ICS XP > Seven

Discussion in 'LnS French Forum' started by SamSyder, Jan 18, 2010.

Thread Status:
Not open for further replies.
  1. SamSyder

    SamSyder Registered Member

    Joined:
    Jan 18, 2010
    Posts:
    4
    Bonjour a tous,

    J'ai un problème avec LnS que je ne parviens pas à résoudre.
    J'ai mon PC de bureau connecté directement au Net et je n'arrive pas à trouver quels sont les ports a ouvrir dans LnS pour avoir le Net sur mon portable qui est sous Seven.
    Ce dernier accède au serveur via un routeur WiFi et ça fonctionne très bien sans LnS.
    J'ai bien importé la règle IP : ICS Serveur et corrigé la plage d'IP qui est 192.168.1.0, mais ça ne passe pas...

    Quelqu'un peu m'éclairer ?
     
  2. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Quel est le contenu du journal, juste après avoir constaté que cela ne marchait pas ?

    Merci,

    Frédéric
     
  3. SamSyder

    SamSyder Registered Member

    Joined:
    Jan 18, 2010
    Posts:
    4
    Salut Frederic,

    J'avoue que mon post était un peu léger, désolé...

    Donc pour plus d'info:

    J'ai un PC de bureau connecté au Web via une carte WiFi et un HotSpot.
    Ce PC est raccordé à une NeufBox désactivée que je n'utilise qu'en routeur WiFi afin de pouvoir faire communiquer mon PC portable avec mon PC de bureau.

    IP de la Box: 192.168.1.1
    IP du PC de bureau: 192.168.1.2
    IP du portable: 192.168.1.3

    La connexion est bien partagée sur le PC de bureau, et le Net arrive sans problème sur le portable lorsque je quitte L'n'S.

    J'utilise le jeu de règles évoluées ci-joint, mais j'ai également essayé avec le jeu simple sans plus de résultats.

    Le journal ne comporte visiblement pas de ligne liées à mon problème, juste des éléments provenant de l'extérieur.
     

    Attached Files:

    Last edited: Jan 23, 2010
  4. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Ok, merci pour ces infos, mais j'ai encore une question: s'agit-il du log du Look 'n' Stop qui est sur le PC ICS serveur, ou sur le PC ICS client, et question similaire, quand vous dites que c'est Ok sans Look 'n' Stop, parle t-on du Look 'n' Stop qui est sur le serveur ou sur le client ? (ou les 2)

    Vous pouvez essayer quand même d'ajouter une règle pour autoriser ces ICMP code 3, type 3. Ca peut éventuellement régler le problème, et si ça ne le règle pas, ça permettra sans doute de voir d'autres alertes dans le journal.

    Le problème peut être lié à la plage des ports locaux (1024-5000 ou 49152-65535) qui n'est pas toujours identique entre OS différents. Mais le journal (du coté du serveur) devrait indiquer d'autres alertes que celles ci-dessus (encore que, les ICMP code 3-type 3 peuvent être une conséquence).

    Cordialement,

    L'équipe Look 'n' Stop
     
  5. SamSyder

    SamSyder Registered Member

    Joined:
    Jan 18, 2010
    Posts:
    4
    Zut, encore un oubli, essentiel en plus...

    LnS se trouve uniquement sur le serveur, et sur mon portable, j'utilise le FW de Seven (pour le moment).

    Mais je viens enfin de parvenir à résoudre mon problème avec la règle plus bas.
    Par contre, je ne comprends pas vraiment pourquoi j'ai dû débloquer ce port, sans doute un problème avec Seven car lorsque mon portable était sous XP, je n'avais pas eu à le faire.

    J'aimerai mieux comprendre tout ce mécanisme, et surtout la correspondance des messages du genre "Type 3 sur le protocole ICMP" etc...

    Je ne parviens pas à trouver sur Google, auriez-vous un lien pour moi ?

    En tout cas merci quand même pour votre aide !
     

    Attached Files:

    • port.jpg
      port.jpg
      File size:
      81.8 KB
      Views:
      141
  6. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Pour les ICMP type 3 code 3, il s'agit juste de paquets qui permettent aux machines (PCs et serveur distants) de savoir qu'un port n'est pas accessible.
    Quelques liens:
    http://fr.wikipedia.org/wiki/Intern...otocol#Type_3_.28destinataire_inaccessible.29
    http://support.microsoft.com/kb/170292/fr

    En fait je pense qu'à la base le problème vient de la plage des ports locaux (1024-5000 ou 49152-65535).
    Dans la règle que vous avez ajoutée, vous devriez essayé de choisir la plage des ports locaux dans la partie gauche de la règle, pour voir quelle plage marche exactement.

    Cordialement,

    Frédéric
     
  7. SamSyder

    SamSyder Registered Member

    Joined:
    Jan 18, 2010
    Posts:
    4
    Tout d'abord merci pour les 2 liens que j'aurai quand même pu trouver seul, j'abuse... Je vais prendre le temps de potasser tout ça.

    Je viens de tester votre conseil de limiter la plage de ports coté source, et c'est bien la plage 49152->65535 qui est utilisé et qui permet au partage de fonctionner. Avec la plage 1024->5000, le partage ne fonctionne plus.
     
Thread Status:
Not open for further replies.