Wanadoo et ses adresses...

[tomtom]

Hello all... <BR> <BR>Suite à la decouverte par braouazou d'une ip privée suspecte accessible depuis son lan, nous avons effectué quelques investigations.... <BR> <BR>De mes tests, il ressort ceci : <BR> <BR>la plage d'adresses ip 192.168.0.32 -> 192.168.0.47 (en clair, 192.168.0.32/28 ) est utilisée par wanadoo pour adresser son backbone. <BR> <BR>en clair, il semble que toutes les passerelles des abonnées wanadoo (tout au moins pour l'adsl, pas de tests avec le rtc...) fassent du dnat de ces adresses vers une adresse qui d'après le RIPE appartient au backbone ATM de FT : 193.252.160.229 <BR> <BR>Par ailleurs, pour certaines adresses, on se retrouve avec un traceroute qui boucle sur cette ip, assez etrangement : <BR> <BR>traceroute to 192.168.0.32 (192.168.0.32), 30 hops max, 38 byte packets <BR> 1 193.253.160.3 (193.253.160.3) 52.085 ms 54.012 ms 51.990 ms <BR> 2 GE1-2-258.ncmon301.Montpellier.francetelecom.net (80.10.207.1) 48.591 ms 47.907 ms 47.491 ms <BR> 3 P1-0.nrlyo101.Lyon.francetelecom.net (193.252.160.182) 53.180 ms 52.721 ms 52.884 ms <BR> 4 P15-3.nraub203.Aubervilliers.francetelecom.net (193.252.161.21) 57.726 ms 60.668 ms 67.616 ms <BR> 5 P4-0.nrlil101.VilleneuveDAscq.francetelecom.net (193.252.161.225) 64.572 ms 63.925 ms 64.653 ms <BR> 6 193.252.103.137 (193.252.103.137) 64.511 ms 62.894 ms 63.303 ms <BR> 7 P0-0-0.nprei101.Reims.francetelecom.net (193.252.160.229) 63.927 ms 65.227 ms 65.981 ms <BR> 8 P0-0-0.nprei101.Reims.francetelecom.net (193.252.160.229) 65.834 ms !A * * <BR> 9 * P0-0-0.nprei101.Reims.francetelecom.net (193.252.160.229) 64.050 ms !A * <BR>10 P0-0-0.nprei101.Reims.francetelecom.net (193.252.160.229) 64.883 ms !A * * <BR>11 P0-0-0.nprei101.Reims.francetelecom.net (193.252.160.229) 64.679 ms !A <BR> <BR> <BR>(tiens tiens, comme par hasard juste sur le .32, adresse du sous reseau....) <BR> <BR>Bref, si certains sont au courant de ce phénomène mystique, j'aimerais comprendre à quoi ils jouent ! <BR> <BR>Tom

[JuLeS]

Je comprends pas, je suis chez Mamadoo ADSL, et je ne peux tracer le 192.168.0.32, ni pinguer non plus. <IMG SRC="images/smiles/icon_confused.gif"> <BR>Y aurait-il des différences entre abonnés ?

[tomtom]

Ton lan ne serait pas en 192.168.0.0 /24 par hasard ? <BR> <BR> <BR>

[JuLeS]

Quand même, je veux admettre que je sort 1 ou 2 bétises de temps en temps <IMG SRC="images/smiles/icon_biggrin.gif"> , mais là, tu y vas fort. <BR>Non, mon LAN est en 192.168.1.xx/24 <BR>

[tomtom]

On ne sais jamais, j'ai ramé pour trouver un pote qui ne soit pas en 192.168.0 pour faire mes tests.... <BR> <BR>Ben sinon, mi j'ai fait des tets depuis un abo montpelier... <BR> <BR>Les ping ne passent pas effectivement (evc une reponse filtered de l'ip publique ceci dit <IMG SRC="images/smiles/icon_biggrin.gif"> ) mais le traceroute sans problème <IMG SRC="images/smiles/icon_razz.gif"> <BR> <BR>tu as fait depuis windows ou depuis linux ton test ? <BR> <BR>

[JuLeS]

Ben en fait je l'ai fait depuis les 2 au cas où <IMG SRC="images/smiles/icon_razz.gif"> <BR>Et aucun résultat. <BR> <BR>PS : Je suis à coté de Bordeaux.

[tomtom]

tiens tiens, voila qui est etrange... <BR> <BR>Je pars à la recherche de testeurs en france.... <BR> <BR>Tom

[JuLeS]

Il faut trouver des abonnés Mamadoo aux 4 coins de la France, et comparer les résultats <IMG SRC="images/smiles/icon_up.gif"> <BR>Y'a aussi un autre point (je ne sais pas si c'est important, mais pourquoi pas?), je suis sur une plaque ADSL Alcatel.

[tomtom]

tu as teste avec le 35 à tout hasard ? c'est celui qui marche le mieux sur mes tests (même le ping repond !) <BR> <BR> <BR>Tom <BR> <BR>grr, mes potes sont chez club-internet et free, dur dur ! <BR> <BR>Tom

[JuLeS]

Je viens de faire un test sur la 35, et.................rien !

[tomtom]

Depuis Nice, fonctionne pas non plus... <BR> <BR>serions nous tombés sur des cas particuliers ????? <BR> <BR>Tom

[cyrillou]

pour Paris ça marche : <BR> <BR>1 ipcop (192.168.1.10) 0.730 ms 0.648 ms 0.612 ms <BR> 2 193.253.160.3 (193.253.160.3) 50.540 ms 52.544 ms 49.681 ms <BR> 3 ge0-2-188.ncidf202.paris.francetelecom.net (80.10.161.162) 47.266 ms 50.299 ms 48.312 <BR> 4 p12-0.nrsta204.paris.francetelecom.net (193.252.98.210) 48.659 ms 49.622 ms 7.628ms <BR> 5 p4-0.nrlil102.lille.francetelecom.net (193.252.161.229) 51.070 ms 50.987 ms 52.104 <BR> 6 193.252.103.141 (193.252.103.141) 56.198 ms 58.210 ms 55.170 ms <BR> 7 p0-0-0.nprei102.reims.francetelecom.net (193.252.160.233) 56.544 ms 57.862 ms 56.917 <BR> 8 p0-0-0.nprei102.reims.francetelecom.net (193.252.160.233) 55.478 ms <BR> 9 p0-0-0.nprei102.reims.francetelecom.net (193.252.160.233) 128.494 ms <BR> <BR>a+

[JuLeS]

Je vais lancer Network View pour voir s'il trouve une classe privée en dehors de la mienne. <BR>On se tient au courant

[acdsee]

depuis Nancy ca ne marche pas non plus <BR> <BR>@+

[braouazou]

Je suis des Vosges et je passe donc par Nancy!! De mon coté, seule l'adresse 192.168.0.35 était accessible aussi bien par traceroute que par les ping, que ce soit sous Windows ou sous Linux... Pour les tests, vous avez bien pensé à vider les règles de votre firewall susceptibles d'empêcher le passage des paquets à l'extérieur du LAN vers des adresses privées???