Bonjour à tous,
Je suis client chez OVH avec l'offre No|Box (celle qui n'existe plus depuis peu d'après un journal récent), et j'ai constaté que je recevais sur ma ligne des paquets destinés à d'autres personnes.
Pour préciser les choses, mon routeur est connecté à la ligne ADSL via un modem en mode bridge (en "IP over Ethernet", donc pas de PPP over quelquechose). J'ai remarqué que la loupiote clignotait même quand mon ordinateur n'était pas allumé. Un coup de tcpdump sur le routeur m'a appris que je recevais des paquets PPPoE destinés à quelqu'un d'autre (donc pas à destination de mon adresse mac).
Au début c'était toujours pour la même personne, et il semblait que je recevais absolument tout. Après avoir signalé le problème à OVH par téléphone, je reçois maintenant des paquets destinés à plein de personnes différentes, mais pas forcément tous apparemment (mais avec suffisamment de paquets consécutifs pour qu'il y ait de l'information "utile"…).
Comme leur interface dans le "managerv3" qui servait à communiquer avec un conseiller OVH à propos de ce problème bugue (pas moyen d'envoyer un message, avec un message d'erreur générique), allons-y pour leur faire un peu de publicité et par la même occasion vous appeler à contribution: recevez-vous vous aussi la vie privée des autres sur votre ligne?
Pour info, le routeur qui m'envoie tout ça a pour addresse mac 00:30:88:1a:21:10.
# autres clients OVH ou autre ISP ?
Posté par Didier (site web personnel) . Évalué à 2.
Pour savoir s'il s'agit de trafic d'autres clients OVH ou bien de clients d'autres ISP, tu peux identifier des adresses IP et utiliser la base de données whois pour identifier les FAIs. Ça permettrait pe de savoir sur quel équipement le problème se situe…
[^] # Re: autres clients OVH ou autre ISP ?
Posté par abraxas . Évalué à 4.
Sans surprise tout provient de lignes OVH, avec adresses IP dans la plage 109.190.0.0 - 109.190.31.255.
[^] # Re: autres clients OVH ou autre ISP ?
Posté par abraxas . Évalué à 3.
Ah il y en a aussi de la plage 109.190.32.0 - 109.190.63.255 (toujours OVH).
[^] # Re: autres clients OVH ou autre ISP ?
Posté par Anonyme . Évalué à 1.
Mon ip est dans cette plage, mais comme je passe par un modem routeur, je ne peux pas tester de mon coté.
# PPPoE
Posté par fapro . Évalué à 2.
J'ai deux lignes OVH no!Box mais je suis en bridge PPPoE. Il y a vraiment un intérêt à faire de l'IPoE à la place ?
Je veux bien tester mais je ne vois pas comment accéder aux adresses MAC avec tcpdump (forcément -e ne fonctionne pas) en étant encapsulé par PPPoE. Et je n'ai pas trop le temps de chercher…
[^] # Re: PPPoE
Posté par abraxas . Évalué à 4.
L'intérêt c'est que c'est un peu plus simple (rien à configurer, c'est comme si on était branché au routeur d'OVH avec un câble ethernet).
Je suppose que le modem (en mode routeur) ignore les paquets PPPoE qui proviennent d'autres sessions.
J'ai lancé quelquechose comme: tcpdump -n -i eth1 "pppoes" (eth1 est l'interface externe du routeur, reliée au modem bridgé), si tu es en IPoE ça filtrera uniquement les paquets des autres.
Dans la configuration du modem l'IPoE n'a pas ce nom-là, c'est souvent une appellation du style "automatic" ou "dynamic".
Mais j'imagine qu'il faut qu'il soit en mode bridge pour tout laisser passer.
Ne t'embête pas si tu n'as pas le temps, mais sois prudent si tu as des données sensibles (dans des cas comme ça SSL est utile!).
[^] # Re: PPPoE
Posté par Damien Thébault . Évalué à 9.
En fait, en PPPoE, la configuration exacte finale pour faire de l'internet (IP) c'est : IP over PPP over Ethernet over RFC2684 over ATM over ADSL.
En IPoE, la configuration c'est IP over Ethernet over RFC2684 over ATM over ADSL.
Ça fait gagner à vue de nez 22 octets par paquet IP.
[^] # Re: PPPoE
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 3.
Plus que ça, et ça fait beaucoup gagner en latence. ATM est un protocole à toutes petites trames, qui, quand il est utilisé pour transporter de l'IP, décompose donc les paquets en tout petits morceaux. Ça prend du temps et de la place.
Sinon, quand on parle de PPPoE, je me demande si ce n'est pas juste entre l'ordinateur et le modem. Lui doit faire simplement du PPP sur ATM.
[^] # Re: PPPoE
Posté par Nicolas Boulay (site web personnel) . Évalué à 2.
L'ATM est obligatoire sur l'adsl ? Il me semblait qu'une des innovation à l'époque de Free est d'avoir un réseau WAN ethernet et non ATM, justement pour éviter ATM, plus couteux et avec plus de latence.
"La première sécurité est la liberté"
[^] # Re: PPPoE
Posté par Zenitram (site web personnel) . Évalué à 1.
Vous avez une démo d'ADSL sans la couche ATM? Parce que dans tous les protocoles cités, la couche ATM est toujours présente…
Il n'y aurait pas un mélange entre ADSL (terminaison) et backbone (WAN, qui n'a rien à voir avec l'ADSL) dans vos discussions?
[^] # Re: PPPoE
Posté par Nicolas Boulay (site web personnel) . Évalué à 2.
J'imagine que si le système est mixte cela implique une passerelle qui n'est pas gratuite.
"La première sécurité est la liberté"
[^] # Re: PPPoE
Posté par benoar . Évalué à 4.
À ma connaissance, en France on n'utilise que ça. http://en.wikipedia.org/wiki/ADSL#Transport_Protocols indique d'autres modes dont je n'avais jamais entendu parler, mais je pense que ça doit être rare.
Il me semble que leur innovation c'était de faire de l'IPoA, histoire d'économiser un peu (PPP en moins).
[^] # Re: PPPoE
Posté par Damien Thébault . Évalué à 3.
Non en fait dans la plupart des routeurs des FAI, y'a les 2 couches en plus (PPPoE et RFC2684) parce que ça permet d'avoir des équipements plus simples au niveau du FAI.
En effet, au lieu d'avoir du PPP over ATM qui doit se gérer dans les DSLAM et qui ne peut pas être forwardé, c'set du PPP over Ethernet over RFC2684 over ATM, et donc sont des DSLAM sans PPP, qui forwardent les paquets PPP à des serveurs chez le FAI, ce qui lui permet de gérer de manière beaucoup plus simple les serveurs PPP, et d'utiliser du matériel standard Ethernet pour tout ça.
Donc plus de souplesse, moins cher. Ça rajoute quelques couches mais pour les FAI ça vaut largement le coût.
[^] # Re: PPPoE
Posté par Dreamkey . Évalué à 3.
La configuration en IPoE est obligatoire si tu es connecté sur un DSLAM OVH.
Ça m'avait surpris au début, j'avais cru qu'ils avaient oublié de me communiquer mes identifiants.
Donc si tu utilises actuellement PPPoE, c'est que ton DSLAM n'appartient pas à OVH (par exemple Orange ou SFR), et je ne pense pas que tu puisses passer en IPoE, il faudrait d'abord qu'ils le configurent de leur côté.
# OVH tente de concurrence Numericable
Posté par inico (site web personnel) . Évalué à 8.
Numericable c'était le flux VoIP de toutes la plaque que tu recevait en broadcast sur le port client du modem cable.
Il y a peut-être un concours sur le plus gros leak possible par un ISP ?
[^] # Re: OVH tente de concurrence Numericable
Posté par hitmanu . Évalué à 1.
Hacker malgré lui.
Merci aux personnes qui mon aidé a trouvé des solutions pour essayer d’écrire sans faute d’orthographe.
[^] # Re: OVH tente de concurrence Numericable
Posté par dj_ (site web personnel) . Évalué à 2.
Il y avait aussi les vidéo a la demande qui arrivaient chez les voisins, et c'était seulement la box qui bloquait l'affichage sur la TV
voir ici sur presence-pc
# Chez free ausi
Posté par M . Évalué à 3.
A une époque quand j'utilisais le modem usb adsl en dégroupé chez free j'avais aussi constaté le même phénomène : je recevais en autre les broadcast netbios te toute les personnes connecté sur le même sous réseau du DSLAM.
Je sais pas si c'est toujours le cas vu que quasiment tout le monde doit utiliser une freebox. Il faudrait un courageux pour tester avec un modem adsl…
[^] # Re: Chez free ausi
Posté par Juke (site web personnel) . Évalué à 3.
Il est possible d'utiliser la freebox en bridge.
[^] # Re: Chez free ausi
Posté par Julien L. . Évalué à 3.
Ou de ne pas utiliser de Freebox du tout.
J'utilise des routeurs Cisco avec modem xDSL intégré pour certaines des connexions de sites distants avec une ligne Free et ça fonctionne très bien. Par contre pas de TV ni de Tel mais je n'en ai pas besoin sur ces sites.
Pour ceux que ça intéresse l'interface xDSL est configuré comme ça:
# Infos supplémentaires
Posté par Pinaraf . Évalué à 9.
Tu pourrais m'envoyer des infos sur ta connexion ?
Genre ton nichandle OVH ou ton numéro de ligne (si t'as plusieurs lignes sur ton nichandle, précise laquelle aussi)…
Ça sera plus pratique pour moi chercher ce qu'il se passe exactement avec les collègues…
[^] # Re: Infos supplémentaires
Posté par abraxas . Évalué à 1.
Salut, mon nichandle est to8928-ovh. Tu travailles chez OVH j'imagine?
Mon inquiétude c'est surtout que ce soit généralisé…
Merci
[^] # Re: Infos supplémentaires
Posté par Pinaraf . Évalué à 5.
Voilà, j'ai les infos…
C'est un bug du routeur, quand il se déclenche (c'est assez rare) il se met à broadcaster… On corrige manuellement quand ça se déclenche (et qu'on est au courant), et on a signalé le bug au fabricant pour que ça soit corrigé pour de vrai…
Ça te rassure ? Au passage, ça a été corrigé manuellement sur le routeur auquel tu es connecté, tu confirmes que ça floode plus ?
# 2008 called
Posté par Krunch (site web personnel) . Évalué à 2.
La plupart des ISP via le câble fournissent cette fonctionnalité depuis pas mal de temps.
http://www.defcon.org/images/defcon-16/dc16-presentations/defcon-16-martin.pdf
http://www.youtube.com/watch?v=BBtdZDah6iE
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.