[Résolu mystérieusement ] Livebox Sagem : NAT out failed

Bonjour tout le monde,

Je poste mon sujet ici bien que ça ne soit pas réellement pour du support Debian.
Depuis plusieurs semaines je suis dans l’incapacité de télécharger quoique ce soit.

J’ai suivi les différents threads que j’ai trouvé sur le forum ( dont celui-là http://forum.debian-fr.org/viewtopic.php?f=8&t=16466 ) et changer les dns. La navigation est améliorée c’est sans conteste par contre j’ai au problème au niveau des NAT et là je ne sais pas comment faire.
Voici un extrait du journal d’erreur du parefeu de ma livebox :

[quote]Mar 8 09:45:22 2009 Trafic sortant Bloqué - NAT out failed First packet in connection is not a SYN packet: TCP 192.168.1.11:53854->93.121.190.210:36733 on ppp0 [répété 2 fois, la dernière fois sur Mar 8 09:45:22 2009]
Mar 8 09:45:21 2009 Trafic sortant Bloqué - NAT out failed First packet in connection is not a SYN packet: TCP 192.168.1.11:32802->90.47.20.30:4662 on ppp0
Mar 8 09:45:21 2009 Trafic sortant Bloqué - NAT out failed First packet in connection is not a SYN packet: TCP 192.168.1.11:34586->82.241.186.147:36320 on ppp0
Mar 8 09:45:21 2009 Trafic sortant Bloqué - NAT out failed First packet in connection is not a SYN packet: TCP 192.168.1.11:56428->58.229.155.16:52160 on ppp0 [répété 2 fois, la dernière fois sur Mar 8 09:45:21 2009][/quote]

J’ai fait des recherches sur Google mais quasiment toutes les réponses concernent les utilisateurs de Windows.
Et dans ma livebox je ne sais pas ce que je dois modifier.
J’avais quand même trouvé qu’il fallait désactiver l’easy-paring, ce qui est fait, mais ça ne change rien.

Merci pour votre aide.

Salut,

Il semblerais y avoir un début de réponse à ton problème ici :
forum-orange.com/forums/view … p?id=10312

Bonjour,
Merci pour le lien.
J’ai encore lu pas mal de chose mais rien qui arrange ma situation. J’ai toujours un problème au niveau des paquets.
J’ai modifier le MTU et je l’ai passé à 1492 ( comme préconiser sur je ne sais plus quel site) mais aucun arrangement.
J’ai aussi modifier le canal pas mieux ( et en plus je capte la livebox de mes voisins, ce qui me fout encore plus le bordel).

En dans ma Debian je ne sais vraiment plus où chercher pour modifier ça.
D’ailleurs je ne sais même pas ce que je dois modifier après les dns et le mtu.

J’ai supprimer tout les ports que j’avais ouvert, j’ai recréer juste un port en udp mais je ne reçois aucun paquet.
Et je ne peux même pas essayer l’ethernet puisque je n’ai pas de rj45.

Là je suis dans une impasse. Orange c’est mieux que l’HADOPI…

[quote=“mamanga”]
Et je ne peux même pas essayer l’ethernet puisque je n’ai pas de rj45.[/quote]
Tu n’as pas de câble ou tu n’as pas de carte ?
Dans les deux cas, ce n’est pas du matériel très cher.
Ça vaut peut-être le cout d’acheter ça.
Il est bien souvent plus facile de résoudre un problème en limitant les sources de problèmes éventuels.

Sinon, as-tu essayé de désactiver le firewall de ta box ?

Et que te donne par exemple la commande :

sur ta Debian ?

Je n’ai pas de câble. Un ami doit m’en porter un mais je ne sais pas quand.

Pour le firewall : oui je l’ai mis au minimum mais ça n’a rien changé.
Pour route -n :

route -n Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0_rename 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 wlan0_rename

as tu essaye de faire un reset de ta box.
il faudra bien sur faire un aperage apres, mais ca peut resoudre des pb des fois.
regardes aussi dans la config de ta LB le maxi DL théorique et celui que tu as.
s’il y a une grosse dfférence, ta ligne peut être en défaut aussi.

Je n’ai pas fait de reset, je me garde cette possibilité pour si vraiment je n’ai pas le choix.

J’ai un débit digne d’1 512 k. J’ai fait changer ma ligne il n’y a pas longtemps car justement j’avais des problèmes. Tout était rentré dans l’ordre. Là en plus le débit est aléatoire. Quand je teste je peux monter à 7 mégas ( j’ai un forfait 8 mégas) et comme là je suis à 510 k.

Essaye de blacklister le module ipv6, il y a des boxes qui réagissent très mal à l’IPV6 or la lenny active l’IPV6.

Sinon, il y avait eu un fil sur les pbms de paramètrages de connexions avec une alicebox, Mattotop avait géré ça…

Je vais tenter de blacklister ipv6.

Là ce qui est bizarre c’est qu’avant ça ne le faisait pas. Bien au contraire j’étais ravie de ma livebox.
Elle a commencé à déconner après la tempête. Alors est-ce un hasard ou bien quelque chose a été changé ?
Et puis comme je ne fouille pas souvent dans les journaux d’erreurs…
En tout cas depuis quelques jours j’ai un très mauvais signal wifi alors qu’avant je l’avais à 90 %

Peut-être une mise à jour foireuse.

Si c’est une livebox, ça confirme. Après la tempête, ça a du faire un reboute à froid et recharger une nouvelle version de firmware…

les LB ont eues le firmware de mis a jour cette semaine.
mais ce la ne change rien.
j’ai une LB mais inventel et la semaine derniere je passais de 1Mo a 2mo comme ca.
la ligne a été vérifiée et elle était instable.
en fait, il y avait des condensateurs parafoudre qui avaient été installé au début, bien avant notre arrivée dans notre maison.
suite à la tempête, et surtout au passage au dégroupé total dans notre coin, ces condos, mettaient le boxon.
La qualité pouvait descendre à 1 au lieu de plus de 90%.
Le technicien a viré ces condos et d’un coup je me retrouve avec une ligne à plus de 6Mo pour 6mo4 possible.

Change le canal après un reset de la LB, ca passera nettement mieux.
Le wifi s’en ressentira aussi, car de temps en temps, la LB pete un cable avec le wifi.

J’ai déjà changé les canaux.
Là je suis sur le 13.

Je vais tenter le reset une fois que j’aurai blacklisté ipv6 et puis si ça ne fonctionne pas j’appellerai Orange, ils commencent à bien connaître le coin.

Merci à tous.

[Edit] : j’ai modifier MTU dans l’après-midi et là je viens de voir que c’est de nouveau à 1500 alors que j’avais mis comme valeur 1492 ?!

[code]ifconfig
eth0 Link encap:Ethernet HWaddr 00:14:85:4f:94:50
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interruption:18 Adresse de base:0xc400

eth1 Link encap:UNSPEC HWaddr 00-0C-F6-13-DC-10-77-6C-00-00-00-00-00-00-00-00
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:9003 errors:0 dropped:0 overruns:0 frame:0
TX packets:9003 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:453613 (442.9 KiB) TX bytes:453613 (442.9 KiB)

wlan0_rename Link encap:Ethernet HWaddr 00:0c:f6:13:dc:10
inet adr:192.168.1.11 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::20c:f6ff:fe13:dc10/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:54373 errors:0 dropped:0 overruns:0 frame:0
TX packets:67197 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:24122104 (23.0 MiB) TX bytes:26890475 (25.6 MiB)
[/code]

Et la valeur de lo me paraît abhérente.

Salut
Pour MTU, j’ai la même valeur. La même box aussi, d’ailleurs, mais en ethernet.

[code]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:1d:92:39:de:97
inet adr:192.168.1.2 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::21d:92ff:fe39:de97/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1304 errors:0 dropped:0 overruns:0 frame:0
TX packets:1235 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:741780 (724.3 KiB) TX bytes:325732 (318.0 KiB)
Interruption:253 Adresse de base:0x8000

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:12 errors:0 dropped:0 overruns:0 frame:0
TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:840 (840.0 B) TX bytes:840 (840.0 B)[/code]
Et pourtant

# ifconfig eth0 | grep -Eo "MTU:[0-9]+" MTU:1500
Mais il ne faut peut-être pas se fier à la valeur MTU indiquée dans “lo”

Merci.
Je n’en tiens pas compte alors.

Je vais voir si c’est ipv6 ou pas qui met le bazard.

[Edit] : même avec ipv6 blacklisté c’est la même chose.

Juste une question idiote. Une fois que j’ai fait un reset usine je fais comment pour reparamétrer la LB et le wifi ( ça fait des années que je n’ai plus touché à rien et quand je l’ai installé j’étais encore sous win et ça fait un bail)

Bon courage.

Merci

Pour le wifi, je ne sais pas. Je m’accroche à mon câble RJ45 comme une moule à son rocher. Encore plus depuis que j’ai dû apprendre à sertir les prises moi-même.
Sinon, j’ai juste réouvert quelques ports, après changement de box (l’Inventel est morte). Mais me souvenir comment j’ai fait…
Et j’ai désactivé la TV pour que le second ordi de la maison puisse se connecter à internet.

J’adore ton expression. Très imagée.
Un ami doit me sertir les prises dans la semaine donc je vais attendre qu’il me l’apporte.

Chez moi la tv est désactivee. Ma tv est bien trop veille pour ce genre de technologie

L’heure est grave !
J’ai voulu booter sur Ubuntu je n’ai même plus de réseau.
Ma livebox a disparue et je n’arrive même plus à la faire reconnaitre

Il me semble qu’il y a un bouton sur lequel il faut appuyer pour faire accepter une machine sur une livebox. Le MTU à 1492 est valable si on utilise un protocole PPPoE, je ne pense pas que ça soit le cas sur les box (à vérifier tout de même).