Denied ICMP ??
Nico
-
Nitch Messages postés 822 Statut Contributeur -
Nitch Messages postés 822 Statut Contributeur -
Bonjour,
J'ai un réseau constitué de deux routeurs 3640 cisco + un Pix 515 (firewall).
Dans les fichiers Log de mon pix, je n'ai que des messages d'erreur de ce type :
... Denied ICMP type=5 code=1 from x.x.x.x (adresse Ip de mes deux routeurs)
A quoi cela correspond t-il ? J'ai pas mal de soucis depuis que mon Pix est sur le réseau ...
Merci d'avance
Nico :-)
J'ai un réseau constitué de deux routeurs 3640 cisco + un Pix 515 (firewall).
Dans les fichiers Log de mon pix, je n'ai que des messages d'erreur de ce type :
... Denied ICMP type=5 code=1 from x.x.x.x (adresse Ip de mes deux routeurs)
A quoi cela correspond t-il ? J'ai pas mal de soucis depuis que mon Pix est sur le réseau ...
Merci d'avance
Nico :-)
A voir également:
- Erreur s-6007-widevine_deny
- Commun.file_upload.access denied - Forum Réseaux sociaux
- Port icmp - Forum Windows
- Probleme : port icmp ouvert ✓ - Forum Virus
- 403 - Access Denied. ✓ - Forum Réseaux sociaux
- Permission denied ✓ - Forum The Gimp
11 réponses
ben en gros, les paquets icmp (Internet Control Message Protocol) c les ping et donc ton pix bloque les ping
hello !
Je suis d'accord avec toi, mais est ce que cela expliquerait ma tempête de broadcast ?
En fait, j'ai eu mardi une tempete de broadcast sur mon réseau et c'était du à mon pix .... mon 3640 n'appréciait pas sa présence et je sais pas pourquoi ... en tout cas, depuis que je l'ai enlevé (mon pix) tout va mieux ...
Mais qu'est ce qu'il s'est passé ? je ne sais pas, mais les seules choses que j'ai sur mon interface Ethernet de mon Pix, c'est le message que j'ai indiqué plus haut ...
Si tu as ou si vous avez une explication, je suis preneur .
Est ce que ça pourrait être un propblème d'ACL ?
Merci
Nico
Je suis d'accord avec toi, mais est ce que cela expliquerait ma tempête de broadcast ?
En fait, j'ai eu mardi une tempete de broadcast sur mon réseau et c'était du à mon pix .... mon 3640 n'appréciait pas sa présence et je sais pas pourquoi ... en tout cas, depuis que je l'ai enlevé (mon pix) tout va mieux ...
Mais qu'est ce qu'il s'est passé ? je ne sais pas, mais les seules choses que j'ai sur mon interface Ethernet de mon Pix, c'est le message que j'ai indiqué plus haut ...
Si tu as ou si vous avez une explication, je suis preneur .
Est ce que ça pourrait être un propblème d'ACL ?
Merci
Nico
Mon réseau :
J'ai une pile de 4 switch BPS 2000 (Nortel), ils sont stackés pour en faire un gros switch.
Sur le premier Switch, tous les ports sont en 100 Méga Full. Sur ce premier switch, j'ai tous mes serveurs, mes deux routeurs, et mon pix qui sont connectés dessus.
Mon pix me permet de filtrer les accès vers une liaison WIFI vers un autre batiment, et seulement cela. Mon port ethernet est en 100 full et mon port "wifi" en 10 full.
Il te faut plus d'infos ?
Merci
Nico
J'ai une pile de 4 switch BPS 2000 (Nortel), ils sont stackés pour en faire un gros switch.
Sur le premier Switch, tous les ports sont en 100 Méga Full. Sur ce premier switch, j'ai tous mes serveurs, mes deux routeurs, et mon pix qui sont connectés dessus.
Mon pix me permet de filtrer les accès vers une liaison WIFI vers un autre batiment, et seulement cela. Mon port ethernet est en 100 full et mon port "wifi" en 10 full.
Il te faut plus d'infos ?
Merci
Nico
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
t'as des log sur ton pix?
tu dis que la tempête était due à ton pix, tu as pu capturer certaines de ces trames?
tu dis que la tempête était due à ton pix, tu as pu capturer certaines de ces trames?
Oui j'ai des logs dans mon pix, c'est le message que j'ai indiqué plus haut :
Denied ICMP ....
Je n'ai que ça comme message dans mes fichiers logs.
La tempête est "due" à mon pix car dès que je l'ai déconnecté du réseau, tout est redevenu normal.
Est ce un problème de paramétrage du PIX ?
Merci
Denied ICMP ....
Je n'ai que ça comme message dans mes fichiers logs.
La tempête est "due" à mon pix car dès que je l'ai déconnecté du réseau, tout est redevenu normal.
Est ce un problème de paramétrage du PIX ?
Merci
Si on analyse les messages que ton pix reçoit (icmp type 5 code 1) cela correspond à "ICMP redirect" voir plus d'info :
http://www.commentcamarche.net/internet/icmp.php3
Cela signifie qu'un routeur a été configuré comme passerelle d'un trafic mais que celui ci analyse que ce trafic pourrait être optimisé s'il passait par un autre routeur normalement précisé dans le message ICMP...
Soit tu configures ton pix pour qu'il accepte les messages icmp et qu'il prenne en compte la requête de ton routeur. Une fois prise en compte tu peux toujours réinterdire le trafic ICMP.
Soit tu écoutes le trafic sur ton interface ehternet et tu récupères le message icmp en question et tu fais manuellement les modifs demandées.
Cependant ATTENTION quelquefois les hackers utilisent ce message pour rediriger ton trafic vers leurs équipements, vérifie donc que ce message est "sain".
Au niveau de la "tempête de broadcast" il va falloir m'en dire pour que je t'aide
Enfin tout le trafic icmp n'est pas à attribuer à un ping. Ping est une application (ping.exe) qui utilise simplement deux messages icmp très connu 'echo request" et "echo reply"
http://www.commentcamarche.net/internet/icmp.php3
Cela signifie qu'un routeur a été configuré comme passerelle d'un trafic mais que celui ci analyse que ce trafic pourrait être optimisé s'il passait par un autre routeur normalement précisé dans le message ICMP...
Soit tu configures ton pix pour qu'il accepte les messages icmp et qu'il prenne en compte la requête de ton routeur. Une fois prise en compte tu peux toujours réinterdire le trafic ICMP.
Soit tu écoutes le trafic sur ton interface ehternet et tu récupères le message icmp en question et tu fais manuellement les modifs demandées.
Cependant ATTENTION quelquefois les hackers utilisent ce message pour rediriger ton trafic vers leurs équipements, vérifie donc que ce message est "sain".
Au niveau de la "tempête de broadcast" il va falloir m'en dire pour que je t'aide
Enfin tout le trafic icmp n'est pas à attribuer à un ping. Ping est une application (ping.exe) qui utilise simplement deux messages icmp très connu 'echo request" et "echo reply"
salut,
d'abord, merci pour ces infos ! C'est super sympa.
En fait, aujourd'hui, j'ai pris le tp d'analyser calmement mes snif de mon réseau du jour où j'ai eu cette "tempete". J'ai une machine NT reliée à mon réseau qui broadcastait.
Ma question : pourquoi des lors que j'ai deconnecté mon pix la tempete s'est arrété (donc arret du broadcast) ? J'avoue que j'ai pas tout compris.
Je sais pas pkoi tout mon réseau a planté ...
Merci
Nico
d'abord, merci pour ces infos ! C'est super sympa.
En fait, aujourd'hui, j'ai pris le tp d'analyser calmement mes snif de mon réseau du jour où j'ai eu cette "tempete". J'ai une machine NT reliée à mon réseau qui broadcastait.
Ma question : pourquoi des lors que j'ai deconnecté mon pix la tempete s'est arrété (donc arret du broadcast) ? J'avoue que j'ai pas tout compris.
Je sais pas pkoi tout mon réseau a planté ...
Merci
Nico
Cette machine tentait peut être d'accéder tout simplement au réseau wi fi qui se trouvait derrière quelque chose l'empéchait de recevoir les réponses des "clients" wifi ?
