Bonsoir,
 
Tout est dans le titre... Au hasard d'un scan avec Lanspy, je me rends compte sur mon local qu'il y a un IP occupé que je n'arrive pas à identifier: 192.168.3.200.
 
Toutes mes machines connues sont sous la même racine que mon modem routeur dont l'IP local est un bon vieux classique 192.168.0.1. Alors c'est quoi cette racine locale différente ?! J'ai vaguement cru comprendre au gré de mes recherches qu'il s'agissait d'une histoire de serveur. C'est ça le serveur DCHP ?! Je croyais que c'était une fonctionnalité qui s'ajoutait à l'IP du routeur. C'est une sorte de serveur virtuel alors le DHCP?    
 
Au cas où, je précise que j'ai installé il y a longtemps Wampserver. Mais je ne m'en sers plus depuis longtemps et il ne se lance pas de lui-même (rien dans le trail).
 
Je stress un peu. J'espère que ma connexion est pas squattée impunément !
 
Je suis sur XP 2002 SP3.

cette adresse répond elle au ping ?

192.168.3.200 est une adresse IP utilisée dans des plans d'adressage privé. C'est à dire qu'elle ne peut être utilisée "simplement" sur internet.
 
As tu du wifi ?
Tentes de la pinguer pour voir si elle répond ?
Peux tu coller ici les paramètres que tu dois avoir dans la configuration de ton routeur pour le DHCP ?
 
Sinon copie/colle ici le résultat d'un ipconfig sur ton poste.

LE DHCP est un service qui permet d'attribuer dynamiquement une IP à un matériel qui en fait la demande. Il est donc utilisé en l'absence d'IP fixe sur ton LAN. Lance la commande nbtstat -A 192.168.3.200, tu devrais avoir le nom d'hôte qui a cette IP. A savoir que VMWare notamment crée des carte virtuelles avec des IP locales.

Oui, je suis connecté en wi-fi
Je sais à quoi sert un DHCP mais ne sais pas du tout comment ça fonctionne concrètement  
 
J'ai effectivement installé non pas VMWare mais Virtualbox mais d'après les infos de l'IPCONFIG ci-dessous, il a déjà une autre IP très clairement identifiée (j'interprète peut-être mal aussi...)
 
PING

 
IPCONFIG/ALL

 
 
NBTSTAT -A 192.168.3.200

 
PARAMETRES DHCP SUR ROUTEUR (rien vu d'autre...)

fais un route print pour voir ?

et un tracert 192.168.3.200
 
Sinon, 2 choses possibles à mon avis :
 - l'autre équipement est probablement sur le LAN mais dans un autre adressage => suis les cables.
 - l'adresse est sur le backbone de ton FAI pour son propre usage, hors de chez toi (même si l'adresse est privée, un FAI peut l'utiliser pour ses besoins internes et être vu par ses clients. Je connais au minimum 1 FAI pour qui c'est le cas mais il utilise des adresses en 10.0.0.0/8)
 
Pour le réseau wifi piraté, je ne pense pas.
 
=> Fais le tracert, on sera à peu près fixé d'où se trouve la bête par rapport à ton routeur et ton pc
 

C'est cool j'apprends plein de choses là (mais suis pas sûr de tout comprendre...)
 

Remarque: Schedom est mon fournisseur d'accès...

83.101.5.1 ne serait pas ton IP du moment ? SI oui, ça semble lié à ton routeur/box.
Vas sur le site nirsoft.net et télécharge FastResolver. Tu fais un scan sur la plage 192.168.3 complète. Tu devrais obtenir le nom netbios et l'adresse Mac. Avec l'adresse MAc, tu peux utiliser MacAddressView du même site pour obtenir des infos sur cette @Mac.

Non 83.101.5.1 n'est pas mon IP.
 
Ce n'est pas la peine d'afficher le résultat du scan FastResolver. Il ne trouve RIEN (pas de hostname, pas de MAC...)
 
J'y connais franchement pas grand chose mais je reviens sur une première intuition: ce ne peut être une adresse de serveur DHCP (qui reste virtuelle?)?
 
LanSpy, lui, détecte les infos suivantes:
 
RTT 14 ms
TTL 62
 
5 ports TC: 21, 25, 110, 119, 143 (pas de 80?)
ports UDP: "Firewall presented. Do not check UDP ports" Pourtant, je n'ai aucun avertissement Firewall (que j'avais pourtant avec Tracert)

 
Pas trop étonnant, vu que l'adresse IP n'est pas dans le même réseau que toi.
 

 
je ne vois vraiment pas le rapport : qu'est-ce qu'une adresse de serveur HTTP a de plus virtuelle que n'importe quelle autre ?
 
 
Bon, le traceroute nous indique clairement que cette adresse est en dehors de ton réseau local : on voit que le premier saut est ton routeur ADSL, et le second un routeur chez ton FAI.
Donc c'est quelque chose chez le FAI, après quant à savoir ce que c'est, c'est une autre histoire. Tu peux toujours tenter un wireshark pour voir si tu as du trafic qui arrive de cet hôte.

c'est super clean si un fai se met à utiliser des ip privées comme ça

Ce n'est pas le seul. Orange en utilise par exemple, directement après ton routeur/box
 
Après faut voir l'impact :
- ce n'est pas annoncé au niveau des GIX (heureusement)
- ça n'a pas d'impact sur ton LAN. Si on en voit une là, c'est uniquement à cause d'un routage par défaut dans le sens LAN->backbone.
 
A la rigueur, il aurait pu rajouter quelques ACL pour le cacher mais bon.
 
La RFC 1918 est faite pour des besoins privés. Ce n'est pas réservé au LAN.

Ma question alors est : quels sont les services dispo sur ces plages ?
 
Si je décide de me mettre dans 192.168.3.0/24 sur mon lan perso j'aurai donc plus accès à ces services. Pour moi les adresses privées doivent rester privées : que se soit pour les fournisseurs (encore heureux que se soit pas annoncé sur leur AS, quoi que de tte façon se serait filtré j'espère) mais faut que ça reste aussi privé pour les clients

Pourquoi voudrais tu qu'il y en ai ?
Ils ne vont pas mettre des services en place sur de telle plage d'adresse. C'est pour leur besoin interne. Faut pas voir plus loin.

bah parce qu'ils sont débiles
 
concrètement ya quoi dessus ?

 
J'ai installé Wireshark mais j'y pige que dalle et j'ai peur de faire une bêtise (suis bien moins "geek" que ce qu'il peut paraître   )
 
En dehors de mon réseau local? Je crois que je vois ce que tu veux dire (en lisant le résultat du Traceroute). Mais il me semblait que tous les IP 192.168.x.x étaient réservés au réseau local justement...    
 
Bon, je crois que je vais écrire un pti mail à mon provider...

 
Oui c'est ça normalement c'est réservé au réseau local. C'est pour ça que c'est débile de la part du FAI de faire ce genre de trucs.

En plus, si un routeur du FAI véhicule un ver, ça tombe directement dans le LAN : plouf

Envoyé un mail à mon FAI. On va voir ce qu'il en pense...

Up !
 
Je viens seulement de recevoir une réponse de mon FAI. Heureusement qu'il dit répondre dans les 2 ou 3 jours...
Alors tenez-vous bien:

Traduction pour les non-anglophones:"Cet IP appartient à un de nos serveurs auquel vous vous connectez pour aller sur internet"
 
Laconique n'est-il pas ? Je précise que dans ma question par mail je lui avais envoyé le résultat du tracert, question de lui montrer que j'ai fait un peu de recherche et que je ne suis pas complètement tombé de la dernière pluie. M'est avis qu'il me prend pour un c...
 
Au passage, 2 questions:
 
- Comment se fait-il qu'un serveur à EUX ait une adresse IP dans MON range 192.168.x.x ?!
 
- En quoi faut-il soi-disant un tel serveur pour me connecter à Internet ?! La passerelle et le DNS sont suffisants non ?!
 
- Est-il possible que ce serveur me bouffe de la bande passante ? Mes résultats de test de download et d'upload ne sont guère brillant par rapport à ce dont je pourrais espérer en regard du débit de la ligne physique ADSL (affichée par mon modem/routeur). Et ce n'est pas une limitation de l'abonnement.

1. Ce n'est pas TON range.
2. A priori tu as une méconnaissance de comment fonctionne les réseau des FAI en particulier la "collecte". Tout dépend quel protocole ton FAI utilise pour que ses abonnés puisse se connecter à Internet. Tout les FAI ne dispose pas de collecte directement en Ethernet après le DSLAM mais oui il est possible que tu aies besoin d'un "serveur" pour te connecter à internet.
Voila trois articles assez succints :
http://en.wikipedia.org/wiki/Broad [...] ess_Server
http://en.wikipedia.org/wiki/Remote_Access_Service
http://en.wikipedia.org/wiki/Point_to_point_protocol
Libre à toi de consulter d'autres liens plus en profondeur.

Concernant  la passerelle et le serveur DNS, c'est uniquement des informations pour que les équipements de TON réseau puisse communiquer avec l'extérieur. Mais pour que ton modem/routeur puisse se connecter à internet, il y a une jolie infrastructure derrière(comprendre chez le FAI)

Après que tu aies lu ces quelques liens, intéresse toi au routage, aux routes par défaut, au NAT et comment fonctionne traceroute, etc... Et tu comprendras que l'utilisation de cette adresse IP à cet endroit n'impacte en rien TON réseau ni ta capacité à atteindre n'importe quelle service sur le net.

3.Concernant la bande passante, non il ne te mange pas de bande passante.

Par ailleurs, je vous invite à lire ce thread sur FrNog (list de diffusion à destination des opérateurs français, pas une hotline pour les utilisateurs...)
IE. un gars dans le même style que toi qui a découvert que free faisait de même que ton fai. Cette problématique revient régulièrement et les conclusions sont toujours les mêmes

beaucoup de FAI utilise un adressage privé à ce niveau du réseau pour diverse raison tout comme dans certaine interco on les utilise. Simplicité de déploiement, économie d'adresse v4, simplicité de gestion de leurs pools d'adresse v4.
orange et free en france par exemple (peut etre d'autres). Ce n'est pas über propre, mais rien ne l'interdit et ça n'impacte personne

Ouayyy merci pr toutes ces infos o'gure!! :-)
 
Je vais rajouter un post au "ticket" pour modérer un peu mes propos dans mon dernier message adressé à eux parce que je les ai un peu bousculé là. Cela dit, je n'avais pas que ça à leur reprocher et il n'avaient qu'à me fournir une réponse un peu plus convaincante (genre la tienne) plutôt qu'un "Ferme ta gueule, fais-nous confiance et paie la facture".
 
C'est vrai que je ne m'y connais pas plus que ça. J'ai la connaissance de ceux qui apprennent sur le tas en se documentant sur le net au fur et à mesure des nécessités. Avec tout ce que ça comporte de "trous". Faut dire qu'on lit pas mal de conneries aussi. Même dans des réfs parfois supposées sérieuses (sources universitaires, par ex.). Donc merci pour tous ces liens que je ne manquerai pas de lire un peu plus tard.
 
Par contre, je suis surpris pour le "MON" réseau. Je suis sûr d'avoir lu plusieurs fois que 192.168.x.x était lié au local, donc forcément APRÈS mon modem/routeur en avais-je conclu. J'ai dû piger de travers... :-/

Tu as bien lu, les adresses spécifiées dans la RF1918 sont réservés pour des usages privés (LAN personnel, LAN d'entreprises, ou aussi interco privée, etc...).
Mais les FAI ont des usages privés également. C'est cette notion "privé" qu'il faut bien appréhender.
 
Il faut juste comprendre que cet espace d'adressage ne doit pas être propagé au travers d'internet, en particulier dans les points d'échanges de trafic (GIX) ou plus généralement dans des interco et que leur utilisation ne doit pas impacter les réseaux d'autres entités (et dans ton cas, tu n'es pas impacté).

Ok ben merci. je crois que je peux mettre en résolu :-)