Forum TI-Planet.org

Je viens de me poser une ptite question qui sert à rien loool

Comment les ip sont attribués ? c'est par ordre d'ancienneté ? genre plus on ets récent, plus on a un n° élevé ?

(enfin pour les fixe du moins ^^)

ton fournisseur d'accés à acheté un certain nombre d'adresses publiques qu'il attribue comme il veut les adresses fixes sont attribuées peut etre par ordre ou par dispo (c'est ton fournisseur qui les gèrent) les adresses flottantes sont suivant dispo.
Généralement il est à noter que les adresses publiques de ton fournisseur sont en quantité moindre que le nombre d'abonné et il y a jonglage entre les personnes connecté et pas connecté !!

au meme moment 1 seule adresse IP est attribuée à 1 abonné.
sauf dans le cas ou tu as un routeur avec translation d'adresse (NAT) là tu as 1 seule adresse (abonné) pour X utilisateurs (par exemple derriere une box).
je vous renvoie à des articles sur NAT pour mieux comprendre.
quand tu bannie quelqu'un avec une adresse fixe il est effectivement banni (sauf changement fournisseur accès ou IP fixe) quoique il y a des ruses, si celui-ci à une adresse flottante (il s'en fout ou bout de quelques heures il peut revenir (blocage sur son IP) si tu bloque son adresse MAC celle ci est changeable avec certain utilitaires.
maintenant si tu bloque une adresse fixe emanent d'un routeur (tu ne peux le savoir) tu peut bloquer des centaines de personnes derrière (une grosse socièté par exemple)

Exemple :
un reseau avec 5 postes

adresses locales des postes :
192.168.0.1
192.168.0.2
192.168.0.3
192.168.0.4
192.168.0.5

Un routeur NAT (ou une box)
192.168.0.254 adresse interne
82.17.15.16 adresse publique internet.

et bien au même moment les 5 postes pourront etre connecté au même moment à internet et auront la même adresse IP (sur internet) 82.17.15.16. le routeur mettra un pointeur sur chaque trames envoyées pour redirigé la réponse sur le bon poste.

par contre imaginons que sur l'un des postes tu mets un serveur FTP que tu veux rendre accessible de l'exterieur (82.17.15.16) il faut que tu configure le routeur pour que lorsqu'il reçoit une requête pour le FTP (port 21) il la dirige sur la bonne machine en interne (par exemple 192.168.0.1 car la demande emane de l'exterieure et n'est pas initié par la machine FTP

ouai donc ce que disait Mic c'est vrai quand tu banni quelqu'un tu peut abnnir un autre avec

et même plein d'autre !!!

charognard wrote:quand tu bannie quelqu'un avec une adresse fixe il est effectivement banni (sauf changement fournisseur accès ou IP fixe) quoique il y a des ruses, si celui-ci à une adresse flottante (il s'en fout ou bout de quelques heures il peut revenir (blocage sur son IP) si tu bloque son adresse MAC celle ci est changeable avec certain utilitaires.

Il ne faut pas perdre de vue que les d'adresse MAC ne servent qu'en interne ... (elles ne sont pas diffusés sur Internet à ma connaissance ...).

charognard wrote:maintenant si tu bloque une adresse fixe emanent d'un routeur (tu ne peux le savoir) tu peut bloquer des centaines de personnes derrière (une grosse socièté par exemple)

On peut le savoir, pour cela il faut étudier la machine cible et voir si c'est une passerelle, un routeur ... ou pas.
Pour savoir ça on fais des traceroute généralement, on regarde le TTL (Time To Live), on le bidouille et ça peut nous permettre de connaître la profondeur du réseau et donc savoir si on a affaire à 0, 1, 2, ..., n routeurs.


En fait la technique d'IP dynamique permet de palier aux sérieux manques d'IP qui se font sentir (vivement IPv6 ...).
En allouant au besoin les adresses IP, cela permet d'utiliser uniquement le nombre d'IP nécessaire au lieu d'utiliser toutes les IP allouées au FAI.

Exemple :
- Si un FAI avait 1 000 IP et que ces 1000 IP soit des IP fixes. 1 IP 1 utilisateur
On dira que la moyenne d'utilisateurs connectés simulatnément est de 500 (^^" tous des geeks les clients de ce FAI LOL).
Soit 500 IP sur 1000 utilisés et 1000 clients sur 1000. Une perte de 500 IP au moins ...

- On prendra le même FAI sauf qu'il alloue désormais toutes ses IP de manière dynamique.
Quand une IP n'est pas utilisé et qu'un utilisateur se connecte, celle-ci peut lui être allouée.
Là il peut avoir n clients.

Pourquoi un manque d'IP? On en a pas 4 milliards d'IP possible?
- Si mais il y a des plages IP réservés (192.168.0.0-192.168.0.255 ou en notation plus courte 192.168.0.1/8).
- 1 ordinateur != 1 usager car il y a des serveurs, des routeurs et tout un tas de machines connectées qui servent à différentes choses (les bots de Google par exemple).
- Les pays en développements.

Le NAT permet aussi de pallier au manque d'adresses IP.
Le principe des NAT simplement :
- Association d'une adresse publique à plusieurs adresse interne
- Association d'un port à une adresse IP en interne
- ...

Voilà, pour en savoir plus bah c'est du réseau ...

H.S. : Yay un joli 300 au compteur des messages (j'ai bien aimé le film by the way ...)

Kurapix

kurapix wrote:On peut le savoir, pour cela il faut étudier la machine cible et voir si c'est une passerelle, un routeur ... ou pas.
Pour savoir ça on fais des traceroute généralement, on regarde le TTL (Time To Live), on le bidouille et ça peut nous permettre de connaître la profondeur du réseau et donc savoir si on a affaire à 0, 1, 2, ..., n routeurs.
Kurapix

Seulement si tu n'as pas un firewall qui bloque et ça ne passe pas le NAT.
par exemple derriere mon adresse IP que j'utilise maintenant il y as plein de serveur et de machine et tu pourras toujours essayer de tester la profondeur du réseau ça ne passera pas (Firewall, routage de ports)

Pour les IPs flottantes, j'ai une petite anecdote que j'ai vue sur le FdF:
Une admin a banni un membre. Le problème, c'est que les deux ont des IPs flottantes, et un jour, l'admin a eu l'IP que le membre avait à l'époque. Elle a du demander à un DevActif de la débloquer.

Ba ton admin elle avait qu'a redémaré sa connection pour obtenir une nouvelle ip.