Auteur Sujet: Utilisation des IP Orange 2.2.2.2 et 2.3.4.5 (Lu 29624 fois)

Boris de Bouygues Telecom · « **Réponse #36 le:** 13 décembre 2015 à 15:43:11 »

Bonjour,

2.2.2.2 n'est pas une IP du réseau Bouygues Telecom, mais une IP annoncée par Orange via le peering sur LyonIX.

Citation de: petrus le 13 décembre 2015 à 14:20:24

Citation de: vivien le 13 décembre 2015 à 10:58:33
Bouygues Telecom en 4G :
$ mtr -rwc50 2.2.2.2 Start: Sun Dec 13 10:51:41 2015 HOST: Vivien Loss% Snt Last Avg Best Wrst StDev 1.|-- 192.168.43.1 0.0% 50 4.6 8.8 1.3 234.6 32.8 2.|-- 10.125.12.239 0.0% 50 35.3 48.1 25.1 158.4 23.3 3.|-- 10.125.14.164 0.0% 50 36.3 36.5 26.3 141.5 17.0 4.|-- 10.125.14.154 0.0% 50 33.3 43.1 25.0 361.2 48.1 5.|-- 212.194.172.228 0.0% 50 39.4 50.7 25.0 286.4 54.8 6.|-- be18.cbr01-cro.net.bbox.fr 0.0% 50 34.4 46.2 25.9 180.3 33.5 7.|-- be5.cbr01-lyo.net.bbox.fr 0.0% 50 44.1 45.4 35.0 94.5 11.8 8.|-- la44.bsr01-lyo.net.bbox.fr 68.0% 50 22701 22880 22690 23178 172.4 9.|-- 2.2.2.2 0.0% 50 43.1 41.3 31.9 137.7 16.9

C'est la preuve même que d'autres opérateurs utilisent 2.2.2.2 en interne dans leur réseau...

corrector · « **Réponse #37 le:** 13 décembre 2015 à 15:54:54 »

Citation de: petrus le 13 décembre 2015 à 15:11:33

Tu fais ce que tu veux au sein de ton réseau. Si tu veux utiliser des IP qui sont attribuées (et utilisées) ailleurs c'est ton soucis, tu ne pourras pas y accéder.

Pas si tu as des clients.

petrus · « **Réponse #38 le:** 13 décembre 2015 à 17:43:41 »

Citation de: Boris de Bouygues Telecom le 13 décembre 2015 à 15:43:11

2.2.2.2 n'est pas une IP du réseau Bouygues Telecom, mais une IP annoncée par Orange via le peering sur LyonIX.

Ok, my bad. Sans doute un effet secondaire du null-routing de ce /32, qui leak alors qu'il ne devrait pas. Mais de toute façon ça devrait pas pinguer, c'est bizarre.

En plus j'ai regardé rapidement et j'ai pas retrouvé de /32 annoncé vers 5410 sur Lyon...

vivien · « **Réponse #39 le:** 13 décembre 2015 à 18:21:59 »

Citation de: petrus le 13 décembre 2015 à 17:43:41

En plus j'ai regardé rapidement et j'ai pas retrouvé de /32 annoncé vers 5410 sur Lyon...

Pourquoi un /32 ?

Je suppose qu'il y a des annonces plus larges qui incluent 2.2.2.2, vu que 2.2.2.2 fait parti d'une grade plage qui est 2.0.0.0/12 (de 2.0.0.0 a 2.15.255.255)

vivien · « **Réponse #40 le:** 13 décembre 2015 à 18:40:20 »

J'ai séparé le hors-sujet sur le man-in-the-middle réalisé par certains anti-virus
=> Certificats auto-signé par les anti-virus (man-in-the-middle)

petrus · « **Réponse #41 le:** 13 décembre 2015 à 19:08:09 »

Citation de: vivien le 13 décembre 2015 à 18:21:59

Pourquoi un /32 ?

Je suppose qu'il y a des annonces plus larges qui incluent 2.2.2.2, vu que 2.2.2.2 fait parti d'une grade plage qui est 2.0.0.0/12 (de 2.0.0.0 a 2.15.255.255)

Exact, brain fart. En fait, on annonce bien les aggrégats. 2.2.2.2/32 est null-routé, mais uniquement dans notre réseau (pas de blackhole annoncé aux peers), d'où ma confusion...

vivien · « **Réponse #42 le:** 13 décembre 2015 à 19:58:21 »

Par contre, cela n'explique toujours pas pourquoi Bouygues Telecom a le seul à pouvoir pinger 2.2.2.2 ?

La seule hypothèse possible c'est un équipement à Lyon sur le réseau de Bouygues Telecom avec une IP en 2.2.2.2 ?

Il y a un test qu'il est possible de réaliser pour savoir sur quel réseau est présent l'équipement qui répond à 2.2.2.2 ?

jack · « **Réponse #43 le:** 13 décembre 2015 à 20:12:42 »

Pas d'idée, sinon demander à Boris de regarder sur le routeur en question
Est-ce que bytel a un looking glass ?

vivien · « **Réponse #44 le:** 13 décembre 2015 à 21:10:24 »

# nmap -sS -sU 2.2.2.2 Starting Nmap 6.40 ( http://nmap.org ) at 2015-12-13 20:05 CET Nmap scan report for 2.2.2.2 Host is up (0.0070s latency). Not shown: 1000 closed ports, 993 filtered ports PORT STATE SERVICE 49/udp open|filtered tacacs 123/udp open|filtered ntp 161/udp open snmp 162/udp open|filtered snmptrap 1645/udp open|filtered radius 1646/udp open|filtered radacct 1701/udp open|filtered L2TP Nmap done: 1 IP address (1 host up) scanned in 912.14 seconds # nmap -A 2.2.2.2 Starting Nmap 6.40 ( http://nmap.org ) at 2015-12-13 21:13 CET Nmap scan report for 2.2.2.2 Host is up (0.0071s latency). All 1000 scanned ports on 2.2.2.2 are closed Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port Device type: router Running: Cisco IOS 12.X OS CPE: cpe:/h:cisco:870_router cpe:/o:cisco:ios:12.4 OS details: Cisco C870 router (IOS 12.4)

petrus · « **Réponse #45 le:** 13 décembre 2015 à 22:43:16 »

C'est bizarre ces résultats nmap. Je sais pas trop quoi penser.

Peut-être l'os fingerprinting n'est pas très précis, et c'est bien un cisco mais pas un 870... Ou c'est vraiment un c870, mais je vois pas ce qu'il viendrait faire là (sauf à avoir une interface avec 2.2.2.2 et une annonce non filtrée dans le backbone BT, mais ça fait beaucoup de si).

vivien · « **Réponse #46 le:** 13 décembre 2015 à 22:53:16 »

Mais il y a un équipement qui a pour IP 2.2.2.2 alors que l'IP est censé être null-routé partout ?
Il est géographiquement situé sur Lyon ?

C'est quoi l’intérêt de configurer volontairement un équipement en 2.2.2.2 si c'est pour null-router son IP ?

jack · « **Réponse #47 le:** 13 décembre 2015 à 22:53:38 »

nmap 7 me donne:

Code: [Sélectionner]

6% [jack:~]sudo nmap -A 2.2.2.2

Starting Nmap 7.00 ( https://nmap.org ) at 2015-12-13 22:48 CET
Nmap scan report for 2.2.2.2
Host is up (0.025s latency).
Not shown: 997 closed ports
PORT    STATE    SERVICE      VERSION
25/tcp  filtered smtp
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
OS details: Cisco 827H ADSL router (IOS 12.2), Cisco 870 router or 2960 switch (IOS 12.2 - 12.4), Cisco Aironet 1250 WAP (IOS 12.4) or IOS XE, Cisco C7200 router (IOS 15)
Network Distance: 8 hops

TRACEROUTE (using port 587/tcp)
HOP RTT      ADDRESS
1   3.51 ms  192.168.1.254
2   14.61 ms amp80-h01-5-50-11-254.dsl.sta.abo.bbox.fr (5.50.11.254)
3   16.65 ms 2929.9-1-11.bsr02-th2.net.bbox.fr (194.158.113.221)
4   29.22 ms be28.cbr01-ntr.net.bbox.fr (212.194.171.70)
5   32.51 ms be1.cbr01-cro.net.bbox.fr (212.194.171.0)
6   29.26 ms be5.cbr01-lyo.net.bbox.fr (212.194.171.140)
7   ...
8   29.28 ms 2.2.2.2

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 248.88 seconds

Y'a plus de matos, ça te parle, petrus ?

Auteur Sujet: Utilisation des IP Orange 2.2.2.2 et 2.3.4.5 (Lu 29624 fois)

corrector