LNS et live box inventel

Bonjour alors voila je vien d'acquerir se jolie bijoux mais je ne sui pas un expert pour tous se qui est réglage. Alors voila j'ai 2/3 probleme j'ai les réglage par defaut et les regle standars:

-Je n'arrive pas a me connecté a windows live messenger.

-Dans le journal de LNS j'ai plein de truc comme quoi TCP bloque tous les autres paquets et quand je mais examiner sa me mai : direction internet a pc
adresse source celle de ma live box adresse de desti celle de mon pc et le ports qui bloque c TCP 7561 quel regle doi je créer et comment svp.

-Comment réglé LNS au top pour une bonne protect svp

voila mai 2/3 tite question si quelqu'un peut m'aider sa serai cool merci

 

Salut eddy74

1- Utilise les règles évoluées

2- Pour messenger assure-toi que le programme est autorisé sans restrictions dans le filtrage logiciel

3- La règle DHCP générique du jeu de règles évoluée devrait suffire pour le moment avec ton modem-routeur. Si celui-ci est un Wi_fi utilise cette règle:
http://www.looknstop.com/Fr/rules/rules.htm#wifi
et place-la en début de la liste des règles...

4- En cas de problème (blocage et autre) fait une copie d'un échantillon significatif du journal et upload-le ici...

A+

 

Ok merci je vien de fair ceu que tu ma dit et bien sa na rien changer tjr le mm probleme voila un screen:


http://img267.imageshack.us/img267/2707/lnsqp9.th.png


c-est ce que j'ai dans le journal

 

Salut

4- En cas de problème (blocage et autre) fait une copie d'un échantillon significatif du journal et upload-le ici...


Le journal se trouve à cet emplacement:
C:\Program Files\Soft4Ever\looknstop\logs ...

Fait une copie de ce journal, ajoute l'extension .txt et upload ce fichier ici...

Profite de l'occasion pour lire la documentation qui se trouve là:
C:\Program Files\Soft4Ever\looknstop\looknstop.chm

Bye

 

voila View attachment 01282007.txt

 

Salut Eddy74

Il faut utiliser le jeu de règles évoluées (important pour la suite...)

Remarque 1:

Ce blocage indique que ta connexion internet requiert des paquets fragmentés...
28/01/07,16:17:07 D-2 'ICMP : Bloque le reste. ' 192.168.1.1 ICMP Type:3 Code:4

La solution est d'ajouter à la liste des règles ICMP une règle autorisant ce signal ICMP (Type 3 code 4).

Je vais te joindre cette règle.
Il faut renommer le fichier en enlevant le ".txt", importer ce fichier dans le filtrage internet et placer cette règle immédiatement après la règle "ICMP autorise à pinger", sauve et redémarre...

Remarque 2:

Ceci concerne une application utilisant le protocole UDP soit le protocole NTP utilisé pour synchroniser l'horloge de ton PC à celle d'un serveur de temps...

28/01/07,16:17:35 U-7 'UDP : Bloque le reste. ' 207.46.130.100 UDP Ports Dest:ntp=123 Src:ntp=123

Étant donné qu'il s'agit d'une règle spécifique à un programme (svchost) et non une règle générale il faut inclure Generic Host Process dans l'édition de cette règle, bouton "application"...

Je te joint cette règle aussi. Même procédure que pour la règle précédente.
Sauf qu'il faut placer cette règle immédiatement avant la règle "UDP Bloque le reste"...


Remarque 3: il me semble que cela concerne une application P2P (eDonkey) d'après le port utilisé: 4672 ...

28/01/07,16:25:43 D-9 'TCP : Bloquer les connex' 83.204.39.11 TCP Ports Dest:7561 Src:4889

28/01/07,16:28:09 D-12 'UDP : Bloque le reste. ' 82.50.43.45 UDP Ports Dest:7571 Src:4672

a) la règle générique "autoriser les services internet standards" va s'occuper des connexion "clientes" en TCP pour tout le reste il te faudra des règles spécifiques au programme P2P utilisé...

b) un programme P2P est à la fois un programme "client" ET un programme "serveur"...

Pour avoir une idée de ce que c'est voir ceci:
https://www.wilderssecurity.com/showthread.php?t=122398

Je vais te joindre aussi les règles spécifiques pour eMule. (Marche aussi pour KAD...)

Même procédure que pour les règles précédentes
sauf (évidemment) pour l'emplacement des règles dans la liste...

Les trois règles spécifiques se positionnent ainsi:

{P. 4661.50}; [AA]; [TCP] {eDonkey + alt.} doit être positionnée immédiatement avant la règle "TCP Bloquer les connexions entrantes"

{S. 4672.11}; [AA]; [TCP/UDP] {eDonkey - KAD} doit être positionnées immédiatement après la règle "TCP Autoriser les services internet standards"

{T. 4672.10}; [AA]; [UDP] {eDonkey - liste srvr} doit être positionnée immédiatement avant la règle "UDP Bloque le reste"

Modifie le jeu de règles en conséquence, sauve, applique et redémarre le PC...

Tiens-nous au courant.

(règles avec les posts suivants)

 

Salut Eddy74

Règle "{ A.40}; [AA]; [ICMP] Fragmentation nécessaire"

 

Salut Eddy74

Règle Network Time Protocol:

{T. 123.11}; [AA]; [UDP] {NTP}

 

Salut Eddy74

Voici enfin les 3 règles pour eDonkey...
Dans l'édition de chacune ce ces règles spécifiques il faut vérifier si le programme eMule est bel et bien listé...
Bouton applications... Le programme doit être listé dans la fenêtre de gauche... Dac ?

{P. 4661.50}; [AA]; [TCP] {eDonkey + alt.}

{S. 4672.11}; [AA]; [TCP/UDP] {eDonkey - KAD}

{T. 4672.10}; [AA]; [UDP] {eDonkey - liste srvr}

 

Salut Eddy74

Enfin une image de l'emplacement des règles:

 

Salut Eddy74

et enfin une image de l'ajout de programme avec l'édition de règle:

 

ok merci beaucoup je vai esayé ts sa

 

alors pour l'heure c nikel par contre msn avec ICMP type 3 c tjr pareil

 

Salut Eddy74

Tu as dis:

«pour l'heure c nikel par contre msn avec ICMP type 3 c tjr pareil»

C'est-à-dire?

Si je devine bien tous marche bien SAUF Msn Messenger...

C'est bien ça? Si c'est ça dis-nous ce qui ne marche pas... des détails s.v.p.

L'Upload de ton fichier dans le post précédent ne marche pas...

Les seuls formats de fichiers autorisés sont:
gif jpg log png txt

A+

 

et bien je ne peu pas me connecté a msn : View attachment 01282007.txt

 

Salut alors y a plus personne pour mon ti probleme svp

 

Salut,

Essaie dans un premier temps de te connecter a MSN en desactivant le filtrage internet de LNS (n'oublie pas de le reactiver après) puis si cela fonctionne essaie de creer une regle pour accepter ce type de message. Si cela ne marche pas jette un oeil a ce sujet (plus galere mais efficace).

 

salut ok c bon merci sa marche nikel. Par contre j'utilise emule avec les ports suivant:
UDP 7571
TCP 7561

Comment doi je fair pour mettre cette regle et celle pour mettre a jour les serveur svp car celle donné plus haut ne marche pas avec c ports merci

 

Salut Eddy

Pour le TCP 7561 je suppose que c'est le port que tu utilises pour la partie "client + KAD" de ce machin p2p ?
ET le 7571 pour le même truc en UDP ... Ou quoi alors

Si c'est le cas alors édite cette règle:
Pour éditer fait un double clic sur la règle...

{S. 4672.11}; [AA]; [TCP/UDP] {eDonkey - KAD} et change le port 4672
pour :

PORTS Égale ou 7571 7561 ...

Sauve et redémarre... puis essaye à nouveau ton bidule p2p...

Pas certain que ça marche (je suis obligé de deviner... )

2 remarques amicales:

1- Pourquoi ne pas tout simplement utiliser les ports par défaut?
KEEP IT SIMPLE

2- Quand qq chose coince avec des règles, la première chose à faire c'est d'examiner le journal pour voir ce qui coince et où...

En cas de problème il est possible d'uploader un échantillon significatif de ce log ici comme ça on en est pas réduit à des supputations, des devinettes ni non plus à l'usage de Boules de Cristal ...

Dis-nous si ça marche.
A+

 

Salut Climenole,

Oui surement, car c'est souvent TCP port n et UDP port n+10.

Parce que certains FAI filtrent et brident les ports utilisés pour le P2P et vont meme jusqu'a filtrer au niveau applicatif (exemple : ici).

 

Salut bloodscourge

OK. Merci de ces précisions.

Content de te revoir sur le forum !

 

Merci, a vrai dire je passe souvent sur Wilders... mais en lurker

 

ok merci je vé teste tt sa