IP Look'n'Stop Driver ne voit rien...

Discussion in 'LnS French Forum' started by ProgrammeurFou, May 23, 2004.

Thread Status:
Not open for further replies.
  1. Salut à tous :)

    J'ai un problème, l'interface "(IP) Look'n'Stop Driver" dans les interfaces réseaux ne voit absolument aucun packet...

    De quoi cela peut il venir ?
    C'est un LnS 2.05, et si je choisi une interface "phisique" ça marche bien, il y a que le driver virtuel de L'n'S qui ne voit rien...

    Comment je peux résoudre ce problème ? :)

    C'est sur un Windows 2000 server avec un routage NAT sur 2 interface ethernet

    Merci d'avance ;)
     
  2. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    L'interface "(IP) Look'n'Stop Driver" est associée aux connexions de type PPP (soit via un modem classique, soit via ADSL en PPPoA ou PPPoE).

    Si votre connexion internet n'utilise pas ces protocoles, c'est normal que Look 'n' Stop ne voit rien, et c'est normal de sélectionner l'autre interface réseau.

    La table suivant indique l'interface réseau à cocher en fonction des types de connexion:
    http://www.looknstop.com/Fr/faq.htm#interface_reseau

    Cordialement,

    Frédéric
     
  3. Ha ok... :)

    Mais il y a pas moyen de filtrer après l'interface physique, en gros filtrer se qui transite dans le routeur NAT ?

    Ce que je voudrai faire (ça sera peut-être plus clair avec un exemple) :

    exemple du port 6667 IRC, je voudrai que LnS bloque les paquet qui arrive sur ce port quand il ne sont pas adressé à la machine de mon intranet qui à mIRC de lancé...

    Dans la transaction on a 4 intervenant :
    - le serveur IRC (ip exemple 1.1.1.1)
    - Mon PC routeur côté public (ip exemple 2.2.2.2)
    - Mon PC routeur côté intranet (ip 192.168.0.1)
    - Le PC de l'intranet (ip 192.168.0.10)

    Un paquet qui arrive sur l'interface physique du routeur et notifée comme suit :

    Exp 1.1.1.1 Dest 2.2.2.2

    Pas moyen à cet étape de savoir si l'expéditeur envois son paquet vraiment à 2.2.2.2 ou si c'est un paquet qui va être routé vers 192.168.0.10...

    Donc pour faire ça faut pouvoir filtrer après l'interface physique, là où le paquet est présenté comme suit :

    Exp 1.1.1.1 Dest 192.168.0.10

    C'est le cas si on filtre sur l'interface physique de l'intranet (192.168.0.1), on voit bien à un moment donné le paque présenté comme ci-dessus, sauf que là pas moyen de le bloquer si il est à destination de 2.2.2.2 (normal vu qu'on est pas sur la bonne interface) et en fait si il est à destionation de 2.2.2.2 il passera même pas par cette interface...

    Donc j'espère que mon exemple est clair (pas sur lol) :)
    Comment on peut faire pour faire des régles avancées sur un routeur, vu que sur un routeur le filtrage logiciel ne sert pas (les soft sont pas sur le routeur) et que ouvrir un port pour laisser passer des paquets sur une machine de l'intranet rend vulnérable le routeur lui même...


    Je précise que c'est le vrai routeur NAT de windows 2000 pas l'option ICS.
     
  4. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Sur le PC routeur, avez-vous bien 2 cartes éthernet ? une pour le réseau intranet et une pour internet

    Si oui, alors il suffit normalement de choisir de filtrer l'interface internet correspondant au réseau local pour faire ce que vous voulez.

    Si non, et donc avec une seule interface, je ne sais pas bien effectivement comment agit le NAT vis à vis du driver de Look 'n' Stop, avant ou après, je ne sais pas bien.

    Utilisez-vous la version Server de Windows 2000 (a priori oui) ou la version standard pro ?

    Frédéric
     
Thread Status:
Not open for further replies.