Ping local étrange

Ping local étrange - Sécurité - Réseaux grand public / SoHo

Marsh Posté le 11-03-2012 à 14:12:15    

Bonjour,
 
ayant fait la mise à jour de avast internet security 7 sur mes 3 postes , je me suis connecté aux statistiques en ligne sur my.avast.com.
Si sur 2 postes j'ai bien l'adresse ip locale de mentionné (192.168.1.5 et 192.168.1.6) ,  sur le 3eme on me donne 192.168.42.21.
J'ai pensé que c'était car ce poste n'était pas directement connecté à la Livebox mais à un switch netgear.
En faisant un ping sur cette adresse j'ai souvent en réponse "délai d'attente dépassé" mais il arrive quelque fois d'avoir:
"réponse de 80.10.121.131 : impossible de joindre le port de destination"
un ping sur cette adresse ne donne rien non plus.
 
Quelqu'un a t'il des informations sur cette adresse ?
Une localisation me donne bien un lieu physique en France de Wanadoo.
Et en cherchant cette adresse sur booble je tombe sur de nombreuses adresses IP différentes (dans le sud est) où je retrouve l'ip 80.10.121.131 dans la partie réseau du FAI
[table][tr][td]FAI: [/td]                    [td]France Telecom[/td]                [/tr]                [tr]                    [td]Routeur / Dslam [/td]                    [td]80.10.121.131[/td]                [/tr]                [tr]                    [td]Nom d'hote[/td]                    [td]80.10.121.131[/td]                [/tr]                [tr]                    [td]Connex Dslam[/td]                    [td]35 adr.[/td][/tr][/table]
Dois-je m'inquiéter de voir apparaitre cette adresse ou cela est normal ?
 
Merci

Reply

Marsh Posté le 11-03-2012 à 14:12:15   

Reply

Marsh Posté le 11-03-2012 à 14:54:24    

vérifie simplement quelles adresses ont tes postes
ménu démarrer
exécuter
tu tapes cmd
tu tapes ipconfig /all

Reply

Marsh Posté le 11-03-2012 à 15:25:34    

Tu preux préciser ta topologie réseau ?
Et également, nous donner précisément la référence de ton switch netgear et sa configuration.

 

Je pense que ton switch est en fait un routeur dont la configuration du serveur DHCP est dans la plage 192.168.42.0/24 et avec du NAT.
Ce qui fait que depuis tes autres PC tu ne peux pinger l'adresse 192.168.42.21, tes requêtes utilisent la route par défaut et vont dans le réseau d'Orange. Au final ça atterit sur un équipement FT qui de temps en temps te répond par une erreur

 

donc rien d'alarmant, t'as juste une config réseau spéciale (non optimale/faite pour que ça marche sans se soucier si c'est bon ou pas)


Message édité par o'gure le 11-03-2012 à 16:58:04
Reply

Marsh Posté le 11-03-2012 à 21:12:38    

Merci pour les réponses
 
Les ipconfig /all des 3 postes donnent bien l'adresse locale fixe que j'ai donné dans le TCP/IP des cartes rézo ainsi que dans la console d'administration de la Livebox Sagem V2 (attribution d'IP aux équipements , les adresses MAC des cartes correspondent).
 
Ma config réseau:
Port Livebox 1 = PC1 (192.168.1.6) Winxp pro Sp3
Port Livebox 2 = PC2 (192.168.1.5) Win7 home
Port Livebox 3 = TV Orange (192.168.1.10)
Port Livebox 4 = Switch Netgear GS608 , 8 ports , je pense qu'il s'agit d'un simple switch et non d'un routeur (mais bon peut être les switch ont une adresse IP ?)
Port NG 2 = Décodeur numérique Dreambox (192.168.1.13)
Port NG 3 = PC3 (192.168.1.4) Winxp pro Sp3 , c'est ce poste qu'avast me donnait en 192.168.42.21
Port NG 4 et 5 = vers autres pièces équipées de RJ45 (non cablées)
 
Je dis "me donnait" car en permutant les cables TV Orange et PC3 (maintenant direct sur un port LB) , Avast me donne bien la bonne adresse locale (192.168.1.4).
 
Ceci dit , en faisant quelques tests de ping , il y a des ping qui ne répondent pas entre Pc du réseau ????
Nb:les 3 pc ont accès à internet et le partage de fichier fonctionne correctement dans tous les sens.
 
Résultat des ping:
PC1,PC2,PC3 sur TV & Dreambox  : OK
 
PC1 -> PC2 : KO
PC2 -> PC1 : OK
 
PC1 -> PC3 : KO
PC3 -> PC1 : OK
 
PC2 -> PC3 : KO
PC3 -> PC2 : KO
 
Oui , comme tu dis, je pense que j'ai une config réseau spéciale lol
Seul , le PC1 répond présent.
 
Pour l'adresse 80.10.121.131 , je viens de voir dans l'interface de la livebox que le serveur DNS secondaire d'Orange était 80.10.246.132 , un hasard ? ou c'est pour ça que j'avais une réponse aléatoire ?

Reply

Marsh Posté le 11-03-2012 à 21:21:11    

pitpat692002 a écrit :


Port Livebox 4 = Switch Netgear GS608 , 8 ports , je pense qu'il s'agit d'un simple switch et non d'un routeur (mais bon peut être les switch ont une adresse IP ?)


c'est un switch normal effectivement

pitpat692002 a écrit :


Je dis "me donnait" car en permutant les cables TV Orange et PC3 (maintenant direct sur un port LB) , Avast me donne bien la bonne adresse locale (192.168.1.4).

ton problème vient clairement de là. Les port TV d'orange sont à réserver pour les décodeurs TV de ft. ne connecte pas de pc dessus.

pitpat692002 a écrit :


Ceci dit , en faisant quelques tests de ping , il y a des ping qui ne répondent pas entre Pc du réseau ????
Nb:les 3 pc ont accès à internet et le partage de fichier fonctionne correctement dans tous les sens.


firewall/désactivation du ping. rien d'important.
 

pitpat692002 a écrit :


Oui , comme tu dis, je pense que j'ai une config réseau spéciale lol


Non, en fait ton problème venait simplement que tu étais connecté au port TV. Il est réservé au décodeur FT et un PC ne doit pas être connecté dessus.
 

pitpat692002 a écrit :

Pour l'adresse 80.10.121.131 , je viens de voir dans l'interface de la livebox que le serveur DNS secondaire d'Orange était 80.10.246.132 , un hasard ? ou c'est pour ça que j'avais une réponse aléatoire ?


Et alors ? C'est deux adresses IP différente ? qu'est ce qui te pose problème ?
Si c'est car elles se "ressemblent", c'est juste qu'elles sont affectées à FT, donc dans le même bloque. l'adresse que tu voyais sur le site de avast est une adresse de l'infra de téléphonie de FT. Je suppose car tu étais branché sur le mauvais port.

Reply

Marsh Posté le 11-03-2012 à 21:56:06    

En fait non , les nouvelles LB ont maintenant 4 "vrais" ports ethernet où l'ont met ce que l'on veut dessus(les anciennes aussi d'ailleurs mais il fallait désactiver le mode TV en administration pour mettre un 2eme Pc ou la Tv d'orange par satellite)

Spoiler :

http://img811.imageshack.us/img811/8165/lanlb.jpg


Toutefois , comme l'essentiel du réseau fonctionne (partage de fichiers , internet , TV , Dreambox) , je pense que je n'ai pas trop fait de boulette dans tous ces fils et ces config en espérant que la sécurité soit aussi bien fonctionnelle  :D
 
Edit:pour les pb de ping , c'est bien le parefeu avast qui doit les bloquer sur PC2 et PC3 (ça ping en le désactivant), ok en autorisant ICPM dans les règles pour les paquets.
 
Edit2:la réponse de 80.10.121.131 revient à chaque fois que je ping une adresse 192.168.xxx.xxx hors réseau local 192.168.1.xxx, sans comprendre pourquoi
 

Code :
  1. Envoi d'une requête 'ping' sur 192.168.0.1 avec 32 octets de données :
  2. Délai d'attente de la demande dépassé.
  3. Réponse de 80.10.121.131 : Impossible de joindre le réseau de destination.
  4. Réponse de 80.10.121.131 : Impossible de joindre le réseau de destination.
  5. Réponse de 80.10.121.131 : Impossible de joindre le réseau de destination.


Code :
  1. Envoi d'une requête 'ping' sur 192.168.46.1 avec 32 octets de données :
  2. Délai d'attente de la demande dépassé.
  3. Réponse de 80.10.121.131 : Impossible de joindre le réseau de destination.
  4. Délai d'attente de la demande dépassé.
  5. Délai d'attente de la demande dépassé.


Code :
  1. Envoi d'une requête 'ping' sur 192.168.42.21 avec 32 octets de données :
  2. Délai d'attente de la demande dépassé.
  3. Délai d'attente de la demande dépassé.
  4. Réponse de 80.10.121.131 : Impossible de joindre le réseau de destination.
  5. Réponse de 80.10.121.131 : Impossible de joindre le réseau de destination.


Message édité par pitpat692002 le 11-03-2012 à 23:37:27
Reply

Marsh Posté le 14-03-2012 à 14:36:22    

hello,
 
c'est normal ton probleme, tu es sur un réseau en 192.168.1.x et tu tentes de joindre un 192.168.42 qui n'est pas connu. de ce fait, tu passes par la "passerelle par défaut " qui t'envoies sur internet. hors , Orange ne diffuse pas les réseaux de la rfc1918.  tu as donc un retour du premier "saut" qui t'indique que cella ne marche pas.
 
 
pour résoudre ton problème, tu changes l'ip du sous réseau 192.168.46 vers le réseau 192.168.1.x ( soit en ip statique soit via dhcp).
 
si tu veux "voir" plus de chose, fais un "traceroute" pour savoir où ça part ( et mieux un TCP TRACEROUTE)

Reply

Marsh Posté le 14-03-2012 à 20:47:37    

Pour info le 80.10.121.131 ce doit être l'IP public de ton routeur internet 'box)  
l'autre c'est ta box qui répond qu'elle ne connait pas le LAN 192.168.42 ce qui est normal.
pour les ping si PC1 vers PC2 OK et PC2 vers PC1 pas OK, c'est qu'il y a un pare feu sur PC1.
Si le ping marche d'un poste vers un autre c'zqrf qu'il y a eu un pacquet de demande dans un sens et un paquet de réponse dans l'autre et donc ce n'est pas un pb d'IP

Reply

Marsh Posté le 14-03-2012 à 21:23:19    

phil255 a écrit :

Pour info le 80.10.121.131 ce doit être l'IP public de ton routeur internet 'box)
l'autre c'est ta box qui répond qu'elle ne connait pas le LAN 192.168.42 ce qui est normal.
pour les ping si PC1 vers PC2 OK et PC2 vers PC1 pas OK, c'est qu'il y a un pare feu sur PC1.
Si le ping marche d'un poste vers un autre c'zqrf qu'il y a eu un pacquet de demande dans un sens et un paquet de réponse dans l'autre et donc ce n'est pas un pb d'IP


Heu non, ce n'est pas sa box
La box, si elle ne connait pas une adresse, elle a une route par défaut qui renvoie vers le coeur, point barre.
80.10.121.131 est une adresse de l'infra france télécom. cf. l'explication que j'ai donné au dessus.

 

Pour s'en convaincre, trois moyens :
1. whois de l'adresse. Lors des allocations par les RIR, l'usage des bloc d'adresses est censé être renseigné
2. cette adresse n'est pas routée publiquement (infra du provider) : un traceroute depuis un autre FAI va s'arrêter tout seul sans aller chez FT (ce qui indique que FT n'advertise pas la route sur ses peerings)
3. pitpat692002 n'a qu'a aller sur un des nombreux sites indiquant notre adresse publique.


Message édité par o'gure le 14-03-2012 à 22:03:06
Reply

Marsh Posté le 14-03-2012 à 21:29:47    

gizmo31 a écrit :

hello,

 

c'est normal ton probleme, tu es sur un réseau en 192.168.1.x et tu tentes de joindre un 192.168.42 qui n'est pas connu. de ce fait, tu passes par la "passerelle par défaut " qui t'envoies sur internet. hors , Orange ne diffuse pas les réseaux de la rfc1918.  tu as donc un retour du premier "saut" qui t'indique que cella ne marche pas.

 


pour résoudre ton problème, tu changes l'ip du sous réseau 192.168.46 vers le réseau 192.168.1.x ( soit en ip statique soit via dhcp).

 

si tu veux "voir" plus de chose, fais un "traceroute" pour savoir où ça part ( et mieux un TCP TRACEROUTE)


Son "problème" a été résolu si j'en crois son post au dessus.
Par ailleurs "orange ne diffuse pas les réseaux de la rfc 1918 n'est pas tout à fait vrai.
Au niveau des peerings avec d'autre FAI, cela est effectivement vrai, il n'y a pas d'advertisement de route RFC 1918. Par contre à certains endroits du backbone, cette RFC est utilisé pour l'adressage de certains liens d'interco de routeur/BRAS.
Si tu envoies un trafic vers une adresse RFC 1918 trois comportements peuvent avoir lieu :
 1. cette adresse appartient à ton réseau, elle ne sort pas de chez toi
 2. elle est inconnue de ton réseau, elle utilise la route par défaut, passe ta box et suit le routage du backbone
   2.1 soit la route par défaut, jusqu'à un certains point dans la collecte
   2.2 cette adresse est utilisée pour l'infra du backbone et donc routée pour des besoins interne du FAI -> elle sera routée dans le backbone

 

Nous sommes dans le cas 2.1 ou 2.2 (avec une préférence pour le 2.2)


Message édité par o'gure le 14-03-2012 à 21:41:15
Reply

Marsh Posté le 14-03-2012 à 21:29:47   

Reply

Marsh Posté le 15-03-2012 à 16:45:29    

en général, les infras backbones utilisent des loopback dédiés ou des "unumbered network" pour le PaP.  
De ce fait, un "state of art" est bien de faire un blackhole sur les RFC1918 sur les AS.  
 
cf la RFC2827 ( http://www.ietf.org/rfc/rfc2827.txt )  ou des simples WP de cisco ( http://www.cisco.com/en/US/tech/tk [...] 1a55.shtml )  
 
néanmoins, pour pas faire de hs, content que son problème soit résolu, case closed .

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed