Auteur Sujet: VLAN, NAT et trafic DNS  (Lu 283 fois)

0 Membres et 1 Invité sur ce sujet

renaud07

  • Client Orange adsl
  • *
  • Messages: 1 942
VLAN, NAT et trafic DNS
« le: 23 septembre 2019 à 02:05:55 »
Bonsoir,

Je viens de rencontrer un bug réseau totalement WTF, que je n'arrive pas à expliquer : J'avais pour des tests connecté ma vieille livebox sur le VLAN 835 en passant par mon PC et une VM qui sert de serveur PPPoE. L'ip publique est dans le subnet 192.168.35.0/24. La VM ressort sur le LAN via le NAT de virtualbox en 10.x.x.x. Je n'ai pas touché au LAN de la livebox qui est resté en 192.168.1.0 comme mon LAN. Et c'est là que l’inexplicable se produit :

Ma copine allume son PC et elle voit que windows lui indique pas d'accès au net (je n'en sais rien à ce moment là), et moi je remarque que la livebox clignote bien fort alors qu'il n'est censé n'y avoir aucun trafic dessus. Je lance alors une capture wireshark et là c'est une déferlante de demande DNS (et uniquement ça) de la part d'avast et d'autres adresses microsoft.

Intrigué, je me connecte à l'interface d’administration, et il n'y a effectivement que mon PC connecté. C'est là qu'on me prévient que madame n'a plus de net, elle me dit qu'elle a changé de point d'accès et que c'est revenu. Je vérifie que le PC n'avait pas le wifi de la box en mémoire : il se trouve que non. Elle rebascule de nouveau sur le routeur (qui est celui par défaut) et là plus aucun problème le net est à nouveau dispo et le trafic redevient nul sur la LB.

C'est comme si l'espace d'un instant le PC avait pris la box pour sa gateway... alors que d'un point de vue réseau c'est à priori impossible.

Si quelqu'un arrive à résoudre ce mystère...

Merci d'avance.

Je mets en PJ cette fameuse capture (à noter que vers le milieu c'est le trafic généré par mon PC quand j'ai ouvert firefox pour me connecter (en plus ça donne la preuve que l'accès au net fonctionne bien quand on est connecté dessus, ce qui rend encore plus louche les requêtes DNS seules du début...)



lechercheur123

  • Client Orange Fibre
  • *
  • Messages: 897
  • Montauban (82)
VLAN, NAT et trafic DNS
« Réponse #1 le: 23 septembre 2019 à 09:03:08 »
Intrigué, je me connecte à l'interface d’administration, et il n'y a effectivement que mon PC connecté. C'est là qu'on me prévient que madame n'a plus de net, elle me dit qu'elle a changé de point d'accès et que c'est revenu. Je vérifie que le PC n'avait pas le wifi de la box en mémoire : il se trouve que non. Elle rebascule de nouveau sur le routeur (qui est celui par défaut) et là plus aucun problème le net est à nouveau dispo et le trafic redevient nul sur la LB.

Si elle n'était ni connectée à ton routeur, ni à ta Livebox, à quoi était-elle connectée ?

renaud07

  • Client Orange adsl
  • *
  • Messages: 1 942
VLAN, NAT et trafic DNS
« Réponse #2 le: 23 septembre 2019 à 11:11:09 »
Je possède un 2nd point d'accès. Apparemment elle était connecté sur le routeur au début, qui n'avait plus le net. Elle bascule sur l'autre, ça revient. Puis devant moi elle se remet sur le routeur et plus de problème...

Cependant j'ai découvert un truc, qui semble être vachement en rapport avec le soucis : une fois mon PC éteint, la LB cherche indéfiniment à se connecter et ça a pour effet de me couper la navigation via ce second AP... (plus rien ne répond même pas un ping) Et dès que je débranche le câble, quelques secondes après, ça revient) J'ai d'abord cru que c'était l'AP lui-même qui avait un souci mais à priori non.

J'aurais donc un switch qui bug... Car les 2 sont reliés dessus. Mais le plus bizarre c'est que tout est cloisonné avec les VLAN. J'aurais à la limite  mieux compris ce bug si ça avait été un switch non manageable, comme mon ancien qui laissait passer les VLAN. Mais là c'est d'autant plus bizarre... 
J'ai bien vérifié la config et je n'ai pas tagué le port de l'AP avec celui de la LB.

Vivement que je rentre chez moi pour investiguer là dessus.
« Modifié: 23 septembre 2019 à 14:35:37 par renaud07 »

renaud07

  • Client Orange adsl
  • *
  • Messages: 1 942
VLAN, NAT et trafic DNS
« Réponse #3 le: 23 septembre 2019 à 15:50:00 »
Ma théorie semble se vérifier : le PC prend effectivement la LB pour sa gateway. Le problème s'est reproduit quand elle a rallumé son PC. Alors même que la LB n'était pas connectée.

J'ai fait un port mirroring du WAN de la box, et j'ai vu qu'elle reçevait bien les requêtes du PC. Et je ne sais pas si c'est à cause du port mirroring mais pendant quelques minutes, mon PC avait également dans son cache ARP la MAC de la livebox et non pas celle du routeur avec comme ip 192.168.1.1.

Tu m'étonnes que ça foute le bo***

Est-ce que ça voudrait dire que le port qui se transforme en WAN sur la box (en mode FTTH) ne bloque pas réellement les requêtes qui ne sont pas sur les VLANs et qu'il sert à la fois de LAN fake et de WAN ?

EDIT : Je crois avoir trouvé la preuve :

On peut applaudir Orange et Sagem pour ce beau fail  :P
« Modifié: 23 septembre 2019 à 18:44:45 par renaud07 »

renaud07

  • Client Orange adsl
  • *
  • Messages: 1 942
VLAN, NAT et trafic DNS
« Réponse #4 le: 23 septembre 2019 à 18:30:27 »
Tout se confirme.

J'ai changé le LAN de la LB en 192.168.100.0/24 et je me suis mis sur le même subnet avec 192.168.100.1 comme passerelle. Résultat : la box répond à la requête ARP alors qu'on est censé être du coté WAN !

 

Mobile View