La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => SFR / RED => 
Incidents câble => Discussion démarrée par: blablabla le 29 juin 2016 à 02:08:55
-
Bonsoir,
j'ai activé la DMZ pour la machine virtuelle, DHCP activé, IP fixe static (machine virtuelle et mon PC), Upnp désactivé, mode routeur.
je tente une connexion ssh depuis ma 4G, ça passe, je tente une connexion sur mon serveur TS3 => échec...
Je me dit, ce n'est pas grave, je vais ouvrir les ports => échec aussi....
J'ai testé avec DÉCLENCHEMENT DE PORTS et TRANSFERT DE PORTS => échec aussi...
netstat -launt
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10011 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:30033 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 192.168.0.22:22 192.168.0.15:36333 ESTABLISHED
tcp 0 0 127.0.0.1:44573 127.0.0.1:4949 TIME_WAIT
tcp 0 0 192.168.0.22:22 192.168.0.15:35526 ESTABLISHED
tcp 0 0 192.168.0.22:22 192.168.0.15:35696 ESTABLISHED
tcp6 0 0 ::1:25 :::* LISTEN
tcp6 0 0 ::1:953 :::* LISTEN
tcp6 0 0 :::19999 :::* LISTEN
tcp6 0 0 :::4949 :::* LISTEN
tcp6 0 0 :::22 :::* LISTEN
udp 0 0 0.0.0.0:5045 0.0.0.0:*
udp 0 0 127.0.0.1:53 0.0.0.0:*
udp 0 0 192.168.0.22:123 0.0.0.0:*
udp 0 0 127.0.0.1:123 0.0.0.0:*
udp 0 0 0.0.0.0:123 0.0.0.0:*
udp 0 0 192.168.0.22:41173 194.97.114.3:2010 ESTABLISHED
udp6 0 0 fe80::20c:29ff:fe8b:123 :::*
udp6 0 0 ::1:123 :::*
udp6 0 0 :::123 :::*
iptables -L:
Chain INPUT (policy ACCEPT)
target prot opt source destination
LOG all -- 97-95-3-46.dhcp.sgnw.mi.charter.com anywhere limit: avg 3/min burst 5 LOG level debug prefix "Portsentry: dropping: "
DROP all -- 97-95-3-46.dhcp.sgnw.mi.charter.com anywhere
LOG all -- bd225275.virtua.com.br anywhere limit: avg 3/min burst 5 LOG level debug prefix "Portsentry: dropping: "
DROP all -- bd225275.virtua.com.br anywhere
LOG all -- localhost anywhere limit: avg 3/min burst 5 LOG level debug prefix "Portsentry: dropping: "
DROP all -- localhost anywhere
LOG all -- BAMovil-181-135-124-176.une.net.co anywhere limit: avg 3/min burst 5 LOG level debug prefix "Portsentry: dropping: "
DROP all -- BAMovil-181-135-124-176.une.net.co anywhere
LOG all -- 113.225.42.126 anywhere limit: avg 3/min burst 5 LOG level debug prefix "Portsentry: dropping: "
DROP all -- 113.225.42.126 anywhere
LOG all -- 50-254-196-107-static.hfc.comcastbusiness.net anywhere limit: avg 3/min burst 5 LOG level debug prefix "Portsentry: dropping: "
DROP all -- 50-254-196-107-static.hfc.comcastbusiness.net anywhere
LOG all -- 121.122.14.9 anywhere limit: avg 3/min burst 5 LOG level debug prefix "Portsentry: dropping: "
DROP all -- 121.122.14.9 anywhere
LOG all -- catv-176-63-112-166.catv.broadband.hu anywhere limit: avg 3/min burst 5 LOG level debug prefix "Portsentry: dropping: "
DROP all -- catv-176-63-112-166.catv.broadband.hu anywhere
LOG all -- 117.211.26.65 anywhere limit: avg 3/min burst 5 LOG level debug prefix "Portsentry: dropping: "
DROP all -- 117.211.26.65 anywhere
LOG all -- 82-208-100-32.pg-nat-pool.mts-nn.ru anywhere limit: avg 3/min burst 5 LOG level debug prefix "Portsentry: dropping: "
DROP all -- 82-208-100-32.pg-nat-pool.mts-nn.ru anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain fail2ban-nginx-auth (0 references)
target prot opt source destination
RETURN all -- anywhere anywhere
RETURN all -- anywhere anywhere
Chain fail2ban-nginx-badbots (0 references)
target prot opt source destination
RETURN all -- anywhere anywhere
RETURN all -- anywhere anywhere
Chain fail2ban-ssh (0 references)
target prot opt source destination
RETURN all -- anywhere anywhere
RETURN all -- anywhere anywhere
Log TS3:
2016-06-29 00:15:31.784403|INFO |ServerLibPriv | |TeamSpeak 3 Server 3.0.12.4 (2016-04-25 15:16:45)
2016-06-29 00:15:31.786371|INFO |ServerLibPriv | |SystemInformation: Linux 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt25-2+deb8u2 (2016-06-25) x86_64 Binary: 64bit
2016-06-29 00:15:31.826009|INFO |DatabaseQuery | |dbPlugin name: SQLite3 plugin, Version 2, (c)TeamSpeak Systems GmbH
2016-06-29 00:15:31.826332|INFO |DatabaseQuery | |dbPlugin version: 3.8.6
2016-06-29 00:15:31.861956|INFO |DatabaseQuery | |checking database integrity (may take a while)
2016-06-29 00:15:31.924387|WARNING |Accounting | |Unable to find valid license key, falling back to limited functionality
2016-06-29 00:15:33.191538|INFO | | |Puzzle precompute time: 1177
2016-06-29 00:15:33.193068|INFO |FileManager | |listening on 0.0.0.0:30033
2016-06-29 00:15:33.325742|INFO |CIDRManager | |updated query_ip_whitelist ips: 62.141.46.205, 208.167.241.190, 208.167.241.185, 208.167.241.186, 208.167.241.183, 208.167.241.189, 108.61.78.147, 108.61.78.148, 108.61.78.149, 108.61.78.150, 82.100.220.35
2016-06-29 00:15:33.327052|INFO |Query | |listening on 0.0.0.0:10011
2016-06-29 00:15:33.308594|INFO |VirtualServer |1 |listening on 0.0.0.0:5045
Merci pour votre aide, j'ai l'impression que la box sfr ne vaut rien, je me répète peut être mais je n'ai jamais eu tant de problème avec la NB4, NB6 ou encore la freebox...
Cordialement,
-
Bonjour,
Avez-vous désactivé les options de sécurité de la box ?
Dans l'onglet "Réseau", puis "Paramètres de base" et enfin "Services".
Les options sont les suivantes :
Protection par Pare-feu
Ipsec PassThrough (VPN)
PPTP PassThrough (VPN)
Multicast
Détection PORT SCAN
Détection d'attaques IP (IP Flood)
Également, activer le "log" de sécurité de la box, pour vérifier si la connexion n'est pas détectée comme une attaque.
Cela se fait via l'onglet "Sécurité" puis "Paramètres Avancés" et enfin "Accès Firewall"
Cordialement
-
Bonsoir,
il faut tout désactiver ?
Le pare feu est désactivé, je peux comprendre mais le reste, je ne vois pas en quoi cela poserait problème... Après, je veux bien désactiver si il faut...
Après vérification, non l'ip n'est pas détecté comme une attaque.
edit: je viens de tout désactiver en ayant fait "Appliquer" et je viens de tester, toujours pareil, inaccessible...
nmap -p 9545 -sU IPWAN
Starting Nmap 6.47 ( http://nmap.org ) at 2016-06-30 20:11 CEST
Nmap scan report for debian (IPWAN)
Host is up (0.0020s latency).
PORT STATE SERVICE
9545/udp open|filtered unknown
edit:
j'ai créé le serveur ts3 sur mon windows, j'ai changé la DMZ en mettant l'ip du pc, pareil... j'ai désactivé l'anti virus, pare feu pour être sur mais aucun changement... Je me dit, j'ai ouvrir les ports en désactivant la DMZ, aucun changement....
re edit: on m'a conseillé le SAV sur twitter et c'est une vraie catastrophe, j'ai expliqué le problème, on me redirige sur Comment se connecter en Ethernet avec la box TV Fibre.... et après ils osent appeler ça un service technique.... déçu... J'espère que je trouverais ma réponse ici... Je sèche...
-
je vous apporte des nouvelles ^^
j'ai reset la box complète, ouverture des ports nécessaires, le serveur teamspeak est joignable (enfin) cependant il reste quand même un problème, malgré la désactivation du pare feu de la box (avec redémarrage pour être sur) et de mes protections, le scan n'arrive pas à trouver le serveur....
Pour me rassurer, j'ai re testé avec la Freebox révolution, le scanner passe sans problème et le serveur est en ligne donc il y a soit une restriction des ports ou un pare feu caché dans labox....
Cordialement,
-
Re bonjour,
sans aucune modification, ça recommence, plus rien n'est accessible ?!
Dois je reset à nouveau labox pour que ça fonctionne xD ?
C'est vraiment désespérant....
edit: reset de la box et tout est accessible, il est où le problème ? Il est où ? Il est là.... xD :(
-
Bonjour,
de nouveau le même problème.... et réinitialiser la box une énième fois ne me tente pas....
Y a t'il un moyen de modifier le firmware pour ne plus rencontrer ce problème ?
-
re edit: on m'a conseillé le SAV sur twitter et c'est une vraie catastrophe, j'ai expliqué le problème, on me redirige sur Comment se connecter en Ethernet avec la box TV Fibre.... et après ils osent appeler ça un service technique.... déçu... J'espère que je trouverais ma réponse ici... Je sèche...
En fait, tu n'as pas vraiment accédé au service technique, le videur de l'entrée t'as pas laissé rentrer ;-)
J'ai remarqué aussi (sont-ils victimes de leur succès et filtrent-ils davantage maintenant cet accès) que les premières réponses du contact Twitter tiennent un peu plus des hotlines avec réponses en boite que du véritable relais vers la "cellule expert"... Mais une fois que tu as convaincu cet interlocuteur que ton problème est plus grave, alors tu peux obtenir le saint Graal en réponse => "Je transmets votre dossier à la cellule-experts ils vous recontacteront".
Et là effectivement, la qualité de réponse change beaucoup :)
Cependant, dans ton cas précis, j'ai des doutes sur les solutions qu'ils pourraient te fournir.
Y a t'il un moyen de modifier le firmware pour ne plus rencontrer ce problème ?
Modifier le firmware d'usine ?
Sur ça aussi, j'ai des doutes (quoique pour un bon hacker sans doute que rien n'est impossible, et que vu certains défauts de cette LaBox, ça serait tentant ::)).
-
Je ne vois pas comment mieux lui expliquer sur ce que j'ai fait plus toutes les preuves...
Le problème est bien là et il persiste, obliger de reset cette box de m***e à chaque fois pour que cela fonctionne.... Avant je pouvais mettre en cause la seconde box mais là, j'en ai plus qu'une seule.... et même en testant sur mon PC principal, la gestion de la DMZ, des ports est catastrophique....
-
En fait, tu n'as pas vraiment accédé au service technique, le videur de l'entrée t'as pas laissé rentrer ;-)
[...] une fois que tu as convaincu cet interlocuteur que ton problème est plus grave, alors tu peux obtenir [... la cellule experts ...]
Je ne vois pas comment mieux lui expliquer sur ce que j'ai fait plus toutes les preuves...
J'imagine aisèment !
Ça a été un peu pareil pour moi, je pensais avoir des arguments et des éléments fournis convaincants.
En vain... ça tournait même en rond puisqu'après une dizaine d'échanges les réponses et conseils du début revenaient à l'identique.
Puis, finalement, je suis passé en boutique faire échanger la box (j'étais convaincu que cela ne changerait rien) mais ils l'ont fait sans sourciller.
Et en fait, cela a été le déclencheur : au tweet suivant j'ai annoncé "box échangée, mais problème identique"... J'ai enfin eu droit au transfert à la cellule expert... Et qui a pris mes arguments (et mes logs) au sérieux... et a résolu mon problème dès le premier appel.
-
Oui enfin si la box en elle même est le problème, je ne vois pas ce qu'un échange m'apportera ^^ puis tomber sur une box défectueuse.... quoi que... :D
-
Comme je l'ai écrit, pour moi non plus le changement de box ne servait à rien (j'en étais convaincu avant et mise en pratique l'a démontré après).
Je ne faisais que répondre à ton questionnement sur quoi faire de plus pour obtenir l'immense privilège ;) de voir le dossier transmis à la cellule expert par le contact Twitter...
-
Bah je vais voir pour un échange en boutique dans ce cas car passer par le téléphone, j'aimerais éviter ^^