Bonjour,
Je suis actuellement en train de diagnostiquer quelques problemes sur un reseau...
Le firewall bloque tous les paquets ICMP que ce soit en entree ou en sortie. Est ce que ca peut poser probleme de ne pas recevoir certains messages ICMP ? Comme destination unreachable, time exceed etc ...
Merci d'avance
Balou
# Mwai
Posté par samds . Évalué à 3.
Personnelement j'aurais tendance à dire que c'est mal (moi je ne bloque pas) parce que ca ne respecte pas ce qu'on pourrait appeler des "standards de fait". ICMP est quand même fait pour ça, et en bloquant les paquets ICMP, tu ferais plus ch** le monde qu'autre chose :)
</avis tres perso>
Par contre pour le bloquage en sortie, c'est quoi l'interet ? Perso j'aime quand même pouvoir pinguer un hote distant (d'ou ca me fait chier quand il bloque les ping).
Apres, c'est sur que ca peut poser des problèmes. Ca m'est arrivé quelques fois de me faire flooder de paquets ICMP par le net, ca te ruine ta connection, un truc pas très sympa. Mais bon, un petit mail à abuse@<le nom de l'université americaine en question> et quelques minutes après, c'etait fini :D
</ma-vie>
- Sam
[^] # Re: Mwai
Posté par Antoine Beck . Évalué à 2.
[^] # Re: Mwai
Posté par Viallet Vincent . Évalué à 1.
Je ne suis pas l'admin du réseau en question, je n'ai pas le pouvoir de changer la config comme je le souhaiterais... Pour ce qui est de recevoir les pings, c'est justement pour éviter le flood, la connexion n'étant pas une bête de course... Pour ce qui est du ping depuis l'intérieur je me pose d'ailleurs la question sur la raison de ce choix :)
Mon problème vient plutôt d'autre chose, outre le fait de bloquer les ICMP echo et request, le fait de bloquer les autres types de messages ICMP peut-il être la cause de problèmes ? J'en vois un entre autre, notamment de devoir attendre le timeout du navigateur alors qu'un "destination unreachable" aurait certainement donné le même résultat mais plus vite. Si je me gourre n'hésitez pas à me le faire savoir !
balou [OverDaWorld]
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.