Bonjour,
Je suis un peu surpris du résultat que j'ai récemment eu en voulant scanner toutes les machines de mes réseaux, je voulais en faire part sur ce forum.
En effet, je travaille actuellement sur le système de supervision UNMS qui a une fonction "discovery". J'ai donc fait mon test en scannant 192.168.0.0/16 pensant retrouver tous mes réseaux de type 192.168.X.0/24.
Toutes les machines de chaque réseau remontent bien mais pas que : j'ai des adresses IP réseaux que je n'ai jamais créé qui remontent.
Mon premier réflexe à été d'utiliser Zenmap et de refaire le même test qu'avec UNMS : même résultat.
Avec ces deux softs j'ai les réseaux suivants qui apparaissent à chaque test:
192.168.232.0 presque toutes les adresses de 1 à 251
192.168.233.0 presque toutes les adresses de 7 à 255
192.168.234.0 presque toutes les adresses de 1 à 245
192.168.235.0 presque toutes les adresses de 4 à 216
Après j'ai déjà obtenu des résultats un peu plus aléatoire comme le réseau 192.168.5.0* où presque toutes les adresses répondent et des adresses uniques comme l'adresse ip 192.168.223.1.
* : j'ai bien un réseau en 192.168.5.0 de prévu sur l'une de mes boxs Ovh, celle d'un réseau "public" mais il est désactivé et, depuis que j'ai réinitialisé cette box, ce dernier ne semble plus apparaître.
Il faut savoir que je fait du "load balancing" et du "failover" avec 3 boxs : 2 chez Ovh et une chez orange. J'ai pu faire des pings de ces adresses (pas toutes évidement) suivant 3 cas.
1.avec toutes les box actives --> le ping réponds de façon aléatoire
2.avec la box Orange seule d'active --> aucune réponse au ping pour tous les cas testés
3.avec les boxs Ovh seules d'actives --> réponse constante au ping pour tous les cas testés
En effet et sauf erreur de ma part, il semble que les adresses en 192.168.0.0/16 sont dites "non routable" et que je ne devrais, par conséquent, ne pas pouvoir avoir de réponse au ping que je passe par Ovh ou par chez Orange. Pourtant différents "traceroute" m'ont montré le contraire avec les boxs Ovh.
J'ai déjà montré ce constat à quelques personnes qui sont restés un peu perplexe devant ces résultats. C'est sous les conseils de l'une d'elle que je me permet de rédiger ce poste.
À mon avis, je ne dois pas être le seul ni le premier à faire ce type de constat mais je n'ai pas trouvé de réponse (ou mal posées mes requête de recherche sur Internet) mais je reste un peu dubitatif devant mon incapacité à comprendre ce phénomène.
Auriez-vous une réponse où un lien à me faire parvenir concernant cette apparition de réseau chez OVH ? Est-ce un réseau technique spéciale à Ovh ? y a t'il un impacte au niveau sécurité, un bug ?
D'avance merci
Scan de la plage 192.168.0.0/16
Related questions
- Service client injoignable
14881 
17.07.2018 12:41
- Connexion impossible entre Chromecast et smartphone
8329 02.01.2018 11:19
- Passage vers la fibre
6767 18.02.2017 17:25
- Pas d’internet depuis plusieurs mois
6748 05.12.2017 02:19
- Modem ZYXEL VMG8825_T50
6058 20.04.2021 09:30
- Demande de réinitialisation DLM
5879 14.04.2018 09:32
- Aucune connexion internet
5680 09.04.2018 14:51
- Nombreuses pertes de synchro + débit ultra réduit
5530 07.01.2017 22:30
- Modem technicolor en version 17.1 (demo unofficial SW) = galère
5368 15.11.2017 21:16
Bonsoir @PeterG2
Utilises-tu OVERTHEBOX d'OVH ?
Bonjour Gaston_Phone,
Non, pas de OverTheBox. J'utilise un routeur Pfsense pour concentrer les 3 connections.
Bonjour @PeterG2
]
Pour faire un test chez moi, que dois-je mettre ?
Dans cible, j'ai mis **192.168.0.0/16** avec un profil "Quick scan" ou "Ping scan" pour commencer. Le scan est plutôt long...
Je viens tout juste de lancer ZenMap et de faire un test, j'ai encore une floppée de réponse. Voici le début du scan :
------------------
Starting Nmap 7.01 ( https://nmap.org ) at 2020-08-08 10:01 CEST
Warning: 192.168.5.1 giving up on port because retransmission cap hit (6).
Nmap scan report for 192.168.0.1
Host is up (0.00023s latency).
All 100 scanned ports on 192.168.0.1 are filtered
Nmap scan report for 192.168.0.4
Host is up (0.00023s latency).
Not shown: 99 filtered ports
PORT STATE SERVICE
80/tcp open http
Nmap scan report for 192.168.0.7
Host is up (0.016s latency).
All 100 scanned ports on 192.168.0.7 are filtered
Nmap scan report for 192.168.0.16
Host is up (0.00023s latency).
All 100 scanned ports on 192.168.0.16 are filtered
------------------
Je reprécise : je n'ai aucun réseau en 192.168.0.0/24.
De toutes façon, ZenMap me trouve aussi des adresses de machines qui n'existent pas sur des plages réseaux que j'ai crées, il me retrouve aussi les machines qui ont, par le passé été connectées et qui n'y sont plus..
Pour l'instant j'ai des réponses pour 192.168.xx.x ou xx va de 0 à 25 (pour l'instant) sauf 192.168.7.x et 192.168.15.x. Même chose pour x qui ne me trouve pas forcément toutes les possibilités entre 0 et 255.
Le simple fait qu'un traceroute montre que 192.168.x.x soit routé sur le wan des box OVH est étonnant. Sauf à avoir un tunnel vers un réseau distant où se trouvent ces ip... Ça serait sympa d'avoir un retour d'ovh en fait...
Je connais pas bien tous les services proposés par OVH, mais est-ce possible qu'ils proposent un tunnel vers des VM que vous auriez chez eux ? Accessible en "local" du moment que vous êtes aussi client internet ?
Bonjour Joseph.
Tout d'abord, oui un traceroute des adresses que je visualise montre que les adresses en 192.168.x.x sont bien routées sur les WANs des boxs OVH.
Après, je bénéficie de 2 connections Internet et d'un nom de domaine chez OVH mais pas de VM.
bonsoir @Gaston_Phone,
Un résultat pour ZenMap ? ça a marché ?
Bonjour @PeterG2
Je l'ai installé et vu que que c'était très poussé.
Je préfère **netscan.exe**.
Pour ZenMap je n'ai trouvé que DEUX appareils, dont :
Nmap scan report for 192.168.25.25
Host is up (0.0024s latency).
Not shown: 999 closed ports
PORT STATE SERVICE VERSION
80/tcp open http Linksys PAP2 VoIP http config
MAC Address: AA:BB:CC:DD:EE:FF (Cisco-Linksys)
Device type: VoIP adapter
Running: Linksys embedded
OS details: Linksys PAP2T VoIP router
Network Distance: 1 hop
Service Info: Device: VoIP adapter
TRACEROUTE
HOP RTT ADDRESS
Merci pour ton retour Gaston_Phone.
La box d'OVH fourni des adresses IP par DHCP en 192.168.0.X/24 ou 192.168.1.X/24 pour le LAN. Avoir des appareillages sur d'autres plages d'adresses (192.168.25.X/24 par exemple) n'est pas normal et, si je ne me trompe pas, si tu débranches la Box d'Internet, Ces adresses disparaissent.
Y aurait-il d'autres clients OVH susceptible de pouvoir scanner la plage 192.168.0.0/16 et me dire s'il obtient aussi des réseaux privées sortis de nulle part ?
D'avance merci.
PS : j'utilise Zenmap sous linux avec les droits "administrateurs" (root ;)). Je n'ai pas de Windows pour tester netscan.exe. Sous Zenmap je scan 192.168.0.0/16, Je considère pour ton retour de test que tu as renseigné la même chose que moi , à savoir pour netscan la plage allant de 192.168.0.0 à 192.168.254.0. Tu confirmes ?
Bonjour @PeterG2
C'était il y a 8 jours, je ne m'en souviens plus.
Mais je pense que c'était plutôt **192.168.0.0** à **192.168.0.254**.
Je viens de regarder mon LOG :
C'était **192.168.0.25** et non 192.168.25.25
Bonjour @Gaston_Phone.
Effectivement, tester 192.168.0.0/24 ne m'aide pas trop....
Si tu peux essayer de faire un scan de 192.168.0.0 à 192.168.254.254...
N.B. : Y aurait-il d'autres clients OVH susceptible de pouvoir scanner la plage 192.168.0.0/16 (de 192.168.0.0 à 192.168.254.254 pour netscan.exe) et me dire s'il obtient aussi des réseaux privées sortis de nulle part ?
D'avance merci.
Que faut-il que je mette ?
PS :
-->Il faudra s'assurer d'avoir lancer Zenmap en tant qu'administrateur.
-->Zemap est permissif : on peut aussi renseigner 192.168.\*.\*/16, c'est la même chose que de mettre 192.168.0.0/16.
Je viens de faire le test : 66 000 lignes.
Qu'en faire ?
Pas mal @Gaston_Phone.
Dans Zenmap, dans l'onglet "Ports/hôtes", tu as la "liste" de toutes les adresses machines qui répondent.
Dans mon cas, j'ai fait un résumé de ma "liste" d'hôtes dans mon 1er post : j'ai détecté plein d'adresses machines qui me sont totalement inconnues.
Ces "inconnues", je les détecte quand je suis connecté à Internet par mes boxs OVH, je ne les détecte plus en étant connecté à Internet par une box Orange.
D'où mon post et mes questions :P
Exemple d'un réseau classique : j'ai une box à l'adresse 192.168.0.254, elle fait office de passerelle vers Internet et son DHCP attribuera aux machines de mon LAN les adresses 192.168.0.X où X varie de 0 à 253 (réseau 192.168.0.0/24).
Dans ce cas un "Zenmap de 192.168.0.0/16" ne devrait remonter que 254 hôtes (au maximum) et exclusivement avec des adresses en 192.168.0.X (où X varie de 0 à 254).
En effet j'ai trouvé toutes ces adresses IP qui "en principe" ne me concernentpas :
Merci de ce retour @Gaston_Phone.
J'ai aussi ce genre de résultats avec quelques adresses bizarres terminant par 255 ou 0 et des machines qui ont l'air parfaitement connectées.
Et bien du coup, le problème reste entier.....
En effet. 😢
J'ai vu que sur ce forum, @Lui1234 et @Maxime.R sont des experts Télécom chez OVH. J'ai cru comprendre qu'ils étaient un peu débordés pour répondre à tout le monde mais je pense que ce sont les mieux placés pour avoir des éléments de réponses.
En attendant, si d'autres clients OVH qui constatent les mêmes "failles de sécurité", j'ouvrirai un ticket chez OVH en liant ce fil de discussion.
Bonjour @PeterG2. Est-ce que tu penses que ça pourrait être lié à cela? https://community.ovhcloud.com/community/fr/public-cloud-et-reseau-prive-statique?id=community_question&sys_id=76f3fd40f51646d02d4c5f7a9ab361b7
Est-ce que tu as moyen de vérifier si quelque chose est configuré sur un public cloud que tu pourrais avoir?
Ce qui serait un problème de sécurité, c'est si tu parvenais à joindre des publics cloud qui ne sont en réalité pas les tiens.
Bonjour,
Désolé, j'ai pris du temps à revenir pour répondre mais je ne sais pas du tout et je n'ai rien trouvé qui confirmerait un lien avec le cloud OVH...
À la dernière discussion que j'ai pu avoir avec un professionnel dans le domaine, cela viendrait (et serait modifiable) dans les configurations des boxs d'OVH. De ce que l'on a pu constater jusqu'à présent, ce "bug" viendrait vraiment des boxs fournies.
Je n'ai pas le temps en ce moment de rappeler le SAV de OVH mais il va bien falloir que je le le fasse : j'ai des soucis de qualités et de stabilités au niveau de la réception Internet qui persistent...
Je tenterai de revenir sur ce fil de discussions dès ma reprise de contact avec le SAV OVH.
Eh bien c'est effectivement clairement étonnant que les box routent ces réseaux vers internet. La seule raison pour moi serait un tunnel vers quelque part. Car c'est une chose que la box route ce réseau, c'en est encore une autre que des machines répondent en face....
Bonjour,
Nous avons identifié un soucis au niveau de nos équipements réseaux. Ces ips ne sont pas lié au réseau OVH télécom, elle sont annoncés par d'autre équipements en amont sur nos routeurs. De notre côté nous ne filtrons pas l'accès à ses IP depuis le réseau OVH Télécom d'où les réponses au ping sur certaines ips. Nous allons déployer un fix pour interdire le routage vers les plages privés depuis le réseau OVH Telecom.
Cordialement,
Bonjour,
Le déploiement du fix est prévu ce soir à minuit, si vous souhaitez le voir appliqué immédiatement il faudra remonté la session PPP, par un redémarrage du modem.
http://travaux.ovh.net/?do=details&id=47298
Cordialement,
Bonjour,
Merci de votre retour et de vos explications.
Même si j'ai pu identifier une "faille", je n'arrivai pas à mettre le doigt sur son origine. Je suis déjà bien rassuré : ça ne viens pas de mon réseau. (Je sais, c'est égoïste mais ces résultats m'ont tout de même fait beaucoup douté de la qualité de mon réseau et par conséquent, de mon travail)
Je ne connais pas bien la portée et les risques de ce soucis mais je suis assez content d'avoir mis en évidence un problème auquel @AxelD et OVH Community Techies ont répondu avec sérieux.
Cordialement,
Je remercie, au passage, ce forum, @Gaston_Phone, @JosephO3 ainsi que 2 autres professionnels dans le domaine avec qui j'ai pu échanger sur les résultats de ce scan un peu troublant.
Merci pour votre remontée