Changement de modem, plus possible de se connecter à Windows Live Messenger

Discussion in 'LnS French Forum' started by Bleet49123, Mar 27, 2006.

Thread Status:
Not open for further replies.
  1. Bleet49123

    Bleet49123 Registered Member

    Joined:
    Apr 7, 2005
    Posts:
    26
    Bonjour.

    Suite à un problème technique avec mon ancien modem, Alice (mon FAI) me l'a changé, mais depuis, IMPOSSIBLE d'utiliser WLM avec LnS.

    J'ai activé les alertes dans le journal, et j'ai ces messages d'erreur :

    UDP : Bloque le reste UDP 192.168.1.255 Ports Dest : netbios-ns Src : netbios-ns

    ICMP : Bloque le reste ICMP 192.168.1.1 Type 3 Code 4

    Que dois-je créer comme règle pour régler ce problème SVP ?

    J'utilise actuellement les règles avancées de LnS, et le modem Alice n'est pas le CT633 mais le Hitachi avec les deux antennes.

    Merci d'avance pour votre aide et à bientôt.

    P.S. : Je voulais préciser que, lorsque je quitte LnS, j'arrive à me connecter à WLM.
     
    Last edited: Mar 28, 2006
  2. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Il faut déterminer si le problème ne vient pas plutôt du Filtrage Logiciel.
    Au lieu de quitter Look 'n' Stop complètement désactivez juste ce filtrage pour voir si ça marche.

    Cordialement,

    Frédéric
     
  3. Bleet49123

    Bleet49123 Registered Member

    Joined:
    Apr 7, 2005
    Posts:
    26
    J'ai créé une règle :

    ICMP : Autoriser type 3

    Et ça fonctionne, mais je voulais savoir si c'était pas une règle dangereuse ?

    Malgré que je ne l'ai autorisée QUE pour WLM.
     
  4. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut :)

    Étrange ce problème...

    Tu nous dis que c'est suite à un changement de modem:
    permet-moi d'être sceptique car si les règles autorisant
    le bidule MS étaient bonne avant pourquoi ne le seraient-elles plus après?

    Tu nous dit aussi que tu as mis une règles Icmp type 3...
    mais quel code ? C'est inutile sans aucun doute et c'est sans doute suite
    à ce que tu as vu dans le log...

    Pour les codes et types ICMP voir ceci:
    http://fr.wikipedia.org/wiki/ICMP


    En ce qui concerne les codes/types à autoriser c'est uniquement ceux-ci:
    type 8 code 0 en sortie : "echo"
    type 0 code 0 en entrée: réponse à CET "echo"
    type 11 code 0 en entrée: dépassement de temps: utilisé par trace route
    C'est tout.

    Tu peux dans les règles de blocage finales ajouter des règles de blocage spécifiques pour bloquer certains code/type Icmp pour des raisons de débuggage tel "code 0 type 3 , port inaccessible" mais pas les autoriser...

    1- Crée une règle temporaire pour tester WLM:
    place cette règle "Test" après la règle "bloquer le connexions entrantes"
    du jeu de règles évolué ou l'équivalent dans le jeu que tu utilises.

    En TCP ou UDP, en entrée et en sortie, tous les ports locaux et distants
    ET
    uniquement pour WLM (le filtrage logiciel doit être actif).
    Ajoute WLM avec le bouton "application" dans l'édition de cette règle.

    2- La journalisation doit être active pour avoir les traces de cette règle
    dans le log. Une bonne idée est d'utiliser les logs format brut (raw log)
    dans les options de LNS...

    3- Utilise WLM puis arrête tout et examine le journal pour comprendre
    ce qui se passe. En format brut c'est mieux car tu peux importer le
    log dans un chiffrier et créer plus facilement les règles nécessaires...

    Voir cet exemple avec Gizmo:
    https://www.wilderssecurity.com/showthread.php?t=122224&highlight=gizmo

    à partir du message #5 ...

    J'espère que ça va t'aider.

    :)
     
  5. Bleet49123

    Bleet49123 Registered Member

    Joined:
    Apr 7, 2005
    Posts:
    26
    Et c'est pourtant bien ce qui s'est passé, car avant, j'avais le CT633, aucun problème, mais maintenant, j'ai l'Hitachi Wi-Fi (branché en Ethernet, tout comme l'étais le CT633), et maintenant, problème avec WLM.

    Je l'ai mise suite à mon problème, pas avant, et maintenant qu'Elle est là, ça fonctionne, mais je voulais savoir si elle était pas dangereuse ? C'est le Code 4 type 3 qui est dans cette règle, j'ai fais un clic droit dans le journal sur cette règle qui était bloquer, et j'ai cliqué sur "Autoriser".

    Merci pour ton aide et à bientôt.
     
  6. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut :)

    « j'ai l'Hitachi Wi-Fi (branché en Ethernet, tout comme l'étais le CT633), et
    maintenant, problème avec WLM. » dis-tu...

    Y a-t-il une fonction de routeur avec ce machin?
    Si c'est le cas le problème ne dépend pas de LNS
    mais de ce bidule à configurer.

    D'après ce que j'ai vu chez Alice(une très jolie nana en passant!)
    ce n'est pas le cas semble-t-il mais on ne sais jamais...
    [La Alice Box...]

    Code 4 type 3 =
    fragmentation nécessaire mais impossible à cause du drapeau (flag) DF

    «et maintenant qu'Elle est là, ça fonctionne» dis-tu... Ah ah!

    (Il doit y avoir une règle placée avec tes machins WLM)
    qui bloque les paquets UDP fragmentés...

    En ce cas , dans les règles de WLM il faut pour ce qui est en UDP
    ajouter ce paramètre à cette règle:

    UDP: Frag Offset : égal 0
    Frag Flag : !DF + !MF

    i.e. ne pas tenir compte ni de la fragmentation ni de plus de fragments...

    OU

    place la ou les règles UDP du machin WLM avant la règle de blocage
    des paquets UDP fragmentés...

    Dit-nous si ça marche.

    :)
     
  7. Bleet49123

    Bleet49123 Registered Member

    Joined:
    Apr 7, 2005
    Posts:
    26
    Je n'ai pas tout compris, quelle fragmentation ? Quelle règles ajoutées par WLM ? En ce qui me concerne, je n'ai rajouté QUE l'autorisation logiciel pour l'autoriser à se connecter à Internet (ce qui semble logique pour un logiciel de dialogue en directe, MDR).

    Je te confirme aussi que le modem est bien un modem Routeur (Téléphone, ADSL et Télévision), et j'ai débloqué quelques ports dedans, mais ne connaissant pas ceux qu'il faut débloquer pour WLM, par contre, l'UPnP est bien activé dedans.....

    Peux-tu me dire, si il y a une règle à créer, laquelle STP ?

    MERCI d'avance pour ta patience.

    P.S. : Je tiens à te signaler, que je suis novice en matière de sécurité, donc les termes employés je les connais pas tous.
     
  8. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut o_O

    Il y a des jours ou je regrette de faire de l'informatique: j'aurais dû devenir agriculteur ou pêcheur de perles aux Iles Mouk Mouk comme c'était ma première idée !

    :doubt:


    Et le paquet icmp code 3 type 4 dont tu parlais
    et qui signale ceci:
    fragmentation nécessaire mais impossible à cause du drapeau (flag) DF

    Tu as dit aussi

    Tu as bien écrit cela n'est-ce pas?


    Pas des règles ajoutées par WLM mais par toi...

    Pas suffisant semble-t-il...
    Avec quel jeu de règles s.v.p. ?
    (si c'est les "fantômes" je sens que je vais hurler!)

    Ce truc WLM n'est pas une application "standard" tel qu'un navigateur,
    un courrielleur etc. mais un machin qui , je le suppose, utilise des ports
    plutôt exotiques...

    Alors il faut bien créer des règles pour que ce truc
    (BETA de M$) marche...
    idem avec Msn Messenger par exemple...
    Dac?

    Mais même sans cela ça marchait avant.
    Avant quoi?
    voir la suite:


    Voilà alors qq chose de nouveau qui n'existait pas avec le modem utilisé précédement...
    N'est-ce pas ce machin qui serait la source du blocage?
    Parce que la seule différence, nous as tu dis, est le modem utilisé...
    qui se trouve à être un routeur à configurer...
    et qui ne l'est sans doute pas...

    Ou l'utiliser uniquement comme modem pas comme routeur...
    Possible avec ce truc Alice (au pays de merveilles) ?


    Je me "récapète" :

    1- Crée une règle temporaire pour tester WLM:
    place cette règle "Test" après la règle "bloquer le connexions entrantes"
    du jeu de règles évolué ou l'équivalent dans le jeu que tu utilises.

    En TCP ou UDP, en entrée et en sortie, tous les ports locaux et distants
    ET
    uniquement pour WLM (le filtrage logiciel doit être actif).
    Ajoute WLM avec le bouton "application" dans l'édition de cette règle.

    2- La journalisation doit être active pour avoir les traces de cette règle
    dans le log. Une bonne idée est d'utiliser les logs format brut (raw log)
    dans les options de LNS...

    3- Utilise WLM puis arrête tout et examine le journal pour comprendre
    ce qui se passe. En format brut c'est mieux car tu peux importer le
    log dans un chiffrier et créer plus facilement les règles nécessaires...

    Voir cet exemple avec Gizmo:
    https://www.wilderssecurity.com/showt...ighlight=gizmo

    Et surtout vérifie la config de ce routeur...
    C'est la que ça coince à mon avis mais je n'ai pas ce routeur
    si bien que je ne peux pas le tester à ta place. Dac?

    Que dit la documentation du routeur?
    Que racontent les gens du SAV d'Alice à ce sujet?

    Pour ma part ce n'est plus de la patience mais de la résignation...

    :doubt:

    Pour ce qui est du "noviciat" ce n'est que temporaire...
    Comme avec les bagnoles:
    Faut embrayer et passer à une vitesse supérieure maintenant!
    C'est en bagnolant qu'on devient bagnoleur !
    (Quand bien même on écraserait des bébé dans des carosses
    pour apprendre à s'en servir, qu'est-ce que ça peut bien foutre? )

    :D


    A+
     
  9. Bleet49123

    Bleet49123 Registered Member

    Joined:
    Apr 7, 2005
    Posts:
    26
    J'utilise le jeu de règles évoluées fournit avec LnS, rien d'autres.

    Quand à la règle Windows Live Messenger, JE N'EN AI PAS créé, pas plus qu'avant avec MSN (que WLM vas remplacer, et que j'ai en BETA fournit par un Tech Microsoft), juste celle qui dit au programme qu'il a l'autorisation d'accéder au net.

    Quand à la fragmentation, je n'en ai JAMAIS parlé, excepté quand tu l'as fait, pour te demander ce qu'était cette fragmentation.

    Et quand je disais que ça marchait avant, c'était avant le changement de modem, dans lequel j'avais débloqué les MEMES ports que dans celui qu'on vient de me fournir.

    Et la règle que j'ai créé concerant l'ICMP, elle est dangereuse ou pas ?

    Et pour finir, toi aussi, tu as du être dans mon cas non ? Tu as commencé en sachant TOUT dés le début ? MDR, non, je pense que comme moi, tu as du poser beaucoup de questions pour t'éméliorrer. MDR.
     
  10. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Roooh c'est pas ce que Climenole voulait dire ;) En fait, je ne dis pas ca pour toi, mais ce qui l'exaspere c'est l'impression que certaines personnes ne fassent pas l'effort de rechercher (pour eMule, le jeu de regles Phant0m par exemple...), attendent que ca leur tombe tout cuit dans le bec :D
     
  11. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut :)

    Merci de l'information.

    OK maintenant c'est clair.
    Et en plus, si j'ai bien compris WLM marchait avec ces règles, sans rien d'autre et la seule chose qui a été changée c'est le modem...

    Oh que si tu en as parlé. Relis ce que tu m'as écrit:

    Et moi je t'ai dit que ce code/type Icmp signale ceci:
    fragmentation nécessaire mais impossible à cause du drapeau (flag) DF
    et
    je t'ai même donné un lien vers Wikipédia qui parle de ICMP...

    d'où mon idée de vérifier la possibilité d'une règles bloquant les paquets fragmentés ... etc etc etc...

    Tu as même dis qu'après avoir autorisé ce truc "ça" marchait...
    Mais on s'était mal compris car:

    Exactement les mêmes. Ok, je te crois.
    Mais puisque la seule chose qui a changé c'est le modem
    j'ai quand même de bonnes raisons de croire que c'est de ce
    côté que ça coince...

    et si c'est un truc WiFi ça se pourrais que les paquets doivent être fragmentés pour passer...
    (je dois bien supposer qq chose vu que j'ai pas ce truc ici devant moi...)

    Non mais inutile.
    Laisse faire les dangers pour le moment.
    Concentrons-nous sur le WLM qui marche pas... Dac ?

    Si tu reçois un signal d'un serveur t'informant que les paquets doivent être fragmentés mais qu'un flag DF
    (Don't Fragment: Ne pas fragmenter) bloque la chose...

    De plus ce n'est pas cette règle que tu devrais créer mais
    une règle de Test comme je te l'ai expliqué ...

    Je n'ai jamais affirmé qq chose d'aussi stupide. Personne ne sais ça de naissance, moi pas plus qu'un autre...
    Tout le monde commence par débuter comme débutant mais on ne reste pas débutant toute son existence en faisant du "sur place" ad vitam aeternam ...

    Je voulais juste t'encourager pas t'insulter, d'où mon histoire de bagnole et de bébé écrasé... (rigoler détend l'athmosphère !)

    Pourquoi argumenter là-dessus ? Je veux juste t'aider pas t'emmerder...

    Essaye de faire une règle de test placée après la règle "Arrêter WINnuke"
    Édite une règle dans l'onglet "Filtrage internet":

    en TCP ou UDP
    tous les ports locaux
    et tous les ports distants
    puis clique sur le bouton "application" et ajoute le programme WLM
    dedans et sauve le tout.

    Il faut que tu ai qq chose dans le journal
    pour savoir ce qui se passe alors

    active le journal: dans la 3 ième colonne de l'onglet du filtrage internet
    il doit y avoir le signe: !

    Ce signe d'exclamation indique que qq chose sera écrit dans le journal.

    Puis utilise WLM et dit-nous ce que ça donne...

    C'est en forgeant qu'on devient forgeron.


    A+

    :)
     
  12. Bleet49123

    Bleet49123 Registered Member

    Joined:
    Apr 7, 2005
    Posts:
    26
    Rassure toi, je ne suis ABSOLUMENT PAS vexé, ni senti insulté, j'éssayais juste comme toi de faire un peu d'humour, désolé si je vous ai semblé agressif, ce n'étais absolument pas le but, surtout envers quelqu'un qui éssaye de m'aider, je suis pas du genre à scier la branche sur laquelle je suis assis, MDR, ;-).

    Pour ce qui est de la règle, je test ça, et ous mets l'extrait du journal conecernant WLM dés que je l'ai fini, car vous risquez d'être toucher, ou de rencontrer d'autres personnes qui seront touchées (car je ne pense pas être le seul utilisateur du modem "Alice Box" en France), par ce problème.

    @ bientôt donc.
     
  13. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Lol, j'espere que ma remarque n'est pas passé pour un troll :D

    Pour ce qui est de ton probleme, je me rappelle vaguement d'une discussion autour du reglage de la taille des MTU ce qui eviterait a ton routeur de demander la fragmentation... Peut etre que ceci t'aidera ;) Je crois qu'en reduisant la taille des MTU a une certaine valeur ton routeur ne gueulera plus (ne demandera plus la fragmentation) et tu n'auras plus a autoriser ces messages ICMP. I am right, who knows o_O
     
  14. Bleet49123

    Bleet49123 Registered Member

    Joined:
    Apr 7, 2005
    Posts:
    26
    INCOMPREHENSSIBLE !!!!!

    J'ai créé ta règle provisoire pour WLM, et je n'ai QUE ça dans mon Journal :

    J'y comprend RIEN DU TOUT.....

    Je fais quoi maintenant ? (Je précise, WLM se connecte correctement sans problème à priorit avec la règle temporaire)
     
    Last edited: Apr 2, 2006
  15. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Tu trouveras une explication a ces messages ici.

    Il faut analyser le contenu de ces alertes pour savoir ce que veux ton routeur! Si tu double cliques sur une telle ligne dans le journal de LNS tu devrais avoir une fenetre d'informations... screenshot?

    PS : d'apres ce que je comprends ce sont des messages ICMP type 3 code 4 envoyer par ton routeur... cf mon precedent post pour une probable solution.
     
    Last edited: Apr 2, 2006
  16. Bleet49123

    Bleet49123 Registered Member

    Joined:
    Apr 7, 2005
    Posts:
    26
    Je crois que j'ai une nouveauté maintenant.

    Suite à une panne de courant (pas grave, j'ai un onduleur), WLM à redémarré automatiquement, et là, OH SURPRISE, mon fichier journal c'est anormallement (à mon avis) remplit.

    J'ai joint le fichier (que j'ai renomé en .LOG, mais il s'agit en fait d'un ZIP, car le site refusait que je l'envoi directement en ZIP, il suffit d'enlever les 3 lettres d'extenssion et le point) à ce message, passque pour être long, il est long cette fois.

    Je précise, au passage, que j'ai tenu compte des conseils et qu'il n'y a QUE WLM qui tourne, et rien d'autre n'accède au Net lorsque j'ai récupéré ce rapport.

    Si quelqu'un pouvait me dire à quoi correspondent ces entrée SVP, ce serait sympa, et si au passage vous pouviez me dire quelle règle je dois faire pour autoriser WLM à se connecter, je vous en serait TRES reconnaissant.

    MERCI d'avance, et à bientôt.
     

    Attached Files:

    Last edited: Apr 2, 2006
  17. Bleet49123

    Bleet49123 Registered Member

    Joined:
    Apr 7, 2005
    Posts:
    26
    J'avais oublié de mettre un screenshot de la règle que j'ai créé, dites-moi si c'est bon ou si je me suis trompé quelque part.

    Dans "Applications", j'ai mis Messenger, qui correspond à WLM.

    Merci.
     

    Attached Files:

  18. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Quand Climenole disait "apres Winnuke" ca veut dire en dessous car l'analyse des regles se fait de haut en bas ;). En fait je demandais un screenshot des informations du journal de LNS (cf mon post au dessus). Pour reference, ca devrait etre un truc du style :

    Edit :

    Je viens de regarder tes logs : alors les paquets TCP ayant pour ports distants 1863,443,110,80,53 correspondent a une activité normale (MSN, recup pages web, recuperation mail). Les seules lignes genantes sont :
    - pas trop genantes : 02/04/06,12:00:47,UTC,D,0,48,'UDP : Bloque le reste.',0800,356,192.168.1.1,239.255.255.250,17,1900,1900
    - plus genantes : 02/04/06,12:07:32,UTC,D,1,49,'Règle temporaire WLM',0800,590,192.168.1.1,192.168.1.2,1,3,4

    Non, c'est normal, c'est la regle temporaire qui affiche les paquets (elle est faite pour ca).
     

    Attached Files:

    • ICMP.jpg
      ICMP.jpg
      File size:
      44.8 KB
      Views:
      1,631
    Last edited: Apr 2, 2006
  19. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut :)

    Apparament ce sont les même règles que pour Msn Messenger:

    1- En TCP ports locaux 1024 à 5000 ports distants 80 et 443 (in et out)
    [connexion]
    2- En TCP ports locaux 1024 à 5000 port distant 1863 (in et out)
    [présence]
    3- TCP/UDP ports locaux et distants 1024 à 65535 (in et out)
    pour le truc WLM et pour le service Microsoft RSVP (QoS...)
    [voix]
    4- En TCP ports locaux 6891 à 6900 ports distants 1024 à 65535 (in et out)
    [Transfert fichiers]
    5- En TCP sortie seulement (out seulement)
    ports locaux 1024 à 65535 port distant 7001
    ["echo" pour hotmail ? Bloqué ça marche quand même...]
    6- En UDP 1024 à 65535 local et distant (in et out)
    tu peux faire 2 règles au lieu d'une : une pour le out, une pour le in.
    [Besoin de ça pour que ça marche... !!!]

    Voilà.

    :)
     
Thread Status:
Not open for further replies.