Intrusions et routeur ?
Intrusions et routeur ? - Windows & Software
Marsh Posté le 16-02-2005 à 08:34:04
Quel genre d'intrusion ?
Ca ne serait pas des ICMP "host unreachable" quand tu as un logiciel de P2P qui tourne (genre eMule) ?
Marsh Posté le 16-02-2005 à 08:46:16
Salut,
Non à priori des tentatives sur des ports TCP/UDP complètement exotiques. Effectivement cela peut venir de eMule qui tourne en même temps.
Le problème c'est comment ils peuvent arriver jusqu'à mon PC alors que je n'ai que 2 règles NAT dans mon modem/routeur autorisant les port TCP/4662 et UDP/4672 ?
De plus une attaque a été identifiée comme étant une attaque newtear ou quelquechose comme ça.
Marsh Posté le 16-02-2005 à 08:58:45
Effectivement c'est etrange.
J'utiliserais l'approche suivante:
- Assure toi que ce sont bien des tentatives de connexions depuis l'exterieur vers ta machine. J'ai deja vu ici des personnes prendre des tentatives de connexions de leur propre machine pour des tentative d'attaque.
- Verifie que tu n'as pas declare ton PC comme machine DMZ (sur la freebox ca s'appelle comme ca en tous cas) vis a vis du routeur --> cela impliquerait que le routeur forwarderait tous paquet vers ta machine, et pas seulement TCP/4662 et UDP/4672
Je ne vois pas autre chose. Ton IP en 10.x.x.x n'est de toute facon pas routable, donc c'est forcement le routeur qui fait suivre ces paquets 
Marsh Posté le 16-02-2005 à 09:04:05
Effectivement c'est aussi mon avis. Les tentatives viennent bien de l'extérieur, j'ai vérifié. Donc il ne reste que le routeur, mais j'ignore où chercher.
Il y a effectivement une interface Web mais je ne trouve aucune information utile relative à mon problème
Merci pour les renseignements arno.
Marsh Posté le 16-02-2005 à 09:07:25
Le dmz s appelle "default server" sur le 510V4 , il se parametre dans "napt" , evite de le parametrer et laisse 0.0.0.0 si tu veux proffiter du firewall du routeur 
Marsh Posté le 16-02-2005 à 09:32:45
Justement il me semble qu'il n'est pas paramétré ! Je vérifierai ce soir à la maison.
D'ailleurs j'ai du passer en NAT les ports d'eMule sous peine de low-id, c'est bien que le routeur n'est pas configuré en DMZ sur son LAN, non ?
Je n'ai pas cherché non plus du côté du firewall car il me semble que cela n'est pas lié à mon problème...
Sujets relatifs:
- Firewall NAT d'un routeur + firewall logiciel...
- Sagem dégroupé et routeur linksys...
- Partage fichier et imprimante avec routeur WIFI
- Routeur WiFi D-Link 614+
- Conseil : achat de routeur
- [Résolu] Freebox routeur > problème
- neufbox, wifi, ethernet, et pc en routeur :pt1cable:
- Quel routeur wifi pour cable 10 méga ??
- Configurer un routeur pour creer serveur jeux (ou autre)
- Probleme de connexion internet Routeur DLINK-DI624+
Marsh Posté le 16-02-2005 à 08:23:01
Bonjour à tous,
Je me pose des questions à propos du mode routeur du speedtouch v510 v4(configuré en PPPoE).
Mon adresse PC est en 10.0.0.1/24 (le modem/routeur en 10.0.0.138/24), donc normalement pas vue depuis internet, et bien mon firewall (McAfee) détecte quand même des tentatives d'intrusions venant de l'extérieur...
Le modem/routeur transmet-t-il tous les paquets qu'il reçoit ??? J'ai bien regardé la table de routage mais je n'y vois rien d'anormal.
En mode PPPoA, idem. Tant qu'on y est quelle est la différence avec PPPoE ?
A+