Adresse IP et SFR RED Fibre

J’aurais besoin d’un petit test pour les gens du forum qui sont sur RED Fibre.

Quand vous pinger les adresses 10.127.0.1 et 10.127.0.152, ça réponds ?

Même question pour des gens qui ne serait pas sur SFR Fibre.

Pour les experts en réseau, ça vous parait normal qu’une adresse qui fait partie d’un pool privé soit accessible sur internet ?

Pas de ping depuis une ligne Bouygues.

Ni depuis orange

Oui ca répond. Ca ne serait pas l’IP de l’ONT par hasard ?

Il a beaucoup d’IP alors… 10.127.0.1 à 15 et 152 Et puis il serait super loin de mon routeur mon ONT, j’ai 4 hop pour atteindre .152

Toi tu viens de faire un gros scan d’IP :slight_smile:
Ca éveille ma curiosité pour le coup. As tu été faire un tour sur le forum de lafibre.info ? Edit : je viens de faire une recherche en speed et pas de résultat sur leur forum.

Résumé

PS C:\Users\nidal> TRACERT.EXE 10.127.0.1

Détermination de l’itinéraire vers 10.127.0.1 avec un maximum de 30 sauts.

1 <1 ms <1 ms <1 ms 192.168.1.1
2 16 ms 15 ms 16 ms 1.154.1.93.rev.sfr.net [93.1.154.1]
3 16 ms 15 ms 15 ms 125.254.69.86.rev.sfr.net [86.69.254.125]
4 30 ms 31 ms 28 ms 129.185.90.92.rev.sfr.net [92.90.185.129]
5 28 ms 28 ms 28 ms 122.74.66.86.rev.sfr.net [86.66.74.122]
6 31 ms 28 ms 27 ms 10.127.0.1

Itinéraire déterminé.
PS C:\Users\nidal> TRACERT.EXE 10.127.0.152

Détermination de l’itinéraire vers 10.127.0.152 avec un maximum de 30 sauts.

1 <1 ms <1 ms <1 ms 192.168.1.1
2 14 ms 15 ms 15 ms 1.154.1.93.rev.sfr.net [93.1.154.1]
3 15 ms 16 ms 16 ms 125.254.69.86.rev.sfr.net [86.69.254.125]
4 30 ms 31 ms 31 ms 129.185.90.92.rev.sfr.net [92.90.185.129]
5 28 ms 27 ms 27 ms 122.74.66.86.rev.sfr.net [86.66.74.122]
6 29 ms 27 ms 27 ms 881be1-r0s0.dip.gaoland.net [93.20.99.2]
7 38 ms 35 ms 35 ms 10.127.0.152

Itinéraire déterminé.

J’ai même pas fait un si gros scan c’est totalement par hasard que je suis tombé dessus. Je testais ce matin un nouveau réglage de VPN pour un client sur la plage 10.127.0.x et quand j’ai stoppé mes test, j’ai vu que mon scanner captait encore des réponse.

A priori gaoland.net c’est de l’historique NeufTelco donc logique qu’on le retrouve chez SFR, mais le délire de la plage privée qui serait routée c’est là que je ne comprends pas.

J’ai eu le même réflexe de chercher sur lafibre.info :smiley:

Je te confirme que gaoland.net c’est bien historiquement neuf telecom.

Même si sur lafibre.info il n’y a pas d’information, c’est vraiment un coup de chance ou malchance d’avoir découvert ces IP. Pas mal de personne pourront être intéresser affin d’éviter cette plage d’IP pour les VPN.

J’ai un scan sur un /16 qui tourne :innocent: La flemme de faire sur /8. Mais mon petit me dis que le /24 aurait été insuffisant.
Edit : je viens de faire un ping sur tweeter.

Bah… pareil… https://twitter.com/Darkomen78/status/1360337300799053825?s=20

1 « J'aime »

Déjà une réponse :slight_smile:

J’étais tombé sur l’info il y a quelques jours en fouinant sur lafibre.info.
Je ne savais pas que ce sous-réseau était routé mais l’IP 192.168.4.254 l’est également par exemple.
C’est l’IP pour l’admin de l’ONT qui est sur une infra chez SFR.
Sur le coup j’étais aussi sur le cul.

Via twitter c’est semble t’il des équipements de collecte pour du xdsl, donc bien dans le réseau technique.

Ce sont des ip internes sfr, donc ras. Et on ne va pas utiliser une ip publique pour une interco, c’est gâcher.

Tous les opérateurs ont ça, parce que c’est pénible a filtrer.

Tu peux toujours utiliser ces ip sur ton réseau interne, ça ne te gênera pas et ça ne gênera pas sfr.

Bah si ça me gênera, la preuve de comment je suis tombé dessus. Si j’utilise cette plage pour un VPN client et que je la scanne pour voir combien de clients sont connectés à l’instant T mon résultat est faussé.

1 « J'aime »

Information de Vivien de lafibre.info très intéressante avec le fait que ses IP sont peut être des ponts IPv4 IPv6

La vrai mauvaise nouvelle c’est la bascule progressive sur du CGNAT. Au bout d’un moment il fallait s’en douter et SFR est le premier grand opérateur français à passer le pas.
Free bidouillait avec son partage des ports d’une IP pour 4 clients mais ils proposent au moins de passer sur une IPV4 dédiée gratuitement à la demande.
Il va vraiment falloir s’habituer à utiliser de l’IPV6.

Je ne te le fais pas dire pour IPv6. Mon cerveau est encore IPv4 car dans le monde pro je n’ai eu que une seule mission ou l’on a parlé de déployé de l’IPv6 en interne.

Bon avec des enseignant ou formateur qui te parle encore d’IP de classe A, B, C. Alors que ces dernière n’existe plus depuis 1993 ou 1994 ((cf RFC 1338 , RFC 1654). On est mal partie.

Pour connaitre le nombre clients connectés, une interrogation snmp ou via api n’est pas plus simple et plus fiable ?

Ton vpn construit des routes unitaires par client ?

C’est quoi ce produit de ***** ?

Alors c’est vraiment spécifique mais pas très grave. J’utilise encore AppleRemoteDesktop pour certaines tâches de gestion sur un parc de Macs.
Pour éviter de me prendre la tête je scan le pool d’adresses IP attribuées par le VPN (paquet sur Synology) aux postes distants. Et donc mettons que j’ai 2 clients connectés à l’instant T en 10.127.0.2 et 10.127.0.3, si je fais un scan, avec les conneries de SFR je me retrouve avec 15 réponses.

Je ferais autrement c’est pas le problème, c’est juste que je trouve ça vraiment mauvais de la part d’un opérateur de faire ce genre de « magouille ». Une plage d’adresse privée ça reste sur un réseau privé, point barre.

Techniquement on est dans le réseau privé de SFR avant de s’interconnecter avec d’autre réseaux.

Mais oui, il aurait été mieux que soit bloqué depuis la box.