Adresses IP

[L.A.]

Bonjour,

petite question naïve sur les adresses IP publiques/locales : sachant que toutes les adresses IP locales ou presque se ressemblent (elles sont typiquement en 192.168.xxx.xxx), comment fait on pour contacter (par un ping) un ordinateur en particulier ayant une adresse de ce type ? en supposant que l'on connaisse aussi son IP publique, est-ce que c'est lui ou seulement sa passerelle que l'on contacte ? merci

[Cliffe]

https://fr.wikipedia.org/wiki/Network_address_translation

[fatal_error]

hi,

nat ne devrait "concerner" que les adresses "publiques".

dans le cas où tu es dans le même sous réseau, jor 192.168.0.1 et bob 192.168.0.2 normalement vous êtes connectés via un switch (ou genre avec un vulgaire cable ethernet)

Ya pas besoin de passerelle. ta machine physique 'LA' c'est 192.168.0.1 et tes paquets transitent via le switch qui redirige au bon endroit.

T'as besoin d'une gateway (passerelle) si tu tentes de taper sur 10.1.2.3 ou autre ip pasque c'est pas le même sous réseau que 192.168.0.x

Donc la réponse à ta question c'est tu tapes directement sur ce sur quoi ton cable ethernet est connecté.
Si t'es en wifi ben tu tapes sur ton routeur qui fait "office" de switch (et qui joue aussi le role de NATer si tu demandes une adresse publique comme a linké Cliffe)

Wiki sera plus précis si tu cherches mot clé gateway et difference between switch/router

[L.A.]

Merci pour vos réponses.

@fatal_error : ma question, c'est plutôt pour contacter une machine qui est dans un autre réseau local, mais avec le même bloc d'adresses que mon réseau local. Mettons que mon adresse est 192.168.0.1, et mon masque 255.255.255.0, et que je veux contacter 192.168.0.2 sur un autre sous-réseau. J'imagine que je ne peux pas utiliser cette IP locale, vu que ma passerelle, "pensant" qu'elle fait partie de mon sous-réseau, ne va pas transmettre à l'extérieur. Du coup je dois forcément utiliser une IP publique, gérée par la passerelle du destinataire via NAT. J'ai bon ?
Je suis débutant dans ces notions, et j'utilise le simulateur Filius qui ne propose pas ce NAT...

[quentin01010101]

sinon tu configure un server vpn sur une machine qui sera constamment allumée (comme un raspberry avec une distrib rasbian et pivpn installé + configuré et qui doit etre sur le résau de la machine que tu veux te connecter a distance). Tu génère ensuite un fichier client vpn depuis ton server. Ensuite, t'as juste transférer ce fichier vers ton autre machine qui doit se connecter a distance, a installer openVPN si c'est du Windows (sur linux il est déjà installé et sur mac jsp), ouvrir le logiciel, lui spécifier le chemin de ton fichier VPN (c'est le petit fichier en ".ovpn" qui tu as mis dans ton pc auquel tu veux te connecter au server). Tu attend un peu et normalement, tu obtient la même adresse ip publique que ton PC a distance. Tu peux ensuite ouvrir une connexion sur ton pc a contrôler a distance.
Fait moi un retour si t'as réussi ou si tu veux que je te réexplique

bonne soirée

[fatal_error]

Du coup je dois forcément utiliser une IP publique, gérée par la passerelle du destinataire via NAT. J'ai bon ?

oui et non. Oui tu utilises ta passerelle, mais c'est pas suffisant.

Ta passerelle va router au réseau de bob. Généralement le réseau de bob est derrière un routeur. Ce routeur saura pas que tu veux bob en particulier. Il aura juste ton ip publique. Ce que peux faire bob, c'est dire à son routeur: "route les requetes arrivant sur le port 8080 vers ma machine". Et si du coup tu envoies tes paquets à l'ip publique de bob sur le port 8080, banco.

En revanche, si bob a réussi à te parler, tu lui réponds (donc via l'ip publique). Tes paquets arrivent sur le routeur de bob et là, la passerelle pourra NATER car le couple (iplocale de bob, ip publique de LA (qui a été socké quand bob a fait sa requête)) existe "avant" ta réponse, sans avoir de bidouiller les ports.
(enfin, toi du doit spécifier cette fois que ton routeur doit faire transiter les paquets de tel port vers TA machine pour le traffic entrant de bob...)

il y a enfin un dernier cas qui va un peu dans l'idée de quentin: Tu déclares (hardcode) une iface pour 192.168.0.2. Tu crèes un pont ssh vers bob pour un port donné (bien que pour le ping on s'en fout (icmp)), (ce qui nécessite que tu puisses te connecter à bob, point 1). Tu bind ton pont vers cette adresses locale 192.168.0.2.
et du coup t'as l'impression de targeter une machine de ton réseau physique alors que non, bob peut être à L.A

[L.A.]

Ok, je n'ai pas tout pigé à ce que vous me dites, je m'en tiens plutôt à un point de vue théorique et je cherche juste à comprendre comment fonctionnent les IP publiques. J'ai vu passer des trucs sur le NAT/PAT (ton "bidouillage des ports" fatal_error) notamment ici, pour VPN je connais vaguement le principe.

[fatal_error]

je sais pas trop ce que je peux t'apporter, je suis clairement pas la référence théorique qu'il s'agisse de maths (on l'a bien vu...) ou de réseau...
tout ce que je peux te proposer c'est ce traceroute:

Code: Tout sélectionner

traceroute to maths-forum.com (5.196.129.22), 30 hops max, 60 byte packets
 1  _gateway (192.168.0.254)  0.947 ms  1.308 ms  1.715 ms
 2  78.194.197.254 (78.194.197.254)  9.151 ms  9.722 ms  9.929 ms
 3  78.255.60.126 (78.255.60.126)  9.377 ms  10.128 ms  10.381 ms
 4  maz13-49m-2-v900.intf.nro.proxad.net (78.254.242.122)  10.689 ms  10.901 ms  11.112 ms
 5  ven69-49m-1-v900.intf.nro.proxad.net (78.254.248.198)  11.592 ms  11.989 ms  12.183 ms
 6  bzn-crs16-2-be1000.intf.routers.proxad.net (78.254.250.86)  17.692 ms  16.703 ms  16.897 ms
 7  194.149.166.58 (194.149.166.58)  16.887 ms  10.618 ms  9.913 ms
 8  gsw-1-a9.fr.eu (54.36.50.110)  11.638 ms  11.775 ms  11.949 ms
 9  be102.rbx-g2-nc5.fr.eu (94.23.122.214)  15.415 ms  16.250 ms  15.973 ms
10  * * *
11  * * *
12  * * *
13  5.196.129.22 (5.196.129.22)  12.203 ms  11.860 ms  11.966 ms


où 1 représente ma passerelle (vu que je veux une ip publique), qui sait à qui s'adresser.
elle s'adresse à 2: 78.194.197.254 (et si tu géolocalises il s'agit de free en auvergnes rhone alpes)
3) 78.255.60.126 free à paris où ya certainement tout le datacenter
7) 194.149.166.58 c'est toujours free (whois 194.149.166.58)
8) gsw-1-a9.fr.eu c'est ovh
tout à la fin c'est mf (et on devine (si on a jamais vu les erreurs ovh de mf ^^) que mf est chez ovh)

Bref, tout ce que tu veux, c'est une ip (locale) de la gateway, ou routeur, qui lui sait à qui s'adresser pour ton adresse publique (et qui va adresser ta requête)
cette page résume bien https://en.wikipedia.org/wiki/Default_gateway

[Baff]

De fait tu peux inspecter un profil, une image, ou un site avec le bouton "inspecter". Une id ou une adresse ip sont de toute façon des adresses, ce que pour fatal error j'ai trouvé de notable c'est cela : eStatWhap.serial("800000207070"). De fait une identification javascript dans toute la toile net est une identification. Donc avec tout cela, on peut remonter la pente...

Quant à savoir si ton ordi est trop sollicité ou trop tracé, dans les paramètres de confidentialité et sécurité, ils te proposent de changer ton adresse IP. C'est possible. Donc tu sélectionnes et tu changes.

Mais pour une identité javascript, je pense qu'elle est unique, donc traçable, à toi de bien la repérer.