Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Adressage externe et privé

Bonjour à vous !!

Je vais vous donner un exemple concret d'adresage d'un réseau , je n'arrive pas le cerné :

Voila dans la société dans laquelle je travaille, j'ai tapé un ipconfig qui m'a donné cette configuration :

10.186.210.97 adresse machine
10.186.206.254 adresse passerelle par défaut

Ensuite, je suis allé sur un site pour consulté l'adresse ip externe en faite celle vu de l'exterieur routable...

On m'annonce : 10.186.210.97
Avec présence d'un proxy en 164.3.255.244

Ma question: Comment est-ce possible que l'adresse routable soit une adresse privé !! pour moi la seul explication serait qu'il s'agit de nat statique ....

De plus, pourquoi ils me sortent un proxy alors que la passerelle est 10.186.210.254 ..? ( peu etre que parce que le proxy est applicatif et ensuite le proxy envoie directement le paquet à la passerelle par défaut )


Merci de votre aide 😉 !!
a bientot
Bonsoir,

Tu peux donner l'URL du site ?

A mon avis, ce sont les données extraites des en-têtes HTTP et non ce qui est vu au niveau réseau. Visiblement, ton navigateur passe par un proxy qui a pour IP 164.3.255.244. Par défaut, l'adresse IP d'un client est inscrite dans les en-têtes HTTP insérés par un proxy. La communication se déroulant sur Internet est celle entre le proxy et le serveur Web.

NB : passerelle = routeur = couche réseau et proxy = mandataire HTTP = couche application.
Je n'ai pas de site j'ai regardé car j'étais sur une machine du réseau de la société.

Visiblement, ton navigateur passe par un proxy qui a pour IP 164.3.255.244. Par défaut, l'adresse IP d'un client est inscrite dans les en-têtes HTTP insérés par un proxy. La communication se déroulant sur Internet est celle entre le proxy et le serveur Web.

NB : passerelle = routeur = couche réseau et proxy = mandataire HTTP = couche application.

Je réexplique à ma façon et tu me stop direct siu je me goure stp 🙂

Le navigateur web envoie les en tete http sur le proxy en restant toujours en couche application ensuite c'est le proxy qui se charge de charger ( j'entends par chargé remplir les couches adjacentes (port adressage protocol réseau) ensuite le proxy envoie le paquet à sa passerelle par défaut
C'est à peu près ça.

Pour être plus précis, le navigateur ouvre une connexion vers le proxy en lui disant "je veux la page www.blabla.com" (CONNECT). Je ne suis pas sûr qu'il injecte des en-tête HTTP.

Le proxy voit que la connexion provient d'une IP. Il ouvre une connexion vers www.blabla.com et fait HTTP GET tout comme le ferait un navigateur directement vers un serveur HTTP sans passer par un proxy. Dans un HTTP GET, on retrouve des informations, comme le navigateur, les langues acceptées et la page précédente. Le proxy y ajoute des informations qu'il possède (IP client, par ex).

Tu peux faire le test avec une connexion via et sans proxy à cette URL et comparer.

http://pgl.yoyo.org/http/browser-headers.php

Une petite capture de paquets te permettra de voir la différence de compotement.
merci beaucoup je vais voir ça j'ai bien compris 🙂

Par contre pour l'histiore de mon adressage je ne comprends toujours pas pourquoi on retrouve en adresse externe , l'adresse privée du réseau 😮

A mois qu'il s'agisse de nat statique mais c'est impossible ...
Hum... C'est théoriquement impossible d'établir une communication sur Internet si une IP privée est inscrite dans le paquet, même avec de la NAT statique. La NAT a pour effet de remplacer une IP privée par une IP publique. Donc, sur Internet, on voit une communication entre IP publiques.

Si je t'envoie un mail indiquant mon IP privée. Tu pourras la lire mais ce n'est pas cette information qui est utilisée pour le routage des paquets IP transportant ce mail. C'est un peu ce qui se passe avec un proxy.


c'est ce qui explique le cas de ma societe alors ?

pourrais tu d'avantage expliquer cette notion stp je ne vois pas trop opurquoi je verrais l'adresse privée et non celle routable

merci 🙂


C'est justement les pistes à creuser qui pourront te le confirmer.

pourrais tu d'avantage expliquer cette notion stp je ne vois pas trop opurquoi je verrais l'adresse privée et non celle routable


Dans l'autre sens : Pourquoi un proxy mettrait une IP "routable", qui peut être celle mise par un équipement après et dont il n'aurait donc pas connaissance ?

Les information ajoutées par le proxy servent à dire que qu'il y a un client final "caché" derrière.
J'ai envie de prendre une adresse de proxy web et l'enregistrer dans mon navigateur et intercepter les paquet de syn/ack d'une connexion à google

Puis intercepter ceux d'une connexion sans proxy. et étudier la différence

Ca pourrait m'aider à creuser ?

🙂
Hein ? Euh... Pas tout compris, mais ça a l'air bien. Essaie !

Sinon, il y a la capture et l'URL suggérées dans mon message de Mer Juil 20, 2011 10:05 pm.

Ou encore l'option super-geek : monter un proxy et un serveur HTTP et regarder les logs et les captures de paquets.
a oé les monter en local mais je ne dispose pas de machine mince !! ca aurait été intéressant !!!
Et avec Vmware ou Virtual box ?
ooo ouais !! je vais testé !!! 😀 par contre pourquoi configurer un serveur http une fois le proxy mis en place, j'analyse les paquet vers google par exmeple non .?

Merci de ton aide c'est gentil 😉
Le serveur Web, c'est pour maitriser toute la chaine ! Sinon, effectivement, l'important est de pouvoir sniffer avant et après le proxy.
a oais je comprends une petite commande netcat ouvrant un port 80 suffirait ? j'ai un peu la fleme de configurer apach

Merci de ton aide !!!!;)