Freebox OS: adresse IP de catégorie C inconnue sur le LAN

[Renato17 (Auteur du topic)]

OK, je cherche dans mes contacts un Freenaute collaboratif

[Fystrack]

Bonjour

Cette IP ressemble comme 2 goute d eau au IP donné par la box en VPN. Aurais tu activé celui-ci ?

Cordialement

[CurtisNewton]

Bonjour,

[Renato17 (Auteur du topic)]

A tous je rappelle que :

- Dans mon dernier essai j'ai désactivé :
-- La redirection de port OpenVPN (de toutes manières il n'était pas ouvert sur le port TCP 53...)
-- J'ai vérifié qu'aucun serveur n'était activé (VPN, FTP, etc.)
-- Les services tells que UPnP, Airplay, Les partages...
-- désactivé le Wifi

En plus j'ai vérifié dans le serveur DHCP qu'il n'y avait aucun autre bail actif, excepté celui de l'ordinateur de test. Et pour finir j'ai débranché tous les câbles Ethernet de la FB (y compris celui du Free Player) sauf celui nécessaire pour le test de la FB avec l'ordinateur.

Malgré cela l'adresse répond toujours. Je pense qu'il faut chercher dans les applications qui sont actives par défaut dans la FB.

[Renato17 (Auteur du topic)]

N'y a t-il personne dans le forum qui ait testé cette adresse ?

[Fystrack]

Bonjour

Je te confirme je la ping chez moi avec mon serveur VPN UP



Donc ça doit être l IP de la box en serveur VPN

Cordialement

[Renato17 (Auteur du topic)]

@Fystrack
OK. Je trouve ta réponse un peu hâtive en concluant que c'est le serveur VPN. Maintenant que çà ping, arrête le serveur et refais le test.

Dis moi ce que tu obtiens...

[Renato17 (Auteur du topic)]

@Fystrack

As-tu comparé l'@IP 192.168.27.129 avec les @IP source et destination dans les paramètres de ton VPN ?

[Fystrack]

Bonjour

Même éteint je la ping toujours

Mon reseau est en 192.168.0.X
Mon reseau VPN est en 192.168.27.X

Si tout les 2 nous avons cette IP dans notre réseau , elle est obligatoirement fournis par le service VPN qu on active ou non. Je doute que nous avons tout les 2 le même malware/virus chez nous en tout cas

Cordialement

[Renato17 (Auteur du topic)]

Pour moi :

1- Ce n'est pas le comportement normal d'un VPN :
-- quand un service est arrêté il ne répond plus aux pings (ni à rien d'autre d'ailleurs).
-- Certains VPN se servent du port 53 mais jamais, à ma connaissance, du port 554. Pourtant ce sont les 2 seuls ports ouverts à cette adresse. Un scan de ports sur l'adresse indique que ce sont les deux seuls ports ouverts en TCP.

2- Indépendament du VPN, l'@IP 192.168.27.129 est une @IP de classe C privée (192.168.0.0 à 192.168.255.255), ce qui veut dire qu'elle ne doit pas être routée selon la RFC1918 et confirmé par l'IANA; ce que respectent tous les routeurs (normalement).
-- Alors comment expliquer qu'une adresse faisant partie du réseau 192.168.27.x (réseau en 27) puisse être routée dans un réseau 192.168.0.X (réseau 0 du LAN, par défaut de la FB), ces deux réseaux étant configurés chacun en adresses privées ?

3- Dans l'hypothèse où cette @IP serait hébergée par un serveur VPN de la FB, quel serait l'intérêt de "sortir" dans un réseau différent du LAN ? Les serveurs VPN sont configurés pour servir les flux directement dans le LAN.

4- La seule possibilité que je vois est la présence de VLAN dans la FB (même si cette fonction n'est pas accessible à l'utilisateur) et un routage inter-VLAN permet ce passage d'un réseau à un autre (il existe bien un VLAN 100 destiné à la liaison FBserveur - Freeplayer).
-- Dans cette hypothèse je (re) pose la question : quel est le service hébergé derrière cette @IP et pourquoi lorsqu'on arrête tous les services il est encore en fonctionnement ?

Cdlt.

[Fystrack]

Bonjour

C est peut être un service pour la Hotline de Free. Car il faut pas oublier une chose, le Freehelper peux voir ta box. C est a dire son débit, les appareil de co en Wifi, le nombre de disque dur, tes réglage DNS etc....
Ou alors bug du service VPN qui coupent pas le service a 100%

Apres si tu veux avoir une chance d avoir une meilleur réponse, post sur dev.Freebox.fr . T aura plus de change qu un dev de te donne une réponse que de l obtenir depuis un Freehelper. Et si c est une faille, au moins ils pourront étudier cela

Cordialement

[Renato17 (Auteur du topic)]

Me revoilà.

Après m'être fait agresser par le psychopathe de service sur le Bugtracker de Free j'ai commencé à obtenir qq infos. Il semblerait que le Freebox serveur ait un réseau interne paramétré en 192.168.27.X. Ce réseau servirait à un tas de choses pour les services Free (Téléphonie, FTP, Player, etc.). Jusque là ça ne me choque pas.

Plusieurs forums font référence à un VLAN 100 sur ce réseau pour le Player. Ce qui me dérange plus c'est que l'interface virtuelle de ce réseau serait en mode promiscuous !!! En clair, ça veut dire qu'on peut sniffer tous les paquets qui passent au travers de la FB (hypothèse). Je n'ai pas encore fait de test pour vérifier ce mode de fonctionnement.

Cela expliquerai les symptômes décrits. Bien sûr pour éviter que les Freenautes mettent leurs grosses pattes dans cette architecture Free se garde bien de communiquer sur l'existence de cette architecture. Il faut être du sérail...
Comme je ne suis pas un expert de Wireshark, je vais devoir commencer par apprivoiser la bête.