Le Thu, Jul 23, 2015 at 10:17:48AM +0200, jehan procaccia INT [jehan.procac...@int-evry.fr] a écrit: [...] > 2) j'ai en plus sur l'ASR une route statique qui renvoit 192.168.0.0 > vers Null0 (trou noir) > ip route 192.168.0.0 255.255.0.0 Null0 > comment se fait-il qu'en plus de 1) j'ai encore ces paquets ayant > pour src 192.168.1.101 renvoyés vers mon interface de sortie > opérateur (ici g0/0/2) ?
Parceque tes paquets ont pour source 192.168.1.101, pas comme destination. Ta route vers Null0 n'est donc pas du tout évalué. [...] > 4) comment une ip src en 192.168.1.101 peut elle arriver a envoyer > du trafic vers mon 6500 alors qu'il n'y a pas de gateway/interface > de routage sur le subnet 192.168.1.0/24 > 6509E#show ip route 192.168.1.0 > % Network not in table Idem, c'est l'ip *source*. Ta table de routage ne sert que fonction de la destination. [...] > 5) comment remonter et identifier la source du pb, probablement un > PC/portable mal configuré infecté et qui se crois sur une livebox ou > autre subnet home office !? Oui, il faut comme tu as commencé à le faire, remonter d'équipement en équipement pour retrouver l'adresse MAC correspondante et le port de switch. -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 21 rue Frédéric Petit - 80000 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
