Etranges problèmes réseaux (pas de ping, pas de DNS, tor,ssh OK) - Win 7 - Windows & Software
Marsh Posté le 19-12-2016 à 09:20:09
Modano a écrit : ... |
Tu peux contacter le service informatique de l'entreprise, ce serait déjà un bon début.
Marsh Posté le 19-12-2016 à 09:58:06
Combo Tor + machine d'entreprise tombée du camion, pas mal pour un lundi
Marsh Posté le 19-12-2016 à 10:50:38
ahah, non alors je vais clarifier.
C'est une machine que j'ai tout à fait le droit de sortir, je suis toujours membre de l'entreprise, c'est un asset à mon nom (parmi d'autres) et il n'y a aucun souci
Ensuite, le passage par la case service IT n'a pas de sens, c'est sous traité assez loin, ca va fonctionner en installant un webex ou autre, qui ne fonctionnera d'ailleurs pas, et vu que je ne m'en servais que pour consulter mes mails il n'y a pas de soucis majeurs et le réimaging sera le solution proposée.
(je précise aussi qu'on a toute latitude sur nos machines, on est admin local, pas en domaine, et "l'image" est un Windows 7 pro avec qqs tools préinstallés)
Le Tor, c'est un test pour vérifier tout simplement la connectivité sans DNS, j'aurais pu dire qu'en tapant les IP en direct ca fonctionnait, je ne me sers pas de Tor plus que ça.
En fait, j'essaie juste de comprendre ce qui se passe.
Marsh Posté le 19-12-2016 à 11:08:06
Modano a écrit : ahah, non alors je vais clarifier. |
Si, justement ça a du sens (loin ou pas ce n'est pas le problème).
Il suffit qu'ils aient mis en place des règles spécifique, du filtrage, ou n'importe quoi d'autre.
Les contacter est le 1er réflexe a avoir, quitte à les aider dans un second temps.
Marsh Posté le 19-12-2016 à 11:27:14
Le système ne fonctionne pas non plus sur un réseau domestique, et, à part un composant SW qui est resté inscrit quelque part, ou peut etre ma carte Wifi qui rend l'ême, il n'y a rien qui explique que j'ai de telles erreurs de ping, de résolution DNS qui fonctionne que par nslookup ou autre. Et cette machine ne s'est pas connectée au réseau de la boîte depuis une paire de mois, je ne m'en sers plus.
J'ai plusieurs machines avec l'image Win7 de l'entreprise, qui reste ultra permissive, que ce soit à la maison ou en entreprise, et on a rien dans ce sens qui puisse bloquer ou intercepter ou filtrer, surtout du jour au lendemain, et aprés un blue screen. Il n'y a pas de GPO, par exemple, nous ne sommes même pas en domaine.
Et puis, d'ailleurs, puisque je suis sur de la pure curiosité, je ne me vois pas perdre 2 h au boulot à expliquer à un indien ce genre de soucis
mais merci du conseil
Marsh Posté le 01-01-2017 à 13:04:49
Le souci était dans certaines clefs de registre :
(ref derniere page de ce thread : http://www.edugeek.net/forums/wind [...] snt-2.html )
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters
Les clefs
Hostname, NVHostame doivent matcher avec l'hostname
Il n'y avait pas la clef Domain, que j'ai mise à yourdomain.local
et j'ai vidé la clef ICSDomain qui était à mshome.net, puis désactivé/réactivé la carte.
Cela a résolu le souci.
Marsh Posté le 18-12-2016 à 16:12:11
Bonjour à tous,
je n'ai pas vraiment l'habitude de poster sur des forums Windows, mais là, je demande avis à la communauté sur un souci assez étrange.
La machine est un Thinkpad x230 sous w7 Pro 64bits.
C'est une machine avec une image d'entreprise, et de mémoire il y avait un Cisco VPN, un AT&T VPN et un Symantec Endpoint.
Je ne m'en sers plus beaucoup, mais je l'ai rallumée il y a une paire de jours et elle m'a fait un Ecran bleu. Je n'y prête pas trop attention, et je la ramène chez moi et la démarre hier.
Et là, j'ai tous ces symptomes :
- Dans le device manager, toutes les cartes réseaux et les WAN Miniport sont en RC31 (unable to load)
- Dans Network Connections, je n'ai plus la carte Wifi
- J'ai une paire de services qui ne démarrent pas (Access Denied RC5)
Alors, je me dis que ca ressemble quand même à un malware, bien que la machine n'ait pas été utilisée pendant quelques mois et qu'il n'y a pas eu de soucis (et je n'installe plus grand chose, la machine est à jour coté OS, j'essaie d'avoir une hygiène potable et je ne naviguais que peu).
Néanmoins je fais les choses suivantes, étant habitué à dépanner des bécanes d'autres personnes qui elles ont eu des malwares flagrants (dans la liste des programmes par exemple):
- Uninstall des tools et softs inutilisés
- J'ai réussi à réinstaller les périphériques en RC 31, notamment pour les WAN Miniport en faisant un "update driver" et en choisissant un périphérique comme "MS Loopback interface", ce qui m'a permis de les désinstaller et ils ont pu ainsi se réinstaller proprement
- J'ai réinstallé les périphériques physiques en RC31 (Carte Wifi Intel)
- J'ai utilisé ESET services repair, qui m'a remis d'aplomb tous les services en RC 5 (access denied)
- Ainsi, ma carte WIfi est revenue dans le Network COnnections
Là je me dis, c'est bon
Beh pas du tout. J'arrive à me connecter à mon wifi maison, mais pas possible de pinger la GW ni aucune IP (mais j'en prends bien une, je précisé, du DHCP) : le bon vieux "General Failure, TTL expired in transit."
Alors je me dis, bon je vais désinstaller les VPN, et Symantec Endpoint, pas de changement.
Donc je réinstalle la stack TCP/IP (netsh), flushdns, reset l'interface ipv4 et ipv6, désactive les interfaces 6to4, teredo, isatap, et reset le winsock.
J'ai remis le FW de Windows up.
En général, cela résoud tous les soucis, et beh non !
Mais en regardant de plus prés, il y a des choses qui marchent.
Donc le status est que :
- Le ping est aléatoire. Cela peut fonctionner, et au reboot ne rien pinger. Quand cela fonctionne, c'est nickel sur le réseau local, mais aléatoire sur des ip comme 8.8.8.8.
- Impossible de résoudre un nom de domaine avec un ping en cmd, MAIS, un nslookup sur mon DNS (autohébergé) fonctionne nickel...
- Lorsque j'utilise un service par son IP (SSH, même TOR et ses noeuds accédés en IP), cela fonctionne parfaitement.
- Rien dans Wireshark, le souci semble se poser avant l'emission des paquets en wifi.
- netsh ne me montre rien de particulier (interfaces fantômes...)
- Aucun programme douteux visible dans les programmes installés, les process en cours (tpcview/procmon), le msconfig, le startup...
- En mode sans échec, idem, mais le ping semble plus stable.
Cela me donne l'impression qu'il y a un composant résiduel d'une ancienne appli par laquelle transite les paquets (un firewall, un vpn...) ou la carte wifi qui flanche (pas encore pu tester en filaire)
Avez vous quelques idées ? (sans réinstaller, bien sûr, je vais finir par faire çà, mais je me demande bien ce qui cloche).
Message édité par Modano le 18-12-2016 à 16:14:04