On Thu, 2019-12-05 at 15:43 +0100, Cécile MORANGE wrote: > Ma question est pourquoi mon IP privée arrive à atterrir chez > Nerim ?!
De ce que je comprends de ton traceroute, ton école est cliente d'une boite qui s'appelle Generis (AS201084), laquelle est cliente transit de Nerim (AS13193). Et probablement que Generis a une route par défaut vers Nerim. Du coup, ton paquet à destination de 10.10.2.251 est routé jusqu'a ce que Nerim ne sache plus où l'envoyer. C'est du routage "par destination", et RFC1918 est "routable" techniquement, c'est juste qu'on n'est pas supposé voir de paquets ayant comme source ou destination du RFC1918 (entre autres) sur internet. Normalement: - ton école ne devrait pas permettre d'envoyer du RFC1918 vers l'extérieur (mais on leur pardonne, ce n'est pas leur métier que de faire de l'accès à Internet). - le FAI de ton école, Generis, ne devrait pas accepter des paquets ayant comme IP source autre chose que la (ou les) adresses(s) IP(s) qu'il a assigné à ton école. Note que c'est peut être le cas, si ca se trouve ton école NATe l'IP source, et donc le FAI voit une IP publique tentant de discuter avec une IP privée, et ne devrait juste pas accepter de paquets a destination de subnets RFC1918 sur les liaisons client. - le FAI du FAI de ton école, Nerim, ne devrait pas, de la même facon, accepter des paquets à destination de subnets RFC1918 sur les liaisons de ses client. Bref, rien d'anormal, juste une série de configurations un peu large au niveau des filtres/ACL (qui sont classiques dans le milieu, je n'ai pas vu beaucoup de monde -moi y compris- implémenter ce genre de filtres en ingress). Aucun impact sérieux pour qui que ce soit, au passage, le réseau de Nerim drop les paquets lorsque le TTL est dépassé. -- Clément Cavadore --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
