Bonsoir

Venant d'installer la mule, j'ai eu des problèmes de bloquage avec lns 2.05p2 (règles phantom+ics+emule). En tatonnant, j'ai réussi à autoriser les connexions, mais au prix d'un gros ralentissement du p2p. Je ne suis pas du tout sûr que c'était bon, j'ai dû simplement désactiver des règles pour que ça fonctionne, car y avait toujours quelque chose qui bloquait... Bonjour les trous de sécurité...
Afin de verifier le degré de ralentissement, je me suis risquer à désactiver lns. Maintenant, emule ne tournant pas, j'ai 3 connexions qui veulent sortir, et je crois que j'ai réussi à les bloquer, en reméttant les règles à l'origine.
Je tourne sous WinXP SP2 + FF (ie interdit de surf) + nod32 (remplace kaspersky pour test) + ewido + spywareblaster + spywareguard + mru blaster + arovax + adaware & spybot (teatimer désactivé). Tous ces soft ne voyent rien...

Je ne sais pas quoi faire...
Dois je faire un hijackthis ? ou bien préféreriez vous d'abord avoir le détails des détéctions ? Aidez moi svppppp!!!!! Merci d'avance

Re

Après une bonne et fructueuse navigation sur le forum, J'ai pû voir que j'avais certains symptomes référencés dans des messages. J'ai réussi à récupérer Lns 2.05p3 + màj .reg, ce qui a résolu mon pb... pour l'instant en tout cas.

Par contre, j'ai toujours le problème du début, à savoir que la mule (0.46c iOnix 4.4) réfuse de se connecter au réseau kad, malgrés un high id. Le test des ports (onglet "connexion") réussi pour le tcp mais pas pour l'udp.
De plus, j'ai changer les 3 ports par défaut de la mule, j'ai fait la même modif pour Lns, ainsi que dans la nat de mon modem-routeur. Je précise que j'ai dû activer l'upnp à cause de l'ics (je sais pas pourquoi), mais que je veux pas l'utiliser (l'upnp, hein) pour la mule. Cependant, je crois que mon système accepte n'importe quel port en entrée et en sortie. Comment puis-je être sûr que les connexionx avec la mule se font bien sur les 3 seul port que j'ai configuré ? Je vous remercie par avance pour toute l'aide et/ou piste que vous voudrez bien me fournir...:'(

Personne ne sait?
Comment puis-je savoir ce qui pousse Lns à empecher emule de fonctionner?
Y a-t-il des règle à modifier?

J'ai activé l'affichage du journal pour toutes les règles, pour voir les blocages , et j'ai trouvé ça:
http://img209.imageshack.us/img209/7262/sanstitre0dv.th.jpg (http://img209.imageshack.us/my.php?image=sanstitre0dv.jpg)
Sauriez-vous d'où ça vient?

Y a personne pour m'aider ?

Il ne manque aucune règles pour emule, puisque dans sa config il y a 1 port tcp et 2 udp ?

Salut,

Je crois que tu devrais reprendre a zero... j'arrive pas a comprendre tes problemes ???

Pour qu'eMule fonctionne avec LNS :
* si TCP SPI activé :
- version 2.05p3 preferable,
- reglages dans eMule : sources max / fichiers <=256 (64 par ex) et limite de connexions <= 256 (128 par ex)
- evidemment le TCP SPI ne peut pas vraiment faire face aux nombreuses connexions du P2P = ralentissement. On peut toujours desactiver le TCP SPI mais on perd en securité ::).
* voir la doc officielle (http://www.emule-project.net/home/perl/help.cgi?l=1&rm=show_topic&topic_id=122) pour emule et le firewalling. J'avais donné des regles ici (http://www.wilderssecurity.com/showpost.php?p=539925&postcount=3) pour les ports par defaut (suffit de changer). Evidemment, cela ne suffira pas pour le speed sense (qui utilise le ping), mais pour se connecter en high id et kad ca ira, sans que LNS devienne une passoire :).

Ca me parait un bon debut, apres on verra pour le reste ;)

Salut et merci de m'aider

C'est vrai que c'est un peu confu... Je ne sais pas exactement d'où viennent mes pb avec la mule. Est-ce elle qui va pas ? est ce que ça vient du parefeu ou bien du routeur (avec parefeu qui a l'air de marcher sans lns) ?
Mon pb principal est que je ne peux absolument pas me connecté sur le réseau kad, mais je suis en high id.
{QUOTE-> Pour qu'eMule fonctionne avec LNS :
* si TCP SPI activé :
- version 2.05p3 preferable, <-QUOTE}ça sert juste à améliorer le surf en fait ? Comment je sais qu'il est activé ?
j'ai installer cette version, et appliquer la modif de la BdR :
Voici le détail du fichier reg, pour ça:
{QUOTE->
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lnsfw1]
"IPFragActive"=dword:00000001
"CheckDNSQ"=dword:00000001
"CheckHSRE"=dword:00000001
"CheckVAEUDTF"=dword:00000001 <-QUOTE}

Pour les règles, j'ai tenté de les modifier, mais y a eu aucun changement...

Je ne me suis pas encore vraiment penché sur l'optimisation de la mule, et je n'ai encore rien modifié pour son fonctionnement (pas toucher à tout ce qui est uss,dss, etc...).

J'ai un autre souci, comment faire pour réduire l'up ? ça débite à fond (~87ko/s) et j'arrive pas à le ralentir dans l'onglet "connexion". C'est bien là qu'on configure le débit maxi qu'on veut, non ?

Excuse moi, j'avais fait autres chose pour les règles. Je vois ça de suite

.... Bon je viens de rajouter la règle, et ça n'a rien fait du tout...
Tu dis de placer les 2 règles juste avant "TCP : bloquer autres paquets". c'est bien la même que "Block : All other packets" ?

J'y comprend plus rien. J'ai voulu tester la connectivité du routeur (sans Lns) avec emule, ça marche. J'ai ensuite poussé le test en désactivant la règle nat (du routeur), et là, surprise... ed2k est bien déco, mais Kad est toujours connecté... Quelqu'un à une explication ?

Bonsoir... Cé encore moi et merci beaucoup bloodscourge

Bon, Apparament, j'ai réussi, grace a toi , à résoudre en partie mon problème.
Un cafouillage, surement entre emule et Look'n'stop...

J'ai ré-installer Lokk'n'stop et emule, puis j'ai vérifié que "ServerUDPPort" (dans préférence.ini de emule) était à 65535, et ça marche.
Quelque chose a dû coincer car il m'a fallu ré-installer pour que ça fonctionne.
C'est quand même curieux car j'ai rien modifier dans les parefeux...

Me reste plus qu'a verifier que le mappage de la nat fonctionne bien.

Avec tout les tripatouillages que j'ai éffectué dans Lns, j'aurais bien aimer que quelqu'un colle ici une ou plusieurs captures d'écran des filtrages internet, car j'ai dû activer l'affichage dans le journal de toutes les règles (pour visualiser tous les bloquages). ça serait bien, si pouviez m'aider à n'afficher que les messages importants.

Dans ton lien, il faut placer les 2 règles pour emule juste avant "TCP : bloquer autres paquets". Le problèmè est que je n'ai pas cette règle. Peux tu me donner un coup de main ?

Les clients du réseau "kad" sont tous jaunes et rouge (aucun de vert). Saurais-tu, par hazard, à quoi c'est dû ?

{QUOTE-> j'aurais bien aimer que quelqu'un colle ici une ou plusieurs captures d'écran des filtrages internet <-QUOTE}Quel jeu de regles t'as servi d'amorce?
{QUOTE-> il faut placer les 2 règles pour emule juste avant "TCP : bloquer autres paquets". Le problèmè est que je n'ai pas cette règle. Peux tu me donner un coup de main ? <-QUOTE}Meme chose ;D
{QUOTE-> Les clients du réseau "kad" sont tous jaunes et rouge (aucun de vert). Saurais-tu, par hazard, à quoi c'est dû ? <-QUOTE}Reponse ici (http://forum.emule-project.net/index.php?showtopic=59799#) :) .

Comment va ?

Alors les règles installées sont:
- Phant0m`s-v6-Final.rls
- ics.rie (IP : ICS Serveur)
- Partage XPSP2.rie (car PC en serveur ICS)
- emule.rie (3 règles du fabricant + les 2 règles de ton lien)

Je vais jeter un oeil à ton lien...

.....Suite

Merci il est super.

J'ai copier un fichier "nodes.dat", mais j'aimerai bien savoir combien de temps il faut pour que ça passe au vert ?

Bonsoir,

Je te conseille de ne garder que les 2 règles citées par bloodscourge à placer entree TCp : block incoming et bien sûr au dessus de Bloquer autres paquets + si tu utilises le filtrage logiciel (conseillé) de les rattacher à l'exe de ton client P2P

Pas d'idée pour ton soucis sur Kad

Oula... je crois que tu devrais :

- enlever les regles ics.rie, seules celles de Partage XPSP2.rie etant necessaires.
- enlever les 3 regles emules sauf si tu veux monitorer, mais bon... l'essentiel etant que les ports 4662 en TCP et 4672 en UDP soient ouverts sur ta machine (ports par defauts, modifiables, bien entendu ;)). As tu modifier ces ports dans LNS et emule? Passes tu le test de connectivité dans emule?
- placer ces regles (ics + emule) juste avant (de haut en bas) la regle : "+TCP : Block incoming connections" (Edit : grillé par MaB69 ;))

Pour le screenshot on verra demain ;)

Bonsoir et encore merci pour vos conseils

J'ai bien modifier les ports par défaut (tcp=7880 & udp=7890) dans emule, lns et le modem-routeur. Je passe avec succès le test de connéctivité d'emule. Je désactive et déplace les règles et je vous tiens au jus.

{QUOTE-> ... + si tu utilises le filtrage logiciel (conseillé) de les rattacher à l'exe de ton client P2P <-QUOTE}
Comment puis-je faire ça ?

{QUOTE-> + si tu utilises le filtrage logiciel (conseillé) de les rattacher à l'exe de ton client P2P <-QUOTE}T'as de la chance, suis encore debout... ;). Tu double cliques sur une regle, puis cliques sur le bouton "application" et tu ajoutes a la liste de gauche le logiciel P2P (si pas present). Tu fais ca pour chaque regle (ici 2 en theorie) qui concerne ce logiciel.

Un grand merci pour l'info, et bonne nuit

nb: ça augmente de beaucoup la charge de travail ? (tu peux répondre demain... moi aussi... dodo)

Suppositions (je connais pas la gestion interne au logiciel/driver) : normalement non, ca active juste la regle lorsque le logiciel tente de se connecter, lorsqu'il y a creation de socket de sa part, puis desactive la regle lorsque toutes les sockets associées au/créées par le logiciel sont fermées. Remarque : cela explique pourquoi parfois une regle associé a un logiciel met du temps a se desactiver, et ce alors meme que le logiciel a été fermé : les sockets créées par ce logiciel ne sont pas encore fermées (attente timeout?).

Frederic ???

{QUOTE-> J'ai bien modifier les ports par défaut (tcp=7880 & udp=7890) dans emule, lns et le modem-routeur. Je passe avec succès le test de connéctivité d'emule. <-QUOTE}Cool!

D'accord... je pensais que ça activais l'affichage de log de façon + précise, et donc que ça augmentais la charge du système (cpu, ram, etc).

nb : C'est quoi le "Frederic ??? ", un intervenant qui a édité le message ?

Dans ce cas, oui cé vraiment cool... Par contre, j'ai trouvé drolement long le fait d'avoir des contact (au nombre actuel de 678 ) presque tous vert. Il a fallut à emule au moins 3 ou 4 heures... ???

{QUOTE-> nb : C'est quoi le "Frederic ", un intervenant qui a édité le message ? <-QUOTE}Non non, c'etait une facon de demander une confirmation a Frederic, un des moderateurs du forum LNS et developpeur LNS.

D'ac... Cé vraiment cool quand même;D

Du nouveau concernant le "ServerUDPPort" ici: http://www.emule-france.com/forum/index.php?showtopic=51489
Le port 65535 est en fait un port aléatoire (si j'ai bien compris).
Mais alors, comment fait-il donc pour passer pas les parefeux ?

nb: J'ai poster sur emule france... ptete bien qu'ils pourront nous renseigner...

En fait cela sert a fixer le port local UDP utilisé pour la recherche de sources, au cas ou un equipement (firewall, proxy...) restreigne l'utilisation des ports locaux UDP. Tu peux, par exemple, affecter dans preferences.ini ServerUDPPort=7900, puis dupliquer la regle "emule rule 2" et changer 7890 en 7900 pour enfin renommer cette nouvelle regle "emule rule 3" ;). Essaie et dis-moi!

Merci du tuyau.

Dois-je également modifier la nat ?

... J'ai fais les modif... La règle 1 & 2 apparaitssent dans le journal, mais pas la nouvelle règle. Idem dans le log du routeur (pas de traces du nouveau port).
J'ai redémarrer emule et toujours rien. En tout cas, c'est pareil qu'avant la modif...

Essaie de faire des recherches de fichiers, c'est la que cette regle entre en jeu normalement (n'oublie pas de renommer la regle dupliquée, sinon tu feras pas le difference dans le log ;)). J'ai quand meme des doutes pour les regles UDP mais bon... j'ai pas mal de lacunes au niveau reseaux donc... ::)

Merci de ton soutien, c'est vraiment pas évident...

Après plusieurs tentatives, la 3è règle apparait enfin dans le journal.
J'ai réussi en prenant le port tcp (7880) et de lui ajouter 4 pour donner ServerUDPPort=7884. ça n'a pas marché autrement.
La recherche de fichiers se passe très bien. Et kad ne se vide plus de ses contacts (apparament), idem avec l'option d'origine: 65535.

Par contre, lorsque j'ai relancer emule, il s'est connecté automatiquement sur le serveur de "Breizh Digitalus" et à générer dans le journal de connexion l'erreur:

8/12/2005 00:09:32: Erreur Breizh Digitalus (213.186.47.84:4661) - Your IP is part of ipfilter.dat file

Et cette erreur dans ionix log:
18/12/2005 00:09:20: *** Vérification de la connexion internet: non démarrée

Saurais-tu d'où ça vient? Lorsque l'on lance la mule et que l'on ouvre l'onglet "kad", as-tu beaucoup de clients et de quelle couleurs sont-ils ? Si on ul, mais que l'on dl pas, cela change t-il quelque chose dans le nombre de contacts de kad ?

nb: je sais ça fait beaucoup de questions...

{QUOTE-> Par contre, lorsque j'ai relancer emule, il s'est connecté automatiquement sur le serveur de "Breizh Digitalus" et à générer dans le journal de connexion l'erreur:

8/12/2005 00:09:32: Erreur Breizh Digitalus (213.186.47.84:4661) - Your IP is part of ipfilter.dat file

Et cette erreur dans ionix log:
18/12/2005 00:09:20: *** Vérification de la connexion internet: non démarrée

Saurais-tu d'où ça vient? <-QUOTE}Ton adresse IP est inscrite dans le fichier ipfilter.dat (fichier qui contient les adresses bannies) de ce serveur, resultat tu ne peux pas t'y connecter. Fais une recherche google sur ipfilter.dat pour plus d'infos ;).

{QUOTE-> Lorsque l'on lance la mule et que l'on ouvre l'onglet "kad", as-tu beaucoup de clients et de quelle couleurs sont-ils ? <-QUOTE}Je suis pas certain de ca mais : soit ta liste n'est pas vide car tu as un fichier nodes.dat qui sert d'amorce a l'exploration kad, soit ta liste est vide et tu utilises une adresse connue (issue d'une recherche, d'un dl, d'un ul...) comme amorce.

{QUOTE-> Si on ul, mais que l'on dl pas, cela change t-il quelque chose dans le nombre de contacts de kad ? <-QUOTE}aucune idée ???.

ça marche, je vais me rencarder... Souhaite tu que je mette ici les résultats de la recherche ? (c'est plus trop le sujet)

Une dernière petite question, mais je sais pas si tu saura répondre.
Lorsque je fais en ligne de command "netstat -ano" (pour voir les connexions, je crois), on dirai que j'ai plein de ports ouverts. Je ne devrait pas en avoir moins que ça (emule connecté... notamment, les port 4662 et autres) ?
http://img460.imageshack.us/img460/4372/cmd3is.th.jpg (http://img460.imageshack.us/my.php?image=cmd3is.jpg)

Je te remercie vraiment très beaucoup (pas très français ça ;D 8) ) , pour ton aide précieuse...;)

......... réctification... Après avoir redémarrer mon mon pc (modem-routeur aussi), je ne peux plus me connecter. Test de connecivité d'emule foire à nouveau.
J'ai vérifier la connectivité sans Lns+réinstall d'emule... Idem, donc ça devrait venir du modem-routeur... sniff...
Je vais devoir me renseigner sur la config des fonction du modem.
Merci quand même... @+

Tu t'emmeles les pinceaux la (notamment entre ports locaux/distants...) ;)

Brievement, vue de l'exterieur (scan) :
- port ouvert : port sur lequel une application est en ecoute. aucun element reseau (ex:firewall) ne bloque l'acces a ce port (choix delibéré ou non). reponse lors d'une tentative de connexion.
- port fermé : port sur lequel aucune application n'est en ecoute mais qui peut passer a l'etat de port ouvert. aucun element reseau (ex:firewall) ne bloque l'acces a ce port (choix delibéré ou non). reponse lors d'une tentative de connexion.
- port stealth : port volontairement bloqué par un element reseau (ex:firewall). une application peut quand meme etre en ecoute sur ce port. aucune reponse lors d'une tentative de connexion. si tous les ports d'une adresse IP donnée sont dans cet etat : soit aucune machine n'est au bout, soit la machine est rendue invisible/morte volontairement.

Bon, c'est de la definition maison (quelqu'un pour m'aider?)... Il y a d'autres subtilités mais bon... ::)

Donc meme si tu as certaines applications en ecoute sur ta machine (cf les lignes ou l'etat est LISTENING sur ton screenshot) c'est ton firewall qui dicte sa loi en ouvrant/bloquant les ports. Un routeur en amont peut egalement participé au filtrage. Si une application entre en ecoute sur un port et que celui-ci n'est pas bloqué par le firewall => port ouvert.

PS : Y a des trucs bizarres sur ton screenshot d'ailleurs... on verra ca demain ;D

Salut,

Je déterre ce post car je le même pb.
Lorsque j'utilise la mule, au bout d'un certain temps (20min/2h) impossible de surfer, consulter les mail. Par contre la mule continue de tourner ul/dl, si je ne change pas de serveur...

Après quelques recherches et quelques tests, je pense comme bloodscourge
{QUOTE->
...
A priori ton probleme est lié au nombre important de connexions necessaires au P2P.
...

Pour qu'eMule fonctionne avec LNS :
* si TCP SPI activé :
- version 2.05p3 preferable,
- reglages dans eMule : sources max / fichiers <=256 (64 par ex) et limite de connexions <= 256 (128 par ex)
<-QUOTE}
Je me demande donc quels nb de connections est capable de gérer Lns 2.05P3 avec et sans SPI.

Ou mieux si quelqu'un a trouvé un paramétrage "aux petits oignons" pour la mule et éviter le disfonctionnement de lns.

Merci

En théorie 256 connexions simultanées peuvent etre gerées par le TCP SPI de la version 2.05p3 de LNS. A ta place je reglerais eMule ainsi : 128 connexions maximum, et 128 divisé par le nombre de downloads simultanés (par ex 4 => 32) pour le nombre de sources par download. Cela me semble etre une bonne base. Sinon on peut desactiver le TCP SPI mais au detriment de la securité ::)

Merci de me répondre aussi rapidement ;)

Je me demande si il faut que je cherche aussi au niveau des parametres avancées de la mule:
. max de nouvelle connections / 5sec : 20
. max de connections simultanées : 9

Pour info lorsque je ne peux plus surfer je suis obliger de creer la régle :
TCP : Autoriser Port 80, pour surfer de nouveau.
ce qui me gene ce qu'elle libere n'importe quelle port de mon pc vers le port 80 du site web.

J'ai essayer avec la règle www-http-1=80, (limite des ports ouvert de 1025 à 5000), mais pas concluant car parfois c'est un port >30000 qui est utilsé pour se connecter à internet... si ça peux faire avancer le shimlick :-\

{QUOTE-> Pour info lorsque je ne peux plus surfer je suis obliger de creer la régle :
TCP : Autoriser Port 80, pour surfer de nouveau.
ce qui me gene ce qu'elle libere n'importe quelle port de mon pc vers le port 80 du site web.

J'ai essayer avec la règle www-http-1=80, (limite des ports ouvert de 1025 à 5000), mais pas concluant car parfois c'est un port >30000 qui est utilsé pour se connecter à internet... si ça peux faire avancer le shimlick :-\ <-QUOTE}Extrait de ce site (http://www.zapilou.net/index.php?typ=5&key=000134) : De 1025 à 5000, les ports sont qualifiés d'éphémères, ils sont utilisés de façon temporaire par un client pour se connecter à un serveur pour la durée de cette connexion et sont ensuite remis à disposition.

Les navigateurs (entre autres) se doivent d'utiliser cette plage de ports : si tous ces ports sont utilisés => nouvelle connexion impossible, blocage.