IM, mail, torrent, ssh,... impossibles sans redemarer la box

Rizzen Virnn · Le 15/11/2010, à 11:11

Bonjour,

J'ai une connexion à haut débit chez belgacom (belgique) et me connecte en passant par une bbox. Seulement je remarque que parfois, j'ai de très nombreux services comme le chat (jabber et msn), mail (imap via thunderbird), torrent (n'importe quel client), ssh, ftp (filezilla) qui ne fonctionnent pas.

Un passage du log de pidgin en mode debug lorsque j'essaye de me connecter a jabber via mon adresse gmail

(09:51:10) dns: DNS query for 'talk.l.google.com' queued
(09:51:10) dns: Created new DNS child 2388, there are now 1 children.
(09:51:10) dns: Successfully sent DNS request to child 2388
(09:51:10) dns: Got response for 'talk.l.google.com'
(09:51:10) dnsquery: IP resolved for talk.l.google.com
(09:51:10) proxy: Attempting connection to 209.85.229.125
(09:51:10) proxy: Connecting to talk.l.google.com:5222 with no proxy
(09:51:10) proxy: Connection in progress
(09:51:10) proxy: Connecting to talk.l.google.com:5222.
(09:51:10) proxy: Error connecting to talk.l.google.com:5222 (Connexion refusée).
(09:51:10) proxy: Connection attempt failed: Connexion refusée
(09:51:10) jabber: Unable to connect to server: Connexion refusée.  Trying next SRV record or connecting directly.
(09:51:10) dns: DNS query for 'talk3.l.google.com' queued
(09:51:10) dns: Successfully sent DNS request to child 2388
(09:51:10) util: requesting to fetch a URL
(09:51:10) dns: DNS query for '192.168.1.1' queued
(09:51:10) dnsquery: IP resolved for 192.168.1.1
(09:51:10) proxy: Attempting connection to 192.168.1.1
(09:51:10) proxy: Connecting to 192.168.1.1:2555 with no proxy
(09:51:10) proxy: Connection in progress
(09:51:10) proxy: Connecting to 192.168.1.1:2555.
(09:51:10) proxy: Connected to 192.168.1.1:2555.
(09:51:10) util: request constructed
(09:51:10) dns: Got response for 'talk3.l.google.com'
(09:51:10) dnsquery: IP resolved for talk3.l.google.com
(09:51:10) proxy: Attempting connection to 74.125.95.125
(09:51:10) proxy: Connecting to talk3.l.google.com:5222 with no proxy
(09:51:10) proxy: Connection in progress
(09:51:10) proxy: Connecting to talk3.l.google.com:5222.
(09:51:10) proxy: Error connecting to talk3.l.google.com:5222 (Connexion refusée).
(09:51:10) proxy: Connection attempt failed: Connexion refusée
(09:51:10) jabber: Unable to connect to server: Connexion refusée.  Trying next SRV record or connecting directly.
(09:51:10) dns: DNS query for 'talk4.l.google.com' queued
(09:51:10) util: Response headers: 'HTTP/1.1 200 OK

CONTENT-LENGTH: 4279

CONTENT-TYPE: text/xml; charset="utf-8"

LAST-MODIFIED: Mon, 15 Nov 2010 09:50:58 GMT

DATE: Mon, 15 Nov 2010 09:50:58 GMT

SERVER: OpenRG/4.0.21.3.3.1.32.1.1.1.6 UPnP/1.0 SAGEM_LB/RG_VERSION

CONNECTION: close

Avec les torrent, l'erreur est "connection timeout" ou "la connexion a expirée"

Avec ssh

$ ssh me@serveur.com
ssh: connect to host serveur.com port 22: Connection refused

Partie du log de filezilla :

Statut :    Connecté
Statut :    Récupération du contenu du dossier...
Commande :    PWD
Réponse :    257 "/"
Commande :    TYPE I
Réponse :    200 Switching to Binary mode.
Commande :    PASV
Réponse :    227 Entering Passive Mode (213,186,33,207,118,222)
Commande :    LIST
Erreur :    Délai d'attente expiré
Erreur :    Échec lors de la récupération du contenu du dossier

Si je redémarre la box (prend une bonne minute) tout refonctionne (mais les autres qui utilisaient internet à ce moment râlent d'avoir été interrompu ^^ )

J'ai testé sur plusieurs systèmes différents (ubuntu, debian, archlinux, 32 ou 64bit) j'ai le même résultat.

Je n'ai windows qu'en machine virtuelle où j'ai le même résultat (testé que avec amsn)

Par contre pas de soucis avec le web (idem pour IM avec google talk directement sur le site de gmail ou ebuddy pour msn) donc j'imagine que ça doit être un problème avec tout ce qui ne passe pas par le port 80. (Pas de soucis avec skype par contre...)

J'ai le même résultat que je soit connecté via wifi ou ethernet (d'habitude je suis dans ma chambre où j'ai les deux en même temps).

Une idée (à part lancer une brique dans la vitrine de belgacom) ?

Merci

Dernière modification par Rizzen Virnn (Le 15/11/2010, à 11:16)

redo_fr · Le 15/11/2010, à 22:49

Salut,

je ne connais pas la bbox, mais j'ai eu un problème semblable avec un switch/routeur netgear.

Si tu as une interface d'administration, vérifie qu'il n'y a pas un parefeu d'activé ( sur mon switch, ça s'appelle SPI pour Stateful Packet Inspection )
Ça marchait bien pendant quelques heures puis il se mettait à bloquer certains de mes ports sans raison et je devais redémarrer mon switch pour que cela refonctionne

Rizzen Virnn · Le 16/11/2010, à 13:06

Hum ah mon avis on se rapproche de ce que tu as dis
En allant dans Advanced Settings > Firewall > Security log (fallait le trouver cet onglet là)

J'ai toute une liste de event bloqués dont voici la fin de la liste

Nov 16 12:04:46 2010    Outbound Traffic    Blocked - NAT out failed    First packet in connection is not a SYN packet: TCP 192.168.1.14:37629->78.121.238.114:59977 on ppp0
Nov 16 12:04:39 2010    Outbound Traffic    Blocked - NAT out failed    First packet in connection is not a SYN packet: TCP 192.168.1.14:53480->90.29.12.168:18450 on ppp0
Nov 16 12:04:24 2010    Outbound Traffic    Blocked - NAT out failed    First packet in connection is not a SYN packet: TCP 192.168.1.14:60979->88.185.176.31:1562 on ppp0
Nov 16 12:04:23 2010    Outbound Traffic    Blocked - NAT out failed    First packet in connection is not a SYN packet: TCP 192.168.1.14:60979->99.189.115.154:55842 on ppp0
Nov 16 12:04:22 2010    Outbound Traffic    Blocked - NAT out failed    First packet in connection is not a SYN packet: TCP 192.168.1.14:60979->90.3.231.178:2239 on ppp0
Nov 16 12:04:14 2010    Outbound Traffic    Blocked - NAT out failed    First packet in connection is not a SYN packet: TCP 192.168.1.14:37896->78.241.60.135:80 on ppp0
Nov 16 12:03:45 2010    Outbound Traffic    Blocked - NAT out failed    First packet in connection is not a SYN packet: TCP 192.168.1.14:44551->78.121.238.114:59977 on ppp0
Nov 16 12:02:18 2010    Outbound Traffic    Blocked - NAT out failed    UDP 192.168.1.14:60979->94.25.103.6:58566 on ppp0
Nov 16 12:02:15 2010    Outbound Traffic    Blocked - NAT out failed    TCP 192.168.1.14:60246->70.165.25.60:64564 on ppp0
Nov 16 12:02:15 2010    Outbound Traffic    Blocked - NAT out failed    TCP 192.168.1.14:37433->79.143.136.165:48522 on ppp0

Je ne trouve pas de SPI par contre
Je précise que le firewall est déjà au niveau de sécurité minimum (Inbound Policy: Accept ; Outbound Policy: Accept.)

Dernière modification par Rizzen Virnn (Le 16/11/2010, à 13:12)

redo_fr · Le 17/11/2010, à 20:04

effectivement,
le problème de ces "outils de sécurité" (hem...) embarqués, c'est qu'ils ont parfois des "bugs" même au niveau minimum. Si tu en as la possibilité, je te conseille de le désactiver complètement et d'installer un FW sur ta(tes) machine(s) directement (en plus tu contrôles ce qui est autorisé et ce qui est interdit, j'ai jamais crû au mythe du "tiers de confiance", traite moi de parano si tu veux) ^_^.

Essayes au moins de le désactiver temporairement, pour voir (mais attention aux attaques!)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 15/11/2010, à 11:11

IM, mail, torrent, ssh,... impossibles sans redemarer la box

#2 Le 15/11/2010, à 22:49

Re : IM, mail, torrent, ssh,... impossibles sans redemarer la box

#3 Le 16/11/2010, à 13:06

Re : IM, mail, torrent, ssh,... impossibles sans redemarer la box

#4 Le 17/11/2010, à 20:04

Re : IM, mail, torrent, ssh,... impossibles sans redemarer la box

Pied de page des forums