Bonjour,

j'ai longuement parcourus le net a la recherche de la configuration du freeplayer avec LNS

J'ai scrupuleusement suivi tous les fils et établi mes règles cependant le freeplayer n'arrive toujours pas a communiquer avec ma freebox

Je vous joint donc un extrait du log ainsi qu'un screen de mes règles (placement correcte ?)

Merci d'avance... @+

Salut Panpan69 :)

Le Free Player en question est-ce VLC PLayer ?

Si c'est le cas il utilise le port 1234 (non-standard) en UDP pour le RTP
de même que les ports 5004 et 5005. Le port MMS 1755 aussi mais en TCP...

crée une règle comme ceci:

Free-player
Protocoles TCP ou UDP
paquets entrants et sortants
tous les ports et adresses locaux et distants
application: Free player <<== tu dois ajouter l'exécutable de ce machin dans la règle

Place la règle immédiatement avant la règle {R.00000.00}; [AA]; [TCP] {Applications internets}
puis supprime le symbole ↓ en jaune (paquets non-examinés mais inscrits au journal de LNS)

Essaye et dis-nous ce que ça donne.

:)

P.S. les deux règles 443.50 et 65535.05 peuvent être supprimées.

Salut :)

Merci de te penchez sur mon prob.

En effet c ben VLC qui transfert les flux freeplayer est juste une interface graphique.

il n'apparait pas dans ma liste des progs a ajouter donc j'ai mis VLC en application.

Ca ne change rien voici le log + screen de la règle pour être sur qu'il n'y a pas d'erreur :)

Merci

Salut Panpan69 :)

Ouais...

Je réfléchis à la question et je te reviens là-dessus lundi ou mardi...
Je crois me rappeler qu'un autre utilisateur du même programme avait déjà posé la question ici mais je ne me souviens plus de la façon dont cela avait été réglé.

Edit: trouvé! voir msg suivant ! ;)

A+

:)

Salut Panpan69 :)


Essaye les règles de Megacool:
http://www.wilderssecurity.com/showthread.php?t=91076&highlight=freeplayer


Dis-nous ce que ça donne.

A+
:)

Bonjour :)

un grand merci pour ton aide...je vais essayer

Bonjour

Je n'arrive a rien.. je pense abandonné LNS qui est pur moi trop contraignant...

Maintenant je souhaiterai que vaut-il mieux ? rester sur LNS avec des règles basique ou opter pour KPF ?

Si reste avec LNS est mieux, qu'elle règle supprimer pour avoir des règle de complète comme celle de Climénoles mais sans la contrainte de configurez chaque logiciels 1 à 1 ?


Si KPF est mieux est il possible d'y importer les règles de SYN ACK...

Salut Panpan69 :)

petit moment de découragement ? :-\

Tu n'as pas à configurer une règle pour chaque application...
Cependant des applications qui n'utilisent pas ou pas seulement le protocole TCP requièrent que de telles règles soit crées...
Le jeu de règles évolué ou clim. v2 a une règle générale pour tous ces cas (en TCP) sans exception...


Tu nous dis que ça ne marche pas. Peux-tu nous donner quelques détails?

Les règles qu'avaient faites Megacool ne marchent pas ?

La première règle de Megacool doit être placée immédiatement avant
la règle "{ Q.9999}; [EB]; [TCP] <<<--- SYN Entrant ----" du jeu clim v2
ou la règle "TCP : Bloquer les connexions entrantes." du jeu évolué de LNS...

Y a-t-il des blocages signalés dans le journal ? Ou quoi d'autre ?

Donne des détails s.v.p.

Difficile pour moi sans avoir ces informations puisque je n'ai pas le programme dont tu parles ni non plus ce bidule Freebox (pas de ça en Amérique du Nord).

A+

:)

Salut ne t'inquiète pas ce n'est en aucun cas de votre faute c'est juste qu'il est difficile de TOUT configurer un a un...

Je tourne avec KPF 4 la et j'ai ajouter ces règles CI (http://www.epsylone.fr/phpBB2/templates/Epsylone_v2/infos/tutoriels/tutos.php?page=pare-feu_kerio-general)

qu'en pense tu ?

Merci

Salut Panpan69 :)

Les règles me semblent valables. Elles ressemblent à celles que j'utilisais avec Kerio 2.1.5 avant de passer à LNS. Je ne peux t'en dire davantage puisque je ne connais pas les versions plus récentes.

Pour les pare-feux autres que LNS il y a ce forum:
http://www.wilderssecurity.com/forumdisplay.php?f=31

:)

merci beaucoup :)

Pour une bonne config LNS et Freeplayer :

port 8080 sortant IP (pour plus de securité le reduire à l'IP de ta free (212.27..., ou IP reseau local du type 192.168.1.1 ou xx.0.1)

port 1234 entrant UDP (idem que 8080 pour limiter à la freebox)

voir ecran (ou 192.168.1.1 est l'ip de ta freebox si tu es en mode routeur).
188475
188474



si multiposte (tv sur PC). Ajouter regle UDP sur port n et port n+1 utiliser par le multoposte (voir config sur ADLSTV ou autre)

Salut bon ben finalement retour a la case départ KPF est trop lourd :s

Me voila Re sur LNs...

Merci lulu ca a l'air de fonctionner :)

Une petite question : Si un logiciel parait tres difficile a configurer... et que je sais qu'il y a peu de chance d'etre pirater par ce logiciel est-il dangereux de tout autoriser dans la règle correspondante au logiciel en question ?

Exemple : Soulseek : tout autoriser
Application : Soulseek...

A ce compte la tout est autoriser uniquement pour ce logiciel ?


Merci d'avance

Si tu ouvres des ports sensibles oui c'est dangereux. Le port n'est pas ouvert que pour ton appli en question, mais sera ouvert pour tous lorsque ton appli tourne. Le firewal applique la regle quand l'appli es chargée en memoire, mais il ne la limite pas à celle ci (je ne pense pas me tromper en disant cela).
LNS est difficile à configurer au depart, mais si tu comprends bien les premieres regles, ensuite c'est assez simple.

Si tu penses ne pas arriver à comprendre. Dans ce cas je te conseil un firwall plus automatiser du type kerio. Car LNS mal configurer c'est aussi dangereux que rien avoir.

les FAQ du site LNS permettent aussi de charger des regles

Bonsoir

Merci lulu je vais donc me pencher sur la question plus en profondeur car LNs l'essayer c'est l'adopter...

C'est dur de s'en passer une fois qu'on voit le peu d'incidence qu'il a sur le système !! et la sécurité qu'il offre...

A l'heure actuel uniquement soulseek est en TOUT ouvert donc je vais a nouveau me pencher sur le sujet pour voir ca :)

Merci de vos conseils et de votre aide :)

@+

{QUOTE-> Si tu ouvres des ports sensibles oui c'est dangereux. Le port n'est pas ouvert que pour ton appli en question, mais sera ouvert pour tous lorsque ton appli tourne. Le firewal applique la regle quand l'appli es chargée en memoire, mais il ne la limite pas à celle ci (je ne pense pas me tromper en disant cela).
<-QUOTE}


En effet en ayant soulseek de lancé j'ai fait un test pcflank j'étais en danger partout !

Puis j'ai fermer l'application et refait le test tout était nickel....

je me suis donc pencher sur mon prob de soulseek et en effet j'avais un

problème de port a présent sa fonctionne plutôt bien merci a vous :)

Bonjour

Ce que je ne comprend pas c'est que ma freebox n'est pas en mode routeur donc même ip que mon pc....

1] Et pourtant quand je mais = @IP dans la règle ca ne fonctionne pas il y a un blocage mais ca ne s'affiche pas dans le journal (cf image 1 a droite)

2] Des que je mais = toutes dans la regle j'arrive a me connecter au freeplayer le journal affiche des infos mais impossible de voir un film ou ecouter d ela musique le flux ne passe pas et le journal n'affiche rien ! (cf image 2 a droite)

je te conseil de passer en mode routeur meme si tu n'as qu'un PC. Cela te permet de gerer les authorization sur ton reseau local 'plage ip 192.168...) sinon c'est plus risqué à manipuler.
L IP de destination doit etre l'IP de ta box (soit IP local, soit 212.27.38.253 qui correspond à freeplayer.freebox.fr., IP d'echange en freeplayer entre ton PC et ta box)


Et un autre conseil, dans tes copies d'ecrans evite de laisser en clair ton addresse IP.

Juste un merci Lulu car je viens de lancer Freeplayer + Multipost : tes règles fonctionnent très bien :)