Bonjour à tous,

J'ai découvert un peu par hasard en essayant de mettre en place un VPN site à site sur mon bypass qu'au moins une dizaine de hosts étaient accessibles derrière de le WAN de RED SFR. Je peux pinger toutes ces machines et me connecter en SSH sur certaines (mais cela ne fonctionne pas). Preuve qu'on peut communiquer depuis une adresse Internet publique avec une adresse privée sur la pate WAN d'un routeur et que ces machines ne sont pas réellement firewallées.

En fait, il semblerait qu'on ait un accès direct à l'infrastructure RED/SFR derrière le bypass.

Voici quelques adresses :
10.90.50.1
192.168.3.1
10.90.40.3
10.90.30.254
etc ...

La preuve :
#ip route get 10.90.30.254

10.90.30.254 via 10.90.30.254 dev eth1 src yyyyyyyyyyyyyyyyyy uid 0
    cache

J'ignore pourquoi on a accès à leur infrastructure sur des adresses non-routables via la WAN, cela dépasse mes compétences. C'est certain qu'un utilisateur utilisant la box SFR ne verra jamais ces hosts. Mais si en se branchant directement sur l'ONT, on y a accès, cela n'est pas vraiment de la sécurité. C'est même complètement non-sécure ...

Pour ne plus être en contact avec ces hosts, j'ai installé l'applications bcp38 et son interface graphique dans OpenWRT:

opkg install bcp38 luci-app-bcp38

Si vous pensez que j'ai commis une erreur, merci de me l'indiquer.
Toutes vos remarques sont les bienvenues.

Cordialement,

Quand tu fais des traceroutes des fois ut as aussi des IP en 10.0.0.0/8 sur les traceroutes Orange de mémoire. Rien de bien grave hein..

Compris, merci.

Ces IPs ne sont pas dans mon traceroute. C'est juste qu'il s'agit de l'infrastructure SFR accessible derrière le WAN. Il ne s'agit pas de mon sous-réseau LAN.

Il y a un accès que j'aimerais conserver, c'est l'accès vers l'interface d'administration de mon ONT, qui doit être en 192.168.4.1. Je chercherai plus tard.