Aller au contenu

Conseil pour réseau

lamparo

Par lamparo
dans Matériels Réseaux

 Partager

Messages recommandés

jerome_clamart Newbie

jerome_clamart

Posté(e)
Posté(e)

Bonjour à tous,

 

J'ai trouvé le problème de mon Fortigate ...

en fait j'ai créé une règle en première position qui n'est pas en mode "allow" mais en mode "listen". Cette règle est pour le test uniquement avec l'IP source de ma HC2.

Et là je me connecte immédiatement mais je reçois également un email our m'alerter  ...

 

Message meets Alert condition
The following intrusion was observed: "HTTP.Null.Session".
date=2018-11-01 time=16:29:48 devname=DUFF-FORTIGATE devid=FGT60E4Q1XXXXXX logid="0419000004" type="utm" subtype="ips" eventtype="signature" level="alert" vd="root" eventtime=1541000008 severity="low" srcip=192.168.0.50 srccountry="Reserved" dstip=212.27.38.253 srcintf="internal1" srcintfrole="lan" dstintf="wan1" dstintfrole="wan" sessionid=17669 action="detected" proto=6 service="HTTP" policyid=12 attack="HTTP.Null.Session" srcport=37404 dstport=80 hostname="mafreebox.freebox.fr:80" url="/api/v1/login/" direction="outgoing" attackid=107347977 profile="N/A" ref="http://www.fortinet.com/ids/VID107347977" incidentserialno=293975948 msg="http_decoder: HTTP.Null.Session," crscore=5 crlevel="low" 

 

En fait, comme Fibaro développe bien, le firewall repère un truc de pas res beau.

 

La VD de @Krikroff est la cause du probleme (l'appel à "mafreebox.freebox.free.fr:80" est une grosse piste :) .

Il y a 2 options:

- le HTTP.Null Session est lié au développement de Krikroff et s'il y a une façon de contourner cet appel avec une méthode plus "propre" c'est super

- l'appel au HTTP.Null est imposé par Fibaro et on est pas prêt d'en voir la fin 

 

Attention, il y a donc un appel non conforme dans cette VD. En interne ce n'est pas gravissime mais comme j'ai la Fibaro dans un réseau et la Freebox dans un autre, je doit être l'une des premiers à voir cela.

 

En tout cas encore merci à tous !

 

@Krikroff: si tu modifie et veux un beta tester, je suis ton homme.

 

 

  • Like 1
Lien vers le commentaire
Partager sur d’autres sites
  • Réponses 128
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

Messages populaires

lamparo
lamparo

Je savais que tu n'allais pas me rater sur ce coup  Mais je parle d'émission de cuisine, pas de film  Depuis l'arrêt de diffusion de cuisine TV par canal sat,je galère  pour lui trouver une ch

lamparo
lamparo

J'ai commandé le routeur xiaomi Mi WiFi 3G sur GearBest, 37€, même si je n'arrive pas à faire ma bidouille, je n'aurai pas perdu grand chose. Si par miracle ça marche je vous tiendrais au courant

Lazer
Lazer

hihi

Images postées

Krikroff Newbie

Krikroff

Posté(e)
Posté(e)

Bof Bof c'est étrange cette histoire de "null HTTP request" mais bon pourquoi pas, visiblement c'est dans la phase d'authentification... Enfin perso je n'ai jamais rencontré le problème :rolleyes:

Lien vers le commentaire
Partager sur d’autres sites
jerome_clamart Newbie

jerome_clamart

Posté(e)
Posté(e)

@Krikroff : il s'agit de l'alerte suivante https://fortiguard.com/encyclopedia/ips/107347977

Maintenant, j'ai autorisé la communication entre la Freebox et la HC2 via mon Fortigate et donc plus de souci.

 

Je communique car c'est une problématique qui peut se poser a d'autres.

 

 

Lien vers le commentaire
Partager sur d’autres sites
 Partager
Aller sur la liste des sujets
×
×
  • Créer...