ETH Type Ethernet:8100 ???

Discussion in 'LnS French Forum' started by crann7, May 16, 2009.

Thread Status:
Not open for further replies.
  1. crann7

    crann7 Registered Member

    Joined:
    May 16, 2009
    Posts:
    18
    Location:
    France
    Bonjour

    Depuis quelque temps, le journal est submergé par ce qui suit :

    L'adresse Mac correspond à ma Freebox v5 configuré en mode routeur sans UPnp

    Cela reste un mystère pour moi d'autant, que LNS ne propose aucune règle qui me permuterais de ne pas remplir le journal

    Merci pour votre aide
     
    Last edited by a moderator: May 16, 2009
  2. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Il s'agit de trames IEEE 802.1Q: http://fr.wikipedia.org/wiki/802.1Q
    D'après ce que j'ai compris ça permer de gérer des réseaux locaux virtuels (VLAN/Virtual LAN).

    Votre routeur doit gérer ce type de protocole. La question est de savoir si c'est utile ou non pour la connexion internet du PC.

    Quelle est l'adresse MAC de destination de ces paquets ? Est-ce celle du PC ou une adresse de broadcast ou autre ?
    Quand ces paquets sont bloqués, est-ce que l'accès à Internet est quand même Ok et tous les services marchent correctement (TV et autres...) ?

    Si oui, vous pouvez continuer à bloquer ces paquets.
    Pour ne pas que le journal se remplisse avec ces paquets inutiles, vous pouvez créer une règle qui bloque les paquets dont le type ethernet est "Autres" et faire en sorte que cette règle ne génère pas d'alerte. Si vous être plus expérimenté, il est possible de faire une règle brute (à l'aide du plugin) qui va bloquer juste ce type de paquets (et non tous les "Autres").

    Si non, alors il faut les autoriser (avec en fait la même méthode que ci-dessus).

    Cordialement,

    Frédéric
     
  3. crann7

    crann7 Registered Member

    Joined:
    May 16, 2009
    Posts:
    18
    Location:
    France
    Merci de votre aide Frederic

    L'adresse de destination n'est pas le PC, je ne vois pas à quoi elle correspond
    (le type est : 33024 et la direction : Internet>>PC)
    Tout fonctionne en ayant les paquets en question bloqué

    Non, il me faut déjà pas mal de temps pour créer des règles standard. J'ai du mal avec le coté source et le coté destination lors de la création de règle
    Mais au final ça fonctionne

    J'utilise les règles évolué.
    Je pense qu'il faut mettre la règle "autres" en avant dernière position ?


    Cordialement
     
  4. crann7

    crann7 Registered Member

    Joined:
    May 16, 2009
    Posts:
    18
    Location:
    France
    L'adresse MAC source est celle de mon routeur (192.168.0.1) est il envisageable de créer une règle autorisant cette adresse mac (comme pour autoriser un autre PC sur réseau local)

    Cordialement
     
    Last edited: May 17, 2009
  5. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Oui, c'est bien là.
    Ceci dit ça marcherait aussi si elle est en tête de liste. L'important c'est qu'elle soit placée plus haut que la précédente règle qui s'appliquait.

    Frédéric
     
  6. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Non, si en bloquant les paquets ça ne gêne pas le PC, il n'est pas nécessaire d'autoriser quelque chose.

    De plus si vous faites une telle règle, tous les paquets vont être autorisés et le firewall ne sert plus à rien. Avec un routeur, tous les paquets (à quelques exceptions près) que le PC voit arriver ont comme adresse MAC source celle du routeur.

    Frédéric
     
    Last edited: May 19, 2009
  7. crann7

    crann7 Registered Member

    Joined:
    May 16, 2009
    Posts:
    18
    Location:
    France
    Merci, j'avais justement un gros doute sur le fait d'autoriser l'adresse MAC du routeur.

    J'ai trouvé d'où provenait les paquets en question
    J'utilise depuis peut le logiciel XBMC pour utiliser mon PC en Média center.
    Les paquets apparaissent dès le lancement du logiciel mais, le blocage n'empêche pas son fonctionnement
    Le lancement du logiciel VUZE en est aussi une source.

    Pour essayer d'en savoir plus, j'ai utilisé les dernières règles Climenole (V4r02)et, là aussi les paquets sont bloqué sur la dernière règle

    J'ai donc créé une règle de blocage "autres" sans ajout dans le journal comme vous me l'avez suggéré.

    Cordialement
     
    Last edited by a moderator: May 19, 2009
  8. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
     
  9. crann7

    crann7 Registered Member

    Joined:
    May 16, 2009
    Posts:
    18
    Location:
    France
    Mon Pc est le seul sur le réseau il est branché sur une Freebox en mode routeur.
    Freebox qui est en deux parties (Boitier ADSL / Boitier TV)

    Avec XBMC, Avec la télécommande du boitier TV, je peut lire un film sur mon PC et ce, même si les paquets "autres" sont bloqués

    J'ai une seul règle pour faire fonctionner le média center, j'autorise la connection d'un autre ordinateur sur le port 56574 en TCP (coté gauche sur LNS/ paquets entrant et sortant) activé quand XBMC est lancé

     
  10. crann7

    crann7 Registered Member

    Joined:
    May 16, 2009
    Posts:
    18
    Location:
    France
    Voici le journal au démarrage de XBMC
    (Dans l'onglet logiciel, XBMC est autorisé sur le port 56574 ip 192.168.0.1)

     
  11. crann7

    crann7 Registered Member

    Joined:
    May 16, 2009
    Posts:
    18
    Location:
    France
    Zut

    Alors voila le point de départ est bien l'ouverture du logiciel mais, suite à mes nombreux tests, la règle "UDP : Bloquer UPnP/1900" n'était plus bloqué et, ne générait plus d'entrée dans le journal

    Les paquets "autres" sont la réponse à "L'UPnP" initié par l'ouverture du logiciel

    J'ai de nouveau bloqué l'UPnP et les paquets "autres" ont disparu

    Tout était de ma faute.....


    Merci pour votre aide Frédéric
     
  12. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Pas de problème.

    Merci pour ces précisions.

    Frédéric
     
Thread Status:
Not open for further replies.