Ben en gros, les paquets icmp (Internet Control Message Protocol) c les ping et donc ton pix bloque les ping
La vie c'est mort!

Hello !

Je suis d'accord avec toi, mais est ce que cela expliquerait ma tempête de broadcast ?

En fait, j'ai eu mardi une tempete de broadcast sur mon réseau et c'était du à mon pix .... mon 3640 n'appréciait pas sa présence et je sais pas pourquoi ... en tout cas, depuis que je l'ai enlevé (mon pix) tout va mieux ...

Mais qu'est ce qu'il s'est passé ? je ne sais pas, mais les seules choses que j'ai sur mon interface Ethernet de mon Pix, c'est le message que j'ai indiqué plus haut ...

Si tu as ou si vous avez une explication, je suis preneur .

Est ce que ça pourrait être un propblème d'ACL ?

Merci

Nico

Peux tu décrire de quelle façon sont interconnecté tes routeurs, firewall et réseaux ?

Mon réseau :

J'ai une pile de 4 switch BPS 2000 (Nortel), ils sont stackés pour en faire un gros switch.
Sur le premier Switch, tous les ports sont en 100 Méga Full. Sur ce premier switch, j'ai tous mes serveurs, mes deux routeurs, et mon pix qui sont connectés dessus.

Mon pix me permet de filtrer les accès vers une liaison WIFI vers un autre batiment, et seulement cela. Mon port ethernet est en 100 full et mon port "wifi" en 10 full.

Il te faut plus d'infos ?

Merci

Nico

T'as des log sur ton pix?
tu dis que la tempête était due à ton pix, tu as pu capturer certaines de ces trames?
La vie c'est mort!

Oui j'ai des logs dans mon pix, c'est le message que j'ai indiqué plus haut :

Denied ICMP ....

Je n'ai que ça comme message dans mes fichiers logs.

La tempête est "due" à mon pix car dès que je l'ai déconnecté du réseau, tout est redevenu normal.

Est ce un problème de paramétrage du PIX ?

Merci

Si on analyse les messages que ton pix reçoit (icmp type 5 code 1) cela correspond à "ICMP redirect" voir plus d'info :
http://www.commentcamarche.net/internet/icmp.php3
Cela signifie qu'un routeur a été configuré comme passerelle d'un trafic mais que celui ci analyse que ce trafic pourrait être optimisé s'il passait par un autre routeur normalement précisé dans le message ICMP...

Soit tu configures ton pix pour qu'il accepte les messages icmp et qu'il prenne en compte la requête de ton routeur. Une fois prise en compte tu peux toujours réinterdire le trafic ICMP.

Soit tu écoutes le trafic sur ton interface ehternet et tu récupères le message icmp en question et tu fais manuellement les modifs demandées.

Cependant ATTENTION quelquefois les hackers utilisent ce message pour rediriger ton trafic vers leurs équipements, vérifie donc que ce message est "sain".

Au niveau de la "tempête de broadcast" il va falloir m'en dire pour que je t'aide

Enfin tout le trafic icmp n'est pas à attribuer à un ping. Ping est une application (ping.exe) qui utilise simplement deux messages icmp très connu 'echo request" et "echo reply"

Salut,

d'abord, merci pour ces infos ! C'est super sympa.

En fait, aujourd'hui, j'ai pris le tp d'analyser calmement mes snif de mon réseau du jour où j'ai eu cette "tempete". J'ai une machine NT reliée à mon réseau qui broadcastait.

Ma question : pourquoi des lors que j'ai deconnecté mon pix la tempete s'est arrété (donc arret du broadcast) ? J'avoue que j'ai pas tout compris.

Je sais pas pkoi tout mon réseau a planté ...

Merci

Nico

Cette machine tentait peut être d'accéder tout simplement au réseau wi fi qui se trouvait derrière quelque chose l'empéchait de recevoir les réponses des "clients" wifi ?

Hello !

Merci pour ces réponses, je comprends un peu mieux ... (j'ai mis du tp à repondre, je rentre de vacances ...)

Pour conclure, les problèmes que j'ai eu seront résolus si je modifie la conf de mon pix en acceptant les messages icmp ? Et normalement, tout devrait rouler ?

Merci

Nico

Il n'est pas nécessaire d'accepter le trafic icmp. Modifie ta conf pour ne plus recevoir ce type de message, modifie les paramètres réseaux de tes clients pour que les tempêtes n'arrivent plus