Connexion impossible depuis mises à jour WINDOWS

Discussion in 'LnS French Forum' started by Sacles, Jul 9, 2008.

Thread Status:
Not open for further replies.
  1. Sacles

    Sacles Registered Member

    Joined:
    Dec 8, 2004
    Posts:
    372
    Location:
    Belgique
    Bonjour,

    Depuis la mise à jour de Windows de ce matin, le surf et la réception des mails sont bloqués. Pourtant, la connexion s'établit et des paquets sont filtrés.

    Apparemment, je ne suis pas le seul: https://www.wilderssecurity.com/showthread.php?t=214416

    En attendant une solution, j'ai désactivé le filtrage internet de LnS et activé le pare-feu de Windows.

    ---------

    Si je remplace le jeu de règles Phantom par le jeu de règles évolué, le problème reste entier. Il s'agit bien d'un problème de filtrage Internet. Quand le filtrage logiciel est activé et le filtrage internet désactivé, tout fonctionne normalement.
    Mêmes observations avec le jeu de règles standard.

    Salut.
     
    Last edited: Jul 9, 2008
  2. Sacles

    Sacles Registered Member

    Joined:
    Dec 8, 2004
    Posts:
    372
    Location:
    Belgique
    Re,

    Petite précision: si, dans le jeu de règles évolulé, les règles
    • "UDP bloque le reste" et
    • "Tout le reste" sont désactivés,
    le navigateur et le logiciel de messagerie fonctionnent.

    Salut.
     
  3. patator84

    patator84 Registered Member

    Joined:
    Jan 8, 2005
    Posts:
    20
    Bonjour

    Problème en tous points identique chez moi.

    Maj Windows faite hier soir (mais sans redémarrage) juste avant extinction de la machine.

    Ce matin je redémarre et plus aucune connexion internet.

    Je cherche, je cherche en vain jusqu'à en arriver à quitter LooknStop et là aussitôt la connexion s'établit.

    J'en profite pour venir ici sur le forum et trouve ce post. Je remets donc en service le pare-feu et désactive UDP bloque le reste + Tout le reste et là effectivement je peux naviguer mais je suppose que ce n'est pas la solution.

    Merci.
     
  4. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Oui, j'ai reproduit le problème avec ces mises à jour.

    Les ports locaux pour les connexions DNS ont changé, la plage habituelle 1024-5000 n'est plus utilisée, mais apparemment 49152-65535 (comme pour Vista).

    Ce qu'il faut faire:
    - editer la règle "UDP : Autoriser la résolution des noms (DNS)"
    - ensuite il y a 2 possibilités selon votre jeu de règles:
    - soit vous avez 1024 et 5000 pour le port et il faut les remplacer par 49152 et 65535
    - soit vous avez le critère "Dans Local", et il faut le remplacer par "Entre A-B" et mettre aussi 49152 et 65535 juste dessous.

    Si ça marche, ne pas oublier de sauver le jeu de règles.
    Sinon consulter le journal pour voir ce qui bloque à nouveau.

    Cordialement,

    Frédéric

    PS: Voir ici pour quelques copies d'écran sur le changement à effectuer (post en anglais équivalent à ce qui est indiqué ci-dessus):
    https://www.wilderssecurity.com/showpost.php?p=1276849&postcount=2
    (en bleu ce que vous avez avant le changement, en vert ce que vous devez avoir après le changement).
     
    Last edited: Jul 9, 2008
  5. patator84

    patator84 Registered Member

    Joined:
    Jan 8, 2005
    Posts:
    20
    Bonjour Frédéric

    Je viens de suivre à la lettre tes instructions et suis content de te dire que tout est rentré dans l'ordre.

    En effet après avoir effectué les modifications, j'ai redémarré l'ordi et cette fois la connexion s'est faite sans problème comme cela se passe depuis des années.

    Merci
     
  6. demirun

    demirun Registered Member

    Joined:
    Nov 24, 2007
    Posts:
    14
  7. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    En fait ça vient de la mise à jour de Windows pour réparer cette faille.

    Frédéric
     
  8. Otomatic

    Otomatic Registered Member

    Joined:
    Mar 28, 2005
    Posts:
    98
    Location:
    Paris - France
    Bonjour,

    La modification de la règle UDP/DNS fonctionne très bien.
    J'avais été extrêmement surpris après la mise à jour Windows des non connexions Internet. La lecture du journal et le fait que ipconfig /flushdns ne fonctionnait pas m'avait déjà fait appliquer une modification de la plage des ports, mais je n'en connaissais pas l'étendue.
    J'en veux à Microsoft qui ne précise pas du tout ce changement de ports dans les explications liées à la KB951748. :D (Oui, j'applique toujours RTFM avant action).
    Merci pour les explications. :)
     
  9. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    C'est juste en voyant des ports au delà de 50000, que je me suis dit qu'ils utilisaient maintenanant la plage 49152-65535 (comme sous Vista, sauf que sous Vista c'est vrai pour tous les ports locaux, pas uniquement UDP DNS).

    Mais je n'ai pas vu cela écrit quelque part. Si ça se trouve des ports < 49152 peuvent quand même être utilisés, ce qui nécessiterait alors une nouvelle adaptation de la règle.

    Frédéric
     
  10. Otomatic

    Otomatic Registered Member

    Joined:
    Mar 28, 2005
    Posts:
    98
    Location:
    Paris - France
  11. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Ok, merci pour cette précision et le lien.

    Frédéric
     
  12. subut3x

    subut3x Registered Member

    Joined:
    Dec 14, 2007
    Posts:
    26
    Suite à mon topic je voulais préciser que je vient de suivre ce topic et que ça fonctionne niquel maintenant, merci beaucoup Frederic pour ton efficacité et ta rapidité.

    Cordialement
     
  13. zigoto90

    zigoto90 Registered Member

    Joined:
    Jul 10, 2008
    Posts:
    1
    :) Oui content d'etre tombé sur un forum avec la solution, Merci
     
  14. Otomatic

    Otomatic Registered Member

    Joined:
    Mar 28, 2005
    Posts:
    98
    Location:
    Paris - France
    Bonjour,

    Autre précision :
    Pour que certaines commandes en « console », comme nslookup ou ipconfig /flushdns puissent continuer à fonctionner après l'application de cette #~@$£ de KB, il faut laisser la valeur basse des ports à 1024 tout en montant la valeur max à 65535.
     
  15. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    En définitive, c'est peut être mieux d'ajouter une règle DNS pour 49152-65535 et de garder celle d'origine.
    Ce serait aussi plus simple (un simple lien vers la nouvelle règle à importer) pour mettre à jour le jeu de règles (évite d'aller editer manuellement une règle).

    Frédéric
     
  16. titou59

    titou59 Registered Member

    Joined:
    Jul 12, 2008
    Posts:
    2
    Bonjour,
    J'ai bien suivi la procédure décrite et ma connexion Internet fonctionne à nouveau. Mais il reste un problème : je ne peux ni aller sur Hotmail, ni sur Live Messenger, ni envoyer de messages avec Outlook Express. Par contre, tout devient possible en désactivant Look'nStop. Même pour envoyer ce message, j'ai dû désactiver le filtrage logiciel. Le journal affiche ceci :
    ICMP : Bloque le reste Type:3 Code:4.
    Ces logiciels sont bien autorisés.
    Que faut-il faire pour que tout rentre dans l'ordre ?
    Merci de votre aide
     
  17. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Il s'agit d'un autre problème, a priori pas lié à la mise à jour de Microsoft.
    Avec un clic droit sur l'une de ces lignes du journal, ajoutez une règle pour autoriser ces ICMP Type 3 - Code 4.

    Frédéric
     
  18. titou59

    titou59 Registered Member

    Joined:
    Jul 12, 2008
    Posts:
    2
    Merci Frédéric, ça marche impeccable.
     
  19. Sacles

    Sacles Registered Member

    Joined:
    Dec 8, 2004
    Posts:
    372
    Location:
    Belgique
    Bonsoir,

    Je sens encore une pointe d'hésitation dans cette phrase (le "c'est peut-être mieux").

    Donc finalement, quelle est la meilleure solution?

    Une ou deux lignes de règle "UDP : Autoriser la résolution des noms (DNS)"
    Une ligne avec Entre 49152 et 65535 (cela, c'est indispensable) et pour l'ajout d'une ligne entre 1024 et 5000 c'est utile, ou pas, problème de sécurité ou pas, ...?

    Merci d'avance pour les précisions.

    Salut.
     
  20. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Oui :) , j'attendais vos avis sur la question.

    Je pense mettre à jour la FAQ plutôt avec cette solution (la règle additionnelle), car elle est a priori plus simple (import de règle au lieu de modif de règle).
    Sinon, il y a le programme de patch (normalement encore plus simple), mais pas de retour pour l'instant (ni positif, ni négatif).

    Frédéric
     
  21. Sacles

    Sacles Registered Member

    Joined:
    Dec 8, 2004
    Posts:
    372
    Location:
    Belgique
    Re,

    Pourquoi ne pas changer la règle dans le jeu de règles évolué tout simplement?

    Il y a-t-il un intérêt quelconque à garder les anciennes valeurs dans une ligne additionnelle?

    Bonne soirée.
     
  22. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Dans le cas d'une nouvelle installation à partir du setup ?
    Oui, pour ce cas là, des nouveaux fichiers de règles par défaut tiendront compte de la nouvelle plage (et il va quand même falloir gérer le cas où le PC n'est pas mis à jour, ou s'il est sous Win9x/Win2000 où ça reste sur 1024-5000).
    La question était surtout pour une config déjà installée il faut mettre à jour le fichier de règle courant utilisé dans Look 'n' Stop.

    Otomatic disait plus haut que certaines applications continuaient à avoir besoin de 1024-5000.
    Et puis si Microsoft change d'avis et reviens à 1024-5000 (tout en choisissant le port de manière plus aléatoire pour corriger la faille) et bien ça ne nécessitera pas d'autre changement ;)

    Frédéric
     
  23. Otomatic

    Otomatic Registered Member

    Joined:
    Mar 28, 2005
    Posts:
    98
    Location:
    Paris - France
    Je suis de l'avis de Frédéric et c'est ce que j'ai fait.
    - Garder la règle originelle (1024-5000) pour que les applications en ligne de commande (ipconfig, nslookup, etc.) puissent fonctionner. Règle qui reste aussi valable pour ceux qui n'ont pas appliqué la maj Microsoft.
    - Ajouter (Dupliquer/Modifier) une règle similaire, mais pour les ports 49152-65535 pour supporter la maj Microsoft.

    Il n'y a aucune raison d'autoriser les ports 5001-49151.

    Cordialement.
     
  24. Sacles

    Sacles Registered Member

    Joined:
    Dec 8, 2004
    Posts:
    372
    Location:
    Belgique
    Re,

    C'est ce que j'ai fait également.

    Bon dimanche.
     
  25. marcool

    marcool Registered Member

    Joined:
    Jul 20, 2008
    Posts:
    6
    A s'arracher les cheveux!

    Bonjour,

    depuis la mise à jour Windows impossible d'accéder à l'internet. Donc j'ai procédé comme suit :

    1. Modification de la règle via https://www.wilderssecurity.com/showthread.php?p=1276697 --> Le problème persistait...

    Donc

    2. j'ai téléchargé les règles mises à jour ici : http://looknstop.soft4ever.com/Rules/Fr/ --> Idem toujours impossible d'accéder au net

    Voir ci-après l'image que j'ai prise de LnS :
    http://img174.imageshack.us/my.php?image=lnsgg9.jpg

    J'ai une freebox.

    Merci d'avance pour votre aide.

    A+
     
Thread Status:
Not open for further replies.