Coucou les geek, depuis un certains temps j’ai une de mes passerelles qui me renvoie sans arret les meme alertes, de ce type qui me ralentissent considérablement le reseau:
J’ai 7 adresses IP qui ce repetent sans arret, apparament toutes de free, ce matin j’ai déco toutes les machines du reseaux, j’ai simplement laissé un portable pour pouvoir avoir accés a la passerelle. Et idem j’avais toujours autant d’alertes… J’ai 4 site distant, et aucune de ces adresses ne correspondent à l’un de ces sites, je solicite votre aide pour mieux cibler la source du probleme ^^
style
_tu es sur un fai, lequel? pro? particulier?
_tu as mis un serveur web sur ton ip? plusieurs?
_c’est quoi le rapport avec les sites distant?
_quel rapport avec les machines de ton reseau?
Voili pour le complement d’info:
je suis relier a une connexion Free standard en IP fixe, derriere une passerrelle physique. Je pensais soit a une appli verolée qui tournait sur un de mes PC sur mon reseau ou a un de mes sites distants me renvoyant des requetes pour X ou Y raisons mais nan c’est pas le cas.
Le site ne fait partie d’aucun domaine, je n’ai ni controleur de domaine ni serveur de messagerie ni aucune application communicant en particulier vers un serveur sortant, j’ai juste des automattes qui me font des remontés d’info en interne via la connexion a distance.
Et j’ai toujours regulierement ces alertes sur la pesserelle, plusieurs 10ene par minutes, 98% des conexion commence par 82.234. et pour l’instant je n’ai pas le moindre début d’explication.
[quote=« Ukuar, post:3, topic: 45552 »]Voili pour le complement d’info:
je suis relier a une connexion Free standard en IP fixe, derriere une passerrelle physique. Je pensais soit a une appli verolée qui tournait sur un de mes PC sur mon reseau ou a un de mes sites distants me renvoyant des requetes pour X ou Y raisons mais nan c’est pas le cas.[/quote]
Si c’est un pc de ton reseau local qui demande une connexion vers l’exterieur - quelque soit le traffic - tu verras rien sur le FW.
Quand a tes sites distant, je sais pas ce qu’ils font mais je vois pas pourquoi ils se connecterait sur une IP free.
je comprends pas l’automate, il surveille l’interne et mets a jour des stats sur un de tes sites distants?
Ca n’a rien d’etonnant maintenant qu’on sait que t’es chez free. Un windows XP SP1 tout frais installe a une esperance de vie de 10 secondes sur un reseau free parce que justement, il n’y a aucun filtre sur le reseau interne (me semble t il)
Je sais pas ce que tu dois faire avec ta passerelle mais si tu veux eviter les alertes (s’il y a alertes, c’est que c’est bloque donc pas tres grave),deux solutions
_Dire au FW de ne plus te prevenir pour certaines attaques recurentes: trop d’alertes fait que tu ne regardera plus l’alerte et que tu fera OK OK OK tout le temps et que tu laissera passer des choses importantes
_Passer la FBX en routeur. C’est assez radical et ca bloque toutes les attaques reseau possible (sauf si tu fais du port forwarding)
D’une maniere generale, si ta passerelle bloque tout, je vois pas l’interet de signaler qu’elle bloque des trucs (ou tu mets ca dans des logs juste et tu verifies regulierement)
LoneWolf
L’admin reseau, c’est un metier a part entiere… B)
Avant que je passe ma freebox en routeur (y a longtemps…) Zone alarm m’alertais au moins toutes les 10mn d’une tentative de scan.
C’est entièrement normal, surtout si c’est pas 100000 requêtes/jour depuis la meme ip, ou pire 100000 requêtes mais qui proviennes du monde entier ex. proxy anonymes, ou tentative de DDoS sur ton IP (mais bon pour un particulier chez lui ca se fait pas)…
Bref pour moi pas de quoi s’affoler, et passe en mode router.
