Bonjour !
 
Ma question est toute simple : un provider peut bien entendu détecter si on obtient 2 adresses IP pour soi même, mais peut-il détecter une seule adresse IP faisant du NAT?
 
Merci !
 

Non.

A mon avis, oui mais il faudrai k'il soit motivé et ai du temps a perdre

oui aussi, même remarque.

c non.
 
le nat retaille le paquet de sort que l'isp ne voit rien ... desolé mjules
 
l'ip source est changé.
et la c fini seul la table de conntrack (les linhuxien me comprendons) peut reconstruire et reacheminer le paquet vers le reseau naté.
 
bye.

Tout ce que je peux dire: je fais du NAT avec AOL RTC illimité depuis un an environ et je n'ai jamais eu de remarques désobligeantes de leur part

Ben dtf je vwa pas ske ca peut leur fouttre

ça va, il marche bien le rtc ?

 
si ça reste chez toi, ça les regarde pas, mais si tu t'amuses à partager avec tes voisins, ils y perdent  

Wai c vrai j'avais zappé cette option la. M'enfin, faut quand même être un gros rat dans ce cas

 
ou étudiant dans un immeuble rempli d'étudiants
tout le monde n'a pas 300 balles à mettre dans un abo
ni même 200 ...
quand on peut s'arranger et qu'on a des moyens limités, c'est une option que certains choisissent

Mouais, tout ceci est très "particulieresque"  

ouais enfin si tu partages ta connec dans un immeuble plein de pti con faut bien configurer ton partage pour bloquer tout les P2P et bien balancer ta charge, car un con qui dl du cul toute la soirée ca doit etre bien genant

 
beuh en général quand tu partages ta connex, c'est 2 par 2, sinon on s'en sort pas
et s'arranger avec un pote, c'est quand même pas compliqué

si cela peu rassurer certain j'ai fait presque 2 ans de wanadoo ADSL en partageant la connection et depuis mai idem avec free.
 
Je pense pas etre le seul

certains protocoles bâtis sur TPC/UDP intègrent l'adresse source/destination ... en plus de ce qu'on trouve déjà dans IP ... mais là,si tu as pas un module écrit spécialement pour NATer ce proto, ton FAI a une chance de le détecter ...
D'autre part, s'il a des soupçons, il peut s'amuser avec le TTL pour te faire chier, surtout s'il voit des paquets avec des TTL différents sortir d'une "même" machine ...
Bisous ...  

En général cé toléré ... mais rien ne les empêche de demander que ça s'arrête non plus ...

à priori ils s'en branlent...ce qui pouvait les faire chier à la limite c'est qu'un client utilise plusieurs IP, mais du moment que de leur coté ils ne "voient" qu'une machine ca a pas de raison de les gêner...

Si ils veulent se donner la peine de chercher ils le veront ...
L'ID du client NAT est spécifié dans la trame par le routeur, sinon comment voulez vous que le routeur sache quel client à fait la demande de tel ou tel page HTML par exemple (je ne parle pas de routing de ports ici).
 
Mais même Wanadoo possède des offres avec des modem/routeur/wifi à présent donc c'est plus que toléré.

 
Si, ça peut géner un FAI qui a des offres personnelles et des offres pro par exemple.

Les offres pros se distingueront autrement...si c'est juste le droit de partager la connection c'est du foutage de gueule...!

attendez, vous sous-entendez qu'àà la base c'est interdit ?

 
Disons que ça a toujours été "toléré", même si à une époque, la pub netissimo disait bien "une ligne, un ordi". Mais bon...
 
Moi je partage avec mon voisin du dessus+2 autres ordis chez moi. Ca fait un peu désordre le câble dans l'escalier, mais personne ne dit rien, et tant mieux

Oui. Ca doit même être écrit dans le contrat.

 
J'ai pas compris là...  

 
Ca n'a jamais été très clair. Je crois même qu'au début (faudrait que je retrouve mon contrat Wanadoo) il était clairement stipulé que Xtense était limité à une et une seule machine connectée sur la ligne.

 
Foutage de gueule peut être mais rien n'empêche un FAI de faire la distinction mono/multi postes pour ses offres perso/pro. C'est parfaitement légal, maintenant à toi de respecter ou non les engagements que tu prends lors de la signature du contrat.

Quand j'avais bossé chez un FAI bien connu à la hotline il y a deux ans, j'avais abordé le sujet du partage de connexion pendant la formation, et je n'ai eu que des réponses très évasives, limite "on passe à autre chose" de la part des formateurs. Ca faisait un peu sujet tabou j'ai trouvé.
 
Mais bon, ça a sans doute dû évoluer depuis.

 
Le périphérique NAT (routeur par exemple) utilise le champ TTL (Time to live) de la trame IP auquel il soustrait une valeur (basée sur l'IP du client sur le LAN) pour chaque client NAT. De cette façon il peut donc d'après la valeur du TTL des packets entrants savoir vers quel client du réseau local envoyer le packet.
 
Donc si le FAI analyse les packets entrants/sortants pour ton IP et qu'il remarque 3 valeurs de TTL différentes, il peut facilement en déduire que 3 "clients" utilisent cette IP derrière un NAT device.
 
Rien ne l'empêcherait de changer les TTL aléatoirement des packets envoyés vers ton IP et ainsi mettre du NAT "par terre".
 
sFlow par exemple permet de detecter le NAT via TTL (car d'autres moyens existent mais le TTL est le plus répendu).

Whaou... J'ai donc j'aurai repondu "non" trop vite...
Je savais ce que c'etait que le TTL, mais j'etait loin de
penser qu'il pouvait servir pour le NAT.
Tu as un lien sur ce sujet ? et sur la facon dont il est
utilisé ? parce que j'avoue que ca me parait un peu bizarre...
Le ttl a en general une valeur assez faible (forcement sinon
il sert plus a rien) ca voudrait dire que je peux pas faire
du NAT avec 500 machines ?  

Je suis alle voir la page de sflow. Je viens juste de commencer a lire, mais j'ai plutot l'impression qu'il se base sur le fait que le TTL est forcement un cran inferieur a celui du host qui fait le nat (logique). Mais si c'est ca, je vois pas comment
ils peuvent avoir une idee du nombdre de machines "natées".
Enfin si, en associant ca comme il le font a une detection de
l'os grace a du tcp finger printing facon nmap je suppose.
mais bon... ca reste limité.
Enfin je vais continuer a lire.

 
disons que ça me permet entre autre de naviguer
- sans leur interface à la con
- sous Linux

 
Effectivement, un moyen simple serait de mettre le TTL à 1 chez le FAI, comme ça le paquet ne passe pas le routeur (à moins de le remodifier)
Par contre pour la detection, je ne suis pas convaincu...

avec un peu de jugeote et en analysant toutes les trames ca doit bien se voir.
 
Mais l'isp en question a pas le tps de passer 15hrs sur chaque client avec une equipe complete pour detecter ca

on peut détecter, mais on peut aussi empecher la détection  
http://www.linuxfr.org/comments/188538.html

 
ils passent leur temps à vouloir interdire des trucs là bas ...

Je confirme. C'est d'ailleurs pour ça que j'avais pris à l'époque le Netissimo Pro ...

Euh le coup du NAT qui change la valeur du TTL pour savoir a quelle client attribuer quel paquet ca me parait EXTREMEMENT louche.
 
Tout d'abord tous les routeurs décrementent le TTL. Le client et le serveur indiquent le TTL qu'il veut. En clair, dans la trame émise en réponse par le serveur, le TTL peut etre n'importe quoi.
 
sflow se sert du TTL pour détecter l'utilisation de NAT. Car comme tout routeur, une passerelle NAT décrémente le TTL. En comparant la valeur de TTL qui sort du réseau suspect avec les valeurs de TTL normalement utilisés par les OS classiques, sflow détecte la présence d'une passerelle.
 
Généralement, le NAT se sert du numéro de séquence du paquet IP pour faire la correspondance entre les paquets reçus et les paquets émis.
 
Ensuite on peut faire une estimation du nombre de machines derriere la passerelle en examinant les numéros de séquences. Normalement une machine, incrémente son numéro de sequence  d'une certaine valeur a chaque nouvelle connexion. Si l'on détecte les numéros 63286 pis le numéro 12500 dans un intervalle de temps réduit, on peut en déduire que ces paquets proviennent de 2 machines différentes.
 
http://www.sflow.org/detectNAT/

Pas mieux

 
bon faut que je te pete une table de conntrack pour te prouver que c pas detectable ?
 
la mac adresse de sortie est celle de ton modem adsl rien d'autre mon cher ..et ceux qui me croivent pas on qu'a faire un sniff (tcpdump)
 
..le TTL ...ahah : netfilter peut reajuster le ttl en sortie ..bisous