Assistance à distance

Discussion in 'LnS French Forum' started by scraper, Aug 28, 2006.

Thread Status:
Not open for further replies.
  1. scraper

    scraper Registered Member

    Joined:
    Aug 28, 2006
    Posts:
    11
    Bonjour à tous !

    j'ignore si je suis sur le bon forum (j'espère ...) - d'autre part, j'ai lancé une recherche sur les termes "assistance à distance" et rien trouvé de probant ...

    (mes excuses si mon thread est redondant)

    voila mon problème
    j'ai depuis quelque temps un souci avec l'assistance à distance:
    impossible de me connecter à une machine de quelque manière que ce soit si look' est activé

    j'obtiens le superbe message suivant :

    la connexion d'assistance à distance n'a pas pu être établie, car le nom d'hôte distant n'a pu être résolu, recommencer

    pourtant, il y a peu de temps, cela fonctionnait nickel !

    je suis derrière un routeur Hitachi, chez Alice ...

    vu que j'ai assez souvent besoin de ça pour dépanner des utilisateurs .....

    si vous aviez une idée, ce serait sympa ;-)


    --

    scraper
     
  2. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Cowabunga Ô Scraper :)

    Pas grave, on aime la redondance ... ;-)

    A-
    Depuis quelque temps... cela veut-il dire que ça marchait avant o_O
    mais plus maintenant ? Si c'est le cas qu'est-ce qui a été changé ?

    B-
    Ça peut être un blocage au niveau du filtrage logiciel: assure-toi que les ou les programmes utilisés pour l'assistance à distance sont inclus dans la liste et sans aucune restriction à ce niveau

    Ça peut être (aussi ou en même temps) un blocage au niveau du filtrage internet:

    soit un programme utilisé n'est pas inclu dans les application contrôlées par la ou les règles pour l'assistance a distance...

    soit la règles est trop restrictive ( protocole, ports utilisés, adresse(s) IP etc)

    soit la règle est mal placée dans la liste et une règle antérieure la bloque...


    Ouais... la prose MS. ;-)
    Le nom n'a pu être résolu...
    Tu as bien une règle autorisant les requêtes DNS pour toutes les applications?

    UDP, ports locaux 1024 à 5000 , port distant 53 pour les serveurs DNS de ton FAI (ou mieux encore prend ceux d'OpenDNS...:
    http://climenole.wordpress.com/2006/07/11/opendns-des-requetes-dns-plus-rapides-et-plus-sures/

    Aussi: que signale le journal au niveau des blocages ?

    Qu'est-ce qui a "DÉ-nickelé" depuis lors ?
    Voir A- ...
    ;-)

    Si, j'ai une idée:

    Crée une règle TEST temporaire avec aucune restriction de ports ou d'adresse pour les protocoles TCP et UDP
    et
    inclu dans cette règle le ou les programmes utilisés pour l'assistance à distance (je présume Msn Messenger ET Windows Messenger et peut-être quelque trucs MS étranges...)
    et
    place cette règles immédiatement après la règle blocant les paquets TCP entrants avec le flag SYN (désactive ou supprime la règle WinNuke du jeu de règles évolué, redondante justement...)

    Sauve le tout et redémarre le PC. Puis essaye à nouveau...

    Aussi: est-il possible que le blocage provienne du routeur (moi je pense que oui mais ce n'est pas objectif de ma part à cause de ma "haine" irrationnelle des routeurs ;-) )

    Méthode expliqué en long en large et en travers là:

    http://climenole.wordpress.com/look-%E2%80%98n%E2%80%99-stop-5/

    J'espère que ça va t'aider.
    Dit-nous.

    :)
     
  3. scraper

    scraper Registered Member

    Joined:
    Aug 28, 2006
    Posts:
    11
    Salut à toi, ô puissant Marabout de look' ;-)

    riend e spécial à ma connaissance : je suis resté quelque temps sans faire d'assistance, pis j'ai voulu relancer le truc, et vala ...

    si, entretemps, j'ai changé de routeur (triway=>hitachi), j'ai installé LnSSvc.exe .... + quelques autres programmes ....

    mais ce qui est certain c'est que si je désactive Look', ça refonctionne aussi sec :)

    oui, ils y sont (je pense tous)

    msn
    win messenger
    gestionnaire de session de l'aide sur le bureau à distance
    assistance à distance
    help (helpsvc.exe)
    help et support center (helpctr.exe)

    y'en a sûrement trop, mais quand je lis un article sur c epb et que je vois une soluce, j'essaie :-D

    c'est possible : si je désactive le seul filtrage internet, ça fonctionne
    mais justement, comme j'y connais rien :-(

    je suis parti des règles de base de look', et j'y ai ajouté ici et là des trucs comme pour le P2P (je sais, c'est mal :-D ) etc ...

    mais l'ordre .... et la méthode :-(

    euh je dois dire que malgré tes articles à ce sujet (que j'ai tenté de lire ......) je demeure hermétique .....

    euh ... j'ai la règle UDP-Partage XP SP 2 ....
    mais :-( elle est après les règles msn ?
    c'est important ?

    aparemment, ça bloquerait au niveau de la règle ICPM : autoriser le type 3 (j'ai dans le journal type 3, code 3 (ou code 4)
    mais pour mois c'est du Chinois

    le probl-ème étant que je ne sais pas où la mettre, cette règle : si j'ai bien compris, selon où je la place, c'est pire que tout ?

    à noter aussi que si je replace les règles standard, ça fonctionne pas non plus

    plein : vois plus haut lol

    je vais essayer ça

    je pense pas ?
    sans rien toucher au routeur, si je désactive look', ça fonctionne ?
    mais bon, je ne suis sûr de rien ?


    c'est un début, je vais essayer ce que tu m'indiques

    merci

    je te tiens au courant
     
  4. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Scraper :)

    Bon , en somme :

    il n'y pas pas eu de modifications
    ET
    il y a eu des modifications... :eek:

    :D

    1- Upload tes règles ici que je regarde.
    Copie le fichier .rls correspondant et ajoute .txt à celui-ci.

    2- Profite donc de cette occasion pour
    "songer à penser que peut-être que..." ceci serait une option:
    http://www.ultravnc.fr/
    :D

    A+

    :)
     
  5. scraper

    scraper Registered Member

    Joined:
    Aug 28, 2006
    Posts:
    11

    voila, c'est à peu près ça ! :-(

    dsl, mais je ne peux établir précisément de relation de cause à effet entre un logiciel installé ou une manip' et le non fonctionnement de l'aide à distance :-(

    c'est 'achement sympa, je n'osais te le demander :-D
    surtout qu'après ce que tu m'as dit, je me demande si c'est pas l'ordre des règles qui fout la pagaille ? ;-)

    bon, j'espère que l'upload a fonctionné ? :'(

    sinon, je le placerai sur mon site avec un lien

    merci :shifty:


    vi, je connais mais je me dis que plus de gens ont msn que VNC ? ;-)

    alors si je peux arriver à retrouver un fonctionnement normal ... :D

    sinon, j'y songerai, en effet

    merci encore

    à te lire

    --

    scraper
     

    Attached Files:

  6. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Scraper :)

    :rolleyes: :eek: :cautious:

    Je viens de voir ton jeu de règles et il y a quelques problèmes...

    1- Les régles concernant les applications:

    a) l'application doit être listée dans le filtrage logiciel
    ET
    b) l'application doit être inclue dans la/les règle(s) concernée(s)...

    2- J'ai replacé les règles dans un ordre un peu moins bordélique
    ajouté quelques règles de blocage de paquets TCP anormaux
    et surtout enlevé les alertes à rendre totalement dingue...

    à toi d'y voir car il y a des règles de partage quelque peu mystérieuses...
    (Voir les o_O au début de ces règles...)

    3- Ajouté la journalisation pour toutes les règles.
    Comme ça c'est plus facile de voir ce qui se passe
    et où ça coince le cas échéant...


    Charge le jeu de règles modifié, ajoute les applications et fait l'essai du nouveau joujou. Voir le journal pour le coinçage s'il y a lieu...

    ;-)
    (En espérant que le PC n'explose pas... Indice : petite fumée bleue sortant du boîtier et odeur inqualifiable... Aussi un bruit sourd qui sort du fondement du PC...)
    ;-)

    A+

    :)

    P.S. Au sujet d'UltraVNC:
    le PC sur lequel tu dois te connecter n'a pas besoin d'avoir UltraVNC ni d'installer le server UltraVNC...
    Il suffit pour cette personne que tu dois aider d'utiliser "SimpleClic"...

    « UltraVNC SC (Simple Clic) est un mini serveur UltraVNC personnalisable à télécharger. C'est un outil pratique pour l'assistance technique car le client n'a aucun besoin de pré installer un logiciel de contrôle distant. Il lui suffit de télécharger UltraVNC SC et de lancer le contrôle distant. A la fin de la session de contrôle distant, UltraVNC SC se désinstalle lui-même et débarrasse l'ordinateur de tout logiciel supplémentaire. »

    Voir là s.v.p.:
    http://www.ultravnc.fr/addons/index.html

    Qui dit mieux?
     

    Attached Files:

    Last edited: Aug 29, 2006
  7. scraper

    scraper Registered Member

    Joined:
    Aug 28, 2006
    Posts:
    11
    re bonjour, et merci de ton aide ....

    ah, OK ....
    ben ça fonctionnait bien comme ça jusqu'à présent .... :D
    mais je vais le faire :p
    (en fait, j'ai commencé pour faire l'essai, comme je te disais ...

    vi .... faut dire que je mets jamais le son :D

    ah ?
    c'est pourtant des règles que j'ai téléchargées sur le site officiel de look' (pour permettre le partage de fichiers entre 2 PC sous XP .... j'avais temporairement un portable à raccorder à ma babasse, et ça n'a jamais fonctionné sans ces règles ? o_O

    ben ça n'a pas manqué :
    j'ai ajouté msn messenger aux règles spécifiques msn, et redémarré ....
    et .... impossible de lancer msn avec ce jeu de règles ? :-(
    j'ai pourtant aussi essayé en ajoutant msn à la règles concernant les programmes internet les plus courants ? :blink:

    bon, jusque là, pas de fumée bleue .... mais je suis dans le brouillard quand même !!
    je comprends pas trop où j'ai pu faire une erreur ??


    merci de ton aide, si tu peux encore me dépanner sur ce coup là
    (j'ai dû oublier quelque chose, comme une buse que je suis ? :oops:

    j'ai oublié de préciser que ces règles que je t'ai faites passer, fonctionnent parfaitement sur le PC d'une copine, qui elle n'a aucun souci pour faire fonctionner msn en assistance à distance ?

    Grrrr ....

    et merci pour les ionfos sur VNC, je stocke ça dans un coin :thumb:


    merci encore de ton aide

    --

    scraper
     
  8. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Cowabunga Scraper :)


    Tu me rassure. J'avais des doutes sur tes goûts musicaux ! ;-)

    OK mais as-tu adapté ces règles à ton PC o_O avec les bonnes adresses et tout et tout?
    Si tu ne t'en sert pas alors vire-les.

    Mais non...
    Msn Messenger n'est pas une application internet "standard"...
    Ce bidule utilise les ports "standards" 80 (http) et 443(https) mais aussi le 1863 pour la "présence",
    et d'autres aussi plus toute une floppée de ports locaux et distants en UDP...
    (Beau travail quand on songe que Jabber en utilise 2 : 5222 et 8010 en TCP...)

    Ce machin doit être inclu dans les règles MSN et Netmeeting
    ou
    fait une copie de la règles pour les services internet "standards" (on croit rêver!)
    et ajoute comme protocoles TCP ET UDP puis met Msn Messenger dedans...

    Tu n'es pas une buse mais un Ouinedôzien corrompus par les mauvaises manières de la maison mère!

    AAAARRRGGGGLLL ! J'aurais dû m'en douter ! C'est sans cesse la même histoire:

    Quand qq chose marche partout, il y a toujours une copine chez qui ça marche pas
    MAIS
    Quand qq ne marche nulle part, il y a toujours une copine chez qui ça marche!

    JETTE-TOI DESSUS! (Le PéCé, pas la copine et empare-toi de son PéCé !)

    Comprend pas là: comment se fait il qu'un sauvage du Canada comme moi est capable
    de faire marcher des machins incroyables tels que des BBS (Bulletin Board Services avec
    Telnet style années 70!!!), des bidules shareaza, eMule, BitTorrent avec le DHT et tout le bataclan,
    Gizmo Project, The Onion Router (Sans DNS Leak!!!!) ou encore ce bidule incroyable qu'est IP2 ... ?

    Réponse: en mettant de l'ORDRE dans le Wigwam ;-)

    Récapitulons.

    1- Le filtrage logiciel doit être activé
    2- les applications comme MSN Messenger doivent être inclues dedans
    3- il ne doit y avoir aucune restrictions du filtrage logiciel pour MSN Messenger
    4- Copie la règle "Services internet standards"
    5- modifie cette règle en mettant les protocoles TCP ET UDP au lieu de TCP
    6- pas de restrictions de ports ou d'adresse dans cette règle
    7- ajoute msn messenger dans cette règle (et les autre machins MS pour l'assistance à distance)
    8- place cette règles immédiatement après celle autorisant les services internet standards
    9- le filtrage internet doit être actif...
    10- il faut sauver ces modifications
    11- il faut redémarrer le PC pour être certain que cela soit pris en compte
    12- essayer et vérifier dans le journal pour voir où ça coince si ça coince...

    N.B.
    a) L'autre , à l'autre bout, est-il accessible ou non o_O
    b) Se pourrait-il que le problème soit là o_O
    c) autorise-t-il l'aide à distance dans Windows?
    d) le port 3389 de son PéCé est-il accessible
    et non bloqué par exemple par ZA (Jaune à Larmes) par exemple?

    Il n'y a aucune raison que ça ne marche pas.


    A+

    :)

    P.S. si le PéCé à l'autre bout est celui de "D_____92",
    je prend le prochain avion pour la France et je te frappe avec mon tomahawk...
    ;-)
     
  9. scraper

    scraper Registered Member

    Joined:
    Aug 28, 2006
    Posts:
    11
    re bonjour :)

    :D

    ben plus actuellement, alors j'ai viré ;)

    j'ai fait ça ...
    NB : c'est pas moi qui ai écrit cette mention "standard", hein :p

    chuuut ! :D

    à tout prendre, je préfèrerais me jeter usr la copine :D
    mais ça résoudrait pas mon problème de MSN :mad:

    tout ça est OK

    j'ai afit (pas pour les machins de l'assistance à distance : en effet, pour l'instant, MSN veut tjs pas se connecter tout seul, alors j'avance à petits pas o_O

    ah ... je crois que j'ai fait une konceté alors ...
    j'ai directement modifié la règle des "services internet standards" ? o_O

    vi, j'ai bien tout fait comme ça ....
    à tout hasard, je te joins, si tu veux bien, les le log de tentative de connexion de msn (doit y avoir pratiquement que ça là dessus ....

    et ici les règles modifiées ... (pisque j'ai pas vu comment poster 2 fichiers sur le même post ?

    oui

    tout est bon sur ce PC ci (c'est celui de ma cop's, qui fait souvent des assistances aussi ..
    note que si je déscative look', j'arrive à prendre le contrôle de sa bécane (seulement sa bécane, hélas ! :D ) et réciproquement
    le problème vient donc bien de chez moi :'(

    je commence à me le demander ? :(

    ah, celui là, j'ai pas le droit ? :D

    merci encore de ton aide

    amicalement

    -

    scraper
     

    Attached Files:

    • log.txt
      File size:
      16.5 KB
      Views:
      10
  10. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Scraper :)

    Le log est inutilisable.

    1- Il faut le journal au format brut (raw log).
    Options | options avancées | journal au format brut

    2- tout doit être journalisé... on voit aucun blocage.
    Pas de devinette...

    A+

    :)
     
  11. scraper

    scraper Registered Member

    Joined:
    Aug 28, 2006
    Posts:
    11
    ah, dsl, je ne savais pas

    je le joins donc au présent ...

    j'ai laissé toutes les règles inscrire dans le log, comme tu l'avais paramétré ?

    j'ai juste enlevé celles qui sont inutiles (pisque je n'ai pas - plus - de rézo

    j'espère que cette fois c'est bien ce dont tu as besoin

    as tu réussi à exploiter le fichier .rls que j'ai uploadé sur mon site ?

    merci en tout cas de ta patience et de ton aide
     

    Attached Files:

    • raw.txt
      File size:
      14.4 KB
      Views:
      10
  12. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Scraper :)

    J'ai examiné ton log et voici le résumé de mes constatations:

    1- Il n'y a strictement aucun accès autorisé ou bloqué
    vers un port distant 3389 quelconque...

    Or c'est ce port qui est utilisé par l'Assistance à distance de MS

    Donc il faut regarder du coté des machins MS incluant Windows Messenger.

    Si ma mémoire est bonne c'est Windows msngr qui est appelé par MSN msngr
    pour l'assistance à distance (mais aussi , et c'est typique des machins
    incroyables de MS, PCHealth et puis IE etc...avec des commandes telles que celle-ci:
    [Attachez bien vos tuques et bérêts!]

    "%ProgramFiles%\Internet Explorer\iexplore" hcp://CN=Microsoft%20Corporation,L=Redmond,S=Washington,
    C=US/Remote%20Assistance/Escalation/Unsolicited/Unsolicitedrcui.htm

    VOMI! :gack:

    2- Il semble qu'il y ait des problèmes de connexion PC / Routeur ou PC / réseau local à cause des signaux ICMP :


    "D",0,"ICMP : Bloque le reste.'","192.168.1.1","192.168.1.2",1,"Type","Code","le réseau n'est pas accessible "
    "D",0,"ICMP : Bloque le reste.'","192.168.1.1","192.168.1.2",1,3,0,"Problème de connexion entre PC et routeur "
    "D",0,"ICMP : Bloque le reste.'","192.168.1.1","192.168.1.2",1,3,0,"OU"
    "D",0,"ICMP : Bloque le reste.'","192.168.1.1","192.168.1.2",1,3,0,"PC dans réseau local (billounien!)"
    "D",0,"ICMP : Bloque le reste.'","192.168.1.1","192.168.1.2",1,3,0,


    "D",0,"ICMP : Bloque le reste.'","192.168.1.1","192.168.1.2",1,"Type","Code 4fragmentation nécessaire mais impossible à cause du drapeau (flag) DF",
    "D",0,"ICMP : Bloque le reste.'","192.168.1.1","192.168.1.2",1,3,4,"Besoin d'autoriser la fragmentation sur le réseau local"
    "D",0,"ICMP : Bloque le reste.'","192.168.1.1","192.168.1.2",1,3,4,"Les règles doivent être placées en conséquences"
    "D",0,"ICMP : Bloque le reste.'","192.168.1.1","192.168.1.2",1,3,4,

    "U",1,"TCP : Autorise les services Internet Standards.'","192.168.1.2","213.36.80.100",6,1413,25,"Courriel Pop3"

    "U",1,"UDP : Autoriser la résolution des noms (DNS)'","192.168.1.2","192.168.1.1","UDP=17",1518,53,"Requêtes DNS"
    "U",1,"UDP : Autoriser la résolution des noms (DNS)'","192.168.1.2","192.168.1.1",17,1522,53,
    "U",1,"UDP : Autoriser la résolution des noms (DNS)'","192.168.1.2","192.168.1.1",17,1524,53,
    "U",1,"UDP : Autoriser la résolution des noms (DNS)'","192.168.1.2","192.168.1.1",17,1526,53,
    "U",1,"UDP : Autoriser la résolution des noms (DNS)'","192.168.1.2","192.168.1.1",17,1520,53,
    "U",1,"UDP : Autoriser la résolution des noms (DNS)'","192.168.1.2","192.168.1.1",17,1517,53,

    "U",1,"TCP : Autorise les services Internet Standards.'","192.168.1.2","65.54.183.202","TCP =6",1525,443,"HTTPS web sécurisé"
    "U",1,"TCP : Autorise les services Internet Standards.'","192.168.1.2","65.54.183.202",6,1525,443,
    "U",1,"TCP : Autorise les services Internet Standards.'","192.168.1.2","65.54.183.202",6,1525,443,
    "U",1,"TCP : Autorise les services Internet Standards.'","192.168.1.2","65.54.183.202",6,1525,443,
    "U",1,"TCP : Autorise les services Internet Standards.'","192.168.1.2","65.54.183.202",6,1525,443,
    "U",1,"TCP : Autorise les services Internet Standards.'","192.168.1.2","65.54.183.202",6,1525,443,
    "U",1,"TCP : Autorise les services Internet Standards.'","192.168.1.2","65.54.183.202",6,1525,443,
    "U",1,"TCP : Autorise les services Internet Standards.'","192.168.1.2","65.54.183.202",6,1525,443,
    "U",1,"TCP : Autorise les services Internet Standards.'","192.168.1.2","65.54.183.202",6,1525,443,
    "U",1,"TCP : Autorise les services Internet Standards.'","192.168.1.2","65.54.183.202",6,1525,443,
    "U",1,"TCP : Autorise les services Internet Standards.'","192.168.1.2","65.54.183.202",6,1525,443,
    "U",1,"TCP : Autorise les services Internet Standards.'","192.168.1.2","65.54.183.202",6,1525,443,
    "U",1,"TCP : Autorise les services Internet Standards.'","192.168.1.2","65.54.183.202",6,1525,443,


    Ici c'est le pop3 qui est bloqué! Pourquoio_O
    "D",0,"TCP : Bloque tous les autres paquets.'","213.36.80.100","192.168.1.2",6,25,1413,"Pop3"


    Ici d'autres blocages... de paquets venant de 213.36.80.100
    vers 192.168.1.2 ... L'adresse local de ton PC mais pas l'adresse
    publique sur internet !!!

    "D",0,"TCP : Bloque tous les autres paquets.'","213.36.80.100","192.168.1.2",6,25,1413,
    "D",0,"TCP : Bloque tous les autres paquets.'","213.36.80.100","192.168.1.2",6,25,1413,
    "D",0,"TCP : Bloque tous les autres paquets.'","213.36.80.100","192.168.1.2",6,25,1413,
    "D",0,"TCP : Bloque tous les autres paquets.'","213.36.80.100","192.168.1.2",6,25,1413,
    "D",0,"TCP : Bloque tous les autres paquets.'","213.36.80.100","192.168.1.2",6,25,1413,
    "D",0,"TCP : Bloque tous les autres paquets.'","213.36.80.100","192.168.1.2",6,25,1413,

    "D",1,"UDP : Autoriser la résolution des noms (DNS)'","192.168.1.1","192.168.1.2",17,53,1517,
    "D",1,"UDP : Autoriser la résolution des noms (DNS)'","192.168.1.1","192.168.1.2",17,53,1518,

    "D",1,"TCP : Autorise les services Internet Standards.'","207.46.96.141","192.168.1.2",6,1863,1519,"MSN messenger : présence"
    "D",1,"TCP : Autorise les services Internet Standards.'","207.46.96.141","192.168.1.2",6,1863,1519,
    "D",1,"TCP : Autorise les services Internet Standards.'","207.46.96.141","192.168.1.2",6,1863,1519,

    "D",0,"UDP : Bloque le reste.'","192.168.1.1","239.255.255.250",17,1900,1900,"LE PORT 1900 = SERVICE SSDP SIMPLE SERVICE DISCOVERY"
    "D",0,"UDP : Bloque le reste.'","192.168.1.1","239.255.255.250",17,1900,1900,"Besoin de ce service? Pas sûr de la chose..."
    "D",0,"UDP : Bloque le reste.'","192.168.1.1","239.255.255.250",17,1900,1900,"En tout cas le blocage de ce machin ne semble pas en "
    "D",0,"UDP : Bloque le reste.'","192.168.1.1","239.255.255.250",17,1900,1900,"Rapport avec le problème. Mais, juste au cas crée une"
    "D",0,"UDP : Bloque le reste.'","192.168.1.1","239.255.255.250",17,1900,1900,"Règle autorisant ce bidule..."
    "D",0,"UDP : Bloque le reste.'","192.168.1.1","239.255.255.250",17,1900,1900,
    "D",0,"UDP : Bloque le reste.'","192.168.1.1","239.255.255.250",17,1900,1900,
    "D",0,"UDP : Bloque le reste.'","192.168.1.1","239.255.255.250",17,1900,1900,
    "D",0,"UDP : Bloque le reste.'","192.168.1.1","239.255.255.250",17,1900,1900,
    "D",0,"UDP : Bloque le reste.'","192.168.1.1","239.255.255.250",17,1900,1900,

    "D",1,"ARP : Autoriser'","00:0E:A6:54:59:61","00:16:38:14:B3:A6","192.168.1.2"," 00:00:00:00:00:00",,
    "U",1,"ARP : Autoriser'","00:16:38:14:B3:A6","00:0E:A6:54:59:61","192.168.1.1"," 00:16:38:14:B3:A6",,

    Comme tu le vois aucun accès même bloqué à un port 3389 distant.

    Il y a donc ici 2 problèmes:

    a) le problème des règles correctes pour ta configuration
    PC + routeur ?
    https://www.wilderssecurity.com/showthread.php?t=9474

    + réseau local ?
    http://www.soft4ever.com/LooknStop/Fr/faq_reseau.htm

    b) problème des machins incroyables de MS mais lequel?

    Windows Messenger?
    bloqué ou désactivé par FixMessenger de Technicland?
    Ou par un machin optionnel d'AdAware?
    ou ?

    Internet Explorer alors ?
    Ou PCHealth?
    o_O

    Si le blocage venait de LNS cela se verrait dans le log or il n'y a rien...
    Et comment se fait-il qu'il n'y ait aucun autre blocage typique d'un log?
    pas de blocage des paquets TCP syn entrants sur le 135 par exemple?

    Pour qu'un log soit utile il faut journaliser TOUTES les règles pour avoir TOUS les blocages. o_O

    J'avoue que ce problème me rend complètement "GAGA" o_O

    A+

    :)
     
  13. scraper

    scraper Registered Member

    Joined:
    Aug 28, 2006
    Posts:
    11
    Re ! :D

    oui, mais attends : déjà, sans parler d'assistance à distance, je ne peux pas me connecter simplement avec msn messenger, avec les règles que tu m'as envoyées ? o_O

    alors là, je ne comprends pas :
    tout ce que j'ai fait, c'est mettre en place le jeu de règles que tu m'as envoyées, en supprimant celles du réseau local que tu trouvais inutiles, et en complétant les autres comme tu me l'as expliqué ....

    pour le reste, je t'avoue humblement que ça me dépasse :oops:

    je sais pas quoi te dire ?
    est ce qu'il y a un truc mal configuré dans mon systeme ?
    je suis derrière un routeur alice, en fait .....

    je comprends pas ?
    dois je faire quelque chose de particulier avec tout ça ?

    OK, je regarde ça demain sans faute
    il faut vraiment que je me mette sérieusement à ça, parce que ça commence à me gaver que ça fonctionne pas ? :(
    et pis je me dis que je suis pas si "secure" que ça :(

    nan, je te garantis qu'il est pas bloqué ....
    il est autorisé en arrière plan
    jusqu'alors (oui, mais quand exactement ?) ça fonctionnait comme ça ....

    sont autorisés ....

    je te garantis pourtant que dès que je désactive le filtrage internet, ça passe : je me connecte msn et je lance et reçois des assistances à distance

    je ne sais pas

    toutes les règles sont bien avec le ! qui indique qu'elles signalent les paquets dans le fichier journal
    c'est bien ce que tu veux dire ?

    ouchj, et moi donc !

    ça fait 2 semaine sbientôt que j'y suis dessus :(

    merci en tout cas de ton aide

    j'avoue que je ne sais pas trop que faire, mis à part les règles pour le réseau ....
     
  14. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Scraper :)

    Bon alors je pense qu'on tient la soluce:

    Il faut correctement configirer LNS pour que ça marche avec ton routeur Alice.
    Je te suggère simplement ceci (pour éviter toute prise de tête supplémentaire):

    1- utilise les règles évoluées de LNS
    2- vérifie la connection du PC et du router
    (L'article de Patrice [in "MickeyMousian"] est la référence la meilleure)
    https://www.wilderssecurity.com/showthread.php?t=9474

    Ceci fait :
    Ajoute une règle immédiatement après la règle autorisant les "services internet standards" comme ceci :

    En TCP ou UDP, toutes les adresse et tout les ports
    pour MSN messenger, Windows Messenger, Internet Expl. , PCHealth
    sauve le tout et redémarre le PC (ne prenons pas de chance).

    Avec une règle comme celle-là, n'importe quel machin peut parvenir à se connecter à internet. Et fait l'essai avec quelqu'un dont tu es certain que son port 3389 est accessible et que les assistances à distance sont autorisées apr W xp. (Pas un twit avec Jaune à Larmes par exemple...)

    Si après cela ça ne marche pas je me fait moine et je déménage au Thibet.
    et
    Appelez-moi le Dalaï Climenole !!!!

    Quand même!

    :)
     
  15. scraper

    scraper Registered Member

    Joined:
    Aug 28, 2006
    Posts:
    11
    ah .... donc, tu déménages au Tibet ? :D

    bon, je vais pas te faire moisir plus longtemps : ça fonctionne !

    Eurêka ! ;-)

    quelques explications ... in the text

    Je te suggère simplement ceci (pour éviter toute prise de tête supplémentaire):

    1- utilise les règles évoluées de LNS

    [/QUOTE]

    ben c'est marrant vois tu car j'avais eu la même idée :
    je sais pas si je me trompe, mais quelque chose me dit que le jeu de règles que tu m'avais envoyées est trop évolué pour moi, et que je n'arrive pas à paramétrer correctement tout ça
    me trompé je ? :p

    donc, hier soir, je suis reparti du jeu de règles "évoluées", auquel j'ai rajouté les règles spécifiques msn, netmeeting etc ...

    et il faut dire que mon msn mettait déjà au moins moitié moins de temps à trouver sa connexion ;)

    fait ce matin .... j'ai eu un peu de mal, mais heureusement y'avait les captures ;)

    très sincèrement, je n'ai pas essayé :
    j'ai essayé comme dit précédemment, et ça a fonctionné ....
    j'ai bien sûr autorisé tout le foutras nécessaire (peut être même un peu plus) dans les règles ad-hoc ...
    quand j'ai testé (ce soir avec ma dcop's) et que ça a fonctionné, j'ai de suite arrêté mes expériences :D

    comme je te disais, pas de soucis avec cette cop's : si je désactive look', on passe !
    et elle, pde son côté, passe en assistance avec d'autres, alors que moi non
    et là, ça a fonctionné nasodigitalement :cool:

    écoute, je ne sais quoi te dire, à part un grand, un énorme merci pour ta persévérance ;)

    je me permets à tout hasard d'uploader le fichier de règles tel que je l'ai fait, qui fonctionne pas trop mal ..... en me disant que si tu as un peu de temps pour y jeter un oeil et me dire si y'a pas trop de grosses koncetés ?

    au fait, en postant ce message, et en voulant faire un preview, je me rends compte que ça veut pas passer ....
    obligé de désactiver le filtrage ...

    any idea ? ;)

    merci encore

    amicalement

    --

    scraper
     

    Attached Files:

  16. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Scraper :)

    Bon, c'est plus ordonné que c'était. Bravo.

    Ci-joint : jeu de règles corrigées:

    1- le serveur p2p doit être placé avant la règle bloquant les connexions réseau entrantes

    2- ajoute les trucs MSN et autres dans les règles "Netmeeting" s.v.p. ...

    3- j'ai ajouté une règle pour la connexion au port distant 3389 pour l'assistance à distance...

    Que Bouddha soit avec toi! :shifty:

    :)

    Signé : Dalaï Climenole ! o_O
     

    Attached Files:

  17. scraper

    scraper Registered Member

    Joined:
    Aug 28, 2006
    Posts:
    11
    Hello !

    merci, j'ai fait de mon mieux ...
    mais ça n'est pas très évident de prime abord ;-)

    OK, mille merci !

    je teste ça demain ou après demain, et ne manquerai pas de te tenir informé ...

    encore un super, un grand merci ;)
     
  18. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Scraper :)

    J'espère que cette fois-ci c'est la bonne.
    Ce truc doit marcher et il n'y a aucune raison pour que ça ne marche pas!
    (Tout bien réfléchi je préfère éviter le Thibet...)

    A+

    Signé : climenole (ex-Dalaï climenole)

    :)
     
  19. scraper

    scraper Registered Member

    Joined:
    Aug 28, 2006
    Posts:
    11
    bon, il faut dire qu'en effet, cette fois c'est la bonne !

    tous les tests sont concluants ;)

    c'est de la balle !

    bravo et encore merci .....

    dommage, tu dois payer en dalaï :D

    merci encore

    amicalement

    --

    scraper
     
  20. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Ô Scraper :)

    Enfin ça marche ! Ouf...

    Psalmodions donc 10,000 fois l'incantation sacrée à Bouddha avec ce moulin à prières:

    [MOVE]« Om Mani Padme HUUUUUMMM »[/MOVE]

    :D
     
  21. scraper

    scraper Registered Member

    Joined:
    Aug 28, 2006
    Posts:
    11

    Re ! :)

    10 000 fois ?
    ouch, c'est bcp trop :D
    :p

    je crois que je vais remettre mon vieux jeu de règles o_O

    amicalement

    --

    scraper
     
Thread Status:
Not open for further replies.