Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 21/11/2017, à 13:23

nonsolum

IP routables ou non routables ?

Bonjour à tous,

Quelqu’un peut-il m’expliquer cela :


root@kali4v2:~# nmap -A 192.168.2.0/24

Starting Nmap 7.60 ( https://nmap.org ) at 2017-11-21 09:58 CET
Nmap scan report for 192.168.2.0
Host is up (0.015s latency).
All 1000 scanned ports on 192.168.2.0 are filtered
Too many fingerprints match this host to give specific OS details
Network Distance: 7 hops

TRACEROUTE (using proto 1/icmp)
HOP RTT     ADDRESS
-   Hops 1-6 are the same as for 192.168.2.1
7   9.17 ms 192.168.2.0

Nmap scan report for 192.168.2.1
Host is up (0.015s latency).
All 1000 scanned ports on 192.168.2.1 are filtered
Too many fingerprints match this host to give specific OS details
Network Distance: 7 hops

TRACEROUTE (using proto 1/icmp)
HOP RTT      ADDRESS
-   Hops 1-4 are the same as for 192.168.2.97
5   10.88 ms ae41-0.nrlyo202.Lyon3eArrondissement.francetelecom.net (193.252.101.217)
6   9.13 ms  ae41-0.nclyo202.Lyon3eArrondissement.francetelecom.net (193.252.101.237)
7   8.51 ms  192.168.2.1

Nmap scan report for 192.168.2.31
Host is up (0.013s latency).
All 1000 scanned ports on 192.168.2.31 are filtered
Too many fingerprints match this host to give specific OS details
Network Distance: 7 hops

TRACEROUTE (using proto 1/icmp)
HOP RTT     ADDRESS
-   Hops 1-6 are the same as for 192.168.2.1
7   8.92 ms 192.168.2.31

Nmap scan report for 192.168.2.96
Host is up (0.010s latency).
All 1000 scanned ports on 192.168.2.96 are filtered
Too many fingerprints match this host to give specific OS details
Network Distance: 7 hops

TRACEROUTE (using proto 1/icmp)
HOP RTT     ADDRESS
-   Hops 1-6 are the same as for 192.168.2.97
7   8.90 ms 192.168.2.96

Nmap scan report for 192.168.2.97
Host is up (0.017s latency).
All 1000 scanned ports on 192.168.2.97 are filtered
Too many fingerprints match this host to give specific OS details
Network Distance: 7 hops

TRACEROUTE (using proto 1/icmp)
HOP RTT       ADDRESS
1   2.31 ms   livebox.home (192.168.1.1)
2   577.77 ms 80.10.236.29
3   7.61 ms   ae115-0.ncorl202.Orleans.francetelecom.net (193.253.83.90)
4   6.65 ms   ae43-0.nridf102.Aubervilliers.francetelecom.net (193.252.98.26)
5   6.45 ms   ae41-0.nridf202.Paris15eArrondissement.francetelecom.net (193.251.126.105)
6   8.42 ms   lag-43.ncnan102.Nantes.francetelecom.net (193.252.99.157)
7   7.86 ms   192.168.2.97

Nmap scan report for 192.168.2.127
Host is up (0.010s latency).
All 1000 scanned ports on 192.168.2.127 are filtered
Too many fingerprints match this host to give specific OS details
Network Distance: 7 hops

TRACEROUTE (using proto 1/icmp)
HOP RTT     ADDRESS
-   Hops 1-6 are the same as for 192.168.2.97
7   7.96 ms 192.168.2.127

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 256 IP addresses (6 hosts up) scanned in 204.96 seconds
root@kali4v2:~#

Ainsi, le scan « nmap –A 192..168.2.0/24 » me trouve, sur site distant après plusieurs sauts(hops) de routeur en routeur, plusieurs IP :

192.168.2.0
192.168.2.1
192.168.2.31
192.168.2.96
192.168.2.97
192.168.2.127

C’est un pataquès.
Les adresses IP en 192.168.2.x ne sont pas, en principe, routables.

Incompréhensible.

Dernière modification par nonsolum (Le 21/11/2017, à 13:25)

Hors ligne

#2 Le 21/11/2017, à 16:47

droopy191

Re : IP routables ou non routables ?

Salut,

Les adresses RFC 1918 sont heureusement routables, mais pas vers internet en principe
Le routeur de sortie vers internet ne doit pas laisser passer ces adresses.

Votre routeur/box de sortie ne le fait pas. 

1   2.31 ms   livebox.home (192.168.1.1)
2   577.77 ms 80.10.236.29
3   7.61 ms   ae115-0.ncorl202.Orleans.francetelecom.net (193.253.83.90)
4   6.65 ms   ae43-0.nridf102.Aubervilliers.francetelecom.net (193.252.98.26)
5   6.45 ms   ae41-0.nridf202.Paris15eArrondissement.francetelecom.net (193.251.126.105)
6   8.42 ms   lag-43.ncnan102.Nantes.francetelecom.net (193.252.99.157)
7   7.86 ms   192.168.2.97

Mais au vu des adresses dans le traceroute, on pourrait dire que tout ceci est/reste dans le réseau interne orange ? et par conséquent que ceci est conforme aux RFC.

Hors ligne

#3 Le 21/11/2017, à 18:40

nonsolum

Re : IP routables ou non routables ?

Bonsoir,

Quand je parle de « routable » je veux dire routable sur Internet.
Et le réseau 192.168.2.0/24 est bien un réseau privé.
Je croyais savoir que les routeurs n'autorisent pas sur Internet les IP qui dépendent de la RFC1918.
Que ceux-ci appartiennent ou non à FranceTélécom.

Lorsque j’examine les adresses IP des routeurs j’ai ,par exemple, pour un « tracert 192.168.2.1» effectué sur mon PC hôte Windows 10:

C:\Users\hjg>tracert 192.168.2.1
Détermination de l’itinéraire vers 192.168.2.1 avec un maximum de 30 sauts.
  1    23 ms     2 ms     2 ms  livebox.home [192.168.1.1]
  2     9 ms    14 ms     9 ms  80.10.236.29
  3    13 ms    13 ms    14 ms  ae115-0.ncorl202.Orleans.francetelecom.net [193.253.83.90]
  4    17 ms    12 ms    12 ms  ae43-0.nridf102.Aubervilliers.francetelecom.net [193.252.98.26]
  5    19 ms    20 ms    18 ms  ae41-0.nrlyo202.Lyon3eArrondissement.francetelecom.net [193.252.101.217]
  6    23 ms    18 ms    18 ms  ae41-0.nclyo202.Lyon3eArrondissement.francetelecom.net [193.252.101.237]
  7    18 ms    18 ms    18 ms  192.168.2.1
Itinéraire déterminé.
C:\Users\hjg>

J’ai comme première  IP « 80.10.236.29 » soit l’IP publique de ma livebox
Puis les IP des routeurs  : 193.253.83.90, 193.252.98.26, 193.252.101.217, 193.252.101.237
Toutes donc, semble-t-il , des IP publiques.

C’est la première fois que je rencontre ce genre de choses.
Serais-je dans le cas de figure de « carrier-grade NAT » ?

https://fr.wikipedia.org/wiki/Carrier-grade_NAT

J’ignorais que mon opérateur Internet « Orange » y avait recours.
Si c’est cela l’explication, je comprends mieux.

Hors ligne

#4 Le 21/11/2017, à 20:38

droopy191

Re : IP routables ou non routables ?

Salut,

Vous n'avez pas compris ma réponse, je crois.
Mon hypothèse est que 192.168.2.1 est une adresse (  privée ) utilisée sur le réseau orange, cad, ce n'est pas internet.
Tous les routeurs qui répondent au traceroute semblent etre dans le réseau FT/orange. Vous n'etes pas vraiment sorti sur internet.

Dans le cas d'un GCN, vous auriez une adresse ip privée comme bond N°2 avec traceroute ( au lieu d'une ip publique).

Et vous avez raison, votre livebox devrait filtrer cela en théorie.
Mais, cela peut etre utile pour des applications internes au réseau FAI (TV, téléphone ..).

Hors ligne

#5 Le 23/11/2017, à 16:17

nonsolum

Re : IP routables ou non routables ?

@dropy191

Bonjour,

J’ai bien compris l’explication, mais je ne suis pas convaincu.
Si ce ne peut être un « carrier-grade NAT » pour la raison que vous avez évoquée ne serait-ce pas dû
à un routeur mal configuré ?

Les paquets ICMP avec des IP locales du type 192.168.x.x ne devraient pas, à mon sens, être routées au-delà de ma box Orange même si comme vous le suggérez je reste « dans le réseau FT/orange »
.
A titre d’information j’ai procédé à un balayage plus large avec
nmap –A 192.168.0.0 /16.
Et j’ai obtenu 57 IP scannées.

Cela me paraît remettre en cause des principes élémentaires de sécurité.
Ne devrais-je pas interpeler mon opérateur Internet Orange ?

Hors ligne

#6 Le 23/11/2017, à 21:38

droopy191

Re : IP routables ou non routables ?

nonsolum a écrit :

@dropy191

Bonjour,

J’ai bien compris l’explication, mais je ne suis pas convaincu.
Si ce ne peut être un « carrier-grade NAT » pour la raison que vous avez évoquée ne serait-ce pas dû
à un routeur mal configuré ?

Je ne suis pas un expert réseau, mais je dirais oui, de ma compréhension de la rfc1918 , un routeur devrait filtrer les adresses sources et destination dans la plage privée, depuis et vers internet.
Mais c'est dans le texte un "ne devrais pas " /  "shall not". Ce n'est donc pas impératif.

nonsolum a écrit :

Les paquets ICMP avec des IP locales du type 192.168.x.x ne devraient pas, à mon sens, être routées au-delà de ma box Orange même si comme vous le suggérez je reste « dans le réseau FT/orange »
.

Oui, et ce n'est qu'une hypothèse.

nonsolum a écrit :

A titre d’information j’ai procédé à un balayage plus large avec
nmap –A 192.168.0.0 /16.
Et j’ai obtenu 57 IP scannées.

Cela me paraît remettre en cause des principes élémentaires de sécurité.

C'est très surprenant ce réseau si fréquent, mais je ne saurais pas vous dire si cela pose un problème.

Plus simplement, n'auriez vous pas un vpn ou autres tunnels qui vous relieraient à ces réseaux "locaux" distants ?

nonsolum a écrit :

Ne devrais-je pas interpeler mon opérateur Internet Orange ?

Bonne chance big_smile

Hors ligne

#7 Le 26/11/2017, à 16:58

nonsolum

Re : IP routables ou non routables ?

Me revoilà,

Non Droopy je n'avais pas de VPN actif lors de mes tests.

Je continue à chercher les raisons de la chose.
Et je reste à l'écoute de la communauté Ubuntu.

Hors ligne

Pages : 1