Bonjour, à tous

Nouveau ici (pas en tant que lecteur mais en tant que posteur) et également très novice avec look n stop puisque installé que depuis quelques jours ::)

Mon problème est simple j'ai réussi à paramétrer correctement tous mes log pour qu'ils passe le parfeu sans encombre le seul qui me pose problème est ma chère mule qui est bien en hi id et est ok sur le site d'emule de test des port UDP et TCP mais au bout de quelques heures d'utilisation les serveurs se grises et disparaissent .... ???
Avant j'avais ESS et aucun pb de ce genre avec la même config de mule :wacko:

Donc c forcement mes règles qui ne sont pas bonnes

Les voici:

une règle TCP :

Ethernet Type : IP
Direction : Paquets entrants et sortants
IP protocole : TCP
frag offset : tous
frag flags : tous

Source / Dest
Ethernet Adress : tous
IP adresse : Egale mon @IP
TCP/UDP port : Egale 12530

Dest / Source
Ethernet Adress : Toutes
IP adresse : Toutes
TCP/UDP port : Tous

-------------------------------------
une règle UDP (Kad) :

Ethernet Type : IP
Direction : Paquets entrants et sortants
IP protocole : UDP
frag offset : tous
frag flags : tous

Source / Dest
Ethernet Adress : tous
IP adresse : Egale mon @IP
TCP/UDP port : Egale 65530

Dest / Source
Ethernet Adress : Toutes
IP adresse : Toutes
TCP/UDP port : Egale 65530
---------------------------------
Et une règle UDP (liste des serveurs)

Ethernet Type : IP
Direction : Paquets entrants et sortants
IP protocole : UDP
frag offset : tous
frag flags : tous

Source / Dest
Ethernet Adress : tous
IP adresse : toutes
TCP/UDP port : Egale 65530

Dest / Source
Ethernet Adress : Toutes
IP adresse : Toutes
TCP/UDP port : entre a-b 1024 - 65530


Je croix que j'ai louper un truc quelque part non ???:doubt:

Au bout de quelques minutes j'ai ça :

http://images2.hiboox.com/images/0209/8ba35ff193457fb421bbd627358a35c1.jpg (http://www.hiboox.fr/go/images/humour/sans-titre,8ba35ff193457fb421bbd627358a35c1.jpg.html)

et au bout de quelques heures j'ai ça :
http://images0.hiboox.com/images/0209/0eff91303fc49aa1feaaedce2dee8a89.jpg (http://www.hiboox.fr/go/images/bebe/sans-titre2,0eff91303fc49aa1feaaedce2dee8a89.jpg.html)

Bonjour,

Peut être que d'autres ports que ceux que vous avez autorisés sont nécessaires.
Il faudrait consulter le journal de Look 'n' Stop pour voir ce qui est bloqué exactement (en relation avec le logiciel P2P).

Cordialement,

Frédéric

Hey !!! bonne année au fait ;D

merci pour la reponse, j'ai pourtant le jeu de règle "standard" qui devrait être nettement moins restrictif que le jeu de règles "évolué" ou le "climenole v3.1"

le journal comment puis je le posté car l'interpréter moi même c mission impossible pour moi c du charabia ??? :'(

petite précision je suis connecté en wifi derrière un nb4

merci de votre aide c très sympa car perso j'ai tout essayer avec mes maigres connaissances

mes règles : http://images1.hiboox.com/images/0209/2414c0ece23e5b4c69c43911d58ed882.jpg (http://www.hiboox.fr/go/images/informatique/sans-titre3,2414c0ece23e5b4c69c43911d58ed882.jpg.html)

Bonjour,

Seul le journal peut aider à comprendre ce qui se passe.
Ce qu'il faut regarder c'est surtout les ports utilisés et bloqués, ce qui n'est normalement pas très compliqué.

Vous pouvez faire une copie d'écran, comme ce que vous avez déjà fait pour montrer d'autres choses.

Cordialement,

Frédéric

Ok je vais faire ça mais le problème c que je ne sais pas lequel vous voulez (je sais je suis un peu un boulet) :P :doubt:

1) le fichier txt present dans le dossier log de lns ?
2) la liste qui défile lorsque l'on clic sur l'onglet journal ?

voici un lien vers mon fichier journal se trouvant dans le dossier log de LNS : http://www.neufgiga.com/index.php?m=c9ae77e8&a=dc18f91e&share=LNK9279496719c4b5412

Si c pas ça que tu voulais dit le moi

merci de ton aide :thumb:

Bonjour,

Oui, c'est bien cela qu'il faut.

En regardant ce journal, il y a plusieurs choses à régler:
- normalement vous ne devriez pas avoir d'alertes avec un "+", car ce sont des cas où le paquet/l'application sont autorisées, et donc pas nécessaire de mettre une alerte dans le journal (ça ralentit, ça consomme de la mémoire pour rien). En particulier, pour l'application "Generic Host Process for Win32 Services" enlevez l'attribut journal (le "!!" semble sélectionné pour elle) et pour toutes les règles de type "'{P. 4661,50}; [TCP] { '..." qui autorisent les paquets enlevez aussi le "!". En final, lors d'une utilisation normale le journal ne doit plus contenir que ce qui est bloqué (indiqué par un "-" comme par exemple "U-221" dans la première colonne).
- il semble que le port 12530 soit nécessaire en connexion entrante, et il n'est pas autorisé, sur l'une des lignes du journal indiquant ce port, faites un clic droit pour ajouter une règle automatiquement (choisissez bien le mode serveur et port 12530 dans le menu qui s'ouvre).

Cordialement,

Frédéric

Ce port etait pourtant déjà ouvert c curieux regarde la règle est la même seul difference egale@ mon ip au lieu de toutes

http://images0.hiboox.com/images/0209/c41ef879a1b86c4c85d3f4150c378619.jpg (http://www.hiboox.fr/go/images/informatique/sans-titre,c41ef879a1b86c4c85d3f4150c378619.jpg.html)

j'ai suppr les !! comme tu me l'a dit (le10/01 à 14 h 21)
voici le nouveau journal
http://www.neufgiga.com/index.php?m=c9ae77e8&a=dc18f91e&share=LNK82644968a999adaa7

mon pb est tj présent les serveurs se grise et disparaissent.
Dès que je coupe LNS plus de pb :'(

Il reste apparamment 2 types de blocage, pour lesquels il faudrait créer des règles:
10/01/09,14:22:49 U-57 'UDP : Bloque le reste. ' 88.229.90.204 UDP Ports Dest:1001 Src:65530
10/01/09,14:22:56 U-61 'UDP : Bloque le reste. ' 87.2.71.54 UDP Ports Dest:www-http=80 Src:65530
et
10/01/09,14:23:42 U-73 'UDP : Bloque le reste. ' 87.230.83.44 UDP Ports Dest:4673 Src:2284
10/01/09,14:23:44 U-76 'UDP : Bloque le reste. ' 212.63.206.35 UDP Ports Dest:4246 Src:2284

Soit donc les ports 65530 et 2284 à ouvrir (le mieux est de le faire avec un clic droit sur les entrées du journal mentionnant ces ports).

Ensuite (si ça ne marche toujours pas mieux), peut être autoriser aussi les ICMP type 3 code 3, pour que, du coté des serveurs, ils sachent que le PC n'a rien sur les ports qu'uls ont essayés.

Bien sûr toutes ces autorisations, et toutes ces règles, affaiblissent la sécurité, mais bon P2P et sécurité c'est un peu contradictoire.

Frédéric

Alors là ya vraiment un truc que je ne comprend pas dans la création des règles car le port 65530 est déjà ouvert en udp

mais bon je vais faire ce que tu me dit et je te tien au courant d'abord les les 2 port en UDP et ensuite j'essaierai ICMP

merci

Edit icmp type 3 : regle crée

pb identique je commence à desespérer ...

Le port n'était sans doute ouvert qu'en mode client et non en mode serveur.

Comme ça ne marche toujours pas, est-ce que le journal est maintenant vide, ou y a-t-il toujours des alertes lors de l'utilisation du logiciel P2P ?


Frédéric

Oui
je te fait un lien vers mon journal dès que j'ai un peu de temps
merci

Bonjour cfab

eMule? Ça fait un bout que je n'ai pas utilisé de machin...
Je vais lancer l'"Infâme Mulet du Ouaibe" et voir ce que je pourrrais faire...
A+
:)

EDIT:
P.S. Pour pouvoir mieux t'aider il faudrait:

1- une copie du jeu de règles que tu utilises présentement.
Fait une copie du fichier .rls, renomme-le en ajoutant .TXT
et upload-le ici avec la fonction "Manage attachments" du forum.
[En bas de la fenêtre d'édition...]

2- une copie du journal de LnS car les paquets bloqués sont nos "amis" (comme Gougueule ;-) )
Même procédure que #1 ...

Bonjour,
et merci de ton aide

j'essaierais de faire ça ce soir si j'ai un peu de temps :doubt:

205473

Voilà déjà les règle que j'ai mis au départ av que frédérique ne m'apporte ces lumières
Ce soir (si j'ai le temps) de chez moi je t'envaierai mes règle actuelles (celle que m'a conseillé fredérique) + mon journal

A+

Salut cfab :)

Ok. Merci pour ta réponse.

Je vais regarder tes règles et te donner la réponse incluant les nouvelles règles qui marchent pour eMule.

A+

:)

RE-Salut cfab :)


J'ai modifié tes règles et ajouté celles qui te manquaient.

A- Ceci est la règle serveur spécifique à eMule.

Dans la règles donnée en exemple dans ce jeu de règles j'ai
utilisé le port TCP 44661.

Il doit correspondre à celui indiqué dans les paramètres d'eMule
pour les connexions TCP. Il faut que ce paramètre d'eMule et le port
de cette règle soient les mêmes. Modifie les paramètres d'eMule
OU de cette règle selon tes préférences.
(Je te suggère d'utiliser le même port en UDP) ...

Spécifique parce que cette règle est activée uniquement en lançant eMule
et est ajoutée par l'éditeur de règle avec le bouton "applications..." en
plaçant le programmme eMule de la fenêtre de droite à celle de gauche.

Une règle générale n'a aucun programme listé à gauche
et tous les programmes peuvent l'utiliser.

Pour toutes les règles SERVEUR, la règle doit être spécifique.
Ces règles spécifiques ET serveurs permettent à d'autres utilisateurs
du réseau eDonkey de se connecter à ton PC et ces règles doivent être
placées avant ou au-dessus de la règle générale (et non spécifique):

B- "TCP: BLOQUE CONNEXIONS RÉSEAU ENTRANTES"
i.e. les paquets TCP entrants avec le flag SYN.

Les règles spécifiques serveur doivent se placer avant ou au-dessus de cette règle.

C- La règle client spécifique à eMule en TCP
se place après ou en-dessous de B: "TCP: BLOQUE CONNEXIONS RÉSEAU ENTRANTES"
Elle doit être spécifique et est optionnelle.

D- La règle générale "TCP: Application Internet en TCP" s'en chargerait
dans le cas ou la règle optionnelle "[TCP]{ eDonkey }P2P" n'est pas
utilisée, activée ou trop restrictive...

E- Dans le cas très improbable que les règles TCP soient absentes
ou trop restrictives cette règle générale signale un blocage sortant
en TCP et indique qu'un règle en TCP doit être crée ou modifiée.
Les paquets bloqués sont nos "amis"... Vérifie le journal et ces
entrées pour créer de nouvelles règles ou modifier celles qui existent.

F- règles spécifiques client en UDP pour eMule.
Toutes les règles d'applications en UDP doivent être spécifiques.
Une des deux règles spécifiques en UDP utilise le même port que celui
indiqué dans les paramètres de connexion d'eMule et l'autre permet
l'utilisation des ports aléatoires utilisés par eMule.

Dans le cas de la première de ces règles. il doit correspondre à celui
indiqué dans les paramètres d'eMule pour les connexions UDP.
Il faut que ce paramètre d'eMule et le port de cette règle soient les mêmes

Modifie les paramètres d'eMule OU de cette règle selon tes préférences.

G- Règle similaire à celle mentionnée à E.
Permet de journaliser les paquets UDP sortants bloqués et indiquent
qu'une ou des règles spécifiques en UDP doivent être crées ou
modifiées. Les paquets bloqués sont nos "amis"...

Vérifie le journal et ces entrées pour créer de nouvelles règles
ou modifier celles qui existent.

Captures d'écran et jeu de règle joint.

Télécharge le nouveau jeu de règles
modifie le nom en enlevant le .TXT
importe ce jeu de règles dans LnS
sauve et applique
redémarre le PC (au cas...) ;)
essaie eMule et dis-nous si tout est à ton goût!

Programme suggéré pour utiliser avec le P2P:
PeerGuardian2
http://phoenixlabs.org/pg2/

Si tu as besoin d'info pour ce bidule, reviens ici... ;)

P.S. Pour ton machin Mediacenter, je ne suis pas certains des règles ni de leurs positions exactes.
Commence par régler le problèmem d'eMule puis, lorsque tout sera "au poil" on pourra s'occuper
de MediaCenter, Dac ?
A+ :)

Bonjour,

Heu comment dire ....

Je suis sur le cul ya pas d'autres mots !!!
ton post est tout bonnement une merveille, ya tout les explications ,les conseils, et la cerise sur le gâteau : j'ai plus qu'a copier coller, tu me donne des règles en mode "petit oignons et tout cuit dans le bec"

non franchement c trop, j'en ait même un peu honte :doubt:

bon pour me donner bonne conscience je vais quand même te donner le fruit de mon maigre travail (par rapport à toi) effectué hier soir
a savoir une copie de mes règles modifiées sur les conseil de fred
205500
et les 2 jounaux crée hier soir et nuit
205502

bon aller je retourne à la lecture de ton post car ça fait pas mal à digérer d'un coup pour ma ptite tête

Pour le media center voici le lien vers le tuto que j'ai utilisé
http://forum.neuf.tv/viewtopic.php?p=135412#135412
tu as raison elles sont certainement incomplètes car des que je leur associent les prog concernés (donc règles spécifique si j'ai tout suivie) ça bloque (voir les 5/6 1ières ligne du journal)

Concernant ma mule les port UDP et TCP sont respectivement 65530 et 12530 je vais donc les modifier dans ta règle car sont parametré en NAT dans ma box et fonctionne très bien avec d'autre par feu donc .... ya pas de raison que je les changes
tu peux d'ailleurs voir dans mes copie d'écran (1ier post) que je suis en hi id
Le pb se situe au niveau des connexions aléatoire qui gère les serveurs je pense (ce matin après une nuit de connexion plus de serveurs dans la liste)

bonne lecture (les journaux) et à très vite (dès que j'ai appliqué les new rules made by you)

merci
fab

Re salut,

Je suis passé par cher moi vite fait (j'ai pas resisté) pour tester ta règle

:blink: :gack:

bon alors il semblerai qu'elle soit un peu restrictive :-\

plus rien ne se connect
Firefox nok
outlook nok
media center nok
moniteur nb4 nok
emule nok

journal (début de cette regle 10h25)
205513

j'ai donc remis "mes règles" en important tes règles A, C et F (les 2)(vers 10 h 50)
ce qui donne :
205514

comme il faut plusieurs heures pour que les serveurs disparaissent totalement je verrae ce que ça à donné ce soir en rentrant ???

P.S j'avais voulu tester ya quelque temps les règle climenole 3.01 geek et ça me faisait pareil aucune connexion

Salut cfab :)

OK je vais voir ça avec toi un peu plus tard. J'ai travaillé toute la nuit sur un article (pas sur ton problème... ;) ) et je vais m'en occuper plus tard aujourd'hui (selon mon fuseau horaire GMT -05:00).

Vérifie à nouveau car en jetant un coup d'oeil à ton log je ne vois pas de blocages à part SSDP...

Assure-toi que le filtrage logiciel est bien actif. etc.

A+ :)

N.B. les règles climenole v 3 sont quelque peu obsolètes...
La Version 4 est en route...

:wacko:

Bonjour je considère que c règlé en ce qui concerne le mulet les serveurs reste bien actifs , impec 8)

j'ai gardé les règles "standard" en y ajoutant tes règles
voilà
concernant le mediacenter je supprime les logiciels dans la parti de gauche des application et voilà

je ne sais pas pk ça bloque avec mais bon :doubt:

a+ au plaisir de te lire et merci encore