De l'aide pour les vraiment tres nulls ?

Salut à tous & merci d'avance de votre indulgence ...

j'ai un mini réseau de 2 PC reliés à un Hub. une des machines (un PII-400) est relié au net via un modem ADSL & sert de passerelle à l'autre. les 2 machines sont sous XP Pro.

Jusqu'à la semaine dernière (avant un crash HDD de la passerelle) tout fonctionnait "bien" avec un FW ZA 4.5 sans regles particulières.

En remontant ma passerelle, j'ai décidé de changer de FW pour essayer lns dont je n'ai entendu pratiquement que du bien.. c'est là que les choses se compliquent.

j'ai installé lns avec le set de règles évoluées, et depuis, impossible de me logger au net (IE n'est meme pas capable d'atteindre la page de google...).

Quelqu'un peu m'aider ?

Clo

 

Bonjour,

ca peut venir de beaucoup de choses.
La règle général est que tout ce qui est bloqué est loggué dans l'onglet journal, donc tu peut voir le nom des règles de filtrage incriminées.

Tout d'abord, la 1ère chose à s'assurer est que tu as bien la bonne interface réseau de selectionnée, information que tu peux obtenir ici :
http://www.looknstop.com/Fr/faq.htm#interface_reseau

Selectionne manuellement l'interface appropriée.

Ensuite il nous faudrait plus de détails, quel IE n'arrive pas a aller sur le net, celui du PC principal en passerelle ou bien juste les clients ?
Si tu ne charge que le jeux de règle standard, est ce que ca marche cette fois ci ?
Sinon, quels sont les entrées logguées dans le journal ?

gkweb.

 

Effectivement je ne suis pas tres explicite ...

mes premiers tests (& pour l'instant les seuls), je les ai effectué sur la passerelle : donc quand je parle d'IE, c'est bien entendu celui de ma passerelle.

ensuite, j'avais bien pensé en relisant tous les posts du forum à vérifier que c'est bien l'interface "Look 'n' Stop driver" qui est active dans les options.

Je vais donc essayer des que je rentre ce soir de charger le set de regles de base ...

En tous cas merci pour la reponse rapide

 

J'ai donc testé avec le set de regles de base ==> IE ok

j'ensuite importé les 3 regles pour la mule ==> MuMule me fait la gueule : elle me renvoie un message du style "24/06/2004 19:37:01: Erreur fatale durant la connexion. La connexion Internet est peut-être perdue."

Dans le journal de lns :

24/06/04,19:36:40 U-120 'UDP : Bloque le reste. ' 193.253.160.3 UDP Ports Dest:netbios-ns=137 Src:netbios-ns=137
24/06/04,19:36:41 U-121 'UDP : Bloque le reste. ' 239.255.255.250 UDP Ports Dest:1900 Src:1239
24/06/04,19:36:42 U-122 'UDP : Bloque le reste. ' 193.253.160.3 UDP Ports Dest:netbios-ns=137 Src:netbios-ns=137
24/06/04,19:36:43 U-123 'UDP : Bloque le reste. ' 193.253.160.3 UDP Ports Dest:netbios-ns=137 Src:netbios-ns=137
24/06/04,19:36:44 U-124 'UDP : Bloque le reste. ' 239.255.255.250 UDP Ports Dest:1900 Src:1239
24/06/04,19:36:45 U-125 'UDP : Bloque le reste. ' 193.253.160.3 UDP Ports Dest:netbios-ns=137 Src:netbios-ns=137
24/06/04,19:36:46 U-126 'UDP : Bloque le reste. ' 193.253.160.3 UDP Ports Dest:netbios-ns=137 Src:netbios-ns=137
24/06/04,19:36:48 U-127 'UDP : Bloque le reste. ' 193.253.160.3 UDP Ports Dest:netbios-ns=137 Src:netbios-ns=137
24/06/04,19:36:59 D-128 'ICMP : Bloque le reste. ' 193.253.171.154 ICMP Type:11 Code:0
24/06/04,19:37:03 D-129 'ICMP : Bloque le reste. ' 193.253.171.154 ICMP Type:11 Code:0
24/06/04,19:37:06 D-130 'ICMP : Bloque le reste. ' 193.253.171.154 ICMP Type:11 Code:0
24/06/04,19:37:09 D-131 'ICMP : Bloque le reste. ' 193.253.171.154 ICMP Type:11 Code:0
24/06/04,19:37:12 D-132 'ICMP : Bloque le reste. ' 193.253.171.154 ICMP Type:11 Code:0
24/06/04,19:37:16 D-133 'ICMP : Bloque le reste. ' 193.253.171.154 ICMP Type:11 Code:0
24/06/04,19:37:18 D-134 'ICMP : Bloque le reste. ' 193.253.171.154 ICMP Type:11 Code:0
24/06/04,19:37:22 D-135 'ICMP : Bloque le reste. ' 193.253.171.154 ICMP Type:11 Code:0
24/06/04,19:37:25 D-136 'ICMP : Bloque le reste. ' 193.253.171.154 ICMP Type:11 Code:0
24/06/04,19:37:28 D-137 'ICMP : Bloque le reste. ' 193.253.171.154 ICMP Type:11 Code:0
24/06/04,19:37:31 D-138 'ICMP : Bloque le reste. ' 193.253.171.154 ICMP Type:11 Code:0
24/06/04,19:37:35 D-139 'ICMP : Bloque le reste. ' 193.253.171.154 ICMP Type:11 Code:0
24/06/04,19:37:37 D-140 'ICMP : Bloque le reste. ' 193.253.171.154 ICMP Type:11 Code:0
24/06/04,19:37:41 D-141 'ICMP : Bloque le reste. ' 193.253.171.154 ICMP Type:11 Code:0
24/06/04,19:37:44 D-142 'ICMP : Bloque le reste. ' 193.253.171.154 ICMP Type:11 Code:0
24/06/04,19:37:47 D-143 'ICMP : Bloque le reste. ' 193.253.171.154 ICMP Type:11 Code:0
24/06/04,19:37:50 D-144 'ICMP : Bloque le reste. ' 193.253.171.154 ICMP Type:11 Code:0
24/06/04,19:37:54 D-145 'ICMP : Bloque le reste. ' 193.253.171.154 ICMP Type:11 Code:0
24/06/04,19:37:57 D-146 'ICMP : Bloque le reste. ' 193.253.171.154 ICMP Type:11 Code:0
24/06/04,19:38:00 D-147 'ICMP : Bloque le reste. ' 193.253.171.154 ICMP Type:11 Code:0
24/06/04,19:38:03 D-148 'ICMP : Bloque le reste. ' 193.253.171.154 ICMP Type:11 Code:0
24/06/04,19:38:06 D-149 'ICMP : Bloque le reste. ' 193.253.171.154 ICMP Type:11 Code:0
24/06/04,19:38:09 D-150 'ICMP : Bloque le reste. ' 193.253.171.154 ICMP Type:11 Code:0
24/06/04,19:38:13 D-151 'ICMP : Bloque le reste. ' 193.253.171.154 ICMP Type:11 Code:0
24/06/04,19:38:15 D-152 'ICMP : Bloque le reste. ' 193.253.171.154 ICMP Type:11 Code:0
24/06/04,19:38:19 D-153 'ICMP : Bloque le reste. ' 193.253.171.154 ICMP Type:11 Code:0
24/06/04,19:38:22 D-154 'ICMP : Bloque le reste. ' 193.253.171.154 ICMP Type:11 Code:0
24/06/04,19:38:25 D-155 'ICMP : Bloque le reste. ' 193.253.171.154 ICMP Type:11 Code:0
24/06/04,19:38:28 D-156 'ICMP : Bloque le reste. ' 193.253.171.154 ICMP Type:11 Code:0
24/06/04,19:38:32 D-157 'ICMP : Bloque le reste. ' 193.253.171.154 ICMP Type:11 Code:0
24/06/04,19:38:34 D-158 'ICMP : Bloque le reste. ' 10.224.48.129 ICMP Type:11 Code:0
24/06/04,19:38:38 D-159 'ICMP : Bloque le reste. ' 10.224.48.129 ICMP Type:11 Code:0
24/06/04,19:38:41 D-160 'ICMP : Bloque le reste. ' 10.224.48.129 ICMP Type:11 Code:0
24/06/04,19:38:44 D-161 'ICMP : Bloque le reste. ' 10.224.48.161 ICMP Type:11 Code:0
24/06/04,19:38:47 D-162 'ICMP : Bloque le reste. ' 10.224.48.161 ICMP Type:11 Code:0
24/06/04,19:38:51 D-163 'ICMP : Bloque le reste. ' 10.224.48.161 ICMP Type:11 Code:0
24/06/04,19:38:53 D-164 'ICMP : Bloque le reste. ' 10.224.48.178 ICMP Type:11 Code:0
24/06/04,19:38:57 D-165 'ICMP : Bloque le reste. ' 10.224.48.178 ICMP Type:11 Code:0
24/06/04,19:39:00 D-166 'ICMP : Bloque le reste. ' 10.224.48.178 ICMP Type:11 Code:0
24/06/04,19:39:03 D-167 'ICMP : Bloque le reste. ' 10.224.48.161 ICMP Type:11 Code:0
24/06/04,19:39:06 D-168 'ICMP : Bloque le reste. ' 10.224.48.161 ICMP Type:11 Code:0
24/06/04,19:39:10 D-169 'ICMP : Bloque le reste. ' 10.224.48.161 ICMP Type:11 Code:0
24/06/04,19:39:12 D-170 'ICMP : Bloque le reste. ' 10.224.48.178 ICMP Type:11 Code:0
24/06/04,19:39:16 D-171 'ICMP : Bloque le reste. ' 10.224.48.178 ICMP Type:11 Code:0
24/06/04,19:39:19 D-172 'ICMP : Bloque le reste. ' 10.224.48.178 ICMP Type:11 Code:0
24/06/04,19:39:22 D-173 'ICMP : Bloque le reste. ' 10.224.48.178 ICMP Type:11 Code:0
24/06/04,19:39:25 D-174 'ICMP : Bloque le reste. ' 10.224.48.178 ICMP Type:11 Code:0
24/06/04,19:39:29 D-175 'ICMP : Bloque le reste. ' 10.224.48.178 ICMP Type:11 Code:0
24/06/04,19:39:31 D-176 'ICMP : Bloque le reste. ' 10.224.48.146 ICMP Type:11 Code:0
24/06/04,19:39:35 D-177 'ICMP : Bloque le reste. ' 10.224.48.146 ICMP Type:11 Code:0
24/06/04,19:39:38 D-178 'ICMP : Bloque le reste. ' 10.224.48.146 ICMP Type:11 Code:0
24/06/04,19:39:41 D-179 'ICMP : Bloque le reste. ' 10.224.48.178 ICMP Type:11 Code:0
24/06/04,19:39:44 D-180 'ICMP : Bloque le reste. ' 10.224.48.178 ICMP Type:11 Code:0

Ca peut aider

 

Bonjour,

Le problème initial est donc réglé ?

Sinon pour eMule : ICMP Type 11 Code 0 = temps dépassé
ca provient du fait que eMule est bloqué.

Le problème avec eMule, c'est que personne n'utilise les ports par defaut, il faut donc creer une regle tres large, ce qui comporte des risques au niveau de la sécurité.
Ici on voit les ports 1900 et 1239, différents du 4662 par defaut.

gkweb.