Configuration Look And Stop et Winroute

Discussion in 'LnS French Forum' started by Seb, May 18, 2003.

Thread Status:
Not open for further replies.
  1. Seb

    Seb Guest

    Bonjour,

    J'essaie de faire marcher sur la meme machine LNS et winroute ( pour partager la connexion avec mes pc clients) ....

    quelqu'un auriat 'il les regles a implémenter pour faire marcher le tout car apparement la regle ICS serveur ne marche pas

    merci
     
  2. Patrice

    Patrice Registered Member

    Joined:
    Apr 15, 2003
    Posts:
    571
    Location:
    Antarctica
    Salut Seb,

    est-ce que tu as déjà fait ceci:

    Comment configurer Look 'n' Stop pour le partage de connexion Internet ICS ?

    Le PC sur lequel est installé le partage de connexion Internet ICS est appelé serveur. L'autre PC qui se connecte à Internet au travers de ce PC serveur est appelé client. Il peut y avoir plusieurs PC clients si vous avez un réseau local avec un HUB.

    Vous pouvez créer les règles "manuellement" de cette façon:

    Look 'n' Stop sur le PC Serveur
    1 : Sélectionner l'onglet "Filtrage Internet"
    2 : Cliquer sur le bouton Ajouter
    3 : Dans la zone Nom de la règle, taper "ICS: Serveur"
    4 : Dans la zone Direction, cliquer sur "Internet >> PC et PC >> Internet"
    5 : Dans la zone Ethernet Type, sélectionner IP
    6 : Dans la zone Source(PC >> Net) / Destination(Net >> PC), et dans le cadre IP: Adresse, sélectionner "Masque" et juste dessous entrez l'adresse IP 192.168.0.0 , juste encore en dessous entrez l'adresse IP 255.255.255.0.
    7 : Cliquez sur OK. La règle apparaît en haut de la liste. Vous pouvez la laisser là.
    8 : Décocher (supprimer) le sens interdit ().
    9 : Cliquez sur Appliquer

    Look 'n' Stop sur les PC Client
    1 : Sélectionner l'onglet "Filtrage Internet"
    2 : Cliquer sur le bouton Ajouter
    3 : Dans la zone Nom de la règle, taper "ICS: Client"
    4 : Dans la zone Direction, cliquer sur "Internet >> PC et PC >> Internet"
    5 : Dans la zone Ethernet Type, sélectionner IP
    6 : Dans la zone IP et dans le cadre Protocole, sélectionner ICMP
    7 : Dans la zone ICMP et dans le cadre ICMP: Code, sélectionner Egale et juste à coté
    entrez la valeur 4
    8 : Dans la zone ICMP et dans le cadre ICMP: Type, sélectionner Egale et juste à coté entrez la valeur 3
    9 : Cliquez sur OK. La règle apparaît en haut de la liste. Vous pouvez la laisser là.
    10 : Décocher (supprimer) le sens interdit ().
    11 : Cliquez sur Appliquer

    Est-ce que tu as accepté l'application Winroute dans le Filtrage Logiciel de Look'n'Stop? Est-ce que tu peux nous aussi dire, quels packets sont bloqués (Journal) pour que ça ne marche pas? Tu as quel version de Windows (XP, 2k,...)?

    Amicalement,

    Patrice
     
  3. seb

    seb Guest

    bonjour,

    j'ai créer la regle ics serveur -> pas de changement
    Je ne souhaite pas installer LNS sur les postes clients (peut etre la est le pb)
    Winroute est bien déclaré comme application autorisée

    Mon système serveur et client est un Win2k sp3

    Description du probleme : impossible de surfer depuis le poste client .

    mes regles: http://URL

    les paquets sont bloqués dans ce test par la regle tcp : bloque tous les autres paquets. Le blocage se fait de PC >>> Internet avec toujours @ip WAN de mon modem -> @ip du site port 80

    merci
     
  4. Patrice

    Patrice Registered Member

    Joined:
    Apr 15, 2003
    Posts:
    571
    Location:
    Antarctica
    Salut seb,

    est-ce que tu as bien écrit des règles pour les autres PC? Est-ce qu'ils ont le droit d'accéder le serveur?

    Voici comment on le fait:

    Si vous connectez 2 PCs en réseau, vous souhaitez qu'ils puissent communiquer entre eux et que chacun soit protégé vis à vis du réseau Internet.
    La solution du problème est la suivante. Il faut installer Look 'n' Stop sur chaque PC et ajouter une règle qui permet d'autoriser les échanges avec l'autre PC (pas absolument nécessaire). Pour cela, il faut que vous connaissiez l'adresse Ethernet de chacun des 2 PCs. La règle à ajouter consiste simplement à autoriser les données dont l'adresse Ethernet correspondent à celles de l'autre PC.

    1 : Sélectionner l'onglet Filtrage Internet de Look 'n' Stop
    2 : Cliquer sur le bouton Ajouter
    3 : Dans la zone Nom de la règle, taper "ETH : Autoriser l'autre PC"
    4 : Dans la zone Direction, cliquer sur "Internet >> PC et PC >> Internet"
    5: Dans la zone Destination (PC >> Net) / Source (Net >> PC), positionner AdresseEthernet sur Egale et juste à droite entrez l'adresse Ethernet de l'autre PC.
    6 : Cliquez sur OK. La règle apparaît en haut de la liste. Vous pouvez la laisser là.
    7: Décocher (supprimer) le sens interdit () pour que la règle autorise les données échangées avec l'autre PC.
    8 : Cliquez sur Appliquer

    J'espère que cela t'aide! ;)

    Salutations,

    Patrice
     
  5. seb

    seb Guest

    merci .. je l'ai déja essayé, cela ne donne rien de plus.

    Je me demande si Winroute n'effectue pas le nat de l'adresse IP source avant que le paquet passe oar LNS et sorte vers internet car tous les paquets bloqués ( dns puis port 80) ont pour adresse source l'@ip du modem et pour destination le dns du FAI ou le site web destination ....
     
  6. seb

    seb Guest

    il semble que soit qqchose comme cela .
    j'ai fait le test suivant

    regle :

    tout ip dans les deux sens
    @source: Egale mon @ port 53
    @destination: any port 53

    avec cette regle au debut, je peux pinger depuis le client !

    Question: est ce que cette configuration est normale et est elle sure car il va falloire également faire une regle de ce type pour tous les flux internet ?
     
  7. Patrice

    Patrice Registered Member

    Joined:
    Apr 15, 2003
    Posts:
    571
    Location:
    Antarctica
    Mhh... Ton modem a un IP? Il me semble, que tu dois l'autoriser pour que ça marche. Est-ce que tu as déjà écrit une règle d'autorisation avec l'adresse MAC de ton modem? Dans le forum anglais j'ai écrit un message concernant les routers. Vas-y et lis-le, peut-être il va t'aider concernant écrire des règles.

    Amicalement,

    Patrice
     
  8. seb

    seb Guest

    J'ai enfin trouver le pourquoi du comment:

    En fait la regle autoriser les services internet standards est trop restrictive sous LNS:

    Il faut élargir la plage de ports TCP @source car:
    De plus les connexions qu'il effectue sont souvent sur des ports > à 45000 !!!!!!

    En modifiant la regle de cette facon (port 53 à 55000) cela fonctionne.

    de plus Winroute possède un Dns forward: il faut ajouter une regle pour le port 53

    Dans cette configuration il n'y a meme pas besoin de regle de type ICS serveur ni de regle d'autorisation des stations clientes (? ces deux derniers points me paraissent bizarre d'ailleurs ... je reboote et teste plus a fond ces 2 derniers points)

    Ps:qd je parle d'@ip du modem je veux dire @ip qui m'est attribuée par la FAI sur mon interface dial up ADSL... désolé pour la confusion
     
  9. Patrice

    Patrice Registered Member

    Joined:
    Apr 15, 2003
    Posts:
    571
    Location:
    Antarctica
    No, je ne pense pas que c'est le problème. Chez moi ça marche sans problèmes. Mais peut-être Frédéric peut t'aider, parce'que je ne comprends pas le problème. o_O

    Amicalement,

    Patrice
     
Thread Status:
Not open for further replies.