Toi tu viens de faire un gros scan d’IP
Ca éveille ma curiosité pour le coup. As tu été faire un tour sur le forum de lafibre.info ? Edit : je viens de faire une recherche en speed et pas de résultat sur leur forum.
Résumé
PS C:\Users\nidal> TRACERT.EXE 10.127.0.1
Détermination de l’itinéraire vers 10.127.0.1 avec un maximum de 30 sauts.
J’ai même pas fait un si gros scan c’est totalement par hasard que je suis tombé dessus. Je testais ce matin un nouveau réglage de VPN pour un client sur la plage 10.127.0.x et quand j’ai stoppé mes test, j’ai vu que mon scanner captait encore des réponse.
A priori gaoland.net c’est de l’historique NeufTelco donc logique qu’on le retrouve chez SFR, mais le délire de la plage privée qui serait routée c’est là que je ne comprends pas.
J’ai eu le même réflexe de chercher sur lafibre.info
Je te confirme que gaoland.net c’est bien historiquement neuf telecom.
Même si sur lafibre.info il n’y a pas d’information, c’est vraiment un coup de chance ou malchance d’avoir découvert ces IP. Pas mal de personne pourront être intéresser affin d’éviter cette plage d’IP pour les VPN.
J’ai un scan sur un /16 qui tourne La flemme de faire sur /8. Mais mon petit me dis que le /24 aurait été insuffisant.
Edit : je viens de faire un ping sur tweeter.
J’étais tombé sur l’info il y a quelques jours en fouinant sur lafibre.info.
Je ne savais pas que ce sous-réseau était routé mais l’IP 192.168.4.254 l’est également par exemple.
C’est l’IP pour l’admin de l’ONT qui est sur une infra chez SFR.
Sur le coup j’étais aussi sur le cul.
Bah si ça me gênera, la preuve de comment je suis tombé dessus. Si j’utilise cette plage pour un VPN client et que je la scanne pour voir combien de clients sont connectés à l’instant T mon résultat est faussé.
La vrai mauvaise nouvelle c’est la bascule progressive sur du CGNAT. Au bout d’un moment il fallait s’en douter et SFR est le premier grand opérateur français à passer le pas.
Free bidouillait avec son partage des ports d’une IP pour 4 clients mais ils proposent au moins de passer sur une IPV4 dédiée gratuitement à la demande.
Il va vraiment falloir s’habituer à utiliser de l’IPV6.
Je ne te le fais pas dire pour IPv6. Mon cerveau est encore IPv4 car dans le monde pro je n’ai eu que une seule mission ou l’on a parlé de déployé de l’IPv6 en interne.
Bon avec des enseignant ou formateur qui te parle encore d’IP de classe A, B, C. Alors que ces dernière n’existe plus depuis 1993 ou 1994 ((cf RFC 1338 , RFC 1654). On est mal partie.
Alors c’est vraiment spécifique mais pas très grave. J’utilise encore AppleRemoteDesktop pour certaines tâches de gestion sur un parc de Macs.
Pour éviter de me prendre la tête je scan le pool d’adresses IP attribuées par le VPN (paquet sur Synology) aux postes distants. Et donc mettons que j’ai 2 clients connectés à l’instant T en 10.127.0.2 et 10.127.0.3, si je fais un scan, avec les conneries de SFR je me retrouve avec 15 réponses.
Je ferais autrement c’est pas le problème, c’est juste que je trouve ça vraiment mauvais de la part d’un opérateur de faire ce genre de « magouille ». Une plage d’adresse privée ça reste sur un réseau privé, point barre.