La Fibre

Télécom => Réseau => reseau TCP/IP / Fonctionnement des réseaux => Discussion démarrée par: delurk le 05 mai 2021 à 22:16:21

Titre: traceroute réseau privé hors LAN
Posté par: delurk le 05 mai 2021 à 22:16:21
Bonjour,

Je pensais que les adresses de réseaux privés ne sortaient pas, cependant je vous laisse prendre connaissance de la capture d'écran ci-dessous.

De quoi s'agit-il ?


Titre: traceroute réseau privé hors LAN
Posté par: Hugues le 05 mai 2021 à 22:19:16
Citation de: delurk le 05 mai 2021 à 22:16:21
Je pensais que les adresses de réseaux privés ne sortaient pas
C'est une légende urbaine liée a la mauvaise compréhension de ce qu'est internet et de son périmètre.

Un opérateur peut tout à fait utiliser un "réseau privé" dans son réseau à lui, ce n'est pas un souci ou une faille de sécurité.

Bref, rien à signaler.
Titre: traceroute réseau privé hors LAN
Posté par: delurk le 05 mai 2021 à 22:29:49
Merci pour ta réponse Hugues.

On en apprend tous les jours.
Titre: traceroute réseau privé hors LAN
Posté par: doctorrock le 07 mai 2021 à 00:26:42
Après ca peut être malin aussi par l'opérateur de ne pas router ce réseau au niveau de ses abonnés.
Là visiblement, SFR utilise cette IP en interne mais y donne accès à ses clients.

Ce que j'ai fait chez moi, c'est mettre une règle qui filtre toute adresse privée dès qu'elle s'apprête à sortir vers mon FAI, comme ça je ne lui envoie même pas ce genre de paquet.
Titre: traceroute réseau privé hors LAN
Posté par: delurk le 07 mai 2021 à 11:06:01
Citation de: doctorrock le 07 mai 2021 à 00:26:42
Ce que j'ai fait chez moi, c'est mettre une règle qui filtre toute adresse privée dès qu'elle s'apprête à sortir vers mon FAI, comme ça je ne lui envoie même pas ce genre de paquet.

Je comprends mieux pourquoi sur certains routeurs il existe une fonctionnalité pour bloquer les réseaux privés sur les interfaces (capture ci-joint). Mais sur le site où j'ai fait le traceroute, il s'agit d'une simple box et je n'ai pas cette fonctionnalité, il ne me reste plus qu'à créer une route.

J'ai encore une question, est-ce une bonne pratique de la part d'un opérateur de router ces réseaux sur internet ?
Titre: traceroute réseau privé hors LAN
Posté par: testing5555 le 07 mai 2021 à 15:17:46
Citation de: delurk le 07 mai 2021 à 11:06:01
J'ai encore une question, est-ce une bonne pratique de la part d'un opérateur de router ces réseaux sur internet ?
Une IP d'une machine SFR accessible depuis une box SFR ce n'est pas un routage sur Internet.

Je vois pas trop en quoi ça pourrait poser problème.
Si tes machines sont configurées sur le réseau 172.16.0.0/16 tu ne passeras pas par la box SFR (cf masque de sous réseau) donc c'est transparent pour elles.
Si tu n'est pas sur ce réseau privé mais un autre réseau privé (genre 192.168.1.0/24) il faut de base faire un routage si tu veux relier les deux.
Titre: traceroute réseau privé hors LAN
Posté par: doctorrock le 07 mai 2021 à 19:33:19
Citation de: delurk le 07 mai 2021 à 11:06:01
Je comprends mieux pourquoi sur certains routeurs il existe une fonctionnalité pour bloquer les réseaux privés sur les interfaces (capture ci-joint). Mais sur le site où j'ai fait le traceroute, il s'agit d'une simple box et je n'ai pas cette fonctionnalité, il ne me reste plus qu'à créer une route.

J'ai encore une question, est-ce une bonne pratique de la part d'un opérateur de router ces réseaux sur internet ?

Ce n'est pas Internet : ca reste dans le réseau de ton opérateur. L'opérateur fait ce qu'il veut avec les ranges privés (tout comme toi), c'est à toi de ne pas lui envoyer de paquets "privés" mais de les router en interne, ou de les filtrer.