Auteur Sujet: Gateway Publique Free inquiétante (Lu 3218 fois)

Sleashe · « **le:** 28 avril 2021 à 10:32:07 »

Salut à tous,

Tout d'abord, merci pour ce forum rempli de tellement d'informations, c'est trop cool.

Bon petit résumé rapide de la situation :

Je suis client Free fibré
Ma freebox est en mode bridge avec un routeur derrière
J'ai une IPV4 full stack
Mon IP publique est dans le sous-réseaux : A.B.C.0/24

Un jour a tout hasard, je me balade sur mon routeur, qui m'indique que côté WAN, la GW publique est : A.B.C.254. Ça me semble logique, ça fonctionne comme ça chez free.

Et je tape dans mon navigateur l'IP de la GW. Mh. Je tombe sur la page d'admin d'un Synology (cf Screenshot).... Je vous avoue avoir un peu flippé, car si j'interprète correctement, ça veut dire que tout mon traffic passe par cette IP, donc que quelqu'un "regarde" mon traffic.

Alors ma question c'est : est-ce que c'est vraiment le cas ? Comment marche une GW côté free ?

Merci à tous pour vos éclaircissements,

PS : Je peux filer l'IP de la GW en question si besoin en MP

FloBaoti · « **Réponse #1 le:** 28 avril 2021 à 10:38:51 »

Citation de: Sleashe le 28 avril 2021 à 10:32:07

car si j'interprète correctement, ça veut dire que tout mon traffic passe par cette IP, donc que quelqu'un "regarde" mon traffic.

Bah ça, ça reste une évidence. Tout le traffic passe par un routeur du FAI, donc s'il le voulait (boites noires, interceptions judiciaires, etc...) tout le traffic peut être capturé.

Pour le reste, je n'ai pas trop d'idée sur le pourquoi de cette interface web. Ça n'a pas trop de sens mais il doit y avoir une explication. A mon avis ça tombe juste chez un autre client Free.

Sleashe · « **Réponse #2 le:** 28 avril 2021 à 10:43:32 »

Merci FloBaoti pour ta réponse, je m'exprime mal, je sais comment fonctionne un GW, c'était juste pour mettre en évidence que là de ce que je comprenais mon traffic passe par ce Syno.

Mais y'a peut être un routing côté FAI qu'on ne voit pas, ou des VLAN ?

Hugues · « **Réponse #3 le:** 28 avril 2021 à 11:01:14 »

La gateway n'existe pas, c'est un "mensonge" via ARPProxy (ou équivalent) pour que les routeurs tiers récupèrent une IP sans soucis (avec un beau /24). Il n'y a pas de sous réseau en /24 derrière, chaque client est sur une IP /32 issu d'un pool beaucoup plus grand (/16 voir plus) qui n'est pas sur un réseau Ethernet.

Bref, la .254 est l'IP d'un autre abonné, mais le trafic ne passe pas par cette IP, un traceroute devrait d'ailleurs le prouver

Sleashe · « **Réponse #4 le:** 28 avril 2021 à 11:14:37 »

Oua Hugues ! Merci pour ta réponse, c'est ce que je voulais savoir, comment ça fonctionne côté FAI, hyper intéressant et du coup rassuré moi je suis (en même temps ça me paraissait étrange)

Oui un traceroute montrait bien que je ne passait jamais par cette .254... mais mon cerveau était en pls, et avait besoin d'un explication

Merci !

Hugues · « **Réponse #5 le:** 28 avril 2021 à 11:37:22 »

Et pour la blague, si c'est bien de l'ARPProxy, tu dois pouvoir mettre n'importe quelle IP comme gateway, ça marchera tout pareil

xp25 · « **Réponse #6 le:** 28 avril 2021 à 13:10:03 »

Tiens, ça y ressemble à ça : https://lafibre.info/routeur/galeres-pfsense-et-free/msg863340/#msg863340

Ça met une GW par défaut.

Sleashe · « **Réponse #7 le:** 28 avril 2021 à 14:32:44 »

Ha ! Ben oui xp25, exactement le même comportement que moi dans le post que tu indiques.

MAIS Hugues a raison, c'est un espèce de ProxyARP qui doit faire la translation, et ce quel que soit l'adresse de la GW que tu specifies. Je viens de faire des tests, et en mettant A.B.C.xxx (remplacez xxx par ce que vous voulez, sauf 0), ben ça marche haha

Donc non, ça sert à rien de faire la config à la main
Peu importe ce que tu mets du moment que ton IP publique est bonne

Steph · « **Réponse #8 le:** 29 avril 2021 à 10:16:15 »

Bonjour,
Deux fils sur le sujet.
C'est sur le réseau Covage-K-net.

https://lafibre.info/tcpip/tracert-passerelle-qui-napparait-pas-dans-le-premier-hop/msg706757/#msg706757