[Routeur] ping d'une ip privé depuis chez moi sans route statique...

[boulling]

Bonjour à tous!

Mystère et boule de gomme! Quoi de mieux qu'un bon vieux problème de réseau pour attaquer une Week end?

Voici le mien : je peux pinger une adresse IP privé qui n'est pas sur mon réseau...

Ma plage IP : 192.168.1.255/24

IP détectées par un scan de port lancé sur 192.168.0.1 - 192.168.255.255
-192.168.4.1
-192.168.4.250
-192.168.4.251
-192.168.4.253
-192.168.4.254

Et tous répondent au ping, tous les ports sont fermés.

Bon jusque là, tout va pas trop mal. Mais le plus délirant arrive : le tracert.
<CONSOLE>
C:\Users\Boulling>tracert 192.168.4.1

Détermination de l'itinéraire vers 192.168.4.1 avec un maximum de 30 sauts.

1 1 ms 1 ms 1 ms 192.168.1.1
2 30 ms 28 ms 29 ms .rev.gaoland.net [MON IP PUBLIQUE]
3 29 ms * 29 ms 17.110.88-91.rev.manchetelecom.net [91.88.110.17
]
4 36 ms 31 ms 30 ms .rev.gaoland.net [Leur IP PUBLIQUE]
5 37 ms 36 ms 36 ms 10.0.32.34
6 37 ms 37 ms 38 ms 192.168.3.6
7 37 ms 39 ms 37 ms 192.168.4.1

Itinéraire déterminé.
</CONSOLE>
En d'autres termes, je peux contacter des machines sur un autre réseau, caché dans plusieurs réseaux privés...

Pas de VPN, mes machines virtuelles sont évidement coupées et de toute facon configurées en NAT.

Perso, je ne vois qu'une route statique pour provoquer ca.

La table de routage de mon routeur Linksys:

Destination LAN IP Subnet Mask Gateway Hop Count Interface
******* 255.255.255.255 0.0.0.0 1 WAN (Internet)
192.168.1.0 255.255.255.0 0.0.0.0 1 LAN & Wireless
0.0.0.0 0.0.0.0 ********* 1 WAN (Internet)

Les étoiles correspondent à mon IP publique.

SFR m'a baratiné à propos de mes machines virtuelles mais je suis pas convaincu...

Any ideas?

[ram-0000]

Ta table de routage semble correcte.

A mon avis, ton provider a un problème, il accepte de router sur le réseau publique des adresses privées et cela, il ne devrait pas.

Ci dessous un traceroute vers 192.168.4.1 (qui n'est pas mon réseau local)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
C:\Users\Raymond>tracert -d 192.168.4.1
Détermination de l'itinéraire vers 192.168.4.1 avec un maximum de 30 sauts.

  1     1 ms     1 ms     1 ms  192.168.1.1
  2     *        *        *     Délai d'attente de la demande dépassé.
  3     *        *        *     Délai d'attente de la demande dépassé.
  4     *        *        *     Délai d'attente de la demande dépassé.
  5     *        *        *     Délai d'attente de la demande dépassé.
  6     *        *     ^C

On voit que le paquet ne part pas vers Internet

Et le même vers un réseau publique (que je ne connais pas) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
C:\Users\Raymond>tracert -d 191.168.4.1
Détermination de l'itinéraire vers 191.168.4.1 avec un maximum de 30 sauts.

  1     1 ms     1 ms     1 ms  192.168.1.1
  2     *       20 ms    20 ms  213.228.9.254
  3    21 ms    21 ms     *     213.228.9.254
  4    24 ms    24 ms    23 ms  212.27.50.85
  5     *        *        *     Délai d'attente de la demande dépassé.
  6     *        *        *     Délai d'attente de la demande dépassé.
  7  ^C

le paquet part vers Internet (après il esemble bloqué quelque part mais ce n'est pas le problème).

[boulling]

Oui Je suis tout a fait d'accord avec toi, mes postes ne devraient pas pouvoir les voir. Toute la question est pourquoi je peux les voir?

[ram-0000]

Citation:

Envoyé par boulling

Toute la question est pourquoi je peux les voir?

Problème de configuration chez ton FAI ?

[boulling]

Oui fortement possible.
Mais c'est un peu limite quand même. Je ne sais pas s'ils peuvent voir mes PC...
Heureusement pour eux, leurs postes ont l'air sécurisés (pas de ports ouverts).

Bilan: même dans son LAN il vaut mieux mettre des mots de passe partout!

Je vais faire un test en mettant un autre routeur à la place pour voir.