Auteur Sujet: IPv4 partagée: Il est acusé de télécharger des fichiers pédopornographiques  (Lu 2990 fois)

0 Membres et 1 Invité sur ce sujet

turold

  • La fibre idéal
  • ******
  • Messages: 1 675
  • mp fermée
Ce qu'il faut retenir de cette affaire, c'est que aujourd'hui ces erreurs sont rares car une ip = un foyer, mais demain, avec la pénurie d'IPv4 qui contraint les fournisseurs d'accès à Internet de mettre plusieurs clients sur une même IPv4 publique, cela sera quotidien.

La solution pour éviter cet avenir noir, c'est d'accélérer fortement la migration vers le protocole IPv6.
Et au moins une initiation à l'IPv6 pour éviter un délit qu'on ne pense pas aujourd'hui.
Faut tout penser avec la police, même le plus ubuesque. ::) :(



Delta22, si tu veux que je te prenne au sérieux, arrêtes déjà d'écrire toi-même des "stupidités".
Plus de 90% de tes messages publiques sont soit:
- des bêtises
- des attaques
Quand ce n'est pas les 2 à la fois...
T'es un vrai membre ou un vrai troll?? Je pense au troll.
Parle moi en mp, rien d'autre. Je ne te lirais pas avec sérieux autrement. Et si cela ne fonctionne pas, t'as un indice à gauche de mes messages. :-X

Thornhill

  • Client SFR fibre FTTH
  • *
  • Messages: 992
  • Saint-Médard-en-Jalles (33)
Est-ce que 4 clients free peuvent être connectés en même temps avec la même adresse IP : réponse NON

Tu devrais taper NAT et CGNAT dans Google car là ça devient ridicule.

Nico

  • Modérateur
  • *
  • Messages: 32 226
  • FTTH 1000/250 sur Paris 15ème (75)
    • @_GaLaK_
Est-ce que 4 clients free peuvent être connectés en même temps avec la même adresse IP : réponse NON
Je me suis donc trompé, tu n'as pas encore compris le principe du NAT.

111

  • Client Orange Fibre
  • *
  • Messages: 215
  • Nantes
Que tu découvres le NAT c'est une chose, mais bon à un moment si ça manque d'IPs, ça manque d'IPs, ne t'en déplaise.

Free manque réellement d'ipv4? Si je me fie aux estimations de Vivien ils ont 12 millions d'ip pour 6.5 millions d'abonnés fixes.

Nico

  • Modérateur
  • *
  • Messages: 32 226
  • FTTH 1000/250 sur Paris 15ème (75)
    • @_GaLaK_
Free manque réellement d'ipv4? Si je me fie aux estimations de Vivien ils ont 12 millions d'ip pour 6.5 millions d'abonnés fixes.
Ah oui enfin si tu attribues tes IPs à l'échelle des DSLAM (au hasard), tout de suite ça fait des "vides".

Nico

  • Modérateur
  • *
  • Messages: 32 226
  • FTTH 1000/250 sur Paris 15ème (75)
    • @_GaLaK_
Et le principe des logs de connexion
Mais encore ? T'as lu ce qu’était un NAT ? T'as compris qu'il peut y avoir plusieurs clients avec la même IP à un instant t et que sans le port Free doit renvoyer que 4 clients à une requête ?

111

  • Client Orange Fibre
  • *
  • Messages: 215
  • Nantes
Ah oui enfin si tu attribues tes IPs à l'échelle des DSLAM (au hasard), tout de suite ça fait des "vides".

Pas bête, j'avais pas du tout pensé à ça.

turold

  • La fibre idéal
  • ******
  • Messages: 1 675
  • mp fermée
Vous perdez votre temps avec delta.
https://lafibre.info/profile/?area=showposts;u=25979
Rien de constructif.
Presque que de l'idéologie de comment le monde doit fonctionner, et des attaques quand on explique que c'est autrement.
D'ailleurs, ce pseudo me dit quelque chose ailleurs... mais je préfère oublier, donc me rappelle plus.
Tu devrais taper NAT et CGNAT dans Google car là ça devient ridicule.
Je me suis donc trompé, tu n'as pas encore compris le principe du NAT.
D'ailleurs rapidement, la seule différence c'est que le NAT est pour un réseau local, côté client d'un FAI, et le CGNAT est au niveau du FAI, c'est cela?

Free manque réellement d'ipv4? Si je me fie aux estimations de Vivien ils ont 12 millions d'ip pour 6.5 millions d'abonnés fixes.
+ clients mobiles
+ routages internet
+ serveurs pour les services de Free
+ les antennes-relais
et probablement d'autres choses... dont un indice par Nico le temps que j'écrive ma réponse.^^

Nico

  • Modérateur
  • *
  • Messages: 32 226
  • FTTH 1000/250 sur Paris 15ème (75)
    • @_GaLaK_
Vous n'en savez strictement rien mais vous l'écrivez  :D
Rien de plus constructif ? On va peut-être siffler la fin de la récréation alors. Cela devrait te laisser le temps de te documenter.

Nico

  • Modérateur
  • *
  • Messages: 32 226
  • FTTH 1000/250 sur Paris 15ème (75)
    • @_GaLaK_
Chacun se fera son idée de qui a besoin de se documenter.

En attendant, merci de revenir au sujet et de manière constructive.

obinou

  • AS197422 Tetaneutral.net
  • Modérateur
  • *
  • Messages: 1 145
  • Montgesty (46150)
    • Tetaneutral.net
Dans 10 ans, cela sera probablement systématique chez tous les FAI, ce qui va poser de gros problèmes, sauf si l'IPv4 n'est plus utilisé dans 10 ans, mon on n'est pas sur la bonne trajectoire.

(mode HS on)
Le problème c'est qu'il suffi d'un seul service utilisé par certains de tes abonnés pour ne pas pouvoir couper ipv4 ... et de donc devoir continuer les cg-nat & leurs problèmes , même si tu bidouilles à base de xlat ou autre .
Regarde le temps qu'a mis x25 a mourir (et on trouve encore des passerelles over IP) , et il était moins utilisé...
Il y a aussi les milliers de CPE , compliances & autres machins spécialisés qui traînent dans tous les locaux techniques des sociétés et qui ne s'administrent que par telnet , ou au mieux en ssh en sslv1.0... L'ipv6 c'est de la science fiction pour ces trucs - là.

Ou alors on garde les ipv4 pour les pro / les besoins de ce type, mais pour les FAI GP et fournisseurs de services , c'est ipv6-only + passerelle v4 en option....
(mode HS off)

Est-ce que 4 clients free peuvent être connectés en même temps avec la même adresse IP : réponse NON
Qui peut consulter les logs de connexion : le FAI


Pas tout a fait vrai... : "Est-ce que 4 clients free peuvent être connectés en même temps avec la même adresse IP publique : réponse OUI" , car par manque d'IP le distinguo est fait sur le port source. (Par contre, localement, les IP privée sur un même sous-réseau sont uniques, c'est évident).

(mode MaVie on)
Je m'occupe d'un petit FAI rural en court de création , très similaire à Auvernet ( https://www.francetvinfo.fr/economie/telecom/internet-le-systeme-d-en-auvergne_2763007.html )et à d'autres , dont l'objectif est d'amener du débit dans les zones rurales éloignés de l'ADSL , malgré les efforts désespérés d'Orange pour faire croire aux élus que la solution à tout est le NRA-MED , de préférence sur le budget des com'com.

Nous sommes opérateur au sens de l'ARCEP (L33-1) mais pour le moment nous n'avons pas d'IP en propre.

Dans ce cadre, le SEUL moyen abordable de récupérer du débit à un coût compatible avec la quelque dizaines d'abonnés , c'est de trouver un local / point de départ le plus proche possible d'un NRA équippé en VDSL2 , et de renvoyer le tout en radio à des dizaines de kilomètres de là. Et , du moins chez moi, le SEUL opérateur qui fait du VDSL2 c'est Orange. (inutile de parler d'offres pro type CELAN ou autres à plusieurs centaines d'euros / mois , de SDSL lents inadaptés, d'opérateurs tiers incapable de faire du VDSL2 sur les mêmes sites , on est encore en 2004 pour ce type de chose). Les lignes VDSL2 sont bien sur au nom de l'assos , avec SIRET & tout.

Un jour, peut-être, on montera des tunnels over IP pour attribuer des IP publiques à chaque abonné , mais _pour le moment_ le mieux qu'on ai trouvé, c'est la méthode de Free:
la même IPv4 est partagé par tous les membres , avec des plages de port "NAT" pour chacun :
* Les connections TCP & UDP du 1er abonné (d'IP 192.168.1.12) sort avec les ports sources 2000-2999 ,
* Les connections TCP & UDP du 2er abonné (d'IP 192.168.1.13) sort avec les ports sources 3000-3999 ,

et etc.

Le GROS avantage c'est que ça permet de s'affranchir de tout log , toujours compliqué, intrusif, galère à maintenir.

Maintenant, bien sur c'est loin d'être idéal : Comment on fait en ICMP, voire n'importe quel protocole autre que TCP ou UDP , et impossible d'héberger des services de 2 adhérents sur le même port (ex : 80). Comme Free, d'ailleurs.
D'autre part , sortant avec une IP "Orange" on est soumis à leur politique de peering, de DNS menteur, de blocage... mais bon pour le moment c'est pas (encore) un problème.

Ça va sans dire ( même si je l'ai pas encore mis en place car j'ai du mal techniquement, mais j'y travaille), mais l'idée est aussi d'attribuer à chaque adhérent à minima un /64 ipv6 unique , parmi le /56 attribué par l'opérateur , si possible un /62 (selon le nb d'adhérent sur une même VDSL2).

Voilà, tout ça pour dire que non c'est loin d'être anodin, et si un jour la police viens nous voir, on leur demandera la requête totale (pour avoir le port source) , sinon ce sera la liste de tous les adhérent...  comment faire autrement , à part dire à tout le monde de déménager en ville ? (Je sais que certains ici sont pour cette solution :-) )

(mode MaVie off)

Hugues

  • AS57199 MilkyWan
  • Expert
  • *
  • Messages: 6 551
  • Paris (15ème)
    • MilkyWan
Delta22, t'es bien gentil, avec tes messages.

Sauf que Free ne fait pas de NAT.

L'A+P n'implique aucun Network Address Translation.

Aucun log de connexion, donc.

Tous tes messages sont donc basés sur une donnée incorrecte.

 

Mobile View