Question

Starting firewall configuration suivi de No IP for NAT - connections may fail en continu sur BBOX-2


Certaines connexions ne sont plus acceptées, ce problème est nouveau et je ne l'ai jamais eu auparavant. J'ai ajouté 2 appareils en plus , un AVR et un blueray pouvant être raccordé a internet. En regardant dans le log du firewall il y a continuellement une répétition comme ci-dessous.
J'ai vérifié mon réseau il n'y a que mes appareils de visible, j'ai rebooté la box idem, j'ai fait un "restore to factory default"....idem
La bbox semble ne pas pouvoir obtenir une adresse ip externe pour garnir ses tables!

Solution?

Merci

ps: j'ai éteint tous les appareils sauf mon pc...idem

Aug 6 14:59:40 2017 Firewall Setup Firewall internal Firewall configuration succeeded
Aug 6 14:59:39 2017 Firewall Setup Firewall internal No IP for NAT - connections may fail [repeated 8 times, last time on Aug 6 14:59:39 2017]
Aug 6 14:59:38 2017 Firewall Setup Firewall internal Starting firewall configuration
Aug 6 14:59:02 2017 Outbound Traffic Blocked - NAT out failed ICMP type 3 code 1 100.67.77.181->8.8.8.8 on ppp0 [repeated 5 times, last time on Aug 6 14:59:22 2017]
Aug 6 14:58:32 2017 Firewall Setup Firewall internal Firewall configuration succeeded
Aug 6 14:58:30 2017 Firewall Setup Firewall internal No IP for NAT - connections may fail [repeated 8 times, last time on Aug 6 14:58:30 2017]
Aug 6 14:58:30 2017 Firewall Setup Firewall internal Starting firewall configuration
Aug 6 14:57:19 2017 Firewall Setup Firewall internal Firewall configuration succeeded
Aug 6 14:57:18 2017 Firewall Setup Firewall internal No IP for NAT - connections may fail [repeated 8 times, last time on Aug 6 14:57:18 2017]
Aug 6 14:57:18 2017 Firewall Setup Firewall internal Starting firewall configuration
Aug 6 14:57:13 2017 Firewall Setup Firewall internal Firewall configuration succeeded
Aug 6 14:57:08 2017 Firewall Setup Firewall internal No IP for NAT - connections may fail [repeated 8 times, last time on Aug 6 14:57:08 2017]
Aug 6 14:57:07 2017 Firewall Setup Firewall internal Starting firewall configuration

Rajout de quelques cas
Aug 6 15:39:02 2017 Outbound Traffic Blocked - NAT out failed ICMP type 3 code 1 100.67.77.181->40.101.6.242 on ppp0
Aug 6 15:38:59 2017 Outbound Traffic Blocked - NAT out failed Packet not in tcp window: TCP 192.168.1.6:49419->173.194.69.108:993 on ppp0

Aug 6 15:35:21 2017 Firewall Setup Firewall internal Starting firewall configuration
Aug 6 15:34:31 2017 Outbound Traffic Blocked - NAT out failed First packet in connection is not a SYN packet: TCP 192.168.1.7:50214->188.165.128.94:80 on ppp0
Aug 6 15:34:28 2017 Firewall Setup Firewall internal Firewall configuration succeeded

Aug 6 15:18:59 2017 Firewall Setup Firewall internal Starting firewall configuration
Aug 6 15:18:17 2017 Outbound Traffic Blocked - NAT out failed First packet in connection is not a SYN packet: TCP 192.168.1.4:65471->188.165.128.94:80 on ppp0
Aug 6 15:16:21 2017 Firewall Setup Firewall internal Firewall configuration succeeded

Aug 6 15:05:15 2017 Firewall Setup Firewall internal Starting firewall configuration
Aug 6 15:04:27 2017 Outbound Traffic Blocked - NAT out failed First packet in connection is not a SYN packet: TCP 192.168.1.5:59181->68.232.35.180:443 on ppp0
Aug 6 15:04:09 2017 Firewall Setup Firewall internal Firewall configuration succeeded

Donc des paquets provenant de différentes sources!

11 commentaires

Badge +4
il est possible que la bbox puissent accepter qu'un certain nombre d'appareil.

Dès lors si le quota est dépasser, il vous faudra soit enlever certains appareil, soit migré vers une bbox3.

un collaborateur pourra certainement confirmé ou corrigé si nécessaire mes propos.
cordialement
Niveau d'utilisateur 7
Badge +6
Bonsoir,

Voir si il ne faut pas débloquer les ports 23, 80 et 443 dans MyProximus. 😉
Après un reset de Bbox ils peuvent se refermer. 😉

@+ Gilbert 😎
Badge +4
euronamur, avec un peut de réflexion, si les autre appareil fonctionne très bien et que la bbox ne fournissait pas de message de ce type auparavant, pourquoi faudrait-il ouvrir des port maintenant, vu que des appareils sont ajouter?
Niveau d'utilisateur 7
Badge +6
Regarde les derniers logs "Traffic Blocked" 2x le port 80 et 1x le 443 .
Sauf que ce sont des connexions sortantes, pas entrantes. Si les ports 80 et 443 étaient bloqués par défaut en sortie, personne ne pourrait surfer...
Niveau d'utilisateur 7
Badge +6
Bonjour,

@titi70 👈🏽 👍🏽

@+ Gilbert 😎
Merci pour voe réponses. Ma bbox est en medium security donc les ports standard sont validés. Les ports 80 et 243 se retrouvent sur les adresses distantes (80 et 243) donc normal! La bbox-2 travaille uniquement en ip-v4 et à 100 Mb. J'ai dinc demandé une bbox-3 qui travaille à 10-100-1000Mb et "peut travailler" en ipv4 et ipv6.
En coupant tous le appareils j'ai toujour le message IP Nat mais sans envois?
No ip for nat n'a pour moi rien à voir avec une porte ouverte ou fermée. Si vous regardez dans la trace il envoie une demande à un serveur distant en utilisant une porte de sortie ex
Aug 6 14:58:30 2017 Firewall Setup Firewall internal No IP for NAT - connections may fail [repeated 8 times, last time on Aug 6 14:58:30 2017]
Aug 6 14:58:30 2017 Firewall Setup Firewall internal Starting firewall configuration
Aug 6 14:57:19 2017 Firewall Setup Firewall internal Firewall configuration succeeded
Aug 6 14:57:18 2017 Firewall Setup Firewall internal No IP for NAT - connections may fail [repeated 8 times, last time on Aug 6 14:57:18 2017]
Aug 6 14:57:18 2017 Firewall Setup Firewall internal Starting firewall configuration
Aug 6 14:57:13 2017 Firewall Setup Firewall internal Firewall configuration succeeded
Aug 6 14:57:08 2017 Firewall Setup Firewall internal No IP for NAT - connections may fail [repeated 8 times, last time on Aug 6 14:57:08 2017]
Aug 6 14:57:07 2017 Firewall Setup Firewall internal Starting firewall configuration

ça c'est une tablette samsung sur wifi 192.168.1.5:59181->68.232.35.180:443 on ppp0
çà c'est mon home cinéma sur filaire 192.168.1.7:50214->188.165.128.94:80 on ppp0
ça c'est ma tv 192.168.1.6:49419->173.194.69.108:993 on ppp0

Il détecte une erreur sur chacun de ses envois.
Je devrais recevoir la bbox3 demain je vous tiendrai au courant de mes cogitations
Il y a une appli qui utilise des ports spéciaux! C'est Vuze mais les ports sont ouverts! Voir image jointe! Vuze ne fonctionnait pas hier mais maintenant c'est O.K.

Merci de votre aide

PS la bbox3 m'évite de devoir utiliser un routeur 1000Mb entre mes appareils. et me permet d'utiliser 2 circuits wifi ( Bon celà ce sont des souhaits).

Dernières nouvelles. reçu la bbox3 et installé directement. L'installation est très facile car tout a fait automatique. ensuite modification des ssid et clefs de chiffrage. Nickel...mais impossible de voir la vitesse de connexion et un tas d'autre choses car pas d'accès admin car réservé au technicien proximus!
Bon après petit test de vitesse annoncé 64 Mb/s down et 4,5 up. petit essai de download 7,5 Mo/s (bbox2 4 Mo/s).
une partie en filaire, une partie en wifi 5.0 et une partie en wifi 2.4.
Bref je ne vois plus rien mais tout se passe bien et beaucoup plus rapidement.
J'estime que la bbox3 a résolu mon problème et au moins je peux bénéficier de l'infrastructure de mon quartier en doublant quasi la vitesse de download et une bande passante étendue avec le wifi 5,0 de plus mes appareils décodeur - tv - pc(DLNA) - blueray sont maintenant connectés à 1000 Mb/s sans devoir recourir a un routeur supplémentaire
Badge +4
si vous voulez avoir une idée de la vitesse et d'autre info, pour autant que vous ayez une Sagem, voyer avec bbox3tools

il est fort probable aussi que votre vitesse augmente dans les jours a venir.
Hello,
et non j'ai une technicolor bbox3tool ne fonctionne pas!

Elle porte bien son nom j'ai la led wifi qui clignote à tour berzingue , normal??? Il auraient quand même pu diminuer la luminosité de ces led, c'est fatiguant dans un environnement sombre (soirée).
Badge +4
Si la led wifi clignote, c'est qu'il y a de l'activité wifi. il se peut qu'en l'absence d'activité, elle clignote de temps en temps, un peut, mais mais plus.

concernant la luminosité des leds, certains membre de la communauté ont prix l'astuce de faire un cache en carton. mais que cela soit Sagem ou Technicolor le problème de luminosité reste le même.

Commenter