Bonjour,
Je suis un peu surpris du résultat que j'ai récemment eu en voulant scanner toutes les machines de mes réseaux, je voulais en faire part sur ce forum.
En effet, je travaille actuellement sur le système de supervision UNMS qui a une fonction "discovery". J'ai donc fait mon test en scannant 192.168.0.0/16 pensant retrouver tous mes réseaux de type 192.168.X.0/24.
Toutes les machines de chaque réseau remontent bien mais pas que : j'ai des adresses IP réseaux que je n'ai jamais créé qui remontent.
Mon premier réflexe à été d'utiliser Zenmap et de refaire le même test qu'avec UNMS : même résultat.
Avec ces deux softs j'ai les réseaux suivants qui apparaissent à chaque test:
192.168.232.0 presque toutes les adresses de 1 à 251
192.168.233.0 presque toutes les adresses de 7 à 255
192.168.234.0 presque toutes les adresses de 1 à 245
192.168.235.0 presque toutes les adresses de 4 à 216
Après j'ai déjà obtenu des résultats un peu plus aléatoire comme le réseau 192.168.5.0* où presque toutes les adresses répondent et des adresses uniques comme l'adresse ip 192.168.223.1.
* : j'ai bien un réseau en 192.168.5.0 de prévu sur l'une de mes boxs Ovh, celle d'un réseau "public" mais il est désactivé et, depuis que j'ai réinitialisé cette box, ce dernier ne semble plus apparaître.
Il faut savoir que je fait du "load balancing" et du "failover" avec 3 boxs : 2 chez Ovh et une chez orange. J'ai pu faire des pings de ces adresses (pas toutes évidement) suivant 3 cas.
1.avec toutes les box actives –> le ping réponds de façon aléatoire
2.avec la box Orange seule d'active –> aucune réponse au ping pour tous les cas testés
3.avec les boxs Ovh seules d'actives –> réponse constante au ping pour tous les cas testés
En effet et sauf erreur de ma part, il semble que les adresses en 192.168.0.0/16 sont dites "non routable" et que je ne devrais, par conséquent, ne pas pouvoir avoir de réponse au ping que je passe par Ovh ou par chez Orange. Pourtant différents "traceroute" m'ont montré le contraire avec les boxs Ovh.
J'ai déjà montré ce constat à quelques personnes qui sont restés un peu perplexe devant ces résultats. C'est sous les conseils de l'une d'elle que je me permet de rédiger ce poste.
À mon avis, je ne dois pas être le seul ni le premier à faire ce type de constat mais je n'ai pas trouvé de réponse (ou mal posées mes requête de recherche sur Internet) mais je reste un peu dubitatif devant mon incapacité à comprendre ce phénomène.
Auriez-vous une réponse où un lien à me faire parvenir concernant cette apparition de réseau chez OVH ? Est-ce un réseau technique spéciale à Ovh ? y a t'il un impacte au niveau sécurité, un bug ?
D'avance merci
Bonsoir @PeterG2
Utilises-tu OVERTHEBOX d'OVH ?
Bonjour Gaston_Phone,
Non, pas de OverTheBox. J'utilise un routeur Pfsense pour concentrer les 3 connections.
Bonjour @PeterG2
Pour faire un test chez moi, que dois-je mettre ?
Dans cible, j'ai mis 192.168.0.0/16 avec un profil "Quick scan" ou "Ping scan" pour commencer. Le scan est plutôt long…
Je viens tout juste de lancer ZenMap et de faire un test, j'ai encore une floppée de réponse. Voici le début du scan :
------------------
Starting Nmap 7.01 ( https://nmap.org ) at 2020-08-08 10:01 CEST
Warning: 192.168.5.1 giving up on port because retransmission cap hit (6).
Nmap scan report for 192.168.0.1
Host is up (0.00023s latency).
All 100 scanned ports on 192.168.0.1 are filtered
Nmap scan report for 192.168.0.4
Host is up (0.00023s latency).
Not shown: 99 filtered ports
PORT STATE SERVICE
80/tcp open http
Nmap scan report for 192.168.0.7
Host is up (0.016s latency).
All 100 scanned ports on 192.168.0.7 are filtered
Nmap scan report for 192.168.0.16
Host is up (0.00023s latency).
All 100 scanned ports on 192.168.0.16 are filtered
------------------
Je reprécise : je n'ai aucun réseau en 192.168.0.0/24.
De toutes façon, ZenMap me trouve aussi des adresses de machines qui n'existent pas sur des plages réseaux que j'ai crées, il me retrouve aussi les machines qui ont, par le passé été connectées et qui n'y sont plus..
Pour l'instant j'ai des réponses pour 192.168.xx.x ou xx va de 0 à 25 (pour l'instant) sauf 192.168.7.x et 192.168.15.x. Même chose pour x qui ne me trouve pas forcément toutes les possibilités entre 0 et 255.
Le simple fait qu'un traceroute montre que 192.168.x.x soit routé sur le wan des box OVH est étonnant. Sauf à avoir un tunnel vers un réseau distant où se trouvent ces ip… Ça serait sympa d'avoir un retour d'ovh en fait…
Je connais pas bien tous les services proposés par OVH, mais est-ce possible qu'ils proposent un tunnel vers des VM que vous auriez chez eux ? Accessible en "local" du moment que vous êtes aussi client internet ?
Bonjour Joseph.
Tout d'abord, oui un traceroute des adresses que je visualise montre que les adresses en 192.168.x.x sont bien routées sur les WANs des boxs OVH.
Après, je bénéficie de 2 connections Internet et d'un nom de domaine chez OVH mais pas de VM.
bonsoir @Gaston_Phone,
Un résultat pour ZenMap ? ça a marché ?
Un résultat pour ZenMap ? ça a marché ?
Bonjour @PeterG2
Je l'ai installé et vu que que c'était très poussé.
Je préfère **netscan.exe**.
Pour ZenMap je n'ai trouvé que DEUX appareils, dont :
Nmap scan report for 192.168.25.25
Host is up (0.0024s latency).
Not shown: 999 closed ports
PORT STATE SERVICE VERSION
80/tcp open http Linksys PAP2 VoIP http config
MAC Address: AA:BB:CC:DD:EE:FF (Cisco-Linksys)
Device type: VoIP adapter
Running: Linksys embedded
OS details: Linksys PAP2T VoIP router
Network Distance: 1 hop
Service Info: Device: VoIP adapter
TRACEROUTE
HOP RTT ADDRESS
Merci pour ton retour Gaston_Phone.
La box d'OVH fourni des adresses IP par DHCP en 192.168.0.X/24 ou 192.168.1.X/24 pour le LAN. Avoir des appareillages sur d'autres plages d'adresses (192.168.25.X/24 par exemple) n'est pas normal et, si je ne me trompe pas, si tu débranches la Box d'Internet, Ces adresses disparaissent.
Y aurait-il d'autres clients OVH susceptible de pouvoir scanner la plage 192.168.0.0/16 et me dire s'il obtient aussi des réseaux privées sortis de nulle part ?
D'avance merci.
PS : j'utilise Zenmap sous linux avec les droits "administrateurs" (root ;)). Je n'ai pas de Windows pour tester netscan.exe. Sous Zenmap je scan 192.168.0.0/16, Je considère pour ton retour de test que tu as renseigné la même chose que moi , à savoir pour netscan la plage allant de 192.168.0.0 à 192.168.254.0. Tu confirmes ?
Je considère pour ton retour de test que tu as renseigné la même chose que moi , à savoir pour netscan la plage allant de 192.168.0.0 à 192.168.254.0. Tu confirmes ?
Bonjour @PeterG2
C'était il y a 8 jours, je ne m'en souviens plus.
Mais je pense que c'était plutôt **192.168.0.0** à **192.168.0.254**.
Je viens de regarder mon LOG :
C'était **192.168.0.25** et non 192.168.25.25
Bonjour @Gaston_Phone.
Effectivement, tester 192.168.0.0/24 ne m'aide pas trop…
Si tu peux essayer de faire un scan de 192.168.0.0 à 192.168.254.254…
N.B. : Y aurait-il d'autres clients OVH susceptible de pouvoir scanner la plage 192.168.0.0/16 (de 192.168.0.0 à 192.168.254.254 pour netscan.exe) et me dire s'il obtient aussi des réseaux privées sortis de nulle part ?
D'avance merci.
Dans cible, j'ai mis 192.168.0.0/16 avec un profil "Quick scan" ou "Ping scan" pour commencer. Le scan est plutôt long...
PS :
-->Il faudra s'assurer d'avoir lancer Zenmap en tant qu'administrateur.
-->Zemap est permissif : on peut aussi renseigner 192.168.\*.\*/16, c'est la même chose que de mettre 192.168.0.0/16.
Je viens de faire le test : 66 000 lignes.
Qu'en faire ?
Pas mal @Gaston_Phone.
Dans Zenmap, dans l'onglet "Ports/hôtes", tu as la "liste" de toutes les adresses machines qui répondent.
Dans mon cas, j'ai fait un résumé de ma "liste" d'hôtes dans mon 1er post : j'ai détecté plein d'adresses machines qui me sont totalement inconnues.
Ces "inconnues", je les détecte quand je suis connecté à Internet par mes boxs OVH, je ne les détecte plus en étant connecté à Internet par une box Orange.
D'où mon post et mes questions 
Exemple d'un réseau classique : j'ai une box à l'adresse 192.168.0.254, elle fait office de passerelle vers Internet et son DHCP attribuera aux machines de mon LAN les adresses 192.168.0.X où X varie de 0 à 253 (réseau 192.168.0.0/24).
Dans ce cas un "Zenmap de 192.168.0.0/16" ne devrait remonter que 254 hôtes (au maximum) et exclusivement avec des adresses en 192.168.0.X (où X varie de 0 à 254).
Merci de ce retour @Gaston_Phone.
J'ai aussi ce genre de résultats avec quelques adresses bizarres terminant par 255 ou 0 et des machines qui ont l'air parfaitement connectées.
Et bien du coup, le problème reste entier…
Auriez-vous une réponse où un lien à me faire parvenir concernant cette apparition de réseau chez OVH ? Est-ce un réseau technique spéciale à Ovh ? y a t'il un impacte au niveau sécurité, un bug ?
Et bien du coup, le problème reste entier.....
En effet. 😢
J'ai vu que sur ce forum, @Lui1234 et @Maxime.R sont des experts Télécom chez OVH. J'ai cru comprendre qu'ils étaient un peu débordés pour répondre à tout le monde mais je pense que ce sont les mieux placés pour avoir des éléments de réponses.
En attendant, si d'autres clients OVH qui constatent les mêmes "failles de sécurité", j'ouvrirai un ticket chez OVH en liant ce fil de discussion.