Bonjour, à tous Nouveau ici (pas en tant que lecteur mais en tant que posteur) et également très novice avec look n stop puisque installé que depuis quelques jours Mon problème est simple j'ai réussi à paramétrer correctement tous mes log pour qu'ils passe le parfeu sans encombre le seul qui me pose problème est ma chère mule qui est bien en hi id et est ok sur le site d'emule de test des port UDP et TCP mais au bout de quelques heures d'utilisation les serveurs se grises et disparaissent .... Avant j'avais ESS et aucun pb de ce genre avec la même config de mule Donc c forcement mes règles qui ne sont pas bonnes Les voici: une règle TCP : Ethernet Type : IP Direction : Paquets entrants et sortants IP protocole : TCP frag offset : tous frag flags : tous Source / Dest Ethernet Adress : tous IP adresse : Egale mon @IP TCP/UDP port : Egale 12530 Dest / Source Ethernet Adress : Toutes IP adresse : Toutes TCP/UDP port : Tous ------------------------------------- une règle UDP (Kad) : Ethernet Type : IP Direction : Paquets entrants et sortants IP protocole : UDP frag offset : tous frag flags : tous Source / Dest Ethernet Adress : tous IP adresse : Egale mon @IP TCP/UDP port : Egale 65530 Dest / Source Ethernet Adress : Toutes IP adresse : Toutes TCP/UDP port : Egale 65530 --------------------------------- Et une règle UDP (liste des serveurs) Ethernet Type : IP Direction : Paquets entrants et sortants IP protocole : UDP frag offset : tous frag flags : tous Source / Dest Ethernet Adress : tous IP adresse : toutes TCP/UDP port : Egale 65530 Dest / Source Ethernet Adress : Toutes IP adresse : Toutes TCP/UDP port : entre a-b 1024 - 65530 Je croix que j'ai louper un truc quelque part non Au bout de quelques minutes j'ai ça : http://images2.hiboox.com/images/0209/8ba35ff193457fb421bbd627358a35c1.jpg et au bout de quelques heures j'ai ça : http://images0.hiboox.com/images/0209/0eff91303fc49aa1feaaedce2dee8a89.jpg
Bonjour, Peut être que d'autres ports que ceux que vous avez autorisés sont nécessaires. Il faudrait consulter le journal de Look 'n' Stop pour voir ce qui est bloqué exactement (en relation avec le logiciel P2P). Cordialement, Frédéric
Hey !!! bonne année au fait merci pour la reponse, j'ai pourtant le jeu de règle "standard" qui devrait être nettement moins restrictif que le jeu de règles "évolué" ou le "climenole v3.1" le journal comment puis je le posté car l'interpréter moi même c mission impossible pour moi c du charabia petite précision je suis connecté en wifi derrière un nb4 merci de votre aide c très sympa car perso j'ai tout essayer avec mes maigres connaissances mes règles : http://images1.hiboox.com/images/0209/2414c0ece23e5b4c69c43911d58ed882.jpg
Bonjour, Seul le journal peut aider à comprendre ce qui se passe. Ce qu'il faut regarder c'est surtout les ports utilisés et bloqués, ce qui n'est normalement pas très compliqué. Vous pouvez faire une copie d'écran, comme ce que vous avez déjà fait pour montrer d'autres choses. Cordialement, Frédéric
Ok je vais faire ça mais le problème c que je ne sais pas lequel vous voulez (je sais je suis un peu un boulet) 1) le fichier txt present dans le dossier log de lns ? 2) la liste qui défile lorsque l'on clic sur l'onglet journal ?
voici un lien vers mon fichier journal se trouvant dans le dossier log de LNS : http://www.neufgiga.com/index.php?m=c9ae77e8&a=dc18f91e&share=LNK9279496719c4b5412 Si c pas ça que tu voulais dit le moi merci de ton aide
Bonjour, Oui, c'est bien cela qu'il faut. En regardant ce journal, il y a plusieurs choses à régler: - normalement vous ne devriez pas avoir d'alertes avec un "+", car ce sont des cas où le paquet/l'application sont autorisées, et donc pas nécessaire de mettre une alerte dans le journal (ça ralentit, ça consomme de la mémoire pour rien). En particulier, pour l'application "Generic Host Process for Win32 Services" enlevez l'attribut journal (le "!!" semble sélectionné pour elle) et pour toutes les règles de type "'{P. 4661,50}; [TCP] { '..." qui autorisent les paquets enlevez aussi le "!". En final, lors d'une utilisation normale le journal ne doit plus contenir que ce qui est bloqué (indiqué par un "-" comme par exemple "U-221" dans la première colonne). - il semble que le port 12530 soit nécessaire en connexion entrante, et il n'est pas autorisé, sur l'une des lignes du journal indiquant ce port, faites un clic droit pour ajouter une règle automatiquement (choisissez bien le mode serveur et port 12530 dans le menu qui s'ouvre). Cordialement, Frédéric
Ce port etait pourtant déjà ouvert c curieux regarde la règle est la même seul difference egale@ mon ip au lieu de toutes http://images0.hiboox.com/images/0209/c41ef879a1b86c4c85d3f4150c378619.jpg j'ai suppr les !! comme tu me l'a dit (le10/01 à 14 h 21) voici le nouveau journal http://www.neufgiga.com/index.php?m=c9ae77e8&a=dc18f91e&share=LNK82644968a999adaa7 mon pb est tj présent les serveurs se grise et disparaissent. Dès que je coupe LNS plus de pb
Il reste apparamment 2 types de blocage, pour lesquels il faudrait créer des règles: 10/01/09,14:22:49 U-57 'UDP : Bloque le reste. ' 88.229.90.204 UDP Ports Dest:1001 Src:65530 10/01/09,14:22:56 U-61 'UDP : Bloque le reste. ' 87.2.71.54 UDP Ports Dest:www-http=80 Src:65530 et 10/01/09,14:23:42 U-73 'UDP : Bloque le reste. ' 87.230.83.44 UDP Ports Dest:4673 Src:2284 10/01/09,14:23:44 U-76 'UDP : Bloque le reste. ' 212.63.206.35 UDP Ports Dest:4246 Src:2284 Soit donc les ports 65530 et 2284 à ouvrir (le mieux est de le faire avec un clic droit sur les entrées du journal mentionnant ces ports). Ensuite (si ça ne marche toujours pas mieux), peut être autoriser aussi les ICMP type 3 code 3, pour que, du coté des serveurs, ils sachent que le PC n'a rien sur les ports qu'uls ont essayés. Bien sûr toutes ces autorisations, et toutes ces règles, affaiblissent la sécurité, mais bon P2P et sécurité c'est un peu contradictoire. Frédéric
Alors là ya vraiment un truc que je ne comprend pas dans la création des règles car le port 65530 est déjà ouvert en udp mais bon je vais faire ce que tu me dit et je te tien au courant d'abord les les 2 port en UDP et ensuite j'essaierai ICMP merci Edit icmp type 3 : regle crée pb identique je commence à desespérer ...
Le port n'était sans doute ouvert qu'en mode client et non en mode serveur. Comme ça ne marche toujours pas, est-ce que le journal est maintenant vide, ou y a-t-il toujours des alertes lors de l'utilisation du logiciel P2P ? Frédéric
Bonjour cfab eMule? Ça fait un bout que je n'ai pas utilisé de machin... Je vais lancer l'"Infâme Mulet du Ouaibe" et voir ce que je pourrrais faire... A+ EDIT: P.S. Pour pouvoir mieux t'aider il faudrait: 1- une copie du jeu de règles que tu utilises présentement. Fait une copie du fichier .rls, renomme-le en ajoutant .TXT et upload-le ici avec la fonction "Manage attachments" du forum. [En bas de la fenêtre d'édition...] 2- une copie du journal de LnS car les paquets bloqués sont nos "amis" (comme Gougueule ;-) ) Même procédure que #1 ...
View attachment mes r?gles.rls.txt Voilà déjà les règle que j'ai mis au départ av que frédérique ne m'apporte ces lumières Ce soir (si j'ai le temps) de chez moi je t'envaierai mes règle actuelles (celle que m'a conseillé fredérique) + mon journal A+
Salut cfab Ok. Merci pour ta réponse. Je vais regarder tes règles et te donner la réponse incluant les nouvelles règles qui marchent pour eMule. A+
RE-Salut cfab J'ai modifié tes règles et ajouté celles qui te manquaient. A- Ceci est la règle serveur spécifique à eMule. Dans la règles donnée en exemple dans ce jeu de règles j'ai utilisé le port TCP 44661. Il doit correspondre à celui indiqué dans les paramètres d'eMule pour les connexions TCP. Il faut que ce paramètre d'eMule et le port de cette règle soient les mêmes. Modifie les paramètres d'eMule OU de cette règle selon tes préférences. (Je te suggère d'utiliser le même port en UDP) ... Spécifique parce que cette règle est activée uniquement en lançant eMule et est ajoutée par l'éditeur de règle avec le bouton "applications..." en plaçant le programmme eMule de la fenêtre de droite à celle de gauche. Une règle générale n'a aucun programme listé à gauche et tous les programmes peuvent l'utiliser. Pour toutes les règles SERVEUR, la règle doit être spécifique. Ces règles spécifiques ET serveurs permettent à d'autres utilisateurs du réseau eDonkey de se connecter à ton PC et ces règles doivent être placées avant ou au-dessus de la règle générale (et non spécifique): B- "TCP: BLOQUE CONNEXIONS RÉSEAU ENTRANTES" i.e. les paquets TCP entrants avec le flag SYN. Les règles spécifiques serveur doivent se placer avant ou au-dessus de cette règle. C- La règle client spécifique à eMule en TCP se place après ou en-dessous de B: "TCP: BLOQUE CONNEXIONS RÉSEAU ENTRANTES" Elle doit être spécifique et est optionnelle. D- La règle générale "TCP: Application Internet en TCP" s'en chargerait dans le cas ou la règle optionnelle "[TCP]{ eDonkey }P2P" n'est pas utilisée, activée ou trop restrictive... E- Dans le cas très improbable que les règles TCP soient absentes ou trop restrictives cette règle générale signale un blocage sortant en TCP et indique qu'un règle en TCP doit être crée ou modifiée. Les paquets bloqués sont nos "amis"... Vérifie le journal et ces entrées pour créer de nouvelles règles ou modifier celles qui existent. F- règles spécifiques client en UDP pour eMule. Toutes les règles d'applications en UDP doivent être spécifiques. Une des deux règles spécifiques en UDP utilise le même port que celui indiqué dans les paramètres de connexion d'eMule et l'autre permet l'utilisation des ports aléatoires utilisés par eMule. Dans le cas de la première de ces règles. il doit correspondre à celui indiqué dans les paramètres d'eMule pour les connexions UDP. Il faut que ce paramètre d'eMule et le port de cette règle soient les mêmes Modifie les paramètres d'eMule OU de cette règle selon tes préférences. G- Règle similaire à celle mentionnée à E. Permet de journaliser les paquets UDP sortants bloqués et indiquent qu'une ou des règles spécifiques en UDP doivent être crées ou modifiées. Les paquets bloqués sont nos "amis"... Vérifie le journal et ces entrées pour créer de nouvelles règles ou modifier celles qui existent. Captures d'écran et jeu de règle joint. Télécharge le nouveau jeu de règles modifie le nom en enlevant le .TXT importe ce jeu de règles dans LnS sauve et applique redémarre le PC (au cas...) essaie eMule et dis-nous si tout est à ton goût! Programme suggéré pour utiliser avec le P2P: PeerGuardian2 http://phoenixlabs.org/pg2/ Si tu as besoin d'info pour ce bidule, reviens ici... P.S. Pour ton machin Mediacenter, je ne suis pas certains des règles ni de leurs positions exactes. Commence par régler le problèmem d'eMule puis, lorsque tout sera "au poil" on pourra s'occuper de MediaCenter, Dac ? A+
Bonjour, Heu comment dire .... Je suis sur le cul ya pas d'autres mots !!! ton post est tout bonnement une merveille, ya tout les explications ,les conseils, et la cerise sur le gâteau : j'ai plus qu'a copier coller, tu me donne des règles en mode "petit oignons et tout cuit dans le bec" non franchement c trop, j'en ait même un peu honte bon pour me donner bonne conscience je vais quand même te donner le fruit de mon maigre travail (par rapport à toi) effectué hier soir a savoir une copie de mes règles modifiées sur les conseil de fred View attachment mes r?gles(2).rls.txt et les 2 jounaux crée hier soir et nuit [/ATTACH] bon aller je retourne à la lecture de ton post car ça fait pas mal à digérer d'un coup pour ma ptite tête Pour le media center voici le lien vers le tuto que j'ai utilisé http://forum.neuf.tv/viewtopic.php?p=135412#135412 tu as raison elles sont certainement incomplètes car des que je leur associent les prog concernés (donc règles spécifique si j'ai tout suivie) ça bloque (voir les 5/6 1ières ligne du journal) Concernant ma mule les port UDP et TCP sont respectivement 65530 et 12530 je vais donc les modifier dans ta règle car sont parametré en NAT dans ma box et fonctionne très bien avec d'autre par feu donc .... ya pas de raison que je les changes tu peux d'ailleurs voir dans mes copie d'écran (1ier post) que je suis en hi id Le pb se situe au niveau des connexions aléatoire qui gère les serveurs je pense (ce matin après une nuit de connexion plus de serveurs dans la liste) bonne lecture (les journaux) et à très vite (dès que j'ai appliqué les new rules made by you) merci fab
Re salut, Je suis passé par cher moi vite fait (j'ai pas resisté) pour tester ta règle bon alors il semblerai qu'elle soit un peu restrictive plus rien ne se connect Firefox nok outlook nok media center nok moniteur nb4 nok emule nok journal (début de cette regle 10h25) View attachment 01162009.log.txt j'ai donc remis "mes règles" en important tes règles A, C et F (les 2)(vers 10 h 50) ce qui donne : View attachment mes r?gles.rls.txt comme il faut plusieurs heures pour que les serveurs disparaissent totalement je verrae ce que ça à donné ce soir en rentrant P.S j'avais voulu tester ya quelque temps les règle climenole 3.01 geek et ça me faisait pareil aucune connexion
Salut cfab OK je vais voir ça avec toi un peu plus tard. J'ai travaillé toute la nuit sur un article (pas sur ton problème... ) et je vais m'en occuper plus tard aujourd'hui (selon mon fuseau horaire GMT -05:00). Vérifie à nouveau car en jetant un coup d'oeil à ton log je ne vois pas de blocages à part SSDP... Assure-toi que le filtrage logiciel est bien actif. etc. A+ N.B. les règles climenole v 3 sont quelque peu obsolètes... La Version 4 est en route...
Bonjour je considère que c règlé en ce qui concerne le mulet les serveurs reste bien actifs , impec j'ai gardé les règles "standard" en y ajoutant tes règles voilà concernant le mediacenter je supprime les logiciels dans la parti de gauche des application et voilà je ne sais pas pk ça bloque avec mais bon a+ au plaisir de te lire et merci encore