:hello: Bienvenue sur ce sujet qui n’est pas une demande d’aide, mais plutôt une marche à suivre lors de diagnostics de problèmes réseau particulièrement retors. :hello:
Il y a quelques jours j’ai été confronté à ce qui est sans doute le problème réseau le plus improbable que je n’ai jamais vu.
Mise en situation : Mon modem routeur (un vieux machin :ane: ) Speedtouch 510 v6 (firmware en version 5.4.0.14) crashait bizarrement.
Les Leds de connexion / réseau montraient une activité normale, pourtant plus aucune connexion n’était possible, il m’était même impossible de me connecter via telnet pour administrer le modem. :heink:
J’en était venu à penser que le modem lui-même était défectueux (après essais de réinstaller le firmware / changer de version le problème restait le même 
).
Et puis après quelques jours où ça déconnait plein tubes (plus de connexion après quelques minutes, idem après chaque reboot du modem), la connexion était restée stable une matinée, puis vers midi, de nouveau le même truc.
Hé !
Je redémarre le PC, connexion en rideau, je redémarre ensuite le modem et ça fonctionne de nouveau.
Il doit y avoir quelque chose qui déclenche ce problème, mais quoi ?
J’ai donc établi la liste des causes potentielles, avant de les passer en revue :
- Un problème de ligne ADSL, c’est toujours possible, évidemment, mais il me semblait bizarre que le modem crashe complétement, de toute manière, il m’était impossible de tester par moi-même cette possibilité, bref, je la laissais de côté au moins temporairement).
- Le modem lui-même qui commence a agoniser, oui, là, c’est mon suspect numéro 1, mais malgré ce qui semblait être l’évidence, j’ai quand-même poursuivi ma liste.
- Un problème matériel sur le réseau, une carte réseau qui pose problème, un routeur Wifi qui pête un plomb et crashe tout, un switch qui lui aussi crashe la connexion, pourquoi pas, mais :
Dans le cas du routeur Wifi, c’est simple : Etant donné que même débranché j’ai le soucis, je l’élimine.
La carte réseau du PC, possible, mais vu que la connexion du PC reste fonctionnelle (testée en transférant des fichiers avec le netbook, pas de soucis), là encore, ça ne colle pas.
Le switch, on oublie aussi, pour la même raison, le réseau local restant fonctionnel et le problème concerne vraiment le modem.
Je continue donc ma liste.
Voyons, ça fonctionnait sans aucun problème et puis d’un coup d’un seul : BAM ! Des problèmes à répétitions.
Donc, peut-être est-ce lié à un changement que j’ai effectué.
J’ai changé de carte graphique deux semaines avant l’apparition du problème, MAIS vu qu’il n’a pas surgit tout de suite, j’élimine volontairement cette piste (surtout que je ne vois absolument de rapport entre les deux).
Le smartphone : Je suis passé à une nouvelle build Insider (canal slow) de Windows 10 Mobile, ah, tiens, ça fait un suspect potentiel, sauf que même smartphone non connecté au Wifi, j’ai le problème.
Encore une fausse piste.
Les softs sur le PC : Nouvelle version du client Steam, ouais, bon, là encore : retour à la case départ.
Bref, je tournais en rond, c’est alors que … L’illumination divine !
Mais Ouais ! :ouch:
Avant que la connexion ne plante j’ai joué à … Need for SPeed Underground 2 (NFSU2) !
wait …
… Le jeu n’ayant pas de fonction de sauvegarde en ligne ou autre truc de ce genre, ça ne peut être qu’une coïncidence.
L’après midi, ayant pas mal de papiers à faire, je n’ai pas utilisé le PC.
Arrive l’heure du repas la connexion était toujours opérationnelle.
C’est alors que je me suis dis : “Tiens, je vais lancer NFSU2, impossible que ce soit ça, mais bon …” (je ne crois pas aux coïncidences).
Je fais deux ou trois courses, je sauvegarde, reviens sous Windows.
je lance alors un navigateur Internet et …
…
Et … connexion en rideau ! :ouch:
Essai avec telnet : KO. :paf:
Connexion à l’interface web d’administration : KO. :paf:
Pas de connexion Internet via le Wifi avec le smartphone (il est bien connecté au réseau local, mais indique “pas de connexion internet”). :nexath
Ok, donc, aussi improbable que celà puisse paraitre, il semble vraiment y avoir un lien (ou alors, c’est un hasard monumental, mais à moins qu’un marabout m’aient lancé un envoutement particulièrement puissant, je ne crois pas au hasard dans ce cas).
Bon, étape suivante, vu que j’ai un nouveau suspect :
Trouver des preuves !
Et c’est là, qu’on rigole. :nexath
J’ai redémarré le PC et le modem pour repartir sur une situation “propre”, ensuite j’ai relancé NFSU2 et c’est parti !
Première chose que j’ai fait : Aller dans l’observateur d’événements Windows, rubrique système, des fois qu’il y ait une trace d’une erreur.
Bingo !
[Photo supprimée]
Jamais vu cette erreur et j’en ai … 485 générés en 2 minutes et le début coïncide avec le lancement de NFSU2.
Ok, donc, il y a vraiment un problème à ce niveau, reste à savoir pourquoi.
Une petite recherche avec Google Qwant et hop :
BAM ! (pour info, ce n’est pas la seule cause possible de cette erreur)
Et j’imagine que le machin essaie de se connecter comme un tordu à son p*t**n de serveur et fini par planter le modem (même si ce point n’est pas normal du tout)… :sarcastic:
Bref, le coupable est identifié, c’est simple on va bloquer la connexion dans le pare-feu Windows pour le jeu et c’est reglé.
Hé oui, mais non, ce serait trop simple : Même bloqué, la connexion plante quand même. [:superguipom]
Ah ouais. [:paysan]
Au passage, une méthode de contournement du problème que j’ai vu sur le net : désactiver le TLS dans les options d’Internet Explorer pour éviter l’erreur Schannel (et dans mon cas le crash du modem), ça marche effectivement, mais ce n’est “pas propre”.
Bon, d’accord, il faut passer à l’artillerie lourde.
Nouveau reboot modem / PC.
Je lance Wireshark pour tracer les connexions (et à priori ça va être simple : Je recherche une connexion TLS).
Wireshark lancé, je lance la capture des paquets réseau, je lance ensuite NFSU2, je retourne sous Windows pour voir ce que me donne Wireshark et là, victoire !
J’ai une adresse IP identifiée effectivement en TLS !
Ca y est ! [:woohoo]
Rendu à ce point, je pourrais bloquer la connexion pour cette adresse IP pour tous les programmes et ce serait réglé, sauf que …
Si un programme a besoin de cette adresse IP, ça pourrait me causer des problèmes difficiles a diagnostiquer et puis, je veux en savoir plus.
De quel processus s’agit-il ?
D’autant que si je me contente de quitter NFSU2 et de redémarrer le modem, le problème revient au bout de quelques minutes, ce qui veut dire que le jeu lance un autre processus qui reste exécuté même après l’avoir quitté.
Je lance alors Process Explorer qui dispose d’une vue (qui s’active via “View / Show Process Tree” ou CTRL + T) très pratique : Il montre le lien de “filiation” entre les processus, en clair, il permet d’identifier très facilement quels processus ont été lancé par un autre (et surtout par quel autre).
Nouvel essai avec NFSU2 : Ok, il lance en fait une instance de rundll, pour charger la dll gameux.dll (dans le dossier System32 de Windows, la Dll étant tout à fait légitime et lié à Windows 7).
Et dans les propriétés de cette instance de rundll, dans l’onglet TCP/Ip, je retrouve clairement ma connexion identifiée avec Wireshark.
En bloquant Rundll.exe dans le pare-feu Windows pour cette adresse IP, plus de problème, ni d’erreur dans le gestionnaire d’événement, ni de connexion qui crashe.
ENFIN ! :paf:
Par contre, le problème - qui me paraissait aléatoire et clairement lié seulement au modem - met clairement en lumière le fait qu’un modem dont le firmware n’est pas forcément super bien conçu peut crasher à cause d’un grand nombre de tentative de connexion par un programme exécuté sur le réseau local (ceci dit il ya bel et bien un soucis quand même, le fait d’avoir des centaines d’erreurs générées dans le journal système Windows en quelques minutes n’est pas normal du tout et ce n’est pas lié au modem lui-meêm).
Voilà, j’espère que ce petit sujet pourra vous aiguiller si d’aventure vous deviez vous aussi être confronté à un problème du même genre. :jap:
Edité le 28/02/2016 à 21:54
