Auteur Sujet: traceroute réseau privé hors LAN  (Lu 2288 fois)

0 Membres et 1 Invité sur ce sujet

delurk

  • Abonné Orange Fibre
  • *
  • Messages: 72
    • Site perso
traceroute réseau privé hors LAN
« le: 05 mai 2021 à 22:16:21 »
Bonjour,

Je pensais que les adresses de réseaux privés ne sortaient pas, cependant je vous laisse prendre connaissance de la capture d'écran ci-dessous.

De quoi s'agit-il ?


« Modifié: 07 mai 2021 à 10:58:30 par delurk »

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 423
  • Lyon (69) / St-Bernard (01)
    • Twitter
traceroute réseau privé hors LAN
« Réponse #1 le: 05 mai 2021 à 22:19:16 »
Je pensais que les adresses de réseaux privés ne sortaient pas
C'est une légende urbaine liée a la mauvaise compréhension de ce qu'est internet et de son périmètre.

Un opérateur peut tout à fait utiliser un "réseau privé" dans son réseau à lui, ce n'est pas un souci ou une faille de sécurité.

Bref, rien à signaler.

delurk

  • Abonné Orange Fibre
  • *
  • Messages: 72
    • Site perso
traceroute réseau privé hors LAN
« Réponse #2 le: 05 mai 2021 à 22:29:49 »
Merci pour ta réponse Hugues.

On en apprend tous les jours.

doctorrock

  • Abonné Orange Fibre
  • *
  • Messages: 931
  • Draguignan 83
traceroute réseau privé hors LAN
« Réponse #3 le: 07 mai 2021 à 00:26:42 »
Après ca peut être malin aussi par l'opérateur de ne pas router ce réseau au niveau de ses abonnés.
Là visiblement, SFR utilise cette IP en interne mais y donne accès à ses clients.

Ce que j'ai fait chez moi, c'est mettre une règle qui filtre toute adresse privée dès qu'elle s'apprête à sortir vers mon FAI, comme ça je ne lui envoie même pas ce genre de paquet.

delurk

  • Abonné Orange Fibre
  • *
  • Messages: 72
    • Site perso
traceroute réseau privé hors LAN
« Réponse #4 le: 07 mai 2021 à 11:06:01 »
Ce que j'ai fait chez moi, c'est mettre une règle qui filtre toute adresse privée dès qu'elle s'apprête à sortir vers mon FAI, comme ça je ne lui envoie même pas ce genre de paquet.

Je comprends mieux pourquoi sur certains routeurs il existe une fonctionnalité pour bloquer les réseaux privés sur les interfaces (capture ci-joint). Mais sur le site où j'ai fait le traceroute, il s'agit d'une simple box et je n'ai pas cette fonctionnalité, il ne me reste plus qu'à créer une route.

J'ai encore une question, est-ce une bonne pratique de la part d'un opérateur de router ces réseaux sur internet ?

testing5555

  • Abonné Bbox fibre
  • *
  • Messages: 545
  • Lyon 3 (69)
traceroute réseau privé hors LAN
« Réponse #5 le: 07 mai 2021 à 15:17:46 »
J'ai encore une question, est-ce une bonne pratique de la part d'un opérateur de router ces réseaux sur internet ?
Une IP d'une machine SFR accessible depuis une box SFR ce n'est pas un routage sur Internet.

Je vois pas trop en quoi ça pourrait poser problème.
Si tes machines sont configurées sur le réseau 172.16.0.0/16 tu ne passeras pas par la box SFR (cf masque de sous réseau) donc c'est transparent pour elles.
Si tu n'est pas sur ce réseau privé mais un autre réseau privé (genre 192.168.1.0/24) il faut de base faire un routage si tu veux relier les deux.
« Modifié: 07 mai 2021 à 22:48:23 par testing5555 »

doctorrock

  • Abonné Orange Fibre
  • *
  • Messages: 931
  • Draguignan 83
traceroute réseau privé hors LAN
« Réponse #6 le: 07 mai 2021 à 19:33:19 »
Je comprends mieux pourquoi sur certains routeurs il existe une fonctionnalité pour bloquer les réseaux privés sur les interfaces (capture ci-joint). Mais sur le site où j'ai fait le traceroute, il s'agit d'une simple box et je n'ai pas cette fonctionnalité, il ne me reste plus qu'à créer une route.

J'ai encore une question, est-ce une bonne pratique de la part d'un opérateur de router ces réseaux sur internet ?

Ce n'est pas Internet : ca reste dans le réseau de ton opérateur. L'opérateur fait ce qu'il veut avec les ranges privés (tout comme toi), c'est à toi de ne pas lui envoyer de paquets "privés" mais de les router en interne, ou de les filtrer.