Comme suggéré par Paul, essaie de pinger 1.1.1.1 depuis ton IP, pour voir si y a un NAT imprévu quelque part. Le Cisco est géré par vous, il a donc une ACL qui translate tout ce qui est RFC1918.
Nerim peut aussi avoir décidé de ne pas filtrer en ingress venant des clients car ils ont besoin de certaines Ils privées pour des trucs internes (serveur d’autoprovisioning, etc…). > Le 5 déc. 2019 à 15:43, Cécile MORANGE <fr...@cecilemorange.fr> a écrit : > > Hello la liste, > Petite question (bête, probablement) sur l’infra de mon école. > En essayant de monter un VPN entre deux routeur, je me rends compte que non > seulement mon VPN ne fonctionne pas, mais qu’il m’envoie mes IP locales sur > internet (!). > > L’objectif du VPN est de faire ceci : > 10.10.1.254 -> 192.168.4.250 -> 192.168.4.249 -> 10.10.2.251 > (oui on doit faire un VPN avec deux IP dans le même plage, on passera ce > point) > Soit : > R1 LAN -> R1 « Wan » -> R2 « Wan » -> R2 LAN > > Mais à ma grande surprise, ça me donne : > - Depuis mon PC, en 10.10.1.150 : > > C:\Users\Admin>tracert 10.10.2.251 > Détermination de l’itinéraire vers 10.10.2.251 avec un maximum de 30 sauts. > 1 1 ms 3 ms 3 ms 10.10.1.254 -> la patte LAN de R1 > 2 2 ms 1 ms 1 ms 192.168.4.1 -> le routeur de l’école, qui fait > gateway > 3 * * * Délai d’attente de la demande dépassé. > 4 * * 16 ms 10.4.191.254 > 5 * 14 ms 14 ms 185.43.68.29 > 6 13 ms 13 ms 16 ms 185.43.68.22 > 7 * * * Délai d’attente de la demande dépassé. > 8 * 20 ms 14 ms te2-2-71.bbn-sde-1.nerim.net [194.79.133.1] > 9 109 ms 110 ms 118 ms 194.79.131.86 > 10 * 112 ms 114 ms 194.79.131.109 > 11 89 ms 92 ms 29 ms te2-3-173.bbn-cbe-1.nerim.net [194.79.128.126] > 12 * 111 ms * 194.79.128.210 > 13 * * * Délai d’attente de la demande dépassé. > 14 * * 110 ms ge1-0-1-182.edg-cbe-3.nerim.net > [194.79.131.109] > 15 23 ms 14 ms 14 ms te2-3-173.bbn-cbe-1.nerim.net [194.79.128.126] > Et ca boucle après. > > - Depuis le Cisco 881 (R1) : > > R1#traceroute 10.10.2.251 source 192.168.4.250 > Type escape sequence to abort. > Tracing the route to 10.10.2.251 > VRF info: (vrf in name/id, vrf out name/id) > 1 192.168.4.1 4 msec 0 msec 0 msec -> le routeur de l’école, qui fait > gateways > 2 10.4.191.89 12 msec 12 msec 12 msec > 3 10.4.191.254 12 msec 12 msec 16 msec > 4 185.43.68.29 12 msec 12 msec 16 msec > 5 185.43.68.22 12 msec 16 msec 12 msec > 6 185.43.68.9 12 msec 12 msec 12 msec > 7 194.79.129.2 [MPLS: Labels 434/17 Exp 0] 12 msec 12 msec 12 msec > 8 194.79.131.86 [MPLS: Labels 984/16 Exp 0] 12 msec * * > 9 * * * > 10 * * * > 11 * * * > 12 194.79.131.242 76 msec 112 msec 108 msec > 13 * * 194.79.131.142 [MPLS: Labels 852/16 Exp 0] 108 msec > 14 194.79.131.141 [MPLS: Labels 13456/16 Exp 0] 112 msec * * > 15 * * * > Et ca boucle après. > > Ma question est pourquoi mon IP privée arrive à atterrir chez Nerim ?! > (Désolé d’ailleurs si il y a des personnes de Nerim dans la liste, en > espérant que ça vous impacte pas) > Il n’y a pas des protections pour drop le traffic des IPs RFC 1918 vers > l’extérieur ? > Je trouve ça plutôt étonnant, et j’imagine que ça peut perturber le réseau de > l’opérateur… > > Si vous pouvez m’éclairer… > Merci d’avance ! > > Cordialement, > > Cécile MORANGE > cont...@cecilemorange.fr > @AtaxyaNetwork > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
