Accès Web impossible après quelques heures

Discussion in 'LnS French Forum' started by thickparasite, Jul 8, 2005.

Thread Status:
Not open for further replies.
  1. thickparasite

    thickparasite Registered Member

    Joined:
    Jul 8, 2005
    Posts:
    5
    Bonjour,

    Tout d'abord un grand bravo à LNS. Je suis fan.
    Par contre, depuis que j'ai décidé de passer au SP2 d'XP j'ai un problème pour surfer sur le Web après quelques temps. Les mails ne marchent pas non plus, mais certains accès online marchent toujours (Winamp et messagerie instantanée par exemple)

    LNS Version 2.05p2
    J'ai essayé la Régle Club Internet mais ça n'a rien fait.

    Dès que je ferme LNS l'accès au Web est rétabli, mais si je l'ouvre de nouveau ça coince encore. Il me faut faire une reboot du PC pour retrouver le Web.

    Il faut aussi signaler que mon FAI est atypique car je suis localisé en Andorre (FAI = STA), mais ça marchait nickel avant de passer au SP2.

    Merci
    @+
     
  2. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Salut,

    Fais une recherche sur le TCP SPI dans le forum. Brievement, le SPI sert a gérer les connexions en assurant leur legitimité et leur suivi (ca c'est de la def... lol). Le probleme est que le SPI ne peut gerer en simultané qu'un nombre limité de connexions, sinon il sature d'ou des ralentissements/nouvelles connexions impossibles. En general, il sature quand on utilise des logiciels P2P. Si c'est ton cas, le plus simple est de desactiver le SPI dans les options avancées. On peut aussi limiter le nombre de connexions dans les logiciels P2P mais ca demande plus de finesse.

    PS: bon bah si c'est pas ca, on essaiera autre chose :D
     
  3. Ndmax

    Ndmax Guest

    Regarde aussi les logs de LNS.
    Ca donne quoi ?
     
  4. thickparasite

    thickparasite Registered Member

    Joined:
    Jul 8, 2005
    Posts:
    5
    Bonjour,
    Merci de vos réponses
    J'ai pris un peu de temps pour tester tout ça et j'ai aussi eu une réponse du support utilisateurs enregistrés (24h pour la réponse : super !)

    On dirait bien que si j'ouvre emule le problème arrive plus vite, mais ça se passe aussi quand je n'ai pas de logiciel P2P ouverts (ça prend plus de temps par contre).

    C'était déjà désactivé, mais j'ai essayé en réactivant puis désactivant de nouveau et rien ne change.

    J'ai bien la ligne suivante qui ne me dit pas grand chose ? Ca aide ?
    Et j'ai aussi vu ça :
    Finalement, si je désactive le filtrage Internet, le surf est de nouveau possible et si je désactive le filtrage logiciel le surf reste impossible (suite au conseil du support LNS pour isoler le problème).
    J'avais aussi svchost qui était interdit et le support de LNS m'a dit qu'il fallait l'autoriser. Mais choux blanc de ce côté là car malgré avoir autorisé ce processus XP je reste coincé.

    Encore merci de votre aide.
    @+
     
  5. kamui

    kamui Registered Member

    Joined:
    Aug 19, 2003
    Posts:
    218
    Location:
    France
    j'avais aussi le même pb que Lns et sp2 plante avec le p2p , j'ai tester avec un autre firewall(outpost) et je n'ai aucun pb , je pense que lns n'est pas à 100% compatible avec le sp2 :rolleyes: .
    j'ai même ouvert 500 cnx simultanés via XP Anti SPy sa ne donne rien.

    Bref , j'ai tester pas mal de régles , normale ,évolués phantom 5 et 6.

    Par contre sur une autre machine en XP+Sp1 sa marche nickel , donc le pb viens bien du SP2 et Lns 2.05p2 qui ne font pas bon ménage :doubt:
     
  6. thickparasite

    thickparasite Registered Member

    Joined:
    Jul 8, 2005
    Posts:
    5
    Salut Kamui,

    Merci de ta réponse.
    Le support de LNS a résolu mon problème.
    Dans "Filtrage Internet", il faut augmenter la plage de ports pour UDP:Autoriser les résolutions de noms (DNS) et TCP:Autorise les services Internet Standards.

    Entre A:B j'ai carrément mis de 1024 à 65000 (65000 est établi en regardant les ports utilisés dans mes logs).
    Ca semble bizarre que ces ports soient utilisés, mais maintenant ça marche.
    Enfin parfois ça coupe encore (dès que des ports au-delà de 65000 sont utilisés) mais c'est vraiment après une longue connexion continue et eMule qui tourne.
    Voilà, en espérant que ça puisse servir à quelqu'un d'autre, même si je crois aussi que LNS n'est pas en parfait accord avec SP2.

    D'ailleurs, cela m'aurait fait mal au coeur de laisser tomber ce pare-feu que tu (tu=Kamui) m'as fait découvrir sur un autre forum (p2peer) il y a déjà bien longtemps de ça.

    @+
     
  7. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Il ne s'agit pas d'un problème d'incompatibilité profond de Look 'n' Stop avec XP-SP2, mais juste d'un problème de configuration du firewall pour s'adapter à une plage de ports très inhabituelle et non recommandée, extrait de la RFC 1700:
    The include file /usr/include/netinet/in.h defines a constant
    IPPORT_RESERVED to be 1024. The relevant text is:

    /*
    * Ports < IPPORT_RESERVED are reserved for
    * privileged processes (e.g. root).
    * Ports > IPPORT_USERRESERVED are reserved
    * for servers, not necessarily privileged.
    */
    #define IPPORT_RESERVED 1024

    #define IPPORT_USERRESERVED 5000


    Je viens de trouver qu'il était possible de modifier cette valeur de 5000 dans la base de registre, je ne sais pas si ça s'applique à XP-SP2 où juste à des versions serveur de Win2000:
    http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/regentry/58791.asp

    A vérifier donc.

    A noter que si les autres firewalls laissent passer cela sans rien dire, ça veut dire qu'ils ne sont pas capables de détecter une utilisation un peu hors norme des protocoles, or c'est justement souvent au travers d'utilisations hors norme que des failles et vulnérabilités apparaissent...

    Pour info, XP-SP2 utilisé en tant que serveur ICS nécessite aussi de changer la plage de ports pour passer le 1024-5000 au delà de 60000. Dans ce cas la raison est une translation des ports, opérée par le serveur ICS.

    Cordialement,

    Frédéric
     
  8. thickparasite

    thickparasite Registered Member

    Joined:
    Jul 8, 2005
    Posts:
    5
    Merci Frédéric pour ces précisions.
    C'est vrai qu'on accuse SP2 de tous les maux, mais il y a une certitude dans mon cas c'est que le problème est apparu avec la mise à jour vers SP2.
     
  9. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Oui ce problème, comme celui de ICS Client, est lié à SP2 qui a changé son comportement quelque part.

    Peux-tu vérifier la présence cette clef\valeur:
    "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\MaxUserPort" ?

    Il est possible que le XP-SP2 se mette à se servir de cette clef alors que les anciennes versions non.
    Cette clef est peut être mise à jour par certains logiciels P2P qui ont "peur" de ne pas avoir assez de ports ;)

    Frédéric.
     
  10. thickparasite

    thickparasite Registered Member

    Joined:
    Jul 8, 2005
    Posts:
    5
    En effet, j'ai les données 65534 pour cette valeur.
    Ca expliquerait le pourquoi du comment ?
     
  11. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Oui, c'est sûrement lié.
    Resterait à savoir qui a modifié cette valeur. De mon coté, en XP-SP2 aucune valeur n'est mise (5000 par défaut quand il n'y a rien), donc a priori ce n'est pas uniquement la mise à jour XP-SP2 qui ajoute et positionne cette valeur (ou alors ce n'est pas systématique et ça dépend d'un autre paramètre).

    Il y a un autre article de Microsoft qui précise que 65534 est le max:
    http://support.microsoft.com/default.aspx?scid=kb;en-us;196271

    Frédéric
     
Thread Status:
Not open for further replies.