PRIVATE-ADDRESS-10.0.0.0/8 visible entre 2 DSLAM de l'internet


#1

Bonjour,

J’habite à la montagne au dessus de Nice au village de Valdeblore.

Je viens d’halluciner en lancant un “traceroute google.fr” ou “tracert google.fr” depuis chez moi et je viens de m’apercevoir qu’il y a une adresse privée visible sur interNet entre 2 sauts / DSLAM.

La commande “traceroute” (Linux/MacOS) ou tracert (Windows) permet de tracer le chemin que parcours nos requêtes internet depuis un ordinateur vers un autre ordinateur.

Date : 2019/07/26

PRIVATE-ADDRESS-ABLK-RFC1918-IANA-RESERVED 10.0.0.0/8 visible de l’internet entre 2 noeuds / DSLAM en France !

# traceroute google.fr
traceroute to google.fr (216.58.201.227), 30 hops max, 60 byte packets
 1  10.106.42.253 (10.106.42.253)  0.109 ms  0.051 ms  0.051 ms
 2  * * *
 3  10.8.5.254 (10.8.5.254)  5.111 ms  6.498 ms  8.102 ms
 // JUSQUE LA JE SUIS SUR MON RESEAU LOCAL
 
 4  80.10.121.9 (80.10.121.9)  42.143 ms  44.139 ms  45.558 ms
 
 // Q'EST CE QUE CETTE ADRESSE IPv4 LOCALE (visible de chez moi)
 
 5  10.123.92.138 (10.123.92.138)  47.304 ms  48.859 ms  51.092 ms
 
 // Q'EST CE QUE CETTE ADRESSE IPv4 LOCALE (visible de chez moi)

 6  ae43-0.nimar101.Marseille03.francetelecom.net (193.252.103.234)  57.888 ms  32.202 ms ae43-0.nimar102.Marseille3eArrondissement.francetelecom.net (193.252.103.242)  49.591 ms
 ....

Un autre traceroute juste après : une autre IPv4 Privé !

# traceroute google.fr
traceroute to google.fr (216.58.213.131), 30 hops max, 60 byte packets
 1  10.106.42.253 (10.106.42.253)  0.108 ms  0.060 ms  0.050 ms
 2  * * *
 3  10.8.5.254 (10.8.5.254)  5.390 ms  6.165 ms  7.352 ms
 // JUSQUE LA JE SUIS SUR MON RESEAU LOCAL

 4  80.10.121.9 (80.10.121.9)  156.462 ms  158.448 ms  159.734 ms
 
 // Q'EST CE QUE CETTE ADRESSE IPv4 LOCALE (visible sur le réseau mondial)
 
 5  10.123.92.202 (10.123.92.202)  161.276 ms  166.222 ms  168.821 ms
 
 // Q'EST CE QUE CETTE ADRESSE IPv4 LOCALE (visible sur le réseau mondial)
 
 6  ae43-0.nimar102.Marseille3eArrondissement.francetelecom.net (193.252.103.242)  175.949 ms ae43-0.nimar101.Marseille03.francetelecom.net (193.252.103.234)  34.239 ms  36.877 ms
 7  81.253.183.34 (81.253.183.34)  38.620 ms  48.214 ms 81.253.183.38 (81.253.183.38)  49.705 ms
 8  hundredgige0-2-0-13.martr1.marseille.opentransit.net (193.251.131.46)  51.517 ms 72.14.222.118 (72.14.222.118)  53.673 ms hundredgige0-3-0-32.martr1.marseille.opentransit.net (193.251.240.37)  55.447 ms
 9  108.170.252.245 (108.170.252.245)  56.919 ms 72.14.197.204 (72.14.197.204)  58.477 ms *
10  108.170.252.245 (108.170.252.245)  60.440 ms 66.249.95.54 (66.249.95.54)  62.387 ms *
11  108.170.252.243 (108.170.252.243)  64.171 ms 74.125.244.210 (74.125.244.210)  65.672 ms 64.233.175.243 (64.233.175.243)  41.458 ms
12  108.170.245.1 (108.170.245.1)  46.975 ms  48.642 ms 108.170.252.227 (108.170.252.227)  43.993 ms
13  216.239.35.207 (216.239.35.207)  54.861 ms 66.249.94.105 (66.249.94.105)  56.647 ms 108.170.245.1 (108.170.245.1)  58.334 ms
14  par21s03-in-f131.1e100.net (216.58.213.131)  60.162 ms  61.508 ms 108.170.244.193 (108.170.244.193)  63.353 ms

La commande “whois 10.123.92.138” me retourne ce que je savais déjà : c’est une adresse privée !

NetRange:       10.0.0.0 - 10.255.255.255
CIDR:           10.0.0.0/8
NetName:        PRIVATE-ADDRESS-ABLK-RFC1918-IANA-RESERVED
NetHandle:      NET-10-0-0-0-1
Parent:          ()
NetType:        IANA Special Use
OriginAS:
Organization:   Internet Assigned Numbers Authority (IANA)

Que ce passe t’il dans ce Monde !?? Dans notre Operating System Solar !!

Ce n’est pas normal !

Qui vole et qui !? Qui fait quoi !? Qui peut faire cela et qui pourrait avoir accès pour faire ce genre de chose ?

Qui gère cette machine : 80.10.121.9 (France Telecom access equipements) sont-ils plusieurs administrateurs à avoir accès à la machine/routeur !?

J’ai créé des ZeroBin.Net : Parce que l’ignorance c’est le bonheur !

//---------------------------------------------------------------
// PRIVATE-ADDRESS-ABLK-RFC1918-IANA-RESERVED 10.0.0.0/8 visible de l'internet entre 2 noeuds / DSLAM  en France !
// Date : 2019/07/26
//------------------------------

https://zerobin.net/?d5678174157dbeba#rq+BZDuoafRprX2sV5PhlSKk8OwokqUOX+48VjsiLho=

//---------------------------------------------------------------
// Inaccessible sur certains points de liaisons inter-planétaire.
// IPv4 : 62.210.205.199
// Date : 2019/07/23
//------------------------------

https://zerobin.net/?227e137a10fe6a20#JkEFl81lKCSpC/OgFL/l3B64Bbklk9PdjCwEtbsA8/o=

Cordialement,
Romain

LAB3W : O.Romain Jaillet-Ramey


#2

Bonjour,

Si tu prends l’exemple d’un paquet IP que tu veux faire parvenir à une machine sur Internet en passant par une passerelle à laquelle tu est raccordé en Ethernet, ton ordinateur envoie une trame Ethernet à l’attention de l’adresse Ethernet de la passerelle et cette trame Ethernet encapsule un paquet IP dont l’adresse de destination est toujours celle de la machine sur Internet. On est d’accord ?

Avec dans ce cas, IP qui est la couche 3 du modèle OSI et la partie logicielle d’Ethernet qui est la couche 2.

Hé bien quand la passerelle décide de faire suivre ton paquet IP, elle fait la même chose. Elle utilise la couche 2 pour faire parvenir à la passerelle suivante tes données de couche 3 (ton paquet IP) qui contiennent toujours en destination l’adresse de la machine sur Internet. Et ainsi de suite.

Là où je veux en venir, c’est que tu n’as pas besoin de pouvoir te connecter en IP à une passerelle / un routeur pour que celle-ci route tes données. Seule la passerelle précédente doit obligatoirement pouvoir la joindre en utilisant la couche 2.

Comme tu n’as pas besoin de te connecter en IP sur les routeurs internes au réseau Orange (et réciproquement), rien ne leur interdit d’utiliser des adresses IP privées / RFC 1918 pour les liens entres ces routeurs internes.
Et comme cela leur permet d’économiser de précieuses adresses IPv4, dont il y a pénurie , ils ne vont pas se gêner.

Si jamais tu voulais utiliser le sous-réseau 10.123.92.0/24 (admettons) sur ton réseau privé, les paquets renvoyés par le routeur interne à Orange seraient éventuellement bloqués par la fonction rp_filter d’un de tes routeurs sous Linux et tu aurais * * * d’affichés à la place de l’addresse IP 10.123.92.138 et puis c’est tout. Rien de dramatique.


AnonymousCoward


#3

Bonjour/Bonsoir.

Je comprend bien ce que tu as écris @AnonymousCoward

Par contre : Depuis mon Adresse IPv4 publique, je ne PEUT PAS (logiquement) voir une adresse privée en 10.xxx.xxx.xxx/8 après avoir eu/reçus une adresse IPv4 publique à moins que je sois sur un Virtual Network Private (VPN) et que je le sache que l’on me prévienne (que j’ai un mot de passe VPN sur qui me permettrait d’être identifié sur ce VPN (ce ne serait pas Orange haha ^^)^.

C’est comme si la machine 80.10.121.9 gérait toute la montagne (comme si toutes les boxes du Fournisseur d’Accès Internet Orange étaient sur un réseau local jusqu’à Marseille) ; ce qui n’est pas du tout normal et logique.

Pour être plus clair :
Entre MA BOXE (IPv4 dynamique) avant la machine 80.10.121.9 et (celle de marseille (150 kilomètres de chez moi)) 193.252.103.234 c’est comme si toutes nos boxes étaient sur un réseau local :confused: :confused: ???

Je ne devrais pas voir l’adresse IPv4 privée/locale sur mon traceroute/tracert ! C’est comme çà !

Suis-je dans un VPN privé du FAI Orange et est-ce que l’Accès Concentrateur d’IP serait la machine 80.10.121.9 !?? cette phrase pour te répondre sur les modèles OSI et les couches réseaux et softwares.

çà s’appelle : Hack réseau : man-of-middle !? chez Orange FT (France Télécom) !?

Tags : xL2TP + IPsec(urisées) va savoir.

Je trouve çà complètement fou. Inamissible !

Les mecs/nanas chez Orange n’ont pas assez IPv4 (hahahaha) ou ne connaissent pas OLSR heu non plutôt BGP (Border Gateway Protocol) ! lol ou faire un NAT simplement !

Faites un traceroute dans l’autre sens pour voir (vers chez moi) : mon IPv4 actuelle : 86.205.11.222 . Le mec/femme entre Marseille est notre DSLAM récupère nos/vos données !

OUI OUI !

Cordialement,
Romain


#4

Si tu crois que la box chez toi, très certainement un routeur sous Linux, n’envoie jamais sur Internet de paquets IPv4 avec une adresse privée comme adresse IP source, je vais te proposer de te vendre un terrain sur la lune.

Tous les bâtiments de ta montagne sont sur le réseau routier local jusqu’à Marseille. Ce n’est pas louche pour autant.

Si. C’est écrit noir sur blanc dans un des standards / normes d’Internet, la RFC 5508 .

Je ne sais pas de quoi tu causes mais cette IPv4 est probablement celle du BRAS / RAS de ta ligne xDSL.

Le monde entier n’a plus assez d’IPv4. Tu penses que l’on est en train de passer à IPv6 pour le plaisir ?

Je serais toi, je ne confierais plus mon courrier à La Poste de peur qu’ils ne lisent mes données !

Plus sérieusement, rien ne t’empêche d’utiliser de chiffrer tes données IP. De la même manière que tu pourrais chiffrer le contenu de tes lettres.


AnonymousCoward


#5

Bon le SAUT 1 est une machine Linux dans laquelle il y a de Virtual Machines
Le SAUT 2 est un routeur normal (DLINK)
Le SAUT 3 est la boxe orange…
Le saut 4 est donc comme tu l’as spécifié le BRAS / RAS de ma ligne une adresse PUBLIQUE
Le saut 5 NE DOIT PAS être une adresse LOCALE/PRIvée
Le saut 6 est une adresse PUBLIQUE style vers Marseille…

Donc louche, inamissible.

Ce sont des chalets… Arrêtes de me rendre fou avec tes réponses !

Tu craques , c’est FAUX, à moins que …

… ce soit un Accès Concentrateur d’IP, une machine qui concentre les IPv4. louche quand même.
Un LAC est un xL2TP (xLayer 2 Tunneling Protocol) Access Concentrator : + pleins de LNS : xL2TP Network Servers)
CF : https://wallu.pagesperso-orange.fr/pag-l.htm

On se met à l’IPv6 ^^ HAHAHAHA je rigole : Copyright © 22/06/2003, Franck Paillaret !
https://lea-linux.org/documentations/Reseau-resau_plus-ipv6

Oui çà c’est fait !
CF : http://swan.zw3b.net/ (Inaccessible sur certains points de liaisons inter-planétaire : lire le ZeroBin.net : Lien dans le SUJET) ou sur mon compte personnel FB : https://www.facebook.com/Kss0ss/posts/10216643041140779

Faussaires, menteurs et voleurs il faut arrêter vos mensonges continuels. Vous qui travaillez pour les gens ! pff !

Sinon bonne journée hein ^^

NdMoi-même : J’essaie de récupérer l’OSS (Operating Society Solar) avec d’autres personnes du bon côté des gens qui travaillent pour nos Vies ! Qui participe !? il y a beaucoup trop de choses qui vont mal.

Cordialement,
Romain


#6

A moins qu’Orange considère que

  • les réseaux et machines de ses clients font partie intégrante de l’entreprise Orange,
  • les CPE de ses client auxquel il alloue pourtant des adresses IP publiques ne font pas partie de l’internet public,
  • et qu’un routeur qui est sur le chemin entre deux points de l’internet public ne fait pas partie de l’internet public,

(toutes choses évidemment fausses), ce serait méconnaître les RFC qui régissent l’utilisation des adresses privées dont je cite quelques extraits ci-dessous.

RFC1918 Address Allocation for Private Internets

Private hosts can communicate with all other hosts
inside the enterprise, both public and private. However, they cannot
have IP connectivity to any host outside of the enterprise
.

Because private addresses have no global meaning, routing information
about private networks shall not be propagated on inter-enterprise
links, and packets with private source or destination addresses
should not be forwarded across such links
.

It is strongly recommended that routers which connect enterprises to
external networks are set up with appropriate packet and routing
filters at both ends of the link in order to prevent packet and
routing information leakage.

RFC3330 Special-Use IPv4 Addresses

10.0.0.0/8 - This block is set aside for use in private networks.
Its intended use is documented in [RFC1918]. Addresses within this
block should not appear on the public Internet
.

Peux-tu préciser dans quel paragraphe exactement ?


#7

Bonjour @PascalHambourg

J’ai remarqué que sur l’interface Web de la boxe d’Orange, je suis connecté en PPP (type de protocole).
Je me suis fait donc une raison, en me disant que c’était normal. Que je suis en IPv4 dynamique et que peut-être seul le routeur de tout en bas de la Montagne (en ville, à la mer) était lui connecté normalement (raison pour garder “la confiance” de mon Fournisseur d’Accès) ^^ :confused:

Boxe Orange > Assistance > Infos Système : http://www.lab3w.fr/pub/box-orange-ppp.png

Je n’ai pas regardé mais moi aussi !

Cordialement,
Romain (LAB3W.ORJ)

My WebSite pro : LAB3W.FR
My WebSites de communication : ZW3B.NET : The Web Portails ^^ ;p

Bonne journée mesdames, messieurs.


#8

Normal de voir un routeur du FAI répondre avec une adresse IP privée parce que tu es en PPP ou en IPv4 dynamique ? Non, aucun rapport.


#9

On est d’accord @PascalHambourg.

Bonne journée.