Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
937 connectés 

  FORUM HardWare.fr
  Windows & Software
  Win 7

  Etranges problèmes réseaux (pas de ping, pas de DNS, tor,ssh OK)

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Etranges problèmes réseaux (pas de ping, pas de DNS, tor,ssh OK)

n°3258419
Modano
Posté le 18-12-2016 à 16:12:11  profilanswer
 

Bonjour à tous,
je n'ai pas vraiment l'habitude de poster sur des forums Windows, mais là, je demande avis à la communauté sur un souci assez étrange.
La machine est un Thinkpad x230 sous w7 Pro 64bits.
C'est une machine avec une image d'entreprise, et de mémoire il y avait un Cisco VPN, un AT&T VPN et un Symantec Endpoint.
Je ne m'en sers plus beaucoup, mais je l'ai rallumée il y a une paire de jours et elle m'a fait un Ecran bleu. Je n'y prête pas trop attention, et je la ramène chez moi et la démarre hier.
 
Et là, j'ai tous ces symptomes :
- Dans le device manager, toutes les cartes réseaux et les WAN Miniport sont en RC31 (unable to load)
- Dans Network Connections, je n'ai plus la carte Wifi
- J'ai une paire de services qui ne démarrent pas (Access Denied RC5)
 
Alors, je me dis que ca ressemble quand même à un malware, bien que la machine n'ait pas été utilisée pendant quelques mois et qu'il n'y a pas eu de soucis (et je n'installe plus grand chose, la machine est à jour coté OS, j'essaie d'avoir une hygiène potable et je ne naviguais que peu).
 
Néanmoins je fais les choses suivantes, étant habitué à dépanner des bécanes d'autres personnes qui elles ont eu des malwares flagrants (dans la liste des programmes par exemple):  
- Uninstall des tools et softs inutilisés
- J'ai réussi à réinstaller les périphériques en RC 31, notamment pour les WAN Miniport en faisant un "update driver" et en choisissant un périphérique comme "MS Loopback interface", ce qui m'a permis de les désinstaller et ils ont pu ainsi se réinstaller proprement
- J'ai réinstallé les périphériques physiques en RC31 (Carte Wifi Intel)
- J'ai utilisé ESET services repair, qui m'a remis d'aplomb tous les services en RC 5 (access denied)
- Ainsi, ma carte WIfi est revenue dans le Network COnnections  
 
Là je me dis, c'est bon :)
Beh pas du tout. J'arrive à me connecter à mon wifi maison, mais pas possible de pinger la GW ni aucune IP (mais j'en prends bien une, je précisé, du DHCP) : le bon vieux "General Failure, TTL expired in transit."  
Alors je me dis, bon je vais désinstaller les VPN, et Symantec Endpoint, pas de changement.
Donc je réinstalle la stack TCP/IP (netsh), flushdns, reset l'interface ipv4 et ipv6, désactive les interfaces 6to4, teredo, isatap, et reset le winsock.
J'ai remis le FW de Windows up.
En général, cela résoud tous les soucis, et beh non !
 
Mais en regardant de plus prés, il y a des choses qui marchent.
Donc le status est que :
 
- Le ping est aléatoire. Cela peut fonctionner, et au reboot ne rien pinger. Quand cela fonctionne, c'est nickel sur le réseau local, mais aléatoire sur des ip comme 8.8.8.8.
- Impossible de résoudre un nom de domaine avec un ping en cmd, MAIS, un nslookup sur mon DNS (autohébergé) fonctionne nickel...
- Lorsque j'utilise un service par son IP (SSH, même TOR et ses noeuds accédés en IP), cela fonctionne parfaitement.
- Rien dans Wireshark, le souci semble se poser avant l'emission des paquets en wifi.
- netsh ne me montre rien de particulier (interfaces fantômes...)
- Aucun programme douteux visible dans les programmes installés, les process en cours (tpcview/procmon), le msconfig, le startup...
- En mode sans échec, idem, mais le ping semble plus stable.
 
 
Cela me donne l'impression qu'il y a un composant résiduel d'une ancienne appli par laquelle transite les paquets (un firewall, un vpn...) ou la carte wifi qui flanche (pas encore pu tester en filaire)
 
Avez vous quelques idées ? (sans réinstaller, bien sûr, je vais finir par faire çà, mais je me demande bien ce qui cloche).

Message cité 1 fois
Message édité par Modano le 18-12-2016 à 16:14:04
mood
Publicité
Posté le 18-12-2016 à 16:12:11  profilanswer
 

n°3258451
nex84
Dura lex, sed lex
Posté le 19-12-2016 à 09:20:09  profilanswer
 

Modano a écrit :

...
C'est une machine avec une image d'entreprise, et de mémoire il y avait un Cisco VPN, un AT&T VPN et un Symantec Endpoint.
...


Tu peux contacter le service informatique de l'entreprise, ce serait déjà un bon début.


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
n°3258456
nebulios
Posté le 19-12-2016 à 09:58:06  profilanswer
 

Combo Tor + machine d'entreprise tombée du camion, pas mal pour un lundi :o

n°3258461
Modano
Posté le 19-12-2016 à 10:50:38  profilanswer
 

ahah, non alors je vais clarifier.
C'est une machine que j'ai tout à fait le droit de sortir, je suis toujours membre de l'entreprise, c'est un asset à mon nom (parmi d'autres) et il n'y a aucun souci :)
Ensuite, le passage par la case service IT n'a pas de sens, c'est sous traité assez loin, ca va fonctionner en installant un webex ou autre, qui ne fonctionnera d'ailleurs pas, et vu que je ne m'en servais que pour consulter mes mails il n'y a pas de soucis majeurs et le réimaging sera le solution proposée.
(je précise aussi qu'on a toute latitude sur nos machines, on est admin local, pas en domaine, et "l'image" est un Windows 7 pro avec qqs tools préinstallés)
Le Tor, c'est un test pour vérifier tout simplement la connectivité sans DNS, j'aurais pu dire qu'en tapant les IP en direct ca fonctionnait, je ne me sers pas de Tor plus que ça.

 

En fait, j'essaie juste de comprendre ce qui se passe.

Message cité 1 fois
Message édité par Modano le 19-12-2016 à 10:54:10
n°3258462
nex84
Dura lex, sed lex
Posté le 19-12-2016 à 11:08:06  profilanswer
 

Modano a écrit :

ahah, non alors je vais clarifier.
C'est une machine que j'ai tout à fait le droit de sortir, je suis toujours membre de l'entreprise, c'est un asset à mon nom (parmi d'autres) et il n'y a aucun souci :)
Ensuite, le passage par la case service IT n'a pas de sens, c'est sous traité assez loin, ca va fonctionner en installant un webex ou autre, qui ne fonctionnera d'ailleurs pas, et vu que je ne m'en servais que pour consulter mes mails il n'y a pas de soucis majeurs et le réimaging sera le solution proposée.
(je précise aussi qu'on a toute latitude sur nos machines, on est admin local, pas en domaine, et "l'image" est un Windows 7 pro avec qqs tools préinstallés)  
Le Tor, c'est un test pour vérifier tout simplement la connectivité sans DNS, j'aurais pu dire qu'en tapant les IP en direct ca fonctionnait, je ne me sers pas de Tor plus que ça.
 
En fait, j'essaie juste de comprendre ce qui se passe.


Si, justement ça a du sens (loin ou pas ce n'est pas le problème).
Il suffit qu'ils aient mis en place des règles spécifique, du filtrage, ou n'importe quoi d'autre.
Les contacter est le 1er réflexe a avoir, quitte à les aider dans un second temps.


Message édité par nex84 le 19-12-2016 à 11:08:25

---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
n°3258465
Modano
Posté le 19-12-2016 à 11:27:14  profilanswer
 

Le système ne fonctionne pas non plus sur un réseau domestique, et, à part un composant SW qui est resté inscrit quelque part, ou peut etre ma carte Wifi qui rend l'ême, il n'y a rien qui explique que j'ai de telles erreurs de ping, de résolution DNS qui fonctionne que par nslookup ou autre. Et cette machine ne s'est pas connectée au réseau de la boîte depuis une paire de mois, je ne m'en sers plus.
J'ai plusieurs machines avec l'image Win7 de l'entreprise, qui reste ultra permissive, que ce soit à la maison ou en entreprise, et on a rien dans ce sens qui puisse bloquer ou intercepter ou filtrer, surtout du jour au lendemain, et aprés un blue screen. Il n'y a pas de GPO, par exemple, nous ne sommes même pas en domaine.
 
Et puis, d'ailleurs, puisque je suis sur de la pure curiosité, je ne me vois pas perdre 2 h au boulot à expliquer à un indien ce genre de soucis :)
mais merci du conseil :)


---------------
Code Ami 3DS : 4725-8298-9418
n°3259502
Modano
Posté le 01-01-2017 à 13:04:49  profilanswer
 

Le souci était dans certaines clefs de registre :
 
(ref derniere page de ce thread : http://www.edugeek.net/forums/wind [...] snt-2.html )
 
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters
Les clefs
Hostname, NVHostame doivent matcher avec l'hostname
Il n'y avait pas la clef Domain, que j'ai mise à yourdomain.local
et j'ai vidé la clef ICSDomain qui était à mshome.net, puis désactivé/réactivé la carte.
Cela a résolu le souci.


---------------
Code Ami 3DS : 4725-8298-9418

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Win 7

  Etranges problèmes réseaux (pas de ping, pas de DNS, tor,ssh OK)

 

Sujets relatifs
[RCH] Logiciel pour synchroniser Dropbox,... sur certains réseaux WIFIProblème de connexion/ping après installation de windows 10
problèmes avec jeux DVRProblèmes Windows 10 avec DD
Cartographie des équipements réseauxProblèmes de droits
Problèmes pour désactiver indexations fichiersProblèmes de Saturation de RAM W10
[W10] problème de cache ou client DNSPing instable sous Windows 10
Plus de sujets relatifs à : Etranges problèmes réseaux (pas de ping, pas de DNS, tor,ssh OK)


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR