Je n'arrive toujours pas à comprendre comment un routeur (la box) peut laisser passer le trafic du port WAN au port LAN et se comporter ainsi en pont. Problème de configuration "vérolée" ? problème de firmware altéré ? problème hardware ?
S'il y a un "port mirroring" caché mis en place sur la box, ça serait quand même intéressant que superpicsou débranche (temporairement) les autres équipements connectés aux ports LAN de la box, et branche son Mac sur ces différents ports LAN pour voir s'il y a le même phénomène (vu en tcpdump) partout.
C'est assez dingue oui…
Je ne connais absolument pas les spécifications des K-Box, mais cette histoire de mirroring n'est pas bête… Clairement, tout ou partie des ports ethernet LAN sont liés avec le wifi 2,4 GHz, et le wifi 5 GHz est séparé, peut-être avec une partie des ports ethernet.
Après, tout est possible, de la configuration corrompue (dans la base de donnée, dans sa transmission ou sa réception ?), au firmware dégradé en passant par un problème hardware (puce NAND défectueuse ?).
Si le problème DHCPv6 vient bien d'une K-Box (et non d'un relais fou), la thèse d'un problème de configuration se renforce… La MAC de la K-Box qui envoie apparemment ces trames est différente de celle qui était impliquée dans le même problème il y a plusieurs semaines…
Je ne comprends pas cependant quel type de corruption peut provoquer un emballement pareil (quel type de client DHCP répète un même SOLLICIT 4 000 fois par seconde ?), car à priori, même avec des données corrompues, un client DHCP n'est pas conçu dans son code pour envoyer autant de paquets ! Peut-être une erreur d'horloge ? Ou une corruption dans l'OS ? Ou encore le client enregistre une variable dans la nvram ou un fichier ram (/tmp), et se base dessus dans une boucle ? si la nvram, la ram ou le répertoire /tmp est corrompu ou compromis…
Parfois, je me demande s'il n'y a pas un malin qui a trouvé un backdoor sur les K-Box et veut nuire à K-Net… Je ne pense pas, mais je me suis posé la question.
K-Net