changement d'ip chez tiscali

Discussion in 'LnS French Forum' started by quoce?la, Mar 8, 2005.

Thread Status:
Not open for further replies.
  1. quoce?la

    quoce?la Guest

    bonjour,

    j'ai remarqué que le net bloquait à heures fixes chez moi, "à cause" de looknstop. il semblerait que cela se produise lorsque mon fai (tiscali) me deconnecte apres 24h de connexion.

    cela est-il possible?

    si oui, comment y remedier?

    par ailleurs, dans l'onglet "log" j'ai constaté un nombre tres important de blocages sur les ports 135 et 445 en provenance du net ---> mon pc. les ips proviennent quasiment toutes de chez tiscali (83.156/155.xxx.xxx).

    ces deux constatations sont elles liées?

    pour infos, j'utilise lns 2.05p2 et le jeu de règles de Phantom.

    merci pour votre aide, et bonne journée à vous :)
     
  2. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Oui c'est possible qu'un protocole particulier (DHCP ou autre) soit utilisé pour le renouvellement de votre IP et que ce protocole soit bloqué par votre jeu de règles.
    Ce qu'il faudrait faire c'est surveiller le journal de Look 'n' Stop (ça peut se faire après coup) pour voir s'il n'y a pas d'alerte particulière au moment où ce problème arrive.
    A priori non, ce n'est pas lié aux alertes sur les 135 et 445 qui sont des ports d'attaques bien connus.

    Autre chose aussi, essayez éventuellement de repasser sur un jeu de règles standard pour voir si le problème existe aussi dans ces conditions.

    Frédéric
     
  3. quoce?la-

    quoce?la- Guest

    bonjour et merci pour votre réponse,


    voici un exemple de ce que je vois dans l'onglet "log" :

    http://img63.exs.cx/img63/9625/sanstitre19dm.png

    des tentatives de connexions sur les ports 445 et 135, dont la majorité (99/100) proviennent de chez tiscali. look n stop bloque tout, jusqu'a un moment, ou je n'ai plus de connexion internet du tout, et je dois redemarrer l'ordinateur pour que cela refonctionne.

    à quoi correspondent les D-xxx en debut de ligne?

    bonne journée :)
     
  4. quoce?la-

    quoce?la- Guest

    pardon,

    j'ai essayé avec un jeu de regles standard, même chose.
     
  5. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Le D correpond à Downlink = paquet reçu d'internet (par opposition à U qui sont des paquets émis par le PC).
    Le - signifie que le paquet a été bloqué (+ qu'il a été autorisé).
    Le nombre est juste un N° d'ordre.

    Le log que vous avez extrait correspond au moment où vous perdez la connexion ?
    Est-ce que dans ces conditions, vous continuez à recevoir des alertes ou est-ce que le journal est vide après une certaine heure (heure qui correspond à l'evènement de votre FAI) ?
    Est-ce que cet évènement de votre FAI implique un changement d'adresse IP ? si oui, pourriez-vous consultez la fenêtre console (case à cocher dans les options) après avoir constaté la perte de connexion ?

    Merci,

    Frédéric
     
  6. Quoceila-

    Quoceila- Guest

    l'extrait ne correspond pas au moment ou ça bloque, c'est juste pour avoir votre avis sur le fait que ces "attaques" ne proviennent que de "tiscaliens". ça me parait relativement curieux! surtout que cela se produit des que l'ordinateur est connecté au net, des les premieres secondes. j'ai scanné mon pc avec un certain nombre de logiciels anti-spywares. mais rien n'est detecté. et je n'ai jamais entendu parlé d'un trojan qui n'aurait que pour cible tiscali :D

    je n'utilise jamais de logiciel de peer to peer comme kazaa ou autre (vu qu'on m'a posé la question lorsque j'ai contacté mon fai -qui ne m'a donné aucune reponse concernant ce probleme- je l'indique ici, à titre informatif).

    lorsque ca bloque, le numéro d'ordre est beaucoup plus elevé (6000-7000) et les connexions sortantes sur les ports 80/21/25/1863 (pratiquement les seuls que mes logiciels utilisent) sont reffusées systematiquement.

    ce nombre (6000-7000) correspond a peu pres a celui qui est indiqué dans les options avancées, partie anti-flood (activé) dans log limit.

    en esperant avoir été clair. merci pour votre aide
     
  7. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Il serait intéressant de regarder le journal au moment où ça commence à ne plus marcher, pour voir s'il y a une alerte particulière. Une consultation de la fenêtre console pourrait aussi aider.

    Sinon, quand cela se produit pourriez-vous vérifier si vous avez changé d'adresse IP (via la commande IPConfig) et si oui est-ce que Look 'n' Stop affiche bien la nouvelle IP dans la page d'accueil.

    Frédéric
     
Thread Status:
Not open for further replies.