edition de règles MSN modem routeur

Discussion in 'LnS French Forum' started by Ouaich, Oct 30, 2006.

Thread Status:
Not open for further replies.
  1. Ouaich
    Offline

    Ouaich Registered Member

    Bonjour à tous

    J'utilise LNS depuis quelques années, sans jamais avoir de problème particulier.

    Depuis le changement de mon FAI, j'accede à internet par un modem routeur...

    Le problème qui se pose actuellement, c'est que lors d'une connexion MSN, ce dernier m'indique que "je suis connecté à Internet par un dispositif NAT de restriction de ports non upnp." et j'ai de gros soucis pour l'audio.


    J'ai beau activé l'upnp sur mon routeur ainsi que dans windows, le probleme reste le même :(

    La configuration de mon modem me permet d'inclure l'ouverture de certains ports en rapport à un logiciel en particulier.
    (J'ai procédé à cette démarche pour l'ouverture des ports Emule pour résoudre les problèmes du LowId, et tout marche nickel)

    Mais si quand le fais pour MSN, j'ai toujours ce souci.


    Donc ma question est de savoir, pour l'utilisation d'MSN, si je dois activer l'upnp en plus de l'ouverture des ports au niveau modem, et si je dois toujours utiliser les regles pour LNS dans le même temps.

    La ou je me pose également une question, c'est l'emplacement des regles importées dans le filtrage internet. Faut-il les placer au début ? Car depuis que je possede LnS, je les classe respectivement par UDP ou TCP, mais sans trop faire attention aux autres.
    La plupart des regles n'apparaissent pas dans mais le journal, ca veut dire qu'elles ne fonctionnent pas ?


    Si quelqu'un à une solution à m'apporter ? o_O

    Rappel des requêtes :

    - remedier aux problemes de mon disposif NAT de restriction de ports non upnp dans msn
    - Préciser, dans le filtrage internet de LNS, l'importance de l'emplacement pour chaque regles importées.

    Merci à vous
  2. Climenole
    Offline

    Climenole Look 'n' Stop Expert

    Salut Ouaich :)


    Il est possible d'utiliser MSN Messenger ou Windows Live Messenger avec ou sans UPnP...

    Messenger utilise en TCP les ports distants 80 Http, 443 Https, 1863 Messenger,
    en TCP/UDP les ports locaux 6891 à 6900 , Messenger File transfer
    en TCP/UDP le port local 6901, Messenger Voice
    en UDP le port distant 7001, Messenger "alerts"

    les ports correspondants doivent être ouverts avec le routeur et les règles correspondantes dans le filtrage internet.

    Ces règles dépendent du jeu de règles utilisé...
    Dans certains jeux de règles tel que le jeu de règles avancées fourni avec LNS la règle "autoriser les services internet standards permet l'accès en TCP à tous les ports distants et cette règle est valable pour tous les programmes autorisés par le filtrage logiciel si bien que:

    La première règle: "en TCP les ports distants 80 Http, 443 Https, 1863 Messenger," est implicitement inclue dans la règle "autoriser les services internet standards"
    ET
    qu'il vous reste à ajouter trois règles:

    Paquets entrants et sortants:
    en TCP/UDP, les ports locaux 6891 à 6900, tous les ports distants , Messenger File transfer
    en TCP/UDP, le port local 6901, tous les ports distants, Messenger Voice
    en UDP, les ports locaux 1024 à 5000, le port distant 7001, Messenger "alerts"
    et ajouter pour chacune ce ces trois règles MSN Messenger ou Windows Live Messenger
    et en plaçant des trois règles immédiatement après la règle "autoriser les services internet standards"


    L'emplacement des règles est important car dans un pare-feu à règles celles-ci sont examinées depuis la première de la liste. Dès qu'un paquet examiné correspond à une règle celle-ci est appliquée à l'exclusion de toutes les autres...

    Si bien que ce qui est interdit par une règle ne peut pas être autorisé par une règle subséquente, par exemple...

    Si la logique formelle vous dit qq chose cela correspond à ceci:

    - Chaque règle est une proposition universelle:
    si tous les critères sont vrais
    alors la règle est appliquée ET les autres règles ne sont pas examinées
    sinon la prochaine règles est examinée...

    et ainsi de suite jusqu'à ce qu'une règle corresponde ce qui implique qu'une règle de clôture existe pour assurer la cohérence du jeu de règles: Bloquer tout le reste (i.e. ce qui ne correspond à aucune des règles précédentes)


    Possible mais pas très cohérent ni bien ordonné...

    Il faut activer la journalisation pour toutes les règles du filtrage internet:
    troisième colonne, un point d'exclamation pour tracer l'application des règles dans le journal.

    Si la règle est appliquée il y a au moins une entrée sinon un règle de blocage indique ce qui coince
    (en TCP ou UDP par exemple...).

    J'espère que cela va vous aider.

    J'ai joint les règles dont je parles : supprimez le ".txt", importez-les dans votre jeu de règles, éliminez ce qui fait double emploi et vérifiez si cela convient... (une fois fait et sauvé , redémarrez le PC et testez...)
    Tenez-nous au courant.

    :)

    Attached Files:

  3. Ouaich
    Offline

    Ouaich Registered Member

    Bonjour

    merci pour votre réponse
    (je suis à l'origine du mp envoyé)

    je viens d'importer les regles de votre fichier en prenant soin de les placer juste apres "services internet standard". (sauf pour les ports distants 80 Http, 443 Https, 1863 Messenger, qui sont donc inclus dans cette règle.)

    Pour faire l'essai, dois je désactiver l'upnp de mon modem routeur ainsi que dans windows ?

    J'ai bien coché le "!" pour la journalisation des règles du filtrage internet, mais les regles MSN que j'utilisais jusqu'à présent n'était pas indiqué dans le journal, comme si elles ne servaient à rien pour ne pas la voir dans le journal.

    Merci pour le petit cours sur la logique formelle, effectivement ca ressemble au codage xhtml sur lequel je me concentre.

    Je redemarre mon pc pour mettre en place ces premiers essais, sans trop savoir, je préfère essayer cette manip en desactivant l'upnp.

    Je vous dis de suite

    Et merci ;)
  4. Ouaich
    Offline

    Ouaich Registered Member

    Je viens de redémarrer.

    En desactivant l'upnp, j'ai un point d'exclamation dans ma connexion de Windows Live Messenger et qui me précise en plus et toujours "ma connexion à un dispositif NAT de restrictions de port non upnp".
    -- > donc moins bon qu'avant ?

    Je suis allé dans la configuration de mon modem routeur, il est indiqué plusieurs configurations possibles, suivant le logiciel.
    Quand je selectionne celle de MSN messenger, il m'indique les ports suivants :

    TCP 6891 à 6901
    TCP 1863 à 1963
    UDP 1863
    UDP 5190
    UDP 6901

    Alors dois je modifier cette config pour ne faire apparaitre que celle que vous m'avez indiqué ? a savoir :
    en TCP/UDP les ports locaux 6891 à 6900 , Messenger File transfer
    en TCP/UDP le port local 6901, Messenger Voice
    en UDP le port distant 7001, Messenger "alerts"

    A vous lire

    Merci
  5. Climenole
    Offline

    Climenole Look 'n' Stop Expert

    Salut Ouaich :)

    OK :)

    OK. Avec et sans. Vous verrez ce qui donne le meilleur résultat...


    Si elle n'apparaîssent pas dans le journal c'est qu'elles ne sont pas prises en compte, soit parce que des règles précédentes autorisent les mêmes paquets soit parce que les paquets correspondants sont bloqués par des règles avant ou après ...

    Pas de quoi, C'est une question d'ordre tout simplement...


    OK : faites l'essai comme ça d'abord et dites-nous quel est le résultat...

    A+

    :)
  6. Ouaich
    Offline

    Ouaich Registered Member

    nos réponses se sont croisés je crois

    avez vous lu mon avant dernier post ?
  7. Climenole
    Offline

    Climenole Look 'n' Stop Expert

    Salut Ouaich :)

    Mouais... :-( Aussi bien laisser l'UPnP alors...

    Et avez-vous essayé avec l'un de vos contact pour voir comment ça marche si ça marche ?

    Étrange...

    Les ports que j'ai mentionné marchent au poil sur mon PC ...

    Essayez à nouveau mais avec l'UPnP et les ports que vous avez mentionnés
    et voyez ce que ça donne (incluant unessai avec l'un de vos contact) puias essayez de nouveau avec les ports que je vous ai mentionné...

    Pas très brillant comme idée mais les essai/erreurs sont la seule méthode à ce que je sache...

    A+

    :)
  8. Ouaich
    Offline

    Ouaich Registered Member

    Re ;)

    Dur dur de comprendre ce qui m'arrives...

    Donc j'ai redemarré en desactivant l'upnp (modem+windows), et j'ai configuré mon routeur avec les règles identiques de LNS (les 3 fournies)

    Résultats :

    Point d'exclamation et "connexion à un dispositif NAT de restrictions de port non upnp" .
    Mais Vidéo + Audio impeccable (enfin presque ca reste msn lol) mais sans problèmes.

    La solution aurait du être donc de faire correspondre les memes règles du routeur (et pas celles de leur config) avec celles de LNS.

    Afin de comprendre, j'ai voulu réessayer en reactivant l'upnp (modem + windows) en gardant le jeu de regles identiques, pour résoudre le "!" du msn (enfin wlm).

    Apres redemarrage, et recontact avec mon père :

    Invitation audio impossible de part et d'autre.
    Invitation vidéo ok mais vitesse très lente et son inaudible.
    Et le "!" apparait toujours...

    Je joins le fichier log de LNS afin de voir si vous constatez un problème.
    (j'ai séparé les différents stade de traffic suivant invitation audio / vidéo afin de me mieux les comprendre)

    Du coup, j'ai voulu repasser à la dernière config, mais là, après rebootage, même problème !!!

    De quoi cela peut il venir sachant que je n'ai modifié que l'activation de l'upnp ?

    Je vois plusieurs paramètres qui pourraient rentrer en ligne de compte :

    - Règles LNS ouvertures des ports
    - Routeur ouvertures des ports identiques
    - Activation / Désactivation de l'Upnp niveau routeur
    - Activation / Désactivation du service Hôte de périphérique universel Plug-and-Play (associé au service de découvertes SSDP)

    J'ai lu, à propos de l'upnp, que les regles ne servaient plus à rien car le principe de l'upnp était d'ouvrir "automatiquement les ports" (ce qui ne me rassure guère...)

    Ca voudrait dire :
    si upnp --> regles LNS
    si non upnp ---> regles LNS + routeur ?

    Ca n'explique pas pourquoi ma premiere config ne fonctionne plus, et pourquoi j'ai le "!" dans msn... :blink:

    J'espère avoir été clait dans mes propos !!

    Quelle histoire.... :sick:

    Attached Files:

  9. Climenole
    Offline

    Climenole Look 'n' Stop Expert

    Salut Ouaich :)

    Je regarde ton log et je te donne des nouvelles...

    Amusant les routeurs pas vrai?

    A+

    :)
  10. Ouaich
    Offline

    Ouaich Registered Member

    Je dirais même plus ! Super amusant ! :rolleyes:

    J'espère d'ailleurs qu'on va pas trouver la solution tout de suite afin d'apprécier encore plus ! :D :D :D :D

    ouh la la mais kes'ke j'dit moaa o_O o_O :blink:

    lol

    En tous cas merci climenole :)
  11. Ouaich
    Offline

    Ouaich Registered Member

    Au fait j'ai oublié de préciser :

    Parmi les trois règles en questions (celles que vous m'avez fourni) je n'en vois qu'une dans le journal LNS, c'est celle de l'UDP 7001 :
    {R. 7001.00}; [AA]; [UDP] {MESSENGER "alertes"}

    En regardant de plus pres vos regles je m'apercois que les ports 6891 à 6900 et 6901 sont seulement en UDP, cela viendrait-il de cela ?

    elles ne devraient pas être en TCP/UDP ?

    pis, TCP/UDP, c'est l'un ou l'autre ? ou les deux ?

    re merci ;)
  12. Climenole
    Offline

    Climenole Look 'n' Stop Expert

    Salut Ouaich :)

    WO!
    Le log que tu m'as fourni ne ressemble pas du tout à un log de connexion de MSN Messenger!

    Regarde des échantillons de ton log:


    30/10/06,18:10:15 U-527 'UDP : Bloque le reste. ' 4.68.251.254 UDP Ports Dest:5060 Src:1373
    30/10/06,18:10:58 U+528 '{R. 7001.00}; [AA]; [UD' 64.4.12.200 UDP Ports Dest:7001 Src:1391
    30/10/06,18:10:58 U+529 '{R. 7001.00}; [AA]; [UD' 64.4.12.200 UDP Ports Dest:7001 Src:1392
    30/10/06,18:10:59 U+530 '{R. 7001.00}; [AA]; [UD' 64.4.12.200 UDP Ports Dest:7001 Src:1392
    30/10/06,18:10:59 D+531 '{R. 7001.00}; [AA]; [UD' 64.4.12.200 UDP Ports Dest:1392 Src:7001
    30/10/06,18:10:59 U-532 'UDP : Bloque le reste. ' 192.168.1.1 UDP Ports Dest:1900 Src:13595
    30/10/06,18:10:59 U-533 'UDP : Bloque le reste. ' 192.168.1.1 UDP Ports Dest:1900 Src:13595
    30/10/06,18:10:59 D+534 '{R. 7001.00}; [AA]; [UD' 64.4.12.200 UDP Ports Dest:1392 Src:7001
    30/10/06,18:10:59 U-535 'UDP : Bloque le reste. ' 192.168.1.1 UDP Ports Dest:1900 Src:13595
    30/10/06,18:10:59 U-536 'UDP : Bloque le reste. ' 192.168.1.1 UDP Ports Dest:1900 Src:13595


    30/10/06,18:11:33 U-574 'UDP : Bloque le reste. ' 4.68.245.3 UDP Ports Dest:5060 Src:1429
    30/10/06,18:11:33 U-575 'UDP : Bloque le reste. ' 4.68.245.3 UDP Ports Dest:5060 Src:1429
    30/10/06,18:11:34 U-576 'UDP : Bloque le reste. ' 4.68.245.3 UDP Ports Dest:5060 Src:1429
    30/10/06,18:11:36 U-577 'UDP : Bloque le reste. ' 4.68.245.3 UDP Ports Dest:5060 Src:1429


    30/10/06,18:12:29 U-595 'UDP : Bloque le reste. ' 64.14.48.7 UDP Ports Dest:3478 Src:13619
    30/10/06,18:12:29 U-596 'UDP : Bloque le reste. ' 64.14.48.7 UDP Ports Dest:3478 Src:13619
    30/10/06,18:12:29 U-597 'UDP : Bloque le reste. ' 64.14.48.7 UDP Ports Dest:3478 Src:13619
    30/10/06,18:12:29 U-598 'UDP : Bloque le reste. ' 64.14.48.7 UDP Ports Dest:3478 Src:13619


    30/10/06,18:14:40 U-650 'UDP : Bloque le reste. ' 4.68.251.254 UDP Ports Dest:5060 Src:1459
    30/10/06,18:14:40 U-651 'UDP : Bloque le reste. ' 4.68.245.3 UDP Ports Dest:5060 Src:1451
    30/10/06,18:14:41 U-652 'UDP : Bloque le reste. ' 4.68.251.254 UDP Ports Dest:5060 Src:1459
    30/10/06,18:14:41 U-653 'UDP : Bloque le reste. ' 4.68.245.3 UDP Ports Dest:5060 Src:1451

    Ceci ressemble "étrangement" à un log de connexion de WENGO Phone!
    Regarde un échantilon de connexion avec Wengo:

    30/10/06,17:54:55 U+51 '{T. 3478.02}; [AA]; [UD' 80.118.99.21 UDP Ports Dest:{STUN}=3478 Src:32195
    30/10/06,17:54:55 U+52 '{T. 3478.02}; [AA]; [UD' 80.118.99.21 UDP Ports Dest:{STUN}=3478 Src:32196
    30/10/06,17:54:56 U+53 '{T. 3478.02}; [AA]; [UD' 80.118.99.21 UDP Ports Dest:{STUN}=3478 Src:32196
    30/10/06,17:54:56 U+54 '{T. 3478.02}; [AA]; [UD' 80.118.99.31 UDP Ports Dest:{STUN}=3478 Src:32195
    30/10/06,17:54:56 U+55 '{T. 3478.02}; [AA]; [UD' 80.118.99.21 UDP Ports Dest:{STUN}=3478 Src:32196
    30/10/06,17:54:56 D+56 '{ F.01}; [AA];' 208.67.222.222 UDP Ports Dest:1075 Src:{DNS}=53
    30/10/06,17:54:56 D+57 '{T. 3478.02}; [AA]; [UD' 80.118.99.21 UDP Ports Dest:32195 Src:{STUN}=3478
    30/10/06,17:54:56 D+58 '{T. 3478.02}; [AA]; [UD' 80.118.99.31 UDP Ports Dest:32196 Src:{STUN}=3478
    30/10/06,17:54:56 D+59 '{T. 3478.02}; [AA]; [UD' 80.118.99.21 UDP Ports Dest:32196 Src:{STUN-alt}=3479
    30/10/06,17:54:56 D+60 '{T. 3478.02}; [AA]; [UD' 80.118.99.31 UDP Ports Dest:32195 Src:{STUN}=3478
    30/10/06,17:54:56 D+61 '{T. 3478.02}; [AA]; [UD' 80.118.99.21 F:UDP Ports Dest:32196 Src:{STUN-alt}=3479

    30/10/06,17:54:56 U+62 '{ F.01}; [AA];' 208.67.220.220 UDP Ports Dest:{DNS}=53 Src:1074
    30/10/06,17:54:57 U+63 '{T. 5060.00}; [AA]; [UD' 213.91.9.206 UDP Ports Dest:{SIP}=5060 Src:{SIP}=5060
    30/10/06,17:54:57 D+64 '{T. 5060.00}; [AA]; [UD' 213.91.9.206 UDP Ports Dest:{SIP}=5060 Src:{SIP}=5060
    30/10/06,17:54:57 U+65 '{ F.01}; [AA];' 208.67.222.222 UDP Ports Dest:{DNS}=53 Src:1074
    30/10/06,17:54:58 U+66 '{ F.01}; [AA];' 208.67.222.222 UDP Ports Dest:{DNS}=53 Src:1077
    30/10/06,17:54:58 D+67 '{ F.01}; [AA];' 208.67.222.222 UDP Ports Dest:1077 Src:{DNS}=53
    30/10/06,17:54:59 U+68 '{T. 5060.00}; [AA]; [UD' 213.91.9.206 UDP Ports Dest:{SIP}=5060 Src:{SIP}=5060
    30/10/06,17:54:59 D+69 '{T. 5060.00}; [AA]; [UD' 213.91.9.206 UDP Ports Dest:{SIP}=5060 Src:{SIP}=5060
    30/10/06,17:54:59 D+70 '{ F.01}; [AA];' 208.67.222.222 UDP Ports Dest:1081 Src:{DNS}=53
    330/10/06,17:54:59 U+74 '{T. 5060.00}; [AA]; [UD' 213.91.9.206 UDP Ports Dest:{SIP}=5060 Src:{SIP}=5060
    30/10/06,17:54:59 D+75 '{T. 5060.00}; [AA]; [UD' 213.91.9.206 UDP Ports Dest:{SIP}=5060 Src:{SIP}=5060

    30/10/06,17:55:09 D+103 '{ F.01}; [AA];' 208.67.220.220 UDP Ports Dest:1093 Src:{DNS}=53
    30/10/06,17:55:11 D+104 '{ F.01}; [AA];' 208.67.222.222 UDP Ports Dest:1093 Src:{DNS}=53
    30/10/06,17:55:13 D+108 '{ F.01}; [AA];' 208.67.220.220 UDP Ports Dest:1093 Src:{DNS}=53
    30/10/06,17:55:13 D+109 '{ F.01}; [AA];' 208.67.222.222 UDP Ports Dest:1093 Src:{DNS}=53
    30/10/06,17:55:25 U+110 '{T. 5060.00}; [AA]; [UD' 213.91.9.206 UDP Ports Dest:{SIP}=5060 Src:{SIP}=5060
    30/10/06,17:55:25 U+111 '{T. 5060.00}; [AA]; [UD' 213.91.9.206 UDP Ports Dest:{SIP}=5060 Src:{SIP}=5060
    30/10/06,17:55:26 U+112 '{T. 5060.00}; [AA]; [UD' 213.91.9.206 UDP Ports Dest:{SIP}=5060 Src:{SIP}=5060
    30/10/06,17:55:26 U+113 '{T. 5060.00}; [AA]; [UD' 213.91.9.206 UDP Ports Dest:{SIP}=5060 Src:{SIP}=5060


    o_O

    Wengo utilise
    les ports "standards" 80 Http et 443 Https
    +
    Le port 1900 en UDP pour SSDP [Simple Service Discovery Protocol]
    vers l'adresse IP [239.255.255.250] ...
    Non documenté par Wengo ("as usual"...)
    +
    Les ports 3478 et 3479 en UDP pour STUN [Simple Traversal of UDP through NATs]
    +
    Le port 5060 en UDP pour SIP [Session Initiation Protocol.]


    Pourrais-tu m'expliquer ce mystère s.v.p. ?

    A+

    :)
    Last edited: Oct 31, 2006
  13. Ouaich
    Offline

    Ouaich Registered Member

    Bonjour climenole ;)

    euhhh expliquer ce problème ?
    Ben c'est pas l'envie qui m'en manque !!

    WENGO Phone c'est bien 9 telecom o_O :blink: :blink:

    Effectivement tout cela à l'air bizarre :doubt:
    Comme quoi il y a bien vraiment un problème....

    C'est pourtant bien WLM version 8.0 (génération 8.0.0792.00) que j'utilise !
    Ne serais je pas victime d'un WLM fake ??

    Bizarre bizarre :doubt:

    Je vais essayer avec une règle "test msn" avec juste l'application d'enregistrée (et en enlevant les autres règles), pour vérifier toutes les connexions possibles de ce WLM en utilisant les com audio, vidéo et le transfert.

    Sinon, en modifiant la règle en TCP/UDP vers les ports locaux 6891 à 6900 que j'ai mis en "TCP" et et la règle TCP/UDP vers le port local 6901 que j'ai mis en "UDP", je m'apercois que je n'ai plus le "!" dans le test de connexion sous WLM... Et mes invitations sont acceptées (audio et vidéo) !

    Mais ca n'explique pas pourquoi je ne voit pas ces règles dans le journal...

    Il n'est pas très facile de faire des tests vu que mon père et moi ne sommes pas tout le temps présents en même temps :mad:
    Mais ce soir, je prépare un log avec uniquement l'application WLM en marche

    Comme ca on y verra peut être plus clair !!

    Non ?
  14. Climenole
    Offline

    Climenole Look 'n' Stop Expert

    Salut Ouaich :)

    Pour MSN Messenger (ou Windows Live Messenger [qui a planté plusieurs fois sur mon PC hier et que j'ai viré...]), les règles sont les mêmes...

    Voici une façon simple de tester ce bidule te permettant de te concentrer uniquement sur le réglage du routeur:

    Imédiatement avant la règle autorisant les services internet standards crée une règle en TCP / UDP, paquets entrants et sortants, tous les ports et toutes les adresses pour l'application MSN Messenger (ou WL Messenger).

    (Ajoute messenger dans cette règle "Test" avec le bouton "applications...")

    Sauve le tout et redémarre...


    Pour ce qui est de ton log ça ne peut pas être autre chose que Wengo:
    mêmes ports (indiqués bloqués dans ton log) tel que UDP 1900 ...

    Il n'y a que Wengo qui fait cela dans tous les machins VoIP que j'ai ici: ce n'est ni le cas de Skype, ni de MSN Mssngr, ni Gizmo, ni Gtalk, ni Psi , ni Kiax... etc.

    Pour les autres ports : 3478, 3479 et 5060 c'est des ports utilisés
    par plusieurs applications de VoIP (Voice over Internet Protocol) MAIS pas par Messenger...

    Très étrange...

    A+
    :)
  15. Ouaich
    Offline

    Ouaich Registered Member

    Re climenole :D

    C'est quand même pas normal d'avoir un WLM qui utilise les ports d'un autre machin voiIP :cautious: :cautious:

    J'essaye au plus vite ma règle "test" (pas avant ce soir) et je reviens avec le log.

    (vraiment je me pose des question... :doubt: :doubt: C'est pas logique !!!)

    Personne d'autre n'a d'avis sur ce phénomène étrange o_O

    Merci encore climenole pour ton aide :)
  16. Climenole
    Offline

    Climenole Look 'n' Stop Expert

    Salut Ouaich :)

    Très étrange ce truc... :doubt:

    J'ai bien hâte de connaitre la cause de ce mystère...

    Tiens-nous au courant.

    A+

    :)
  17. Ouaich
    Offline

    Ouaich Registered Member

    bonjour climenole :)

    Bien que beaucoup de travail sur mon site en cours d'elaboration (presque fini), j'ai eu le temps de me pencher un peu sur cette histoire de ports.

    En faisant des tests avec mon père, voici le log que j'ai pu en tirer (toujours en séparant dans ce fichier les différentes activités)

    Bien evidemment, les essais de vidéo et d'audio se sont bien déroulés dans l'ensemble, sans problème apparent.

    Par contre ca reste encore un peu flou toutes ces connexions au journal, y en a trop !! lol
    Qu'en pensez vous ? verdict doctor ? :cool:

    Pour mes soucis de connexion UDP au port 1900, ca ne doit pas venir de wlm, j'ai pas vu une seule trace lors de l'utilsation de wlm.

    Cela peut il venir du service SSDP ?
    Le service de découvertes SSDP est pourtant désactivé dans windows...

    je rappelle que je tourne sans l'upnp, que cela soit dans windows ou au niveau routeur (si ca marche sans, autant s'en réjouir)

    Attached Files:

  18. Climenole
    Offline

    Climenole Look 'n' Stop Expert

    Salut Ouaich :)

    OK: là, c'est un log de connexion Msn Messenger...


    Ce qui revient à dire (ce que je disait auparavant):

    Messenger utilise en TCP les ports distants 80 Http, 443 Https, 1863 Messenger,
    en TCP/UDP les ports locaux 6891 à 6900 , Messenger File transfer
    en TCP/UDP le port local 6901, Messenger Voice
    en UDP le port distant 7001, Messenger "alerts"

    les ports correspondants doivent être ouverts avec le routeur et les règles correspondantes dans le filtrage internet.

    Ces règles dépendent du jeu de règles utilisé...
    Dans certains jeux de règles tel que le jeu de règles avancées fourni avec LNS la règle "autoriser les services internet standards permet l'accès en TCP à tous les ports distants et cette règle est valable pour tous les programmes autorisés par le filtrage logiciel si bien que:

    La première règle: "en TCP les ports distants 80 Http, 443 Https, 1863 Messenger," est implicitement inclue dans la règle "autoriser les services internet standards"
    ET
    qu'il vous reste à ajouter trois règles:

    Paquets entrants et sortants:
    en TCP/UDP, les ports locaux 6891 à 6900, tous les ports distants , Messenger File transfer
    en TCP/UDP, le port local 6901, tous les ports distants, Messenger Voice
    en UDP, les ports locaux 1024 à 5000, le port distant 7001, Messenger "alerts"
    et ajouter pour chacune ce ces trois règles MSN Messenger ou Windows Live Messenger
    et en plaçant des trois règles immédiatement après la règle "autoriser les services internet standards"


    Je remarque que le protocole ARP doit aussi être autorisé...

    (Voir le jeu de règles évoluées)
  19. Ouaich
    Offline

    Ouaich Registered Member

    Mais je ne vois nul part ou il est question de port 6891 à 6901 dans ce log o_O

    Je vois bien le 1863, inclu dans service interent standard, et le 7001 mais pas les autres ?

    Pouvez vous m'expliquer ?
  20. Climenole
    Offline

    Climenole Look 'n' Stop Expert

    Salut :)

    ports locaux 6891 à 6900 : utilisés pour le transfert de fichiers
    port local 6901 : utilisé pour la voix

    Ex.:

    http://www.messageries-instantanees.net/Frmessenger7-1200.htm

    Pour Live Messenger ça devrait être semblable.
    Il ne faut pas compter sur les twits de M$ pour le dire clairement.

    Puisque je n'utilise plus ce machin M$ depuis longtemps je me base sur des informations telles que celle cité plus haut de même que de vieux jeux de règles que j'ai "miraculeusement" conservé...

    J'ai réinstallé ce bidule pour vérifier à nouveau et aussi loin que je sache c'est comme ça que ça marche...

    J'ai indiqué comment créer une règle Test et l'utiliser avec un chiffrier afin d'avoir des traces de l'activité d'un programme afin de créer des règles pour celui-ci.

    http://climenole.wordpress.com/look-‘n’-stop-5/

    Commence par créer les règles que je t'ai mentionné, sauve les et redémarre le PC et essaye à nouveau...

    Au pif: ce bidule à larges culottes va tenter de se connecter à une série innombrable de ports UDP car il est programmé avec les pieds.
    Ce qui expliquerait l'histoire des ports 3478 et 5060 en UDP...
    (pure hasard à mon humble avis...)

    (Ce n'est certainement pas parce que cette chose respecte le moindre protocole standard rel que STUN ou SIP... )

    Ajuste les première règles en conséquence.


    :)
Thread Status:
Not open for further replies.