Dans le sens inverse, il y a des trucs absolument redoutables avec les
environnements de conteneurisation. Par exemple, rancher utilise le
10.42.0.0/16 (et le 10.43.0.0/16). Et ceux qui maintiennent le cluster
sont absolument convaincus que ça n'a aucune incidence parce que "ca ne
sort jamais, c'est interne, ça n'a pas d'importance".
Si vous ne passez par un source nat et que vous venez de ces réseaux
10.42, il y a de bonne chance que votre paquet ne ressorte jamais de ce
trou noir.
Le 08/11/2024 à 08:18, Alberic ALEXANDRE a écrit :
Bonjour,
Nous avons régulièrement besoin de créer de nouveaux réseaux locaux chez
nos clients. Un jour nous avons malheureusement utilisé le réseau
172.20.10.0/24 pour les serveurs. Quelques semaines plus tard, nous avons
réalisé que tous les utilisateurs se connectant en VPN depuis un partage de
connexion sur des iPhone n'avaient pas accès aux serveurs... En effet,
l'iPhone fournit une IP sur le réseau 172.20.10.0/24 et il n'y a aucune
possibilité de modifier ce réseau simplement. Avec mon smartphone Androïde
j'ai une IP sur 192.168.102.0/24.
Nous avons donc commencé une petite liste de réseaux à proscrire et
peut-être que certains d'entre vous ont également rencontré ce genre de
mésaventure et ont aussi quelques réseaux à partager ?
La liste :
172.20.10.0/24 => hotspot iPhone
192.168.1.0/24 => réseau local courant
192.168.102.0/24 => hotspot Androïde
Albéric
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
--
Thierry CHICH
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
