Journal OVH multicast

Posté par  .
Étiquettes :
16
27
sept.
2012

Bonjour à tous,

Je suis client chez OVH avec l'offre No|Box (celle qui n'existe plus depuis peu d'après un journal récent), et j'ai constaté que je recevais sur ma ligne des paquets destinés à d'autres personnes.
Pour préciser les choses, mon routeur est connecté à la ligne ADSL via un modem en mode bridge (en "IP over Ethernet", donc pas de PPP over quelquechose). J'ai remarqué que la loupiote clignotait même quand mon ordinateur n'était pas allumé. Un coup de tcpdump sur le routeur m'a appris que je recevais des paquets PPPoE destinés à quelqu'un d'autre (donc pas à destination de mon adresse mac).
Au début c'était toujours pour la même personne, et il semblait que je recevais absolument tout. Après avoir signalé le problème à OVH par téléphone, je reçois maintenant des paquets destinés à plein de personnes différentes, mais pas forcément tous apparemment (mais avec suffisamment de paquets consécutifs pour qu'il y ait de l'information "utile"…).

Comme leur interface dans le "managerv3" qui servait à communiquer avec un conseiller OVH à propos de ce problème bugue (pas moyen d'envoyer un message, avec un message d'erreur générique), allons-y pour leur faire un peu de publicité et par la même occasion vous appeler à contribution: recevez-vous vous aussi la vie privée des autres sur votre ligne?
Pour info, le routeur qui m'envoie tout ça a pour addresse mac 00:30:88:1a:21:10.

  • # autres clients OVH ou autre ISP ?

    Posté par  (site web personnel) . Évalué à 2.

    Pour savoir s'il s'agit de trafic d'autres clients OVH ou bien de clients d'autres ISP, tu peux identifier des adresses IP et utiliser la base de données whois pour identifier les FAIs. Ça permettrait pe de savoir sur quel équipement le problème se situe…

  • # PPPoE

    Posté par  . Évalué à 2.

    J'ai deux lignes OVH no!Box mais je suis en bridge PPPoE. Il y a vraiment un intérêt à faire de l'IPoE à la place ?
    Je veux bien tester mais je ne vois pas comment accéder aux adresses MAC avec tcpdump (forcément -e ne fonctionne pas) en étant encapsulé par PPPoE. Et je n'ai pas trop le temps de chercher…

    • [^] # Re: PPPoE

      Posté par  . Évalué à 4.

      L'intérêt c'est que c'est un peu plus simple (rien à configurer, c'est comme si on était branché au routeur d'OVH avec un câble ethernet).
      Je suppose que le modem (en mode routeur) ignore les paquets PPPoE qui proviennent d'autres sessions.
      J'ai lancé quelquechose comme: tcpdump -n -i eth1 "pppoes" (eth1 est l'interface externe du routeur, reliée au modem bridgé), si tu es en IPoE ça filtrera uniquement les paquets des autres.
      Dans la configuration du modem l'IPoE n'a pas ce nom-là, c'est souvent une appellation du style "automatic" ou "dynamic".
      Mais j'imagine qu'il faut qu'il soit en mode bridge pour tout laisser passer.

      Ne t'embête pas si tu n'as pas le temps, mais sois prudent si tu as des données sensibles (dans des cas comme ça SSL est utile!).

    • [^] # Re: PPPoE

      Posté par  . Évalué à 9.

      En fait, en PPPoE, la configuration exacte finale pour faire de l'internet (IP) c'est : IP over PPP over Ethernet over RFC2684 over ATM over ADSL.
      En IPoE, la configuration c'est IP over Ethernet over RFC2684 over ATM over ADSL.

      Ça fait gagner à vue de nez 22 octets par paquet IP.

      • [^] # Re: PPPoE

        Posté par  (site web personnel) . Évalué à 3.

        Plus que ça, et ça fait beaucoup gagner en latence. ATM est un protocole à toutes petites trames, qui, quand il est utilisé pour transporter de l'IP, décompose donc les paquets en tout petits morceaux. Ça prend du temps et de la place.

        Sinon, quand on parle de PPPoE, je me demande si ce n'est pas juste entre l'ordinateur et le modem. Lui doit faire simplement du PPP sur ATM.

        • [^] # Re: PPPoE

          Posté par  (site web personnel) . Évalué à 2.

          L'ATM est obligatoire sur l'adsl ? Il me semblait qu'une des innovation à l'époque de Free est d'avoir un réseau WAN ethernet et non ATM, justement pour éviter ATM, plus couteux et avec plus de latence.

          "La première sécurité est la liberté"

          • [^] # Re: PPPoE

            Posté par  (site web personnel) . Évalué à 1.

            Vous avez une démo d'ADSL sans la couche ATM? Parce que dans tous les protocoles cités, la couche ATM est toujours présente…
            Il n'y aurait pas un mélange entre ADSL (terminaison) et backbone (WAN, qui n'a rien à voir avec l'ADSL) dans vos discussions?

            • [^] # Re: PPPoE

              Posté par  (site web personnel) . Évalué à 2.

              J'imagine que si le système est mixte cela implique une passerelle qui n'est pas gratuite.

              "La première sécurité est la liberté"

          • [^] # Re: PPPoE

            Posté par  . Évalué à 4.

            L'ATM est obligatoire sur l'adsl ?

            À ma connaissance, en France on n'utilise que ça. http://en.wikipedia.org/wiki/ADSL#Transport_Protocols indique d'autres modes dont je n'avais jamais entendu parler, mais je pense que ça doit être rare.

            Il me semblait qu'une des innovation à l'époque de Free est d'avoir un réseau WAN ethernet et non ATM, justement pour éviter ATM, plus couteux et avec plus de latence.

            Il me semble que leur innovation c'était de faire de l'IPoA, histoire d'économiser un peu (PPP en moins).

        • [^] # Re: PPPoE

          Posté par  . Évalué à 3.

          Non en fait dans la plupart des routeurs des FAI, y'a les 2 couches en plus (PPPoE et RFC2684) parce que ça permet d'avoir des équipements plus simples au niveau du FAI.

          En effet, au lieu d'avoir du PPP over ATM qui doit se gérer dans les DSLAM et qui ne peut pas être forwardé, c'set du PPP over Ethernet over RFC2684 over ATM, et donc sont des DSLAM sans PPP, qui forwardent les paquets PPP à des serveurs chez le FAI, ce qui lui permet de gérer de manière beaucoup plus simple les serveurs PPP, et d'utiliser du matériel standard Ethernet pour tout ça.

          Donc plus de souplesse, moins cher. Ça rajoute quelques couches mais pour les FAI ça vaut largement le coût.

    • [^] # Re: PPPoE

      Posté par  . Évalué à 3.

      La configuration en IPoE est obligatoire si tu es connecté sur un DSLAM OVH.
      Ça m'avait surpris au début, j'avais cru qu'ils avaient oublié de me communiquer mes identifiants.

      Donc si tu utilises actuellement PPPoE, c'est que ton DSLAM n'appartient pas à OVH (par exemple Orange ou SFR), et je ne pense pas que tu puisses passer en IPoE, il faudrait d'abord qu'ils le configurent de leur côté.

  • # OVH tente de concurrence Numericable

    Posté par  (site web personnel) . Évalué à 8.

    Numericable c'était le flux VoIP de toutes la plaque que tu recevait en broadcast sur le port client du modem cable.
    Il y a peut-être un concours sur le plus gros leak possible par un ISP ?

  • # Chez free ausi

    Posté par  . Évalué à 3.

    A une époque quand j'utilisais le modem usb adsl en dégroupé chez free j'avais aussi constaté le même phénomène : je recevais en autre les broadcast netbios te toute les personnes connecté sur le même sous réseau du DSLAM.

    Je sais pas si c'est toujours le cas vu que quasiment tout le monde doit utiliser une freebox. Il faudrait un courageux pour tester avec un modem adsl…

    • [^] # Re: Chez free ausi

      Posté par  (site web personnel) . Évalué à 3.

      Je sais pas si c'est toujours le cas vu que quasiment tout le monde doit utiliser une freebox

      Il est possible d'utiliser la freebox en bridge.

      • [^] # Re: Chez free ausi

        Posté par  . Évalué à 3.

        Ou de ne pas utiliser de Freebox du tout.
        J'utilise des routeurs Cisco avec modem xDSL intégré pour certaines des connexions de sites distants avec une ligne Free et ça fonctionne très bien. Par contre pas de TV ni de Tel mais je n'en ai pas besoin sur ces sites.

        Pour ceux que ça intéresse l'interface xDSL est configuré comme ça:

        interface ATM0
         description Free.fr
         no ip address
         no atm ilmi-keepalive
        !
        interface ATM0.1 point-to-point
         description - Connexion vers FREE -
         ip address dhcp
         ip nat outside
         ip virtual-reassembly in
         pvc 8/36
          encapsulation aal5mux ip
         !
        
        
  • # Infos supplémentaires

    Posté par  . Évalué à 9.

    Tu pourrais m'envoyer des infos sur ta connexion ?

    Genre ton nichandle OVH ou ton numéro de ligne (si t'as plusieurs lignes sur ton nichandle, précise laquelle aussi)…

    Ça sera plus pratique pour moi chercher ce qu'il se passe exactement avec les collègues…

    • [^] # Re: Infos supplémentaires

      Posté par  . Évalué à 1.

      Salut, mon nichandle est to8928-ovh. Tu travailles chez OVH j'imagine?
      Mon inquiétude c'est surtout que ce soit généralisé…
      Merci

      • [^] # Re: Infos supplémentaires

        Posté par  . Évalué à 5.

        Voilà, j'ai les infos…

        C'est un bug du routeur, quand il se déclenche (c'est assez rare) il se met à broadcaster… On corrige manuellement quand ça se déclenche (et qu'on est au courant), et on a signalé le bug au fabricant pour que ça soit corrigé pour de vrai…

        Ça te rassure ? Au passage, ça a été corrigé manuellement sur le routeur auquel tu es connecté, tu confirmes que ça floode plus ?

  • # 2008 called

    Posté par  (site web personnel) . Évalué à 2.

    La plupart des ISP via le câble fournissent cette fonctionnalité depuis pas mal de temps.

    http://www.defcon.org/images/defcon-16/dc16-presentations/defcon-16-martin.pdf
    http://www.youtube.com/watch?v=BBtdZDah6iE

    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.