Freebox OS: adresse IP de catégorie C inconnue sur le LAN

Renato17 · Hobbit de L'Univers Inscrit le: 31 Jan 2021 Messages: 15

Bonjour.

J'ai installé un routeur derrière la Freebox V6 (configurée en routeur elle aussi); du coup j'ai créé une DMZ. Dans cette DMZ aucun device n'est installé ou raccordé, seul le routeur est connecté à la FB. Le LAN qui est installé derrière le routeur fonctionne parfaitement et je peux accéder aux services disponibles sur Internet sans aucune difficulté.

De temps à autres j'ai une adresse IP 192.168.27.129 qui ping le port WAN de mon routeur (je le vois dans les logs du firewall qui bloque cette requête). En effectuant un ping et un traceroute à partir de mon LAN (derrière le routeur) cela confirme que cette adresse est dans la DMZ.

Où le mystère s'épaissit, c'est que mon réseau LAN Freebox (la DMZ) est en 192.168.XXX.0/24 donc cette adresse IP "bizarre" ne fait pas partie de mon réseau ???!!! et elle devrait être non routable... D'autres Freenautes ayant réalisé des pings et des traceroute obtiennent également les mêmes réponses. Par contre impossible de se connecter à cette adresse en http ou https.Un coup d'oeil dans les paramètres de la Freebox n'apporte aucun élément de réponse.

Quelqu'un aurait-il une idée ?

Merci d'avance.

*** Modération *** Titre et mise en page édités *** Modération ***

Curtis Newton

frederic76 · frederic76, Posté le: Dim 31 Jan 2021, 20:19 Sujet du message: 67278 61148

En principe, l'IP du réseau de la. Box est 192.168.0.### Et si on met derrière la box un routeur, l'adresse est identique, sauf qu'au lieu du 0, c'est un 1, donc 192.168.1.###

Tes appareils sont listés dans les ### derrière.

Tu devrais peut être voir à désactiver le DHCP de la box et n'utiliser le DHCP que de ton routeur, 2 car il y a peut être un conflit quelque part.
_________________
Collectif, c'était mieux avant !

CurtisNewton · Modérateur UF Inscrit le: 25 Juil 2008 Messages: 57916

Bonsoir,

Il vaut mieux garder le DHCP seul de la box. Wink

Renato17 · Hobbit de L'Univers Inscrit le: 31 Jan 2021 Messages: 15

Bonjour et Merci de vous intéresser à mon misérable problème.

Pour clarifier je détaille :

Mon architecture physique est la suivante :
<Internet>--<Freebox>----<Routeur>---<LAN>

L'architecture fonctionnelle est la suivante :

* La Freebox est configurée en routeur:

-- @IP du LAN est configurée en 192.168.128.0/24
-- Le DHCP est activé (Je sais, il ne sert à rien mais je l'ai laissé)
-- Une redirection de port est activée (PAT) pour translater les flux OpenVPN vers le routeur.

-- La fonction DMZ de la Freebox n'est pas activée.
-- Le Wifi est désactivé.
-- Je suis obligé de conserver la FB en routeur si je veux profiter de la TV et autres fonctions.

* Le routeur (pfSense) est en IP fixe sur son interface WAN:

-- Seuls les flux OpenVPN sont autorisés à travers son interface WAN.
-- @IP du LAN est configurée en 192.168.176.0/24. (sans intérêt pour mon pb).
-- Le DHCP est activé.

Comme expliqué précédemment le firewall du routeur a bloqué un ping venant de l'adresse 192.168.27.129. Or cette adresse (Classe C non routable) n'a rien à faire dans le LAN de la Freebox puisque son LAN est configuré avec une plage d'adresses 192.168.128.0/24.

Question : c'est quoi cette adresse IP inconnue qui ne devrait pas être routée dans ce LAN ?

J'ai effectué les tests suivants :

- pings sur l'adresse 192.168.27.129 : temps de réponse moyen = 0,700 ms.
- Port scan de 22 à 1024 : les ports 53 (DNS) et 554 (RTSP) sont ouverts en TCP.
- Traceroute : je passe mon routeur et après les informations ne sont plus communiquées (affichage d'étoiles).

- Lookup : impossible d'obtenir des infos (des erreurs).
- J'ai demandé à mon fils (qui habite dans une autre région) de faire le même test : les résultats sont identiques.
- J'ai tenté un redémarrage de secours : rien n'a changé, l'#IP est toujours là.

- J'ai désactivé la redirection de port (pour OpenVPN) : rien a changé.

J'envisage de tenter un reboot usine puis une reconfiguration si je n'arrive pas à obtenir plus d'infos. Et peut-être une analyse des trames réseau avec WireShark (ou équivalent) ? Mais cette @IP est très furtive et je l'ai détectée un peu par hasard dans les logs du routeur. Je ne suis pas sûr qu'elle se manifeste de sitôt.

Voici la limite de mes réflexions pour l'instant. Mais je ne peux pas me contenter de rester en l'état, peut-être s'agit-il d'une tentative de DNS spoofing ou autre attaque. Apparement les possesseurs de FB ont le même problème, c'est pour cela qu'il faut tirer ce sujet au clair. A propos si vous avez une FB, faites moi savoir ce que donne le ping sur la même @IP (192.168.27.129)?

Cordialement

Renato17 · Hobbit de L'Univers Inscrit le: 31 Jan 2021 Messages: 15

Erreur de ma part :

Trace route indique bien que l'adresse se trouve au niveau de la FB. Cela semblerait faire croire à une adresse virtuelle.

La question demeure qu'y a t-il derrière cette @IP ?

Renato17 · Hobbit de L'Univers Inscrit le: 31 Jan 2021 Messages: 15

Le reboot usine de la FB ne règle pas le pb. L'@IP est toujours là avec les mêmes paramètres.

Renato17 · Hobbit de L'Univers Inscrit le: 31 Jan 2021 Messages: 15

Nouvel essai :

- J'ai déconnecté physiquement tout équipement se trouvant dans le LAN de la Freebox.
- J'ai vérifié que le Wifi était désactivé.
- J'ai connecté un ordinateur sur le LAN de la FB. C'est donc le seul équipement raccordé au LAN de la FB.

- J'ai vérifié qu'aucun serveur n'est configuré dans la FB côté LAN.
- Les pings traceroute et autres aboutissent bien dans la FB.

Je fais l'hypothèse qu'une des nombreuses applications en service dans la Freebox ont gardé une configuration d'essai lors de leur intégration dans le firmware de la FB...

L'ennui c'est que cette application n'est pas très active sur le LAN, difficile de faire un diagnostic dans ce cas.

CurtisNewton · Modérateur UF Inscrit le: 25 Juil 2008 Messages: 57916

Mais, pourquoi elle pinguerait de temps à autre ?

frederic76

Ça serait pas lié au Player quand tu l'allumes ?
_________________
Collectif, c'était mieux avant !

CurtisNewton · Modérateur UF Inscrit le: 25 Juil 2008 Messages: 57916

J'y ai pensé, mais il ne doit pas apparaitre sur le LAN. Et en plus, d'autres personnes l'aurait signalé depuis le temps, je pense.

Renato17 · Hobbit de L'Univers Inscrit le: 31 Jan 2021 Messages: 15

Le Player est hors de cause car dans le dernier essai j'avais tout déconnecté du LAN sauf un ordi pour faire les tests. L'@IP ne ping pas souvent, c'est bien là une question. Mais si elle n'avait pas pingé je ne l'aurais jamais découverte... C'est vrai que personne n'a signalé le pb, mais est-ce que quelqu'un a essayé le test sur sa FB ?

De mon côté c'est avéré et mon fils sur sa FB a le même comportement alors que son architecture et son plan d'adresses sont complètement différents, ce qui me fait dire que c'est un pb latent dans toutes les FB.

Tiens, as tu essayé de pinger 192.168.27.129 sur ta FB ? Je suis curieux de connaître le résultat. Tiens moi au courant...

CurtisNewton · Modérateur UF Inscrit le: 25 Juil 2008 Messages: 57916

Je peux le faire tant que je veux, j'ai une V5 ! Laughing

Renato17 · Hobbit de L'Univers Inscrit le: 31 Jan 2021 Messages: 15

Wahhhh la loose !!! Laughing

Une V5

Mais quand-même essaye pour voir par curiosité.

Renato17 · Hobbit de L'Univers Inscrit le: 31 Jan 2021 Messages: 15

J'essaye de trouver un Frrenaute dans mes copains apte à faire un ping; mais ils sont tous chez d'autres FAI.
Pas de bol.

CurtisNewton · Modérateur UF Inscrit le: 25 Juil 2008 Messages: 57916

Pour moi, c'est un simple modem avec un très bon débit. Je fais juste un très peu de téléphone fixe avec.

Il ne se passe rien pour cette adresse chez moi.