsch.JSchException: Auth cancel [preauth]
Mar  2 16:49:20 serverlinux sshd[13082]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=freebox-server.local  user=root
Mar  2 16:49:22 serverlinux sshd[13082]: Failed password for root from 192.168.1.254 port 45796 ssh2
Mar  2 16:49:22 serverlinux sshd[13082]: Received disconnect from 192.168.1.254: 3: com.jcraft.jsch.JSchException: Auth cancel [preauth]


--> Idem au niveau des ports.
(Configuration Freebox : port 8765 --> 8765)

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 804
  • 73
Info : la Freebox fait maintenant du routage vers le réseau local
« Réponse #28 le: 02 mars 2016 à 19:00:43 »
Simplement car Orange (de ce que je sais) :
- ne propose pas d'IP fixe

Si, l'IP fixe est apportée conjointement à l'IPv6 par la nouvelle architecture, déployée chez toi.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Info : la Freebox fait maintenant du routage vers le réseau local
« Réponse #29 le: 02 mars 2016 à 21:39:09 »
J'ai fait le test en ouvrant un SSHd sur le port 8765

Mar  2 16:49:05 serverlinux sshd[13071]: Failed password for root from 192.168.1.254 port 45792 ssh2
Mar  2 16:49:05 serverlinux sshd[13071]: Received disconnect from 192.168.1.254: 3: com.jcraft.jsch.JSchException: Auth cancel [preauth]
Mar  2 16:49:20 serverlinux sshd[13082]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=freebox-server.local  user=root
Mar  2 16:49:22 serverlinux sshd[13082]: Failed password for root from 192.168.1.254 port 45796 ssh2
Mar  2 16:49:22 serverlinux sshd[13082]: Received disconnect from 192.168.1.254: 3: com.jcraft.jsch.JSchException: Auth cancel [preauth]


--> Idem au niveau des ports.
(Configuration Freebox : port 8765 --> 8765)

donc c'est global a tout les ports.

Et si tu mets la box en "192.168.0.254" ? Il se peut qu'une bidouille interne chez Free fasse du NAT entrant dans la Freebox si on change le LAN par défaut. J'en doute mais ca coûte rien de vérifier rapidement et  on en aura la certitude.

ghue

  • Abonné Free fibre
  • *
  • Messages: 16
  • Le Plessis Trévise - 94420
Info : la Freebox fait maintenant du routage vers le réseau local
« Réponse #30 le: 03 mars 2016 à 13:45:49 »
donc c'est global a tout les ports.

Et si tu mets la box en "192.168.0.254" ? Il se peut qu'une bidouille interne chez Free fasse du NAT entrant dans la Freebox si on change le LAN par défaut. J'en doute mais ca coûte rien de vérifier rapidement et  on en aura la certitude.

Je teste ce week-end, car couper les machines qui tournent actuellement pour changer l'IP de la Freebox n'est pas vraiment possible ! Réponse rapidement :-)

arcadio

  • Abonné Bbox fibre
  • *
  • Messages: 16
  • Palaiseau (91)
Info : la Freebox fait maintenant du routage vers le réseau local
« Réponse #31 le: 04 mars 2016 à 11:56:02 »
Truc à tester également : tu fais du NAT pour tes ports TCP 22, 80 et 443. Le comportement est-il similaire si tu mets ton serveur web en DMZ ?

corrector

  • Invité
Info : la Freebox fait maintenant du routage vers le réseau local
« Réponse #32 le: 04 mars 2016 à 16:14:29 »
Est-ce que Free aurait mis un proxy TCP pour gérer les problèmes de performance causés par le 4rd.

Mettre un proxy TCP permet de changer les paramètres TCP.

En principe on utilise l'option qui va bien et qui donne la bonne illusion. L'adresse de la Freebox n'a pas à apparaître.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Info : la Freebox fait maintenant du routage vers le réseau local
« Réponse #33 le: 04 mars 2016 à 16:56:52 »
Ca ressemble plus a du NAT en entrée, l'adresse destination est remplacée par l'IP lan de la freebox.

Il se peut que ce soit pour éviter des problèmes entre 2 abonnés Freebox dont l'un héberge un serveur (web ou autre) et l'autre veut y accéder ET que , pas de chance, ils se partagent la meme IPv4. (a vérifier quand meme).

 



alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 166
  • Delta S 10G-EPON sur Les Ulis (91)
Info : la Freebox fait maintenant du routage vers le réseau local
« Réponse #34 le: 04 mars 2016 à 17:08:50 »
Bon, dans ce cas là, on peut espérer que les deux soient en IPv6, et que l'un accède au site de l'autre avec son adresse IPv6, unique.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Info : la Freebox fait maintenant du routage vers le réseau local
« Réponse #35 le: 04 mars 2016 à 17:22:43 »
Bon, dans ce cas là, on peut espérer que les deux soient en IPv6, et que l'un accède au site de l'autre avec son adresse IPv6, unique.

espérer? on parle d'IPv4 la et pas forcement de 2 personnes qui se connaissent.

Si Free te permet d'ouvrir des ports pour héberger du contenu ou faire du P2P ou "hoster" des jeux en ligne en IPv4, ca doit fonctionner quelque soit l'IPv4 des autres en face.