Beantwoord

Blocked - NAT out failed

  • 28 December 2015
  • 25 reacties
  • 3908 Bekeken
F
Hallo,

Ik heb een technische vraag.

Hieronder kan je een print screen terugvinden van de security log van de Firewall van mijn B-Box2 modem. ( het gaat hier wel over de Firewall van mijn modem ! )
Kan er mij iemand ( in mensentaal ) uitleggen wat " Outbound Traffic Blocked - NAT out failed " juist betekent ?

Ik kan perfect surfen, mailen, enz.., maar al die fails zijn toch geen goed teken, is er iets fout met de modem misschien ?

Merci

Dec 28 14:22:58 2015 Outbound Traffic Blocked - NAT out failed First packet in connection is not a SYN packet: TCP 192.168.1.10:59340->87.248.202.92:80 on ppp0
Dec 28 14:22:52 2015 Outbound Traffic Blocked - NAT out failed First packet in connection is not a SYN packet: TCP 192.168.1.10:59327->62.28.184.69:443 on ppp0 [repeated 2 times, last time on Dec 28 14:22:52 2015]
Dec 28 14:21:16 2015 Outbound Traffic Blocked - NAT out failed First packet in connection is not a SYN packet: TCP 192.168.1.10:59302->68.232.35.180:443 on ppp0
Dec 28 14:21:16 2015 Outbound Traffic Blocked - NAT out failed First packet in connection is not a SYN packet: TCP 192.168.1.10:59308->23.235.43.175:443 on ppp0 [repeated 2 times, last time on Dec 28 14:21:16 2015]
Dec 28 14:21:16 2015 Outbound Traffic Blocked - NAT out failed First packet in connection is not a SYN packet: TCP 192.168.1.10:59309->23.235.43.175:443 on ppp0 [repeated 2 times, last time on Dec 28 14:21:16 2015]
Dec 28 14:21:16 2015 Outbound Traffic Blocked - NAT out failed First packet in connection is not a SYN packet: TCP 192.168.1.10:59269->31.13.91.36:443 on ppp0 [repeated 2 times, last time on Dec 28 14:21:16 2015]
Dec 28 14:20:02 2015 Outbound Traffic Blocked - NAT out failed First packet in connection is not a SYN packet: TCP 192.168.1.10:59197->195.13.15.25:443 on ppp0 [repeated 2 times, last time on Dec 28 14:20:02 2015]
Dec 28 14:20:02 2015 Outbound Traffic Blocked - NAT out failed First packet in connection is not a SYN packet: TCP 192.168.1.10:59242->195.13.15.25:80 on ppp0
Dec 28 14:20:02 2015 Outbound Traffic Blocked - NAT out failed First packet in connection is not a SYN packet: TCP 192.168.1.10:59105->68.232.35.180:80 on ppp0
Dec 28 14:20:02 2015 Outbound Traffic Blocked - NAT out failed First packet in connection is not a SYN packet: TCP 192.168.1.10:59104->68.232.35.180:80 on ppp0

Enz.
Enz
....
icon

Beste antwoord door FeesLess 4 January 2016, 08:51

Bekijk origineel

25 reacties

Elsa
Poorten die gesloten zijn blijkbaar
daarom dat je een factory reset wilde uitvoeren waarschijnlijk
na googelen op
Outbound Traffic Blocked NAT out failed
vindt je wel iets zoals hier bijvoorbeeld enz.;
Eerlijkheid & Openheid (P⌘ klant met comfort pack: TF-Internet-TV)(Kijk ook OTT: netflix.com, filmon.com en oklivetv.com)
F
Beste Elsa, jij kan me dus bevestigen dat er niets mis is met mijn modem ? ( ik gebruik enkel de B-Box2 en heb geen NAS of andere toestellen )
ThomasP
Reputatie 7
Badge +6
Dag FeesLess,

Inkomende trafiek op poort 443 (HTTPS protocol) wordt standaard geblokkeerd wegens veiligheidsredenen. Deze poort wordt wel eens gebruikt door hackers & virussen. Vandaar dus de error die je krijgt. Dit is niets om zorgen over te maken. Dit is het teken dat je Firewall goed werkt. :)


Dec 28 14:21:16 2015 Outbound Traffic Blocked - NAT out failed First packet in connection is not a SYN packet: TCP 192.168.1.10:59302->68.232.35.180:443 on ppp0


Wil je deze poorten toch open zetten kan je eens een kijken op:
https://www.proximus.be/support/nl/id_sfaqr_ports_unblock_webtrouble/particulieren/support/internet/e-mails-en-website/problemen-met-uw-website/geblokkeerde-internetpoorten-openen.html

Mvg
Thomas
L
Het modem zegt dat "outbound" traffic wordt geblokkeerd. Outbound traffic is uitgaand verkeer.

Edit: Volgens deze website is het een BBOX2 bug: http://www.walterdevos.be/bbox2-sagem-blocked-nat-out-failed-first-packet-in-connection-is-not-a-syn-packet

Met het herstarten van de modem zou het probleem weg moeten zijn (al is dat dus niet permanent).

Edit2: Over het advies van ThomasP: Laat die poorten aub dicht staan. Die poorten moeten alleen worden opengezet bij het draaien van lokale (web-) servers, wat hier niet het geval is.
Elsa
Inderdaad outbond is geen inbound en daarom als TS gegoogeld heeft zoals ik opgegeven heb, komt TS automatisch deze op deze uitleg uit die we hier samen ongeveer gegeven hebben.
TS heeft al een factory reset van de modem gedaan bij mijn weten, die hij in een ander topic gevraagd heeft.
Eerlijkheid & Openheid (P⌘ klant met comfort pack: TF-Internet-TV)(Kijk ook OTT: netflix.com, filmon.com en oklivetv.com)
L
Ik wilde maar aangeven dat een factory reset niet nodig is. Een herstart van de BBOX2 is voldoende.
Het verhaal met het wel of niet openzetten van poorten is hier trouwens niet van toepassing, want dat geldt alleen voor inkomend verkeer (inbound).
Elsa
't is inderdaad beletten dat dieven inbreken dat je moet doen en ze zeker niet tegenhouden als ze terug buiten willen :-))))
Eerlijkheid & Openheid (P⌘ klant met comfort pack: TF-Internet-TV)(Kijk ook OTT: netflix.com, filmon.com en oklivetv.com)
F
Hoi,

Ik het vermoeden dat er toch iets niet correct verloopt met mijn B-Box 2.
Even de situatie uitleggen. surfen, e-mail, alles werkt op mijn PC met een bedraad netwerk, en laptop 's en tablet's via WIFI ( dus hier geen probleem )
Wat ik echter niet meer kan, en dit op alle toestellen ( en tot voor kort wel ! ) is online games spelen want hij vind geen IP adres terug van gameservers !! ( ik spreek hier niet over web based games, maar volwaardige aangekochte spellen ) Nu heb ik gisteren even de test gedaan om via mijn laptop te connecteren via mijn eigen Belgacom Fon-hotspots dus even gedisconecteerd van het standaard WIFI netwerk naar mijn modem, daarna ingelogd zonder problemen op Belgacom FON en daar krijg ik terug een volledige lijst te zien van game servers !

De vraag is dus, waarom kan dat niet via de normale weg maar moet ik via FON werken om dit te kunnen omzeilen ?
Of is er een probleem met de modem ?

Enig idee ?
R
Dat lijkt mij een lokaal DNS probleem ? Hebt ge een firewall of een anti-virus annex firewall waar eventueel "veronderstelde" gevaarlijke sites automatisch geblokkeerd worden via hun IP/Naam ?
Elsa
@Feesless als je nu eens om te testen op je pc een pppoe sessie opstart, krijg je dan wel de gameservers.
Eerlijkheid & Openheid (P⌘ klant met comfort pack: TF-Internet-TV)(Kijk ook OTT: netflix.com, filmon.com en oklivetv.com)
F
Hoi Elsa, om dit uit te voeren op mijn PC, moet ik hiervoor wijzigingen aanbrengen in mijn B-Box 2, ik heb constant verbinding ( of zie ik dit helemaal verkeerd ? )
Indien mogelijk, graag een beetje meer info hoe dit uit te voeren.

Mercikes
Elsa
Neen geen wijzingen aanbrengen op je bbox je maat een internet verbinding inderdaad rechtstreeks via en doorgeefluik van je bbox om het zo uit te drukken, dus ook de firewall van de bbox speelt niet meer mee enz..

Windows knop Start, klik op Configuratiescherm, klik op Netwerk en internet, klik op Netwerkcentrum, klik op Verbinding of netwerk instellen en klik vervolgens op Verbinding met internet maken.
Selecteer op de pagina Hoe wilt u verbinding maken , de optie Breedband (PPPoE).
daar zal je dezelfde pppoe login moeten invoeren als deze van bbox2 in de aard van
faxxxxxx@PROXIMUS
en je paswoord
Eerlijkheid & Openheid (P⌘ klant met comfort pack: TF-Internet-TV)(Kijk ook OTT: netflix.com, filmon.com en oklivetv.com)
F
Ok, duidelijk nu. ik zal het op deze manier eerst eens proberen.

Bedankt hé !
Elsa
Moest ik van u zijn ik zou mijn bbox2 omruilen voor een bbox3 want je hebt niet alleen op je PC voor,
dus gaat het al richting bbox2 uit en die heb je al gereboot/ge-factory-reset dus .....en je krijgt er de voordelen van de bbox3 er boven op bbox3 specs
Eerlijkheid & Openheid (P⌘ klant met comfort pack: TF-Internet-TV)(Kijk ook OTT: netflix.com, filmon.com en oklivetv.com)
Path
Reputatie 2
Soms blokkeert de bbox2 alle uitgaande trafiek op alle poorten behalve poort 80. Daarna worden ook alle inkomende poorten geblokkeerd.
Je gaat hier pas problemen van ondervinden als je een VPN verbinding opzet of via Torrent wil downloaden of een website bezoekt die niet via poort 80 bereikt wordt.

Een probleem is het niet. Je bent plots veel veiliger want alle poorten zijn gesloten. Geen (bijna geen) hacker kan je nog bereiken. Je bent dus heel veilig.
Anderzijds is het niet leuk want je wordt beperkt in mogelijkheden.

Oplossing: even de bbox2 afzetten en terug opzetten en het probleem is opgelost. Is daarvoor je bbox2 slecht ? Nee, hij werkt nog altijd goed maar het probleem komt af en toe wel eens terug. Indien het je echter stoort dan tracht je een omruiling naar bbox3 uit te voeren.
Elsa
Edit: blijkbaar is hier iets fout gelopen !
Was de bedoeling dat hier stond :
Dat het hij beter de bbox2 hoe dan ook bete omruilt geeft tenslotte alleen maar bijkomende voordelen.
Heb ik met de bbox2 wel nooit voorgehad wat Feedless beschrijft of wat hier beschreven wordt
Eerlijkheid & Openheid (P⌘ klant met comfort pack: TF-Internet-TV)(Kijk ook OTT: netflix.com, filmon.com en oklivetv.com)
Path
Reputatie 2
Ik heb dus even herhaald wat Luukske had opgegeven als oplossing. Even je bbox2 herstarten en het probleem is opgelost.
Soms heeft de bbox2 even de neiging om wat te haperen.

Het antwoord van ThomasP over inkomende trafiek die geblokkeerd wordt voor veiligheidsreden is volledig correct maar het ging in dit geval over het blokkeren van uitgaande trafiek.
Elsa
De voordeur laten open staan zou inderdaad niet heel slim zijn :-))
Eerlijkheid & Openheid (P⌘ klant met comfort pack: TF-Internet-TV)(Kijk ook OTT: netflix.com, filmon.com en oklivetv.com)
F
Dag Elsa, wat is dan te volgen procedure voor de omruiling, begeef ik mij met mijn oude B-Box naar een PROXIMUS verkooppunt en krijg daar een B-Box 3 in de plaats ?

Ik ben woonachtig te Heist o/d Berg en daar is een PROXIMUS verkooppunt , misschien best daar even binnenspringen ( Liggen die toestellen normaliter op voorraad ? )

Thx

Geert
Elsa
Als je uw problemen duidelijk uitlegt zou je direct kunnen naar de helpdesk bellen en om die reden een ruiticket vraagt om met deze naar een PX center te gaan met bbox2 om die te ruilen voor bbox3.
Veel mensen gaan ook zonder ruilticket naar een PX winkel en leggen hun probleem uit en krijgen ook zonder probleem een bbox3 , maar sommige PX centers houden het been stijf en vragen een ruilticket omdat dit nog altijd de normale procedure is , maar in de meeste gevallen doen ze niet zo moeilijk.
NB: De officiele versie klinkt als volgt: de bbox2 wordt alleen omgeruild bij defect of blijvend probleem
Eerlijkheid & Openheid (P⌘ klant met comfort pack: TF-Internet-TV)(Kijk ook OTT: netflix.com, filmon.com en oklivetv.com)
F
Vooraleerst een fijn 2016 gewenst.

Mijn onderstand probleem is ondertussen opgelost. Het had totaal niets te maken met de instellingen van mijn B-Box2 en in uitbreiding met een B-Box 3, alsook de firewall instellingen van zowel mijn B-box en PC hadden hier ook niets mee te maken, evenals het DNS verhaal doet hier niet ter zake.

Het probleem ( in dit specifieke geval ) bevond zich bij PROXIMUS, ik had verleden week woensdag telefonisch contact met de technische dienst van PROXIMUS opgenomen om dit probleem uit te leggen.( wel mogelijkheid tot surfen, e-mail, Skype,...enzovoort maar geen online games mogelijk op al mijn pc's en laptops) Blijkbaar zijn er een 20.000 tal abonnees geselecteerd om deel te namen aan een test die PROXIMUS een 3 à 4 tal weken heeft opgestart met de verdeling van een aantal publieke IP adressen over meerdere gebruikers
In mijn geval gaf dit problemen om 98 % van de IP adressen te kunnen bereiken van online game-servers ( voor de complete technische uitleg te geven ben ik niet voldoende technisch onderlegd )
De nodige aanpassingen zijn bij PROXIMUS gebeurt om ervoor te zorgen dat ik geen problemen meer heb.

Ik wil hierbij benadrukken dat ik uitermate tevreden ben met het telefonisch contact dat ik gehad heb met de technische dienst bij PROXIMUS, ze hebben mij meer dan voldoende tijd gegeven om het probleem te kunnen omschrijven ( wat zeker niet evident was gezien de problematiek van het probleem )

Bedankt en een dikke merci ! aan een zekere Mr. Nico van de klantendienst van PROXIMUS !!

Men zegge het voort :!:
Elsa
Had ik HIER ook al gelezen :-)))
Dat is zeker goed nieuws dat de helpdesk je zo gedetailleerde uitleg kan geven, inderdaad dikke pluim.

Nog een uitleg:
Wat ik uit de uitleg kon halen was dat proximus ook op hun xDSL lijnen begonnen is met Carrier Grade NAT voor IPv4 adressen te besparen, en kan dat inderdaad problemen geven zoals bovenstaande.
Ze zetten je dus gewoon, net als je via 3G zou verbinden, op een "intern" IP zoals 192.168.1.X, ipv een extern routeerbaar adres.
Je krijgt dus bij meerdere klanten als je naar een site als "watismijnip.be" zou surfen, hetzelfde IP te zien.
Eerlijkheid & Openheid (P⌘ klant met comfort pack: TF-Internet-TV)(Kijk ook OTT: netflix.com, filmon.com en oklivetv.com)
Elsa
FYI: Als CGN actief staat kan het uitgeschakeld worden via MyProximus, bij Producten -> internet en
dan bij het kader diensten onder "IP address vertaling" is er een vakje wat je kan uitvinken.
Eerlijkheid & Openheid (P⌘ klant met comfort pack: TF-Internet-TV)(Kijk ook OTT: netflix.com, filmon.com en oklivetv.com)
F
Beste Elsa, het kader " diensten " kan ik niet terugvinden onder : MyProximus, bij Producten -> internet ?
Elsa
Nochtans zou je dit moeten kunnen instellen volgens de medewerkers als je op CGN staat, heb het daar straks gelezen op twitter ! mss is het juist omdat je niet meer bij de groep CGN behoort en je dan ook die optie niet meer hebt, !?
Eerlijkheid & Openheid (P⌘ klant met comfort pack: TF-Internet-TV)(Kijk ook OTT: netflix.com, filmon.com en oklivetv.com)

Reageer


Forumvoorwaarden