Forum général.général Question réseau

Posté par (page perso) . Licence CC by-sa
Tags : aucun
1
27
jan.
2014

Bonjour,

j'héberge un réseau sur lequel je n'ai pas la main.

En regardant un peu ce qui se passait à la sortie du routeur (netasq) hébergé, j'ai vu des trucs du genre:

Adresse privée -> Adresse publique
Adresse publique -> Adresse privée

Là y'a un truc que je pige pas, comment la machine publique peut renvoyer le paquet vers l'adresse privée?

  • # NAT ?

    Posté par . Évalué à 5.

    bravo tu viens de decouvrir le NAT

    ta machine (IP privée) communique avec ton routeur (IP privée)
    ton routeur :

    • modifie certaines entetes pour dire que le paquet vient de lui (IP publique)
    • stocke la transaction dans sa tete
    • envoie le paquet au serveur public (IP publique)
    • revoie une reponse de serveur public (IP Publique)
    • se souvient de qui avait posé la question, reecrit le destinataire de la reponse (IP privée de ta machine)
    • renvoie la reponse à ta machine (IP privée du routeur)
    • [^] # Re: NAT ?

      Posté par (page perso) . Évalué à 1.

      Sauf que dans le cas présent, je suis sur un réseau public après le NAT et justement, pour moi, un paquet non "naté" ne devrait pas revenir…

      • [^] # Re: NAT ?

        Posté par (page perso) . Évalué à 4.

        ça dépends de l'architecture, parfois on trouve des choses surprenantes…

        Système - Réseau - Sécurité Open Source

  • # ip?

    Posté par . Évalué à 0.

    IPv4 ou IPv6?

    tant va la cruche à l'eau qu'à la fin elle t'explose en pleine tête

  • # Position

    Posté par (page perso) . Évalué à 5.

    Tu es vraiment exposé directement à Internet ou il y a d'autres routeurs internes qui peuvent avoir des adresses privées dans leur table de routage ?

    « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

  • # ca arrive

    Posté par . Évalué à 1.

    certains opérateurs peuvent rediriger le trafic par certains moyens de routage (ospf, bgp..) et ainsi le faire passer par une machine disposant d'une ip privée sur un réseau banal.. ca peut arriver chez les petits opérateurs, comme pour les situations un peu plus rares, pour dépanner.. on peut qualifier ca comme la gestion d'un réseau d'opérateur, qui est dans cet état temporairement, ou sans incidence pour le bon fonctionnement du réseau

    (j'ai vu cet exemple chez un opérateur local, en effet pour atteindre des sites web hébergés il était possible de passer par un pare-feu interne qui avait une ip privée. mais ce n'est pas handicapant)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.