Avant-Aprés

Discussion in 'LnS French Forum' started by Limerick, Feb 26, 2003.

Thread Status:
Not open for further replies.
  1. Limerick

    Limerick Registered Member

    Joined:
    Feb 23, 2003
    Posts:
    92
    Bonsoir tout le monde :)

    J'ai une petite question concernant LnS sur un LAN avec routeur.

    Quand, depuis ma machine dotée de LnS, je veux accéder à l'autre, je n'y parviens que si et seulement si, LnS a été démarré après l'arrivée sur le réseau de l'autre machine.

    Autrement dit, si j'ai LnS qui tourne, que je mets l'autre ordinateur en route est que j'essaye d'y accéder, j'ai un message d'erreur me disant que les connexions n'ont pas été restaurées.

    Bien sur, je n'ai pas ce souci sans LnS.

    Alors, j'ai bien essayé de créer une règle ETH comme indiqué ici mais impossible d'obtenir l'adresse Ethernet.
    En effet, avec ipconfig (WinXP), je n'obtiens que l'adresse IP "classique", pas l'Ethernet.
    Car sur l'autre machine je n'ai pas LnS pour visulaliser cette adresse comme indiqué ici.

    Savez-vous donc comment je pourrais procéder pour ne pas être ennuyé de par l'ordre d'arrivée des machines sur le réseau ? o_O

    Merci pour votre aide, :D
     
  2. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Il est possible que ce soit les règles suivantes:
    - "UDP : Stop NetBIOS."
    - "UDP : Stop Broadcast"

    qui posent problème. Essayez de décocher le sens interdit sur ces règles pour voir se cela change quelque chose.

    Sinon, à propos de l'adresse Ethernet, c'est la commande ipconfig tapée dans une boite de commande (type DOS) qui permet de l'obtenir (en fait c'est marqué dans la FAQ juste un petit plus bas que le lien que vous avez mentionné).

    Cordialement,

    Frédéric.
     
  3. Limerick

    Limerick Registered Member

    Joined:
    Feb 23, 2003
    Posts:
    92
    Merci Frédéric pour votre réponse.

    Je m'en vais essayer de décocher l'une ou l'autre de ces deux règles illico-subito :D
    Cela veut-il dire que je ne peux pas utilisée celle des deux qui sera incriminée ? Et donc que je peux la supprimer, s'il n'y a pas de solution plus adaptée ?

    J'avais remarqué qu'en décochant Filtrage Internet Actif, cela fonctionnait, mais que ce n'était alors à mon sens qu'un palliatif o_O

    En revanche, pour ce qui est de l'adresse Ethernet (et non adresse IP), je confirme bien qu'en faisant Démarrer/Executer/CMD/ipconfig, je n'obtiens que :
    - Suffixe DNS propre à la connexion....
    - Adresse IP....
    - Masque de sous-réseau....
    - Passerelle par défaut....

    ....mais pas d'adresse Ehernet o_O

    Y a-t-il un autre moyen de l'obtenir ?

    Cordialement,
     
  4. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Oui, Ok, la manip que je propose est également une sorte de palliatif, pour cibler un peu plus le problème. Ensuite il sera sans doute possible de faire des règles plus fine qui n'accepteront que les paquets entre vos 2 ordinateurs.
    Oui: ipconfig /All
    Ou sinon, le petit utilitaire AdaptList qui se trouve ici:
    http://looknstop.soft4ever.com/Tools/AdaptList.exe

    (adresse MAC = Adresse Ethernet)

    Frédéric.
     
  5. Limerick

    Limerick Registered Member

    Joined:
    Feb 23, 2003
    Posts:
    92
    Mea culpa : j'avais oublié le /all :rolleyes:

    Bon c'est le NetBios qui coince.

    Mais dès que je décoche, j'ai un tas d'alertes dans le journal :

    - quelques Uploads UDP Netbios,
    - mais également un paquet (toutes les secondes ?) de Downloads ICMP Type 3 Code 3.

    J'apprends beaucoup avec LnS, mais là je suis encore un peu dépassé :doubt:
     
  6. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Normalement le ! (attribut pour les alertes dans le journal) ne devrait pas être mis sur cette règle NetBios, donc je ne comprends pas que vous ayez des alertes.
    A quelle règle sont attachées les alertes du journal exactement ?

    Pour les ICMP de type 3 code 3, le plus simple est de créer une règle qui les autorise ou qui les bloque (selon ce qui est requis) mais qui ne dit rien.
    Pour cela, à partir du journal, ajouter une règle automatiquement avec un simple clic droit sur l'une de ces alertes.

    Cordialement,

    Frédérci
     
  7. Limerick

    Limerick Registered Member

    Joined:
    Feb 23, 2003
    Posts:
    92
    Bonsoir Frédéric,

    Et bien je n'ai pas de ! sur la règle NetBios (j'ai un !!, mais pas de !).
    La règle provient de JeuReReglesEvolue.
    Toutes les règles ont un !!

    Pour les Types 3, si je crée une règle qui les bloque, ne vais-je pas provoquer un autre problème.

    Bonne soirée,
     
  8. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Ok, dans ce cas s'il n'y a pas de ! pour cette règle, je suppose qu'il n'y a plus d'alertes de type NetBios ?
    S'il y en a toujours, quelle est la règle en cause.

    Les paquets ICMP étaient déjà bloqué quand il y avait les alertes donc ce ne sera pas pire.
    Si ça ne marche plus bien, il suffira de toute façon de juste enlever le sens interdit sur cette nouvelle règle.


    Frédéric.
     
  9. Limerick

    Limerick Registered Member

    Joined:
    Feb 23, 2003
    Posts:
    92
    Bon je m'embrouille là o_O

    Reprenons :D

    Quand je supprime le sens interdit de la règle bloquant le Netbios, je parviens à acceder à mon autre ordinateur.

    En revanche, dans la foulée, j'ai l'apparition de :

    - 2 alertes Type 3
    - 1 alerte Netbios (même sans le !)
    - 2 alertes Type 3
    - 1 alerte Netbios (toujours sans le !)
    - 2 alertes Type 3
    - 1 dernière alerte Netbios, puis...
    - environ toutes les minutes, une série de 10-15 alertes Type 3, mais plus de Netbios.

    Ceci dit, une fois que j'ai enlever le sens interdit et que j'ai eu toutes ma série d'alertes, je peux accéder à l'autre machine, même après avoir remis le sens interdit du Netbios (et donc ne plus être embêter par les alertes).

    En résumé, n'y a-t-il pas un moyen d'accéder à l'autre ordinateur sans avoir à supprimer le sens interdit du Netbios ?

    En créant la règle qui va bien par exemple :D
     
  10. Limerick

    Limerick Registered Member

    Joined:
    Feb 23, 2003
    Posts:
    92
    Enfin j'ai une partie de ma réponse concernant la règle à créer pour le Netbios.

    Ayant comme complément :

    Ports Dest:netbios-ns=137 Src:netbios-ns=137

    Il sufit que j'ajoute la règle UDP :

    Autoriser Port 137 - Client
    Autoriser Port 137 - Serveur

    Mais dans ce cas là, cela ne revient-il pas à supprimer completement la règle Netbios, auquel cas cela ne servirait à rien qu'elle exista par défault, non ?

    Je sais pas si je suis clair là :doubt:
     
  11. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Oui, vous pouvez ajouter une règle de ce type.

    la règle netbios de base de Look 'n' Stop bloque tous les paquets Netbios sans vérifier les adresses IP (ou MAC).

    Si vous ajoutez une règle vous pourrez spécifier les adresses IP source et dest (ou adresses MAC) et donc la règle sera spécifique à votre réseau local. Et donc la règle de Look 'n' Stop (avec l'attribut de blocage de remis) gardera toute son utilité pour les paquets netbios qui ne proviendraient pas de votre réseau local.

    Quand vous disiez avoir des alertes de type NetBios:
    quelle était la règle en cause exactement ?

    Frederic
     
  12. Limerick

    Limerick Registered Member

    Joined:
    Feb 23, 2003
    Posts:
    92
    Bonsoir Frédéric,

    Donc, si j'ai bien compris, il suffira que j'ajoute les deux règles Netbios dont j'ai parlé plus haut, en les modifiant pour y mettre l'adresse IP ou Ethernet de l'autre machine.

    Ce qui est bizarre, c'est que si l'ordinateur où se trouve LnS est mis en route après l'autre machine, je n'ai aucun problème pour y accéder.

    J'avoue ne pas bien saisir la question que j'avais bien lu un ou deux posts plus haut.
    Si j'ai bien compris, c'est la règle NetBios par défaut qui est en cause ; que je décris ainsi, en recopiant le journal :

    Ports Dest:netbios-ns=137 Src:netbios-ns=137

    Faut-il comprendre votre question d'une autre manière ?

    Bon week-end,
     
  13. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Non c'est normal: quelques paquets doivent réussir à s'échanger entre les 2 machines avant que Look 'n' Stop ne soit actif et du coup les 2 machines se reconnaissent. Les paquets bloquer ne servent qu'à identifier l'autre machine.
    J'avais cru comprendre qu'en autorisant les paquets de la règle "UDP : Stop NetBIOS." et alors que la règle n'avait même pas l'attribut ! ces alertes apparaissaient. Ca ce n'est pas normal et j'aimerais comprendre.
    Le mieux serait de me faire des copies d'écran de l'onglet journal et de l'onglet Filtrage Internet et de m'envoyer ça à looknstop@soft4ever.com

    Merci,

    Frédéric
     
  14. Limerick

    Limerick Registered Member

    Joined:
    Feb 23, 2003
    Posts:
    92
    Je vous ai fait partir cela mais le résultat est surprenant o_O
     
Thread Status:
Not open for further replies.