- État Fermée
- Pourcentage achevé
- Type Évolution
- Catégorie LAN → Bridge
- Assignée à Personne
- Système d'exploitation Freebox Server V6 (Révolution)
- Sévérité Moyenne
- Priorité Très Basse
- Basée sur la version 1.1.3
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes
- Privée
Ouverte par fabtax - 09/11/2011
Dernière modification par nipo - 10/11/2011
FS#8786 - Pouvoir désactiver la réponse ICMP
Depuis le passage vers la Freebox Révolution en mode bridge, quand je ping mon IP WAN de l’extérieur (icmp type 8) j’obtiens une réponse !
Mon firewall (Packet Filter) a toujours toujours été configuré pour “dropé” les paquets ICMP echo request sur mon interface WAN chose qu’il faisait très bien quand il était couplé à une V5...
Je précise que ma conf Firewall a été mise à jour suite au déménagement.(Changement IP Wan)
Un tcpdump -i pflog0 (interface de log packet filter) a été effectué lors d’essais de ping de l’extérieur, il ne log rien du tout donc mon serveur ne reçoit même pas l’icmp.
Après analyse des paquets ICMP de réponse j’ai noté que la MAC address ne correspond pas à celle de la patte WAN de mon routeur.
J’obtiens ceci :
00:12:ef qui correspond à un device de marque OneAccess SA or ma patte WAN possède 00:1d:7d qui correspond à GIGA-BYTE TECHNOLOGY CO.,LTD.
Je précise que l’option “réponse au ping” dans l’interface de configuration du Freebox serveur est désactivée avec un reboot du modem...
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Pour en venir au fait tout de suite: c’est la box en mode bridge qui répond au ping.
Par ailleurs, votre démarche expérimentale est valable jusqu’à un détail: la comparaison de l’adress mac correspondant aux paquets ICMP réponse.
Sur un réseau niveau 3 (IP) comme internet, les adresses niveau 2 (ethernet) ne sont pas propagées. l’adresse 00:12:xx est l’adresse mac de la gateway de la connexion depuis laquelle vous testez.
Effectivement j’avais omis de prendre en considération le fait que cela ne se propage pas.
J’ai pu finalement comprendre pourquoi j’obtenais ce phénomène:
J’avais bien désactivé la réponse au ping via l’interface sur le site www.free.fr.
Or quand je me suis connecté sur l’interface web de la freebox server, j’ai pu constaté que cette option est toujours active.
Tout est rentré dans l’ordre.
Merci de votre réactivité :)