Intrusions et routeur ?

Recherche :

Dernière réponse
Sujet : Intrusions et routeur ?
Profil supprimé	Justement il me semble qu'il n'est pas paramétré ! Je vérifierai ce soir à la maison. D'ailleurs j'ai du passer en NAT les ports d'eMule sous peine de low-id, c'est bien que le routeur n'est pas configuré en DMZ sur son LAN, non ? Je n'ai pas cherché non plus du côté du firewall car il me semble que cela n'est pas lié à mon problème...

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

Justement il me semble qu'il n'est pas paramétré ! Je vérifierai ce soir à la maison.

D'ailleurs j'ai du passer en NAT les ports d'eMule sous peine de low-id, c'est bien que le routeur n'est pas configuré en DMZ sur son LAN, non ?

Je n'ai pas cherché non plus du côté du firewall car il me semble que cela n'est pas lié à mon problème...

Le dmz s appelle "default server" sur le 510V4 , il se parametre dans "napt" , evite de le parametrer et laisse 0.0.0.0 si tu veux proffiter du firewall du routeur :D

Effectivement c'est aussi mon avis. Les tentatives viennent bien de l'extérieur, j'ai vérifié. Donc il ne reste que le routeur, mais j'ignore où chercher.

Il y a effectivement une interface Web mais je ne trouve aucune information utile relative à mon problème

Merci pour les renseignements arno.

Arno_

Effectivement c'est etrange.

J'utiliserais l'approche suivante:
- Assure toi que ce sont bien des tentatives de connexions depuis l'exterieur vers ta machine. J'ai deja vu ici des personnes prendre des tentatives de connexions de leur propre machine pour des tentative d'attaque.

- Verifie que tu n'as pas declare ton PC comme machine DMZ (sur la freebox ca s'appelle comme ca en tous cas) vis a vis du routeur --> cela impliquerait que le routeur forwarderait tous paquet vers ta machine, et pas seulement TCP/4662 et UDP/4672

Je ne vois pas autre chose. Ton IP en 10.x.x.x n'est de toute facon pas routable, donc c'est forcement le routeur qui fait suivre ces paquets ;)

Salut,

Non à priori des tentatives sur des ports TCP/UDP complètement exotiques. Effectivement cela peut venir de eMule qui tourne en même temps.
Le problème c'est comment ils peuvent arriver jusqu'à mon PC alors que je n'ai que 2 règles NAT dans mon modem/routeur autorisant les port TCP/4662 et UDP/4672 ?

De plus une attaque a été identifiée comme étant une attaque newtear ou quelquechose comme ça.

Arno_

Quel genre d'intrusion ?

Ca ne serait pas des ICMP "host unreachable" quand tu as un logiciel de P2P qui tourne (genre eMule) ?

Bonjour à tous,

Je me pose des questions à propos du mode routeur du speedtouch v510 v4(configuré en PPPoE).

Mon adresse PC est en 10.0.0.1/24 (le modem/routeur en 10.0.0.138/24), donc normalement pas vue depuis internet, et bien mon firewall (McAfee) détecte quand même des tentatives d'intrusions venant de l'extérieur...

Le modem/routeur transmet-t-il tous les paquets qu'il reçoit ??? J'ai bien regardé la table de routage mais je n'y vois rien d'anormal.

En mode PPPoA, idem. Tant qu'on y est quelle est la différence avec PPPoE ?

A+