IP locale reconnue en dehors du masque de sous réseau? - Réseaux - Réseaux grand public / SoHo
Marsh Posté le 08-08-2012 à 10:53:26
c'est juste que c'est routé par SFR, ça ne devrait peut-être pas vu que c'est une adresse rfc1918 mais à part ça c'est du routage classique.
Marsh Posté le 08-08-2012 à 11:43:16
Mon problème est que j'essaie d'installer un VPN client->site avec IPSec mode tunnel.
Quand je PING une IP locale (10.x.x.1) du réseau depuis le client (192.168.1.10) avec le tunnel :
Le ping atteint bien la machine qui renvoie bien la réponse au firewall (testé avec wireshark et les logs du firewall), mais je perd la trace du Ping à partir du firewall et la réponse n'arrive jamais au client VPN.
Or, lorsque je fait un ipconfig/all de la machine sur laquelle j'ai installé le client, ça me sort :
pour la connexion internet /ethernet classique : adresse ip préférée :1.192.168.1.10
pour la connexion via le tunnel : adresse ip préférée : 10.10.10.10
Et lorsque j'allume wireshark sur la machine cliente cette fois ci, les PING partent de 10.10.10.10 vers 10.x.x.1 (alors que dans le wireshark et dans les logs du pare-feu du réseau local il voit bien arriver les PING de 192.168.1.10)
je ne suis pas un pro en réseau, mais je me demande du coup, si le firewall ne renvoie pas pas la réponse du PING à un mauvais 10.10.10.10 ?
remarque : la même config depuis le même client vers un autre site fonctionne nickel.
Saurais-tu m'éclairer?
Marsh Posté le 08-08-2012 à 11:46:15
ben il faut que tu utilises des réseaux qui n'incluent pas 10.10.10.10 du coup oui.
Marsh Posté le 08-08-2012 à 12:03:27
ok, donc il faut que j'arrive à modifier la config du pilote du client VPN en changeant : passerelle par défaut, masque de sous réseau et IP pour ne plus avoir de 10.10.10.10 (je peux tenter de mettre du 10.0.10.10 après avoir vérifier que SFR ne routait pas cette adresse), si j'ai bien compris
Marsh Posté le 08-08-2012 à 10:38:40
Je suis sur un réseau local en 10.x.x.0 derrière une sfrbox montée en bridge.
Lorsque je pingue l'IP 10.10.10.10 depuis le firewall, ma requête aboutit.
Or 10.10.10.10 est une IP locale en dehors de mon masque de sous reseau en 255.255.255.0 et le mode bridge de la box, me fait traverse internet pour atteindre l'IP.
Tracing route to 10.10.10.10 over maximum of 30 hops
1 < 30ms < 60ms < 30ms 212.30.97.108
2 < 30ms < 30ms < 30ms 93.20.74.85
3 < 30ms < 120ms < 90ms 93.20.74.85
4 < 60ms < 30ms < 30ms 84.96.220.122
5 < 30ms < 30ms < 60ms 86.63.224.146
6 < 30ms < 60ms < 30ms 86.63.225.185
7 < 60ms < 30ms < 60ms 86.63.225.174
8 < 30ms < 60ms < 60ms 86.63.225.169
9 < 30ms < 60ms < 30ms 86.63.225.157
10 < 60ms < 60ms < 60ms 91.91.70.18
11 < 90ms < 60ms < 90ms 10.10.10.10
L'IP 91.91.70.18 correspond à celle d'un DSLAM de SFR.
Je ne comprends pas pourquoi j'arrive à PINGUER cette IP locale alors que je ne l'ai pas défini sur mon réseau lui même directement connecté à internet (puisque la sfrbox est en bridge)
Quelqu'un pourrait-il m'éclairer ?