Discussion :

[John75020]

Bonjour,

Je viens vers vous en espérant réussir a bien expliquer mon probleme...

Je travaille au sein d'une société équipée d'un routeur Cisco RV-325, de différents Switch Cisco afin de connecter une centaine d'IP au sein de l'entreprise, le réseau fonctionne bien mais depuis quelques temps nous sommes sujets a un GROS problème, dès que l'on veut accéder a des sites en https (dont notre CRM) on ne peut plus y avoir accès, pages devenant inaccessibles, la seule solution réside dans le fait d'éteindre manuellement le routeur et le relancer, après cela ça fonctionne, cela peut tenir 2 jours comme perdre a nouveau les https 1h apres, y'a aucune logique et j'aimerai savoir d'après vous d'ou pourrait venir ce souci sur notre réseau...
Si certaines personnes ont des pistes je vous en serai très reconnaissant.

Merci à vous.

Cordialement,

John.

[John75020]

Vraiment aucune idée de personne sur la chose ? (

[CTJayce]

Une vulnérabilité a été publiée en début d'année au sujet de
ton modèle. Il n'est pas impossible qu'il soit utilisé comme
"proxy", avec pas mal de monde dessus.

Si tu n'as pas mis à jour ton firmware, il faut le faire d'urgence.
Et si ça a été fait automatiquement, il faut penser à changer ton
mot de passe et reconfigurer ton appareil.

https://tools.cisco.com/security/cen...190123-rv-info
https://badpackets.net/over-9000-cis...cve-2019-1653/

[John75020]

Bonjour,

Merci d'avoir pris le temps de répondre à ce post, "malheureusement" j'avais déjà effectué cette MAJ qui empêche cette vulnérabilité donc j'ai écarté cette possibilité...

Pouvez-vous penser que cela pourrait provenir d'une défaillance matériel aussi bête que cela pourrait l'être ?
J'ai tenté de restaurer le routeur aussi évidemment mais cela n'a pas résolu le problème pour autant...

Cela pourrait-il venir d'un matériel qui se brancherait aux seins de nos locaux sur le port 443 (HTTPS) et qui ferait planter le protocole ici ?

J'essaie de penser à diverses possibilités mais je cale.

[John75020]

Re-Bonjour,

Je viens d'avoir un Tilt dans la tête, nous avons un NAS Mycloud et j'ai créé un accès vers l'extérieur pour une personne, je sais qu'il s'est connecté dessus cet après-midi et quelques instants après les soucis sont apparus au travail, j'ai donc essayé de lancer 1 page internet et là j'ai vu qu'en tapant www.google.fr par exemple ça me redirigeait vers mon NAS, par conséquent j'ai donc vérifié les ports HTTPS du NAS et ils étaient "443" en interne et "445" en externe, j'ai donc tout repassé en 445 et pareil pour le HTTP qui était en "82" externe et "80" interne, le tout en 82.

Je verrai si cela donne plus de stabilité...

Merci.


Ps: Finalement après 24 heures de test le problème est toujours existant donc la cause ne vient pas de là visiblement.