Intrusions et routeur ?

Intrusions et routeur ? - Windows & Software

Marsh Posté le 16-02-2005 à 08:23:01    

Bonjour à tous,
 
Je me pose des questions à propos du mode routeur du speedtouch v510 v4(configuré en PPPoE).
 
Mon adresse PC est en 10.0.0.1/24 (le modem/routeur en 10.0.0.138/24), donc normalement pas vue depuis internet, et bien mon firewall (McAfee) détecte quand même des tentatives d'intrusions venant de l'extérieur...
 
Le modem/routeur transmet-t-il tous les paquets qu'il reçoit ??? J'ai bien regardé la table de routage mais je n'y vois rien d'anormal.
 
En mode PPPoA, idem. Tant qu'on y est quelle est la différence avec PPPoE ?
 
A+

Reply

Marsh Posté le 16-02-2005 à 08:23:01   

Reply

Marsh Posté le 16-02-2005 à 08:34:04    

Quel genre d'intrusion ?
 
Ca ne serait pas des ICMP "host unreachable" quand tu as un logiciel de P2P qui tourne (genre eMule) ?

Reply

Marsh Posté le 16-02-2005 à 08:46:16    

Salut,
 
Non à priori des tentatives sur des ports TCP/UDP complètement exotiques. Effectivement cela peut venir de eMule qui tourne en même temps.
Le problème c'est comment ils peuvent arriver jusqu'à mon PC alors que je n'ai que 2 règles NAT dans mon modem/routeur autorisant les port TCP/4662 et UDP/4672 ?
 
De plus une attaque a été identifiée comme étant une attaque newtear ou quelquechose comme ça.

Reply

Marsh Posté le 16-02-2005 à 08:58:45    

Effectivement c'est etrange.
 
J'utiliserais l'approche suivante:
- Assure toi que ce sont bien des tentatives de connexions depuis l'exterieur vers ta machine. J'ai deja vu ici des personnes prendre des tentatives de connexions de leur propre machine pour des tentative d'attaque.
 
- Verifie que tu n'as pas declare ton PC comme machine DMZ (sur la freebox ca s'appelle comme ca en tous cas) vis a vis du routeur --> cela impliquerait que le routeur forwarderait tous paquet vers ta machine, et pas seulement TCP/4662 et UDP/4672
 
Je ne vois pas autre chose. Ton IP en 10.x.x.x n'est de toute facon pas routable, donc c'est forcement le routeur qui fait suivre ces paquets ;)

Reply

Marsh Posté le 16-02-2005 à 09:04:05    

Effectivement c'est aussi mon avis. Les tentatives viennent bien de l'extérieur, j'ai vérifié. Donc il ne reste que le routeur, mais j'ignore où chercher.
 
Il y a effectivement une interface Web mais je ne trouve aucune information utile relative à mon problème
 
Merci pour les renseignements arno.

Reply

Marsh Posté le 16-02-2005 à 09:07:25    

Le dmz s appelle "default server" sur le 510V4 , il se parametre dans "napt" , evite de le parametrer et laisse 0.0.0.0 si tu veux proffiter du firewall du routeur :D

Reply

Marsh Posté le 16-02-2005 à 09:32:45    

Justement il me semble qu'il n'est pas paramétré ! Je vérifierai ce soir à la maison.
 
D'ailleurs j'ai du passer en NAT les ports d'eMule sous peine de low-id, c'est bien que le routeur n'est pas configuré en DMZ sur son LAN, non ?
 
Je n'ai pas cherché non plus du côté du firewall car il me semble que cela n'est pas lié à mon problème...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed