VXgas (Auteur du topic), Posté le: Ven 09 Déc 2016, 15:39 Sujet du message: Pollution des logs du firewall/routeur en mode bridge
Pollution des logs du firewall/routeur en mode bridge5370848473
Bonjour,
J'ai une Freebox révolution en mode bridge avec la Fibre optique.
Derrière le Freebox serveur bridgé est branché un routeur/firewall.
Le Freebox Player est connecté en Ethernet sur le Freebox Server comme d'habitude.
[FB-Serveur]-----[Firewall/routeur]----( LAN )
|
[FB Player]
Les log de mon firewall/routeur sont pollués par des :
- Message ICMP invalide (no TCP/UDP linked entry)" provenant du Player vers l'adresse IP publique du firewall.
UserFBX, Posté le: Ven 09 Déc 2016, 19:50 Sujet du message:
7360168428
Sacrebleu, j'arrive trop tard ! _________________ Depuis le 02/11/23 : SFR Power à 27 € jusqu'au 09/10/25.
Perso :
Série Spéciale B&YOU 40 Go à 6 € : OnePlus 7T - Réglo mobile à 4,80 € (30 Go) : OnePlus Nord CE 2.
Pro : OVH Télécom à 1,19 € (fixe) + 2 € Free Mobile.
VXgas (Auteur du topic), Posté le: Ven 09 Déc 2016, 23:36 Sujet du message:
5370848473
Le Player marche tout à fait actuellement. Ma question ne porte pas sur le fonctionnement du Player. Merci de relire mon message initial.
Mon problème est que le Player émet un message ICMP a répétition qui sature les logs du Firewall.
Je voulais savoir si ça pouvait être lié à une fonctionnalité qu'il faut désactiver ?
Merci d'avance.
Sinon personne n'est en mesure de me répondre ici je soulèverai la question sur le bugtracker.
HelpMeFree, Posté le: Sam 10 Déc 2016, 1:24 Sujet du message:
136858126102
Siolution : éteindre ton Player quand tu ne t'en sers pas.
Et non inutile d'aller "polluer" le bug tracker pour des bugs qui n'en sont pas.
Il s'agit plus d'une problématique de paramétage de ton routeur, il faut lui indiquer qu'il doit complètement ignorer le Player et couper le log des messges liés
Alors :
Soit derrière tu as une passerelle sérieuse genre un vrai serveur sous Linux et tu pilote tout à partir du Firewall
Soit en fait et c'est ce que je soupçonnes tu utlises un routeur "tout fait" mais qui n'offre pas toutes les possbilités de paramétrage d'unrouteur haut de gamme alors là ... le plus simple est alors de laisser la V6 en modei routeur et de placer ton routeur sur une adresse DMZ qui tu dois renseigner au niveau du serveur Freebox.
Dans 98% des cas c 'est la solution la plus simple et la plus adaptée ET la plus adoptée. On passe la passerele v6 en mode birdge dans des cas particuiers. Comme récemment je l'ai signalé je soupçonne clairement la Freebox de bloquer les paquets dits "fragmentés". Dans certains cas de figure ça peut poser souci car il faut les autoriser (notamment sur des réseaux d'entreprises NFS, mais il ets aussi connu que pour jouer sur certaines plateformes de jeux en ligne il faut autoriser ces paquets fragmentés), dans ce cas pas le choix il faut passer la V6 en Bridge et derrière peauffiner les réglagles du routeur.
Cela nécessite de comprendre comment fonctionne le Player pour comprendre pourquoi tu reçois ces messages, la méthode expédotive qui consiste à en conculre que c'est un bug ce n'est pas du tout la bonne méthode.
En gros le Player v6 en réglage normale se connecte à deux réseaux. Un réseau interne à la Freebox en 192.168.27.x MAIS aussi au réseau prvivé paramétré par l'utllisateur.
Cette connexion au réseau privé est nécessaire pour assurer les services UPnP, pour permettre au navigateur Web de se connecte au Web car dans ce cas il le fait via le réseau utlisateur privé pas via le réseau interne.
Dans le schéma bridge les fonctions UPnP et le Web ne fonctionnent pas bien entendu....
Enfin bref.... sincèrement je penses que tu t'ennuies pour rien repasse tout en mode routeur mais passe apr une adresse DMZ.
VXgas (Auteur du topic), Posté le: Sam 10 Déc 2016, 11:18 Sujet du message:
5370848473
Merci pour ta réponse.
Oui j'ai un serveur et j'ai en effet un firewall haut de gamme (Stormshield) (faut pas se faire des idées sur les gens comme ça ). Je le maîtrise plutôt bien mais sur ce coup là je n'arrive pas à empêcher ce log répétitif.
Comme par le passé il y a déjà eu des problèmes liés au mode bridge, notamment un dans lequel le Player envoyait des trames mDNS qui polluait aussi les firewall en générant des alertes d'usurpation d'IP. Seul bugtracker a été en mesure de donner une réponse, et donc je pensais soulever également le problème là bas. D'ailleurs, ce ne sont pas a proprement parlé uniquement des "bugs" qui sont gérés par bugtracker d'après tout ce que j'ai pu y lire, mais aussi des remonté d'informations et des demandes d'amélioration du produit lié à des problèmes rencontrés qui peuvent parfois être réglé en rajoutant une petite fonctionnalité de réglage qui facilite la vie.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
). Je le maîtrise plutôt bien mais sur ce coup là je n'arrive pas à empêcher ce log répétitif.