La Fibre
Télécom => Réseau => TCP/IP / Fonctionnement des réseaux => Discussion démarrée par: delurk le 05 mai 2021 à 22:16:21
-
Bonjour,
Je pensais que les adresses de réseaux privés ne sortaient pas, cependant je vous laisse prendre connaissance de la capture d'écran ci-dessous.
De quoi s'agit-il ?
-
Je pensais que les adresses de réseaux privés ne sortaient pas
C'est une légende urbaine liée a la mauvaise compréhension de ce qu'est internet et de son périmètre.
Un opérateur peut tout à fait utiliser un "réseau privé" dans son réseau à lui, ce n'est pas un souci ou une faille de sécurité.
Bref, rien à signaler.
-
Merci pour ta réponse Hugues.
On en apprend tous les jours.
-
Après ca peut être malin aussi par l'opérateur de ne pas router ce réseau au niveau de ses abonnés.
Là visiblement, SFR utilise cette IP en interne mais y donne accès à ses clients.
Ce que j'ai fait chez moi, c'est mettre une règle qui filtre toute adresse privée dès qu'elle s'apprête à sortir vers mon FAI, comme ça je ne lui envoie même pas ce genre de paquet.
-
Ce que j'ai fait chez moi, c'est mettre une règle qui filtre toute adresse privée dès qu'elle s'apprête à sortir vers mon FAI, comme ça je ne lui envoie même pas ce genre de paquet.
Je comprends mieux pourquoi sur certains routeurs il existe une fonctionnalité pour bloquer les réseaux privés sur les interfaces (capture ci-joint). Mais sur le site où j'ai fait le traceroute, il s'agit d'une simple box et je n'ai pas cette fonctionnalité, il ne me reste plus qu'à créer une route.
J'ai encore une question, est-ce une bonne pratique de la part d'un opérateur de router ces réseaux sur internet ?
-
J'ai encore une question, est-ce une bonne pratique de la part d'un opérateur de router ces réseaux sur internet ?
Une IP d'une machine SFR accessible depuis une box SFR ce n'est pas un routage sur Internet.
Je vois pas trop en quoi ça pourrait poser problème.
Si tes machines sont configurées sur le réseau 172.16.0.0/16 tu ne passeras pas par la box SFR (cf masque de sous réseau) donc c'est transparent pour elles.
Si tu n'est pas sur ce réseau privé mais un autre réseau privé (genre 192.168.1.0/24) il faut de base faire un routage si tu veux relier les deux.
-
Je comprends mieux pourquoi sur certains routeurs il existe une fonctionnalité pour bloquer les réseaux privés sur les interfaces (capture ci-joint). Mais sur le site où j'ai fait le traceroute, il s'agit d'une simple box et je n'ai pas cette fonctionnalité, il ne me reste plus qu'à créer une route.
J'ai encore une question, est-ce une bonne pratique de la part d'un opérateur de router ces réseaux sur internet ?
Ce n'est pas Internet : ca reste dans le réseau de ton opérateur. L'opérateur fait ce qu'il veut avec les ranges privés (tout comme toi), c'est à toi de ne pas lui envoyer de paquets "privés" mais de les router en interne, ou de les filtrer.