Petit problème avec Iodine (IP over DNS)

a marqué ce sujet comme résolu.

Bonjour !

Inspiré notamment par Chatavion et quelques tutoriels, j’ai voulu essayer de configurer Iodine pour tenter de faire l'IP over DNS. Or, arrivé à l’étape finale consistant à établir la connexion avec le Raspberry Pi qui héberge mon serveur Iodine, j’obtiens une "erreur" plutôt surprenante…

rezemika@computer:~$ sudo iodine -m1188 -f <ADRESSE_IP> <NOM_DE_DOMAINE> -r

Enter password: XXXXX
Opened dns0
Opened IPv4 UDP socket
Sending DNS queries for <NOM_DE_DOMAINE> to <ADRESSE_IP>
Autodetecting DNS query type (use -T to override).
Using DNS type NULL queries
Version ok, both using protocol v 0x00000502. You are user #1
Setting IP of dns0 to 10.0.0.3
Setting MTU of dns0 to 1130
Server tunnel IP is 10.0.0.1
Skipping raw mode
Using EDNS0 extension
Switching upstream to codec Base128
Server switched upstream to codec Base128
No alternative downstream codec available, using default (Raw)
Switching to lazy mode for low-latency
Server switched to lazy mode
Setting downstream fragment size to max 1188...
Connection setup complete, transmitting data.

iodine: Got reply without error, but also without question and/or answer
iodine: Got reply without error, but also without question and/or answer
iodine: Got reply without error, but also without question and/or answer
...

Quand je lance la même commande depuis mon réseau local, je n’obtiens pas ce message, et j’arrive sans problème à établir une connexion SSH à pi@10.0.0.1, et Wireshark montre que cela passe bien par des requêtes DNS. Mais dès que je lance cette commande depuis un réseau Wifi libre (par exemple SFR WiFi FON) j’obtiens ce message. Je peux pourtant faire des requêtes DNS qui renvoient des réponses correctes.

Auriez-vous une idée de ce qui peut provoquer cela ?

Merci d’avance ! :)
rezemika

+0 -0

Auriez-vous une idée de ce qui peut provoquer cela ? rezemika

rezemika

Bien tenté, le tunnel DNS pour éviter de rentrer un code :p

SFR n’est pas débile, ils vérifient les requêtes DNS que tu fait (je suppose qu’ils ont une sorte de "proxy DNS" dans la box?). On appelle ça du DPI.

Pour info, dans certains cas (en particulier dans l’internet mobile. Coucou bouygues telecom ) le "proxy DNS" est configuré pour rediriger la requête vers les résolveurs internes de l’opérateur.

Ah, donc je n’aurais pas fait d’erreur ? Donc si je tente la même chose sur un réseau ouvert qui ne fait pas de DPI ça devrait fonctionner ?

PS : Je fais ça juste pour la découverte, j’ai déjà un abonnement internet qui me convient tout à fait. ^^

+0 -0
Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte