PRIVATE-ADDRESS-10.0.0.0/8 visible entre 2 DSLAM de l'internet

Pause Café
#1

Bonjour,

J’habite à la montagne au dessus de Nice au village de Valdeblore.

Je viens d’halluciner en lancant un “traceroute google.fr” ou “tracert google.fr” depuis chez moi et je viens de m’apercevoir qu’il y a une adresse privée visible sur interNet entre 2 sauts / DSLAM.

La commande “traceroute” (Linux/MacOS) ou tracert (Windows) permet de tracer le chemin que parcours nos requêtes internet depuis un ordinateur vers un autre ordinateur.

Date : 2019/07/26

PRIVATE-ADDRESS-ABLK-RFC1918-IANA-RESERVED 10.0.0.0/8 visible de l’internet entre 2 noeuds / DSLAM en France !

# traceroute google.fr
traceroute to google.fr (216.58.201.227), 30 hops max, 60 byte packets
 1  10.106.42.253 (10.106.42.253)  0.109 ms  0.051 ms  0.051 ms
 2  * * *
 3  10.8.5.254 (10.8.5.254)  5.111 ms  6.498 ms  8.102 ms
 // JUSQUE LA JE SUIS SUR MON RESEAU LOCAL
 
 4  80.10.121.9 (80.10.121.9)  42.143 ms  44.139 ms  45.558 ms
 
 // Q'EST CE QUE CETTE ADRESSE IPv4 LOCALE (visible de chez moi)
 
 5  10.123.92.138 (10.123.92.138)  47.304 ms  48.859 ms  51.092 ms
 
 // Q'EST CE QUE CETTE ADRESSE IPv4 LOCALE (visible de chez moi)

 6  ae43-0.nimar101.Marseille03.francetelecom.net (193.252.103.234)  57.888 ms  32.202 ms ae43-0.nimar102.Marseille3eArrondissement.francetelecom.net (193.252.103.242)  49.591 ms
 ....

Un autre traceroute juste après : une autre IPv4 Privé !

# traceroute google.fr
traceroute to google.fr (216.58.213.131), 30 hops max, 60 byte packets
 1  10.106.42.253 (10.106.42.253)  0.108 ms  0.060 ms  0.050 ms
 2  * * *
 3  10.8.5.254 (10.8.5.254)  5.390 ms  6.165 ms  7.352 ms
 // JUSQUE LA JE SUIS SUR MON RESEAU LOCAL

 4  80.10.121.9 (80.10.121.9)  156.462 ms  158.448 ms  159.734 ms
 
 // Q'EST CE QUE CETTE ADRESSE IPv4 LOCALE (visible sur le réseau mondial)
 
 5  10.123.92.202 (10.123.92.202)  161.276 ms  166.222 ms  168.821 ms
 
 // Q'EST CE QUE CETTE ADRESSE IPv4 LOCALE (visible sur le réseau mondial)
 
 6  ae43-0.nimar102.Marseille3eArrondissement.francetelecom.net (193.252.103.242)  175.949 ms ae43-0.nimar101.Marseille03.francetelecom.net (193.252.103.234)  34.239 ms  36.877 ms
 7  81.253.183.34 (81.253.183.34)  38.620 ms  48.214 ms 81.253.183.38 (81.253.183.38)  49.705 ms
 8  hundredgige0-2-0-13.martr1.marseille.opentransit.net (193.251.131.46)  51.517 ms 72.14.222.118 (72.14.222.118)  53.673 ms hundredgige0-3-0-32.martr1.marseille.opentransit.net (193.251.240.37)  55.447 ms
 9  108.170.252.245 (108.170.252.245)  56.919 ms 72.14.197.204 (72.14.197.204)  58.477 ms *
10  108.170.252.245 (108.170.252.245)  60.440 ms 66.249.95.54 (66.249.95.54)  62.387 ms *
11  108.170.252.243 (108.170.252.243)  64.171 ms 74.125.244.210 (74.125.244.210)  65.672 ms 64.233.175.243 (64.233.175.243)  41.458 ms
12  108.170.245.1 (108.170.245.1)  46.975 ms  48.642 ms 108.170.252.227 (108.170.252.227)  43.993 ms
13  216.239.35.207 (216.239.35.207)  54.861 ms 66.249.94.105 (66.249.94.105)  56.647 ms 108.170.245.1 (108.170.245.1)  58.334 ms
14  par21s03-in-f131.1e100.net (216.58.213.131)  60.162 ms  61.508 ms 108.170.244.193 (108.170.244.193)  63.353 ms

La commande “whois 10.123.92.138” me retourne ce que je savais déjà : c’est une adresse privée !

NetRange:       10.0.0.0 - 10.255.255.255
CIDR:           10.0.0.0/8
NetName:        PRIVATE-ADDRESS-ABLK-RFC1918-IANA-RESERVED
NetHandle:      NET-10-0-0-0-1
Parent:          ()
NetType:        IANA Special Use
OriginAS:
Organization:   Internet Assigned Numbers Authority (IANA)

Que ce passe t’il dans ce Monde !?? Dans notre Operating System Solar !!

Ce n’est pas normal !

Qui vole et qui !? Qui fait quoi !? Qui peut faire cela et qui pourrait avoir accès pour faire ce genre de chose ?

Qui gère cette machine : 80.10.121.9 (France Telecom access equipements) sont-ils plusieurs administrateurs à avoir accès à la machine/routeur !?

J’ai créé des ZeroBin.Net : Parce que l’ignorance c’est le bonheur !

//---------------------------------------------------------------
// PRIVATE-ADDRESS-ABLK-RFC1918-IANA-RESERVED 10.0.0.0/8 visible de l'internet entre 2 noeuds / DSLAM  en France !
// Date : 2019/07/26
//------------------------------

https://zerobin.net/?d5678174157dbeba#rq+BZDuoafRprX2sV5PhlSKk8OwokqUOX+48VjsiLho=

//---------------------------------------------------------------
// Inaccessible sur certains points de liaisons inter-planétaire.
// IPv4 : 62.210.205.199
// Date : 2019/07/23
//------------------------------

https://zerobin.net/?227e137a10fe6a20#JkEFl81lKCSpC/OgFL/l3B64Bbklk9PdjCwEtbsA8/o=

Cordialement,
Romain

LAB3W : O.Romain Jaillet-ramey

1 J'aime
#2

Bonjour,

Si tu prends l’exemple d’un paquet IP que tu veux faire parvenir à une machine sur Internet en passant par une passerelle à laquelle tu est raccordé en Ethernet, ton ordinateur envoie une trame Ethernet à l’attention de l’adresse Ethernet de la passerelle et cette trame Ethernet encapsule un paquet IP dont l’adresse de destination est toujours celle de la machine sur Internet. On est d’accord ?

Avec dans ce cas, IP qui est la couche 3 du modèle OSI et la partie logicielle d’Ethernet qui est la couche 2.

Hé bien quand la passerelle décide de faire suivre ton paquet IP, elle fait la même chose. Elle utilise la couche 2 pour faire parvenir à la passerelle suivante tes données de couche 3 (ton paquet IP) qui contiennent toujours en destination l’adresse de la machine sur Internet. Et ainsi de suite.

Là où je veux en venir, c’est que tu n’as pas besoin de pouvoir te connecter en IP à une passerelle / un routeur pour que celle-ci route tes données. Seule la passerelle précédente doit obligatoirement pouvoir la joindre en utilisant la couche 2.

Comme tu n’as pas besoin de te connecter en IP sur les routeurs internes au réseau Orange (et réciproquement), rien ne leur interdit d’utiliser des adresses IP privées / RFC 1918 pour les liens entres ces routeurs internes.
Et comme cela leur permet d’économiser de précieuses adresses IPv4, dont il y a pénurie , ils ne vont pas se gêner.

Si jamais tu voulais utiliser le sous-réseau 10.123.92.0/24 (admettons) sur ton réseau privé, les paquets renvoyés par le routeur interne à Orange seraient éventuellement bloqués par la fonction rp_filter d’un de tes routeurs sous Linux et tu aurais * * * d’affichés à la place de l’addresse IP 10.123.92.138 et puis c’est tout. Rien de dramatique.


AnonymousCoward

1 J'aime
#3

Bonjour/Bonsoir.

Je comprend bien ce que tu as écris @AnonymousCoward

Par contre : Depuis mon Adresse IPv4 publique, je ne PEUT PAS (logiquement) voir une adresse privée en 10.xxx.xxx.xxx/8 après avoir eu/reçus une adresse IPv4 publique à moins que je sois sur un Virtual Network Private (VPN) et que je le sache que l’on me prévienne (que j’ai un mot de passe VPN sur qui me permettrait d’être identifié sur ce VPN (ce ne serait pas Orange haha ^^)^.

C’est comme si la machine 80.10.121.9 gérait toute la montagne (comme si toutes les boxes du Fournisseur d’Accès Internet Orange étaient sur un réseau local jusqu’à Marseille) ; ce qui n’est pas du tout normal et logique.

Pour être plus clair :
Entre MA BOXE (IPv4 dynamique) avant la machine 80.10.121.9 et (celle de marseille (150 kilomètres de chez moi)) 193.252.103.234 c’est comme si toutes nos boxes étaient sur un réseau local :confused: :confused: ???

Je ne devrais pas voir l’adresse IPv4 privée/locale sur mon traceroute/tracert ! C’est comme çà !

Suis-je dans un VPN privé du FAI Orange et est-ce que l’Accès Concentrateur d’IP serait la machine 80.10.121.9 !?? cette phrase pour te répondre sur les modèles OSI et les couches réseaux et softwares.

çà s’appelle : Hack réseau : man-of-middle !? chez Orange FT (France Télécom) !?

Tags : xL2TP + IPsec(urisées) va savoir.

Je trouve çà complètement fou. Inamissible !

Les mecs/nanas chez Orange n’ont pas assez IPv4 (hahahaha) ou ne connaissent pas OLSR heu non plutôt BGP (Border Gateway Protocol) ! lol ou faire un NAT simplement !

Faites un traceroute dans l’autre sens pour voir (vers chez moi) : mon IPv4 actuelle : 86.205.11.222 . Le mec/femme entre Marseille est notre DSLAM récupère nos/vos données !

OUI OUI !

Cordialement,
Romain

#4

Si tu crois que la box chez toi, très certainement un routeur sous Linux, n’envoie jamais sur Internet de paquets IPv4 avec une adresse privée comme adresse IP source, je vais te proposer de te vendre un terrain sur la lune.

Tous les bâtiments de ta montagne sont sur le réseau routier local jusqu’à Marseille. Ce n’est pas louche pour autant.

Si. C’est écrit noir sur blanc dans un des standards / normes d’Internet, la RFC 5508 .

Je ne sais pas de quoi tu causes mais cette IPv4 est probablement celle du BRAS / RAS de ta ligne xDSL.

Le monde entier n’a plus assez d’IPv4. Tu penses que l’on est en train de passer à IPv6 pour le plaisir ?

Je serais toi, je ne confierais plus mon courrier à La Poste de peur qu’ils ne lisent mes données !

Plus sérieusement, rien ne t’empêche d’utiliser de chiffrer tes données IP. De la même manière que tu pourrais chiffrer le contenu de tes lettres.


AnonymousCoward

1 J'aime
#5

Bon le SAUT 1 est une machine Linux dans laquelle il y a de Virtual Machines
Le SAUT 2 est un routeur normal (DLINK)
Le SAUT 3 est la boxe orange…
Le saut 4 est donc comme tu l’as spécifié le BRAS / RAS de ma ligne une adresse PUBLIQUE
Le saut 5 NE DOIT PAS être une adresse LOCALE/PRIvée
Le saut 6 est une adresse PUBLIQUE style vers Marseille…

Donc louche, inamissible.

Ce sont des chalets… Arrêtes de me rendre fou avec tes réponses !

Tu craques , c’est FAUX, à moins que …

… ce soit un Accès Concentrateur d’IP, une machine qui concentre les IPv4. louche quand même.
Un LAC est un xL2TP (xLayer 2 Tunneling Protocol) Access Concentrator : + pleins de LNS : xL2TP Network Servers)
CF : https://wallu.pagesperso-orange.fr/pag-l.htm

On se met à l’IPv6 ^^ HAHAHAHA je rigole : Copyright © 22/06/2003, Franck Paillaret !
https://lea-linux.org/documentations/Reseau-resau_plus-ipv6

Oui çà c’est fait !
CF : http://swan.zw3b.net/ (Inaccessible sur certains points de liaisons inter-planétaire : lire le ZeroBin.net : Lien dans le SUJET) ou sur mon compte personnel FB : https://www.facebook.com/Kss0ss/posts/10216643041140779

Faussaires, menteurs et voleurs il faut arrêter vos mensonges continuels. Vous qui travaillez pour les gens ! pff !

Sinon bonne journée hein ^^

NdMoi-même : J’essaie de récupérer l’OSS (Operating Society Solar) avec d’autres personnes du bon côté des gens qui travaillent pour nos Vies ! Qui participe !? il y a beaucoup trop de choses qui vont mal.

Cordialement,
Romain

#6

A moins qu’Orange considère que

  • les réseaux et machines de ses clients font partie intégrante de l’entreprise Orange,
  • les CPE de ses client auxquel il alloue pourtant des adresses IP publiques ne font pas partie de l’internet public,
  • et qu’un routeur qui est sur le chemin entre deux points de l’internet public ne fait pas partie de l’internet public,

(toutes choses évidemment fausses), ce serait méconnaître les RFC qui régissent l’utilisation des adresses privées dont je cite quelques extraits ci-dessous.

RFC1918 Address Allocation for Private Internets

Private hosts can communicate with all other hosts
inside the enterprise, both public and private. However, they cannot
have IP connectivity to any host outside of the enterprise.

Because private addresses have no global meaning, routing information
about private networks shall not be propagated on inter-enterprise
links, and packets with private source or destination addresses
should not be forwarded across such links.

It is strongly recommended that routers which connect enterprises to
external networks are set up with appropriate packet and routing
filters at both ends of the link in order to prevent packet and
routing information leakage.

RFC3330 Special-Use IPv4 Addresses

10.0.0.0/8 - This block is set aside for use in private networks.
Its intended use is documented in [RFC1918]. Addresses within this
block should not appear on the public Internet.

Peux-tu préciser dans quel paragraphe exactement ?

#7

Bonjour @PascalHambourg

J’ai remarqué que sur l’interface Web de la boxe d’Orange, je suis connecté en PPP (type de protocole).
Je me suis fait donc une raison, en me disant que c’était normal. Que je suis en IPv4 dynamique et que peut-être seul le routeur de tout en bas de la Montagne (en ville, à la mer) était lui connecté normalement (raison pour garder “la confiance” de mon Fournisseur d’Accès) ^^ :confused:

Boxe Orange > Assistance > Infos Système : http://www.lab3w.fr/pub/box-orange-ppp.png

Je n’ai pas regardé mais moi aussi !

Cordialement,
Romain (LAB3W.ORJ)

My WebSite pro : LAB3W.FR
My WebSites de communication : ZW3B.NET : The Web Portails ^^ ;p

Bonne journée mesdames, messieurs.

#8

Normal de voir un routeur du FAI répondre avec une adresse IP privée parce que tu es en PPP ou en IPv4 dynamique ? Non, aucun rapport.

#9

On est d’accord @PascalHambourg.

Bonne journée.

#10

J’ai refait un traceroute vers google.fr
Ci-joint le screenshot :
http://www.lab3w.fr/pub/infos-servers/screenshot-traceroute-privat-address-man-in-middle-of-orange-fr.jpg

C’est louche ^^ Man in middle or not !?

Cordialement,
Olivier Romain Luc Jaillet-ramey

#11

Pourquoi une copie d’écran graphique lourde à télécharger depuis un autre site au lieu d’un simple copier-coller de texte brut directement dans le forum ?

Qu’y a-t-il de nouveau par rapport au traceroute précédent ?

En tant qu’intermédiaire, ton FAI est par définition un “man in the middle”.

#12

MITM du genre boîtier/décodeur TV Orange ? Refais un traceroute avec ce boîtier débranché.

#13

Ben rien justement… comme cela c’est plus clair … j’aurais pût copier/coller et ajouter une ligne louche entre 2 ^^

Certes ^^ mais je ne dois pas voir d’adresses privées entre 2 adresses publiques de mon FAI !

Bonne soirée !

#14

HAHA : j’arriverais sur mon dernier routeur interne ^^ bOOooo !

Bonne soirée !

#15

Bon, je ne suis pas du tout spécialiste réseau et je ne sais pas comment Orange gère le réseau pour connecter ses clients. Mon hypothèse sur le boîtier TV est peut-être une énorme connerie.

Sur le principe cela ne me paraît pas anormal qu’un équipement réseau soit atteint via une IP publique (3) et fasse du routage vers une IP privée (4) pour transmettre à un autre équipement réseau sur son IP publique(5).
La plupart des FAI font face à la pénurie d’adresses IPv4 et sont plus ou moins obligés de recourir à des techniques de NAT (CGN) afin de « partager » une me IPv4 publique entre plusieurs clients. Si orange ne t’attribue pas directement une IP publique, mais une IP privée dans la classe 10.0.0.0/8 cela pourrait explique ce que tu constates.

#16

Je n’ai pas de boitier TV. J’ai juste la connexion Internet.

Orange m’attribue une IPv4 dynamique à chaque fois que je rédémare ma boxe orange (je suis en zone non-dégroupée donc en IP dynamique). Alors çà me fait marrer d’entendre des trucs comme les FAI (surtout Orange - France Télécom), n’ont pas assez d’IPv4 ^^
De plus il est ANORMAL de voir sur la route du réseau une IPv4 privée entre 2 IPv4 du FAI (hors la mienne), c’est anti-constitutionnel / non conforme à la document technique de Internet Protocol qui date de 1986. Il y a 3 classes IPv4 privées qui sont réservées à nos réseaux locaux (sur sites, inter-sites (entre entités : ex dans un VPN entre 2 ou plusieurs adresses/sites publique pour différentier les sites A du site B etc…).

Les 3 classes IPv4 réseau privées sont des adresses qui ne sont pas routées sur Internet.

  1. 10.0-255.0-255.0-255.0-255/8 (classe A) - 16 777 216 adresses privées
  2. 172.16-31.0-255.0-255/32 (classe B) - 1 048 576 adresses privées
  3. 192.168.0-255.0-255/16 (classe C) - 65 536 adresses privées
    C’est tout. Cela permet de faire/s’imaginer/reconnaître les connexions, les lieux à nous les admins, des différents réseaux privées d’une entreprise ayant 10 sites ou 100 sites (entitée) à lier sur un réseau privé de type VPN (Virtual Privat Network) / SWAN (Secure Wide Area Network).

Certes je suis client d’orange MAIS pas contre je ne travaille pas pour/avec eux .
Si par exemple, un ami qui se trouverait dans mon village ayant un autre FAI : je ne vais pas descendre (mes requêtes) jusqu’à l’ordi de Marseille (134km de cable) pour remonter ici. Dans l’équipement DSLAM de mon village, il doit avoir un route qui me permet d’aller vers la connexion de l’autre FAI.
Bon, c’est trop énervant et technique à expliquer.

Sinon à titre d’info il y a une aussi la classe D d’IPv4 privée (multicast) qui va de 224.0.0.0 à 239.255.255.255 (ref : Le multicasting IP a été défini dans la RFC 988 en juillet 1986). Comme ils ont conçus chez le FAI Free.fr pour attraper les boxes TV est nous (se) faire une grand réseau privé de streaming TV etc :smiley:

Bonne journée !

#17

Les IPv4 sont épuisées et les FAI commencent sérieusement à en manquer. C’est un fait et c’est facilement vérifiable.
Orange sur ces box 4G (FlyBox): attribue des IP privées avec du Carrier Grade NAT. Je ne sais pas s’il le font aussi pour certains clients ADSL/Fibre.
Free quant a lui a choisi de partager une me IP entre 4 clients en attribuant un quart des ports disponibles à chacun.

Pour le reste je ne vois rien d’anormal à ce qu’une route passe par une IP privée avant de repartir sur les réseaux publics.

Un DSLAM transmet au point d’interconnexion le plus proche. Si c’est à Marseille, alors oui les paquets font un aller-retour vers Marseille.

#18

L’IPv6 existe depuis 2003 et cela aussi dans le noyeau de Linux ! https://lea-linux.org/documentations/Reseau-resau_plus-ipv6

L’épuisement des IPv4 est soit disant (re)connus depuis 2008/2010 : http://howto.zw3b.net/linux/reseaux/ipv4-est-mort-vive-ipv6 Nous sommes en 2019.

Il existe des solutions pour envoyer sur le réseau INTERNET des IP PUBLIQUE.
C’EST ANORMAL D’AVOIR DES IP privées ENTRE des POINTS DE LIAISONS sur UNE ROUTE INTERNET (et non pas extra-intranet).
Je te le re-dis/écris : UNE ADRESSE PRIVées NE DOIT PAS ÊTRE VISIBLE/ROUTABLE SUR INTERNET. C’est écrit dans les 1ere, premières documentations de l’Internet en 1986/ Après ARPANET (réseau militaire inter-sites).

OUI POUR TOI, facturateur/admin/ responsable de tes clients. Et ce sont des IP PRIVées pour que tu puissent gérer TES CLIENTS. Ce n’est pas la même chose !

NON ; JUSTEMENT le point d’interconnexion est avant sur la 1ere IPv4 PUBLIQUE, Après il y a l’adresses privée 10.0.0.0 et après … une adresse PUBLIQUE à Marseille ! Cela fait 3 point d’inter-connexion ! Ils n’auraient pas confiance ENTRE EUX, 2 ordinateurs du MÊME Fournisseurs Orange - pour se faire un VPN visible de NOUS leur clients !??? HAHA !! C’est FAUX !

Cordialement,
Romain (LAB3W.FR Laboratoire Web et réseaux : The Web Portails : ZW3B.NET ) Clic sur ma page Crédits des sites ou sur la FAQ ou sur le COPYRIGHT ^^

#19

Ce n’est pas parce-que tu as une adresse IPv4 dynamique que l’on en manque pas sur Internet. Il n’y a pas de lien logique entre ces deux choses.

Non. En temps normal, tu n’as pas à communiquer avec ce routeur ou à en recevoir des messages. Si cela te hérisse le poil, tu ajoutes à ton routeur une règle de pare-feu pour filtrer ses messages. Ta connexion marchera tout aussi bien et le problème sera réglé.

Non. La notion de classes de réseaux IP a été supprimée en 1993. Voir CIDR . Je te suggère de bouquiner un peu.

Non plus. Le rôle d’un DSLAM est de séparer la bande de fréquences qui sert pour la téléphonie RTC et la bande de fréquences qui transmet tes communications IP et de relayer ces dernières au BAS / BRAS. C’est tout.
Un DSLAM n’est certainement pas un routeur.


AnonymousCoward

#20

Il n’a pas de lien, sauf celui-ci, le lien que j’ai bien une adresses IPv4 PUBLIQUE chez moi sur mon routeur/boxe Orange ! C’est qu’il en ont ^^ pourquoi y a t’il une adresses IPv4 PRIVée ENTRE 2 adresses à EUX (Orange) Et cela après la mienne ; sur leur réseau.
VOUS PENSEZ CELA : Il leur manque juste 1 seule adresse pour POUVOIR configurer une de leur machine Orange (c’est à QUI CETTE MACHINE ???). MOI CLIENT, JE NE PEUT PAS SAVOIR A QUI APPARTIENT CETTE MACHINE ! CA S’APPELLE UN DES PLUS GRAND HACK INFORMATIQUE (WO)MAN-IN-THE-MIDDLE sur le RéSEAU D’ORANGE de FRANCE TéLéCOM !

Tu te TROMPES ! C’est entre 2 machines ORANGE ! Elle n’est pas JUSTE APRès MA BOXE ! VOYONS !

Oui, BRAS ou DSLAM. ^^ Arrêtes Le MALIN ! Tu m’as/Nous a pris pour des MOUTONs !! BoooOOOO !