blocage internet Explorer

Discussion in 'LnS French Forum' started by michkub, Feb 29, 2004.

Thread Status:
Not open for further replies.
  1. michkub

    michkub Registered Member

    Joined:
    Feb 29, 2004
    Posts:
    1
    :mad:Bonjour,

    Je suis utilisateur satisfait de LooknStop depuis plus d'un an (sous Windows XP Famille)

    Mais pour des raisons inconnues, je suis aujourd'hui obligé de desactiver la règle (pourtant dans le jeu de règles standard) "TCP: bloquer tous les autres paquets" pour pouvoir accéder à internet.

    Je ne sais pas pourquoi ceci devient nécessaire et si cela me met en situation de risques. J'ai installé edonkey il y a quelques jours. Est-ce l'origine du problème?

    J'ai installé la version 2.05 beta sans changement. Je vois bien dans le journal que c'est cette règle qui bloque des entrées chaque fois que je vais sur un site (je suis abonné adsl tele2)

    Merci de me donner votre avis.
     
  2. MickeyTheMan

    MickeyTheMan Security Expert

    Joined:
    Feb 9, 2002
    Posts:
    1,016
    1. j'utiliserais le jeu de règles évoluées.
    2. la règle bloquer tous les autres paquets est très importante puisque qu'elle bloque tout ce qui n'a pas au préalable été autorisé et ne doit donc pas etre désactivée.

    Edonkey semble effectivement la source du problème. Faudrait voir quelles règles ont été crées lors de l'installation.
     
  3. moby

    moby Guest

    Un pôte et moi même avons le même problème que toi, sans changer de config : look'n'stop 2.04, depuis quelque jours tous les paquets sont bloqués. Nous sommes aussi avec télé2 adsl.
    Je pense que ca vient plutot de télé2, c'est bizarre que d'un coup tout le monde soit bloqué en même temps!
    Si vous trouvez une solution, merci de m'écrire :
    mobyspy@yahoo.fr
     
  4. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Pourriez-vous essayer la règle suivante:
    http://www.looknstop.com/Fr/rules/rules.htm#ClubInternet

    Frederic
     
  5. mobyspy

    mobyspy Guest

    Cela ne marche pas :
    J'utilise depuis le début ces règles fournies sur le site.
    A mon avis ca vient du fournisseur (télé2), puisque ma config n'a pas bougée entre le moment où ca marchait et maintenant...
    Si on regarde le journal quand on fait un accès à un site internet, en examinant un paquet, le port utilisé est source : 25770, destination : 11063
    étonnant quand on sait que pour accéder à un site, c'est le port 80 que l'on utilise normalement!
     
  6. Maurgane

    Maurgane Guest

    Bonjour,
    C est la 1ere fois que je poste sur le forum car j ai jamais eu de pb avec LnS (tres bon produit).
    Par contre depuis 3/4 jours, pareil que les personnes precedentes, j ai du mal a surfer sur le net car la regle TCP: bloquer tous les autres paquets me bloque l acces au net a 90% des sites visites. Pourtant j accede a certains sites tout de meme.
    Je suis sur tele2 et ca a l air de se recouper avec les posts precedents (je n ai pas fait de modif depuis le moment ou ca marchait et ou ca marche plus), donc pareil si qqun a une solution je prends :)
    Ca serait dommage de changer de firewall a cause du fournisseur d acces, avec peut etre les memes pb avec un autre firewall !!
     
  7. roroz

    roroz Guest

    Je suis dans le meme cas.

    J'utilisais LnS depuis plusieurs mois avec ma liaison bas-debit et le jeu de regles standard ; je n'ai eut aucun probleme !
    Depuis une semaine, je suis passe a l'adsl chez tele2 et je suis oblige de devalider la regle "bloquer tous les autres paquets" pour arriver a surfer. Trois de mes amis qui sont chez tele2 ont fait les memes tests et c'est la meme chose.
    Il y a vraiment un PB avec tele2 ! Est-ce que vous avez une soultion ??

    Merci d'avance.
     
  8. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Ceci est caractéristique de paquets fragmentés. La règle indiquée plus haut vise justement à autoriser ces paquets fragmentés.
    Est-ce que la règle a bien été placée en tête du jeu de règles ?
    Pourriez-vous sortir le contenu brut du paquet via la fenêtre détail et poster le contenu du fichier RawPacket.log ?

    Merci,

    Frédéric
     
  9. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Maurgane et roroz,

    Est-ce que les paquets bloqués ressemblent à ce qu'indique mobyspy ?

    Avez-vous essayé la règle préconisée ?

    Frédéric
     
  10. mobyspy

    mobyspy Guest

    Frédéric, voila le contenu du RawPacket.log sur un paquet dont le port de destination est 11063 et de source 25770 (quand je fais une requete web (http://www.yahoo.fr). J'ai mis la règle emule en haut de mon fichier de règles, cela ne change rien (forcément, car le problème ne concerne pas seulement emule mais aussi le surf).
    Si t'y comprends quelque chose je suis preneur (je maitrise pas à fond l'exa ;-) ! Merci en tout cas de te pencher sur le problème.

    0000:70 DD 20 00 03 00 00 00 pÝ .....
    0008:03 00 00 00 08 00 45 00 ......E.
    0010:00 38 0C C4 00 00 80 01 .8.Ä..€.
    0018:3A E0 D5 65 D1 F2 42 66 :àÕeÑòBf
    0020:09 63 0B 01 7D 74 00 00 .c..}t..
    0028:00 00 45 10 05 AC 31 26 ..E.¬1&
    0030:20 00 39 06 37 F5 42 66 .9.7õBf
    0038:09 63 D5 65 D1 F2 00 50 .cÕeÑò.P
    0040:0C D6 00 52 6A 41 .Ö.RjA ;)


    mobyspy
     
  11. maurgane

    maurgane Guest

    En fait j avais mis la regle club internet et j avais pas rebooter, et ca marchait pas.
    Mais apres le reboot de ce matin, je ne sais pas trop pourquoi ca c est remis a marcher, donc je pense que la regle a corriger mon pb tele2.
    Si demain apres un nouveau reboot ca marche pas, je te donne les log demandés
    Merci de la solution apportées :)
     
  12. mobyspy

    mobyspy Guest

    :) Effectivement ca a l'air de marcher quand utilise cette règle club internet. A noter : il faut AJOUTER cette règle à votre fichier de règles, la mettre en avant dernier par exemple, changer son numéro, ajouter 1 au total des règles...
    Car si vous ne chargez que ce fichier règle tout seul, vous ne serez pas trop protégé!!
    Merci en tout cas.

    Mobyspy
     
  13. mobyspy

    mobyspy Guest

    Heu... En fait y'a bien sur plus simple avec la fonction importer... J'étais bourré ou quoi :D ??
     
Thread Status:
Not open for further replies.