Problème de connexions

[Invité Diana]

OK donc mon hypothèse est correcte; tu ne me donnes pas le résultat des commandes indiquées (table de routage, cache arp)

 

Là je pige pas jai fait pourtant ce que tu ma dit, CMD arp -a et CMD route print, les résultats sont sur l'écran et quant à l'interprétation je te la laisse.

Modifié le 9 février 2006 par Diana

[Greywolf]

à l'heure où je te répondais hier soir, seules 2 captures d'écran apparaissaient dans ton post.

 

Il apparait que, selon ipconfig /all, ton interface USB possède l'adresse MAC suivante et qui semble être l'interface LAN de ton modem:

02-30-CD-00-06-81

 

ton modem possède celle-ci (interface WAN):

00-05-30-CD-80-01

 

lorsque tu n'es pas connectée, qu'indique ipconfig /all?

 

Si j'analyse correctement ce qui se passe, la requête DHCP faite par ton PC en broadcast reçoit une réponse de l'interface LAN de ton modem (i.e. 02-30-CD-00-06-81 / 10.0.0.2)

 

Lorsque la négociation DHCP se termine, l'adresse publique est mappée sur l'interface USB et windows la reconnait comme une interface réseau:

02-30-CD-00-06-81 / <adresse_IP_publique>

 

le cache arp ne correspond donc plus (en fait, il y a association d'une seule adresse MAC avec 2 adresses IP; c'est théoriquement possible si l'on crée 2 interfaces réseau logicielles pour accueillir chacune 1 adressse IP) et ton firewall t'en avertit.

 

Comment remédier le problème correctement....?

 

Ce message du FW apparait à quels moments? quand tu surfes sur internet ou dès que tu veux accéder à l'interface de configuration de ton modem?

 

si tu enlèves l'entrée arp 10.0.0.2 avec cette commande, ton firewall risque de ne plus se plaindre amis toi tu risques de ne plus accéder à l'interface de config du modem

arp -d 10.0.0.2

 

seule solution que je vois, faire de l'aliasing IP pour créer 2 interfaces réseau virtuelles pour la même physique

USB0:1 02-30-CD-00-06-81 / <adresse_IP_publique>

USB0:2 02-30-CD-00-06-81 / 10.0.0.2

 

et modifier les tables de routage en conséquence

 

seul problème, autant sous linux je sais faire, sous windows

 

dernière solution: dire à ton firewall de ne pas surveiller arp; si tu n'es pas dans un réseau local dans lequel tu n'as que moyennement confiance, ça ne te diminuera pas ta sécurité (étant donné que tu ne vas pas te faire du arp cache poisoning sur toi même)

[Invité Diana]

Ipconfig /all sans connections:

 

Bonsoir GreyWolf,

 

Bon je pense que tu as raison, car javais mis une règle 10.0.0.2 et le problème est revenu :

 

" 16:33:18 Usurpation d'adresse IP 10.0.0.2 02-30-CD-00-06-81 " uniquement quand je surf.

 

Ceci dit ça reste un peu confus tout ça pour moi, donc je vais sauvé sur ma clé ton log et l'analysé pour pas me planter.

Il faut que je me renseigne sur tout c terme que tu ma cité, je suis dans le flou.

As tu appris de toi meme, ou c dans ta formation professionnelle ?

 

Bon bien merci

[Greywolf]

Salut,

 

ton dernier screenshot d'ipconfig indique que tu es connecté => tu as une adresse IP publique (celle la même qui t'as permis d'écrire ce post sur zebulon)

 

Si j'ai un peu plus de temps à consacrer, je me renseignerai sur l'IP aliasing sous windows mais je ne te promets rien...

 

//formation sur le tas.

[Invité Diana]

Salut,

si jai bien pigée, l'ip aliasing c pour gérer plusieurs ip publiques(les ip fournies par le serveur DHCP du provider),dans mon cas elles sont aux nbre de 4 adresses différentes(dynamiques) sur mon interface usb(modem). Mais le problème c qui le gère bien, c le firewall qui le gère pas.

Je suis dans le bon ou

 

 

ici dans OutPost jai décoché la 2ème case, il semble que le problème ne survient pas pour l'instant.

[Invité Diana]

Cher GreyWolf,

 

J'ai parcouru la doc de Outpost, par rapport aux protections quil bénéficie, Table ARP, ursupation d'id,....etc

 

Je cherche à comprendre d'ou vient le problème. Apparement ARP et compagnie, seraient des failles pour pouvoir détourner mon pc, alors désactiver l'option du haut serait à proscrire. Serait il possible que suite à ce genre de message quun petit crétin essaie de me pénétrée mon pc et que face à ça il bloque aussi mes connections ?

 

Car dans le problème que tu m'a cité, ça serait pas une attaque, mais un problème technique.

 

C vrai que jai décoché, jai pas de problème, mais quen ai til vraiement ?

Modifié le 12 février 2006 par Diana

[Greywolf]

les attaques liées au protocole ARP ne concernent que les LAN (switchés ou non). Comme je te l'ai dit, si tu n'as pas de réseau local chez toi ou si tu as confiance dans les PC appartenant à ton réseau local, y'a pas de souci pour désactiver cette option.