bonjour,
 
En travaillant sur un produit de mon entreprise, j'ai découvert par hasard une chose étrange.
 
Je vais essayer d'être le plus concis possible.
 
- Mon produit est en 10.10.10.10 adresse usine ( pas le choix, c'est un vieux NAS de l'exterieur, il prend cette adresse quand on le reset ).
- pour aider le service support, je suis venu avec un portable et je me suis connecté en direct dessus avec un cable réseau, j'ai donc configuré ma carte réseau dans le même sous réseau.  on va dire 10.10.10.0/24
- sur ce même portable, le wifi était activé, connecté au réseau d'entreprise dans un masque différent ( 10.4.30.0/24 ) . Y a une passerelle pour sortir, forcément.
- j'ai commencé à ping, ca répond. Chouette, le produit est pas cassé, on va pouvoir le reconfigurer. Je tente de me connecter en ssh, ca répond !!! je tape login/pass, ca passe pas. J'essaie tous les login/pass possible des différentes notices, en particulier celui d'usine, ca passe pas. Là je commence à m'interroger. Ca ping bien , etc... quoique 120ms de latence, bizarre.
- je débranche le câble réseau, ca continue à ping    
- après différentes recherches ( traceroute etc... ) il s'avère que 10.10.10.10 est une machine du réseau global groupe, et c'est une machine américaine   en posant la question à un ami ex-collègue du S.I. effectivement le groupe a décidé de tout regrouper, et c'est en cours ( bonjour la sécurité, je m'apprêtais à lancer un script pour casser le password, en toute bonne foi ).
 
 
Mais surtout ce que je ne m'explique pas, c'est que quand on a une route comme ca:  ( c est du windows désolé )  
 

 
pour moi, si je ping 10.10.10.10, ca doit le faire uniquement sur l'interface 10.10.10.130 ( voir table de routage ), et si ca répond pas, aucune raison qu'il bascule sur la passerelle par défaut, si ?
 
Merci d'avance pour vos avis éclairés    
 

dans le cas général je dirais la même chose que toi mais il me semble avoir déjà vu que windows tente des shenanigans niveau routage quand il essaye de joindre une IP directly connected et qu'il n'a pas de réponse à l'ARP.
 
si tu as le temps un petit wireshark (en ayant rebooté et à lancer avant de tenter de joindre le 10.10.10.10) pourrait peut-être nous en dire plus.

 
amha, tu ne vois qu'une partie du routage. Ton routeur/FW d'entreprise a surement une destination route static de 10.10.10.0/24 pour la branche américaine. Du coup, quand tu tracert le 10.10.10.10, il va d'abord taper la requête dans ta route 0.0.0.0/0 sur le GW 10.4.30.1 (métrique 20!).
 
Dans ce cas, pas beaucoup de solution... couper le wifi d'entreprise pour accéder à ton NAS puis changer son IP pour une plage inutilisée

ça reste pas logique, un préfixe plus spécifique est toujours prioritaire face à un préfixe moins spécifique (comme la route par défaut), la métrique n'a pas d'influence là-dessus, elle sert seulement à départager deux préfixes identiques.

 
Je suis d'accord avec toi. Ca ne respecte pas la logique de routage, je n'ai pas envie cependant de me relire les RFC.
 
Quand j'aurai un moment, je ferai l'essai sous linux pour voir si le comportement est identique ou non  

En effet c'est aussi ce que j'ai dans mes souvenirs.
Mais si ton équipement est bien 10.10.10.10 et qu'i y a de l'arp ça doit fonctionner (j'utilise ça pour "initialiser" des appareils qui ont des ip fixes au début. Ma carte lan a une ip supplémentaire dans le subnet pour les joindre directement.