Denied ICMP ??
Fermé
Nico
-
25 juil. 2003 à 10:21
Nitch Messages postés 813 Date d'inscription vendredi 7 février 2003 Statut Contributeur Dernière intervention 31 mai 2009 - 4 août 2003 à 09:29
Nitch Messages postés 813 Date d'inscription vendredi 7 février 2003 Statut Contributeur Dernière intervention 31 mai 2009 - 4 août 2003 à 09:29
A voir également:
- Deny icmp
- Icmp port - Forum Windows
- Icmp - Forum Réseau
- Deny from all ✓ - Forum Référencement
- Port icmp ✓ - Forum Virus
- Icmp xbox 360 - Forum Xbox 360
11 réponses
Dworf
Messages postés
627
Date d'inscription
lundi 2 juillet 2001
Statut
Membre
Dernière intervention
21 novembre 2005
17
25 juil. 2003 à 11:30
25 juil. 2003 à 11:30
ben en gros, les paquets icmp (Internet Control Message Protocol) c les ping et donc ton pix bloque les ping
hello !
Je suis d'accord avec toi, mais est ce que cela expliquerait ma tempête de broadcast ?
En fait, j'ai eu mardi une tempete de broadcast sur mon réseau et c'était du à mon pix .... mon 3640 n'appréciait pas sa présence et je sais pas pourquoi ... en tout cas, depuis que je l'ai enlevé (mon pix) tout va mieux ...
Mais qu'est ce qu'il s'est passé ? je ne sais pas, mais les seules choses que j'ai sur mon interface Ethernet de mon Pix, c'est le message que j'ai indiqué plus haut ...
Si tu as ou si vous avez une explication, je suis preneur .
Est ce que ça pourrait être un propblème d'ACL ?
Merci
Nico
Je suis d'accord avec toi, mais est ce que cela expliquerait ma tempête de broadcast ?
En fait, j'ai eu mardi une tempete de broadcast sur mon réseau et c'était du à mon pix .... mon 3640 n'appréciait pas sa présence et je sais pas pourquoi ... en tout cas, depuis que je l'ai enlevé (mon pix) tout va mieux ...
Mais qu'est ce qu'il s'est passé ? je ne sais pas, mais les seules choses que j'ai sur mon interface Ethernet de mon Pix, c'est le message que j'ai indiqué plus haut ...
Si tu as ou si vous avez une explication, je suis preneur .
Est ce que ça pourrait être un propblème d'ACL ?
Merci
Nico
Nitch
Messages postés
813
Date d'inscription
vendredi 7 février 2003
Statut
Contributeur
Dernière intervention
31 mai 2009
268
25 juil. 2003 à 14:06
25 juil. 2003 à 14:06
Peux tu décrire de quelle façon sont interconnecté tes routeurs, firewall et réseaux ?
Mon réseau :
J'ai une pile de 4 switch BPS 2000 (Nortel), ils sont stackés pour en faire un gros switch.
Sur le premier Switch, tous les ports sont en 100 Méga Full. Sur ce premier switch, j'ai tous mes serveurs, mes deux routeurs, et mon pix qui sont connectés dessus.
Mon pix me permet de filtrer les accès vers une liaison WIFI vers un autre batiment, et seulement cela. Mon port ethernet est en 100 full et mon port "wifi" en 10 full.
Il te faut plus d'infos ?
Merci
Nico
J'ai une pile de 4 switch BPS 2000 (Nortel), ils sont stackés pour en faire un gros switch.
Sur le premier Switch, tous les ports sont en 100 Méga Full. Sur ce premier switch, j'ai tous mes serveurs, mes deux routeurs, et mon pix qui sont connectés dessus.
Mon pix me permet de filtrer les accès vers une liaison WIFI vers un autre batiment, et seulement cela. Mon port ethernet est en 100 full et mon port "wifi" en 10 full.
Il te faut plus d'infos ?
Merci
Nico
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Dworf
Messages postés
627
Date d'inscription
lundi 2 juillet 2001
Statut
Membre
Dernière intervention
21 novembre 2005
17
25 juil. 2003 à 14:36
25 juil. 2003 à 14:36
t'as des log sur ton pix?
tu dis que la tempête était due à ton pix, tu as pu capturer certaines de ces trames?
tu dis que la tempête était due à ton pix, tu as pu capturer certaines de ces trames?
Oui j'ai des logs dans mon pix, c'est le message que j'ai indiqué plus haut :
Denied ICMP ....
Je n'ai que ça comme message dans mes fichiers logs.
La tempête est "due" à mon pix car dès que je l'ai déconnecté du réseau, tout est redevenu normal.
Est ce un problème de paramétrage du PIX ?
Merci
Denied ICMP ....
Je n'ai que ça comme message dans mes fichiers logs.
La tempête est "due" à mon pix car dès que je l'ai déconnecté du réseau, tout est redevenu normal.
Est ce un problème de paramétrage du PIX ?
Merci
Nitch
Messages postés
813
Date d'inscription
vendredi 7 février 2003
Statut
Contributeur
Dernière intervention
31 mai 2009
268
25 juil. 2003 à 15:01
25 juil. 2003 à 15:01
Si on analyse les messages que ton pix reçoit (icmp type 5 code 1) cela correspond à "ICMP redirect" voir plus d'info :
http://www.commentcamarche.net/internet/icmp.php3
Cela signifie qu'un routeur a été configuré comme passerelle d'un trafic mais que celui ci analyse que ce trafic pourrait être optimisé s'il passait par un autre routeur normalement précisé dans le message ICMP...
Soit tu configures ton pix pour qu'il accepte les messages icmp et qu'il prenne en compte la requête de ton routeur. Une fois prise en compte tu peux toujours réinterdire le trafic ICMP.
Soit tu écoutes le trafic sur ton interface ehternet et tu récupères le message icmp en question et tu fais manuellement les modifs demandées.
Cependant ATTENTION quelquefois les hackers utilisent ce message pour rediriger ton trafic vers leurs équipements, vérifie donc que ce message est "sain".
Au niveau de la "tempête de broadcast" il va falloir m'en dire pour que je t'aide
Enfin tout le trafic icmp n'est pas à attribuer à un ping. Ping est une application (ping.exe) qui utilise simplement deux messages icmp très connu 'echo request" et "echo reply"
http://www.commentcamarche.net/internet/icmp.php3
Cela signifie qu'un routeur a été configuré comme passerelle d'un trafic mais que celui ci analyse que ce trafic pourrait être optimisé s'il passait par un autre routeur normalement précisé dans le message ICMP...
Soit tu configures ton pix pour qu'il accepte les messages icmp et qu'il prenne en compte la requête de ton routeur. Une fois prise en compte tu peux toujours réinterdire le trafic ICMP.
Soit tu écoutes le trafic sur ton interface ehternet et tu récupères le message icmp en question et tu fais manuellement les modifs demandées.
Cependant ATTENTION quelquefois les hackers utilisent ce message pour rediriger ton trafic vers leurs équipements, vérifie donc que ce message est "sain".
Au niveau de la "tempête de broadcast" il va falloir m'en dire pour que je t'aide
Enfin tout le trafic icmp n'est pas à attribuer à un ping. Ping est une application (ping.exe) qui utilise simplement deux messages icmp très connu 'echo request" et "echo reply"
salut,
d'abord, merci pour ces infos ! C'est super sympa.
En fait, aujourd'hui, j'ai pris le tp d'analyser calmement mes snif de mon réseau du jour où j'ai eu cette "tempete". J'ai une machine NT reliée à mon réseau qui broadcastait.
Ma question : pourquoi des lors que j'ai deconnecté mon pix la tempete s'est arrété (donc arret du broadcast) ? J'avoue que j'ai pas tout compris.
Je sais pas pkoi tout mon réseau a planté ...
Merci
Nico
d'abord, merci pour ces infos ! C'est super sympa.
En fait, aujourd'hui, j'ai pris le tp d'analyser calmement mes snif de mon réseau du jour où j'ai eu cette "tempete". J'ai une machine NT reliée à mon réseau qui broadcastait.
Ma question : pourquoi des lors que j'ai deconnecté mon pix la tempete s'est arrété (donc arret du broadcast) ? J'avoue que j'ai pas tout compris.
Je sais pas pkoi tout mon réseau a planté ...
Merci
Nico
Nitch
Messages postés
813
Date d'inscription
vendredi 7 février 2003
Statut
Contributeur
Dernière intervention
31 mai 2009
268
28 juil. 2003 à 10:20
28 juil. 2003 à 10:20
Cette machine tentait peut être d'accéder tout simplement au réseau wi fi qui se trouvait derrière quelque chose l'empéchait de recevoir les réponses des "clients" wifi ?
Hello !
Merci pour ces réponses, je comprends un peu mieux ... (j'ai mis du tp à repondre, je rentre de vacances ...)
Pour conclure, les problèmes que j'ai eu seront résolus si je modifie la conf de mon pix en acceptant les messages icmp ? Et normalement, tout devrait rouler ?
Merci
Nico
Merci pour ces réponses, je comprends un peu mieux ... (j'ai mis du tp à repondre, je rentre de vacances ...)
Pour conclure, les problèmes que j'ai eu seront résolus si je modifie la conf de mon pix en acceptant les messages icmp ? Et normalement, tout devrait rouler ?
Merci
Nico
Nitch
Messages postés
813
Date d'inscription
vendredi 7 février 2003
Statut
Contributeur
Dernière intervention
31 mai 2009
268
4 août 2003 à 09:29
4 août 2003 à 09:29
Il n'est pas nécessaire d'accepter le trafic icmp. Modifie ta conf pour ne plus recevoir ce type de message, modifie les paramètres réseaux de tes clients pour que les tempêtes n'arrivent plus
