Liste des serveurs grisée

Discussion in 'LnS French Forum' started by cfab, Jan 6, 2009.

Thread Status:
Not open for further replies.
  1. cfab

    cfab Registered Member

    Joined:
    Jan 6, 2009
    Posts:
    21
    Bonjour, à tous

    Nouveau ici (pas en tant que lecteur mais en tant que posteur) et également très novice avec look n stop puisque installé que depuis quelques jours :rolleyes:

    Mon problème est simple j'ai réussi à paramétrer correctement tous mes log pour qu'ils passe le parfeu sans encombre le seul qui me pose problème est ma chère mule qui est bien en hi id et est ok sur le site d'emule de test des port UDP et TCP mais au bout de quelques heures d'utilisation les serveurs se grises et disparaissent .... o_O
    Avant j'avais ESS et aucun pb de ce genre avec la même config de mule o_O

    Donc c forcement mes règles qui ne sont pas bonnes

    Les voici:

    une règle TCP :

    Ethernet Type : IP
    Direction : Paquets entrants et sortants
    IP protocole : TCP
    frag offset : tous
    frag flags : tous

    Source / Dest
    Ethernet Adress : tous
    IP adresse : Egale mon @IP
    TCP/UDP port : Egale 12530

    Dest / Source
    Ethernet Adress : Toutes
    IP adresse : Toutes
    TCP/UDP port : Tous

    -------------------------------------
    une règle UDP (Kad) :

    Ethernet Type : IP
    Direction : Paquets entrants et sortants
    IP protocole : UDP
    frag offset : tous
    frag flags : tous

    Source / Dest
    Ethernet Adress : tous
    IP adresse : Egale mon @IP
    TCP/UDP port : Egale 65530

    Dest / Source
    Ethernet Adress : Toutes
    IP adresse : Toutes
    TCP/UDP port : Egale 65530
    ---------------------------------
    Et une règle UDP (liste des serveurs)

    Ethernet Type : IP
    Direction : Paquets entrants et sortants
    IP protocole : UDP
    frag offset : tous
    frag flags : tous

    Source / Dest
    Ethernet Adress : tous
    IP adresse : toutes
    TCP/UDP port : Egale 65530

    Dest / Source
    Ethernet Adress : Toutes
    IP adresse : Toutes
    TCP/UDP port : entre a-b 1024 - 65530


    Je croix que j'ai louper un truc quelque part non o_O:doubt:

    Au bout de quelques minutes j'ai ça :

    http://images2.hiboox.com/images/0209/8ba35ff193457fb421bbd627358a35c1.jpg

    et au bout de quelques heures j'ai ça :
    http://images0.hiboox.com/images/0209/0eff91303fc49aa1feaaedce2dee8a89.jpg
     
    Last edited: Jan 8, 2009
  2. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Peut être que d'autres ports que ceux que vous avez autorisés sont nécessaires.
    Il faudrait consulter le journal de Look 'n' Stop pour voir ce qui est bloqué exactement (en relation avec le logiciel P2P).

    Cordialement,

    Frédéric
     
  3. cfab

    cfab Registered Member

    Joined:
    Jan 6, 2009
    Posts:
    21
    Hey !!! bonne année au fait :D

    merci pour la reponse, j'ai pourtant le jeu de règle "standard" qui devrait être nettement moins restrictif que le jeu de règles "évolué" ou le "climenole v3.1"

    le journal comment puis je le posté car l'interpréter moi même c mission impossible pour moi c du charabia o_O :'(

    petite précision je suis connecté en wifi derrière un nb4

    merci de votre aide c très sympa car perso j'ai tout essayer avec mes maigres connaissances

    mes règles : http://images1.hiboox.com/images/0209/2414c0ece23e5b4c69c43911d58ed882.jpg
     
    Last edited: Jan 8, 2009
  4. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Seul le journal peut aider à comprendre ce qui se passe.
    Ce qu'il faut regarder c'est surtout les ports utilisés et bloqués, ce qui n'est normalement pas très compliqué.

    Vous pouvez faire une copie d'écran, comme ce que vous avez déjà fait pour montrer d'autres choses.

    Cordialement,

    Frédéric
     
  5. cfab

    cfab Registered Member

    Joined:
    Jan 6, 2009
    Posts:
    21
    Ok je vais faire ça mais le problème c que je ne sais pas lequel vous voulez (je sais je suis un peu un boulet) :p :doubt:

    1) le fichier txt present dans le dossier log de lns ?
    2) la liste qui défile lorsque l'on clic sur l'onglet journal ?
     
  6. cfab

    cfab Registered Member

    Joined:
    Jan 6, 2009
    Posts:
    21
  7. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Oui, c'est bien cela qu'il faut.

    En regardant ce journal, il y a plusieurs choses à régler:
    - normalement vous ne devriez pas avoir d'alertes avec un "+", car ce sont des cas où le paquet/l'application sont autorisées, et donc pas nécessaire de mettre une alerte dans le journal (ça ralentit, ça consomme de la mémoire pour rien). En particulier, pour l'application "Generic Host Process for Win32 Services" enlevez l'attribut journal (le "!!" semble sélectionné pour elle) et pour toutes les règles de type "'{P. 4661,50}; [TCP] { '..." qui autorisent les paquets enlevez aussi le "!". En final, lors d'une utilisation normale le journal ne doit plus contenir que ce qui est bloqué (indiqué par un "-" comme par exemple "U-221" dans la première colonne).
    - il semble que le port 12530 soit nécessaire en connexion entrante, et il n'est pas autorisé, sur l'une des lignes du journal indiquant ce port, faites un clic droit pour ajouter une règle automatiquement (choisissez bien le mode serveur et port 12530 dans le menu qui s'ouvre).

    Cordialement,

    Frédéric
     
  8. cfab

    cfab Registered Member

    Joined:
    Jan 6, 2009
    Posts:
    21
  9. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Il reste apparamment 2 types de blocage, pour lesquels il faudrait créer des règles:
    10/01/09,14:22:49 U-57 'UDP : Bloque le reste. ' 88.229.90.204 UDP Ports Dest:1001 Src:65530
    10/01/09,14:22:56 U-61 'UDP : Bloque le reste. ' 87.2.71.54 UDP Ports Dest:www-http=80 Src:65530
    et
    10/01/09,14:23:42 U-73 'UDP : Bloque le reste. ' 87.230.83.44 UDP Ports Dest:4673 Src:2284
    10/01/09,14:23:44 U-76 'UDP : Bloque le reste. ' 212.63.206.35 UDP Ports Dest:4246 Src:2284

    Soit donc les ports 65530 et 2284 à ouvrir (le mieux est de le faire avec un clic droit sur les entrées du journal mentionnant ces ports).

    Ensuite (si ça ne marche toujours pas mieux), peut être autoriser aussi les ICMP type 3 code 3, pour que, du coté des serveurs, ils sachent que le PC n'a rien sur les ports qu'uls ont essayés.

    Bien sûr toutes ces autorisations, et toutes ces règles, affaiblissent la sécurité, mais bon P2P et sécurité c'est un peu contradictoire.

    Frédéric
     
  10. cfab

    cfab Registered Member

    Joined:
    Jan 6, 2009
    Posts:
    21
    Alors là ya vraiment un truc que je ne comprend pas dans la création des règles car le port 65530 est déjà ouvert en udp

    mais bon je vais faire ce que tu me dit et je te tien au courant d'abord les les 2 port en UDP et ensuite j'essaierai ICMP

    merci

    Edit icmp type 3 : regle crée

    pb identique je commence à desespérer ...
     
    Last edited: Jan 13, 2009
  11. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Le port n'était sans doute ouvert qu'en mode client et non en mode serveur.

    Comme ça ne marche toujours pas, est-ce que le journal est maintenant vide, ou y a-t-il toujours des alertes lors de l'utilisation du logiciel P2P ?


    Frédéric
     
  12. cfab

    cfab Registered Member

    Joined:
    Jan 6, 2009
    Posts:
    21
    Oui
    je te fait un lien vers mon journal dès que j'ai un peu de temps
    merci
     
  13. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Bonjour cfab

    eMule? Ça fait un bout que je n'ai pas utilisé de machin...
    Je vais lancer l'"Infâme Mulet du Ouaibe" et voir ce que je pourrrais faire...
    A+
    :)

    EDIT:
    P.S. Pour pouvoir mieux t'aider il faudrait:

    1- une copie du jeu de règles que tu utilises présentement.
    Fait une copie du fichier .rls, renomme-le en ajoutant .TXT
    et upload-le ici avec la fonction "Manage attachments" du forum.
    [En bas de la fenêtre d'édition...]

    2- une copie du journal de LnS car les paquets bloqués sont nos "amis" (comme Gougueule ;-) )
    Même procédure que #1 ...
     
  14. cfab

    cfab Registered Member

    Joined:
    Jan 6, 2009
    Posts:
    21
    Bonjour,
    et merci de ton aide

    j'essaierais de faire ça ce soir si j'ai un peu de temps :doubt:
     
  15. cfab

    cfab Registered Member

    Joined:
    Jan 6, 2009
    Posts:
    21
    View attachment mes r?gles.rls.txt

    Voilà déjà les règle que j'ai mis au départ av que frédérique ne m'apporte ces lumières
    Ce soir (si j'ai le temps) de chez moi je t'envaierai mes règle actuelles (celle que m'a conseillé fredérique) + mon journal

    A+
     
  16. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut cfab :)

    Ok. Merci pour ta réponse.

    Je vais regarder tes règles et te donner la réponse incluant les nouvelles règles qui marchent pour eMule.

    A+

    :)
     
  17. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    RE-Salut cfab :)


    J'ai modifié tes règles et ajouté celles qui te manquaient.

    A- Ceci est la règle serveur spécifique à eMule.

    Dans la règles donnée en exemple dans ce jeu de règles j'ai
    utilisé le port TCP 44661.

    Il doit correspondre à celui indiqué dans les paramètres d'eMule
    pour les connexions TCP. Il faut que ce paramètre d'eMule et le port
    de cette règle soient les mêmes. Modifie les paramètres d'eMule
    OU de cette règle selon tes préférences.
    (Je te suggère d'utiliser le même port en UDP) ...

    Spécifique parce que cette règle est activée uniquement en lançant eMule
    et est ajoutée par l'éditeur de règle avec le bouton "applications..." en
    plaçant le programmme eMule de la fenêtre de droite à celle de gauche.

    Une règle générale n'a aucun programme listé à gauche
    et tous les programmes peuvent l'utiliser.

    Pour toutes les règles SERVEUR, la règle doit être spécifique.
    Ces règles spécifiques ET serveurs permettent à d'autres utilisateurs
    du réseau eDonkey de se connecter à ton PC et ces règles doivent être
    placées avant ou au-dessus de la règle générale (et non spécifique):

    B- "TCP: BLOQUE CONNEXIONS RÉSEAU ENTRANTES"
    i.e. les paquets TCP entrants avec le flag SYN.

    Les règles spécifiques serveur doivent se placer avant ou au-dessus de cette règle.

    C- La règle client spécifique à eMule en TCP
    se place après ou en-dessous de B: "TCP: BLOQUE CONNEXIONS RÉSEAU ENTRANTES"
    Elle doit être spécifique et est optionnelle.

    D- La règle générale "TCP: Application Internet en TCP" s'en chargerait
    dans le cas ou la règle optionnelle "[TCP]{ eDonkey }P2P" n'est pas
    utilisée, activée ou trop restrictive...

    E- Dans le cas très improbable que les règles TCP soient absentes
    ou trop restrictives cette règle générale signale un blocage sortant
    en TCP et indique qu'un règle en TCP doit être crée ou modifiée.
    Les paquets bloqués sont nos "amis"... Vérifie le journal et ces
    entrées pour créer de nouvelles règles ou modifier celles qui existent.

    F- règles spécifiques client en UDP pour eMule.
    Toutes les règles d'applications en UDP doivent être spécifiques.
    Une des deux règles spécifiques en UDP utilise le même port que celui
    indiqué dans les paramètres de connexion d'eMule et l'autre permet
    l'utilisation des ports aléatoires utilisés par eMule.

    Dans le cas de la première de ces règles. il doit correspondre à celui
    indiqué dans les paramètres d'eMule pour les connexions UDP.
    Il faut que ce paramètre d'eMule et le port de cette règle soient les mêmes

    Modifie les paramètres d'eMule OU de cette règle selon tes préférences.

    G- Règle similaire à celle mentionnée à E.
    Permet de journaliser les paquets UDP sortants bloqués et indiquent
    qu'une ou des règles spécifiques en UDP doivent être crées ou
    modifiées.
    Les paquets bloqués sont nos "amis"...

    Vérifie le journal et ces entrées pour créer de nouvelles règles
    ou modifier celles qui existent.

    Captures d'écran et jeu de règle joint.

    Télécharge le nouveau jeu de règles
    modifie le nom en enlevant le .TXT
    importe ce jeu de règles dans LnS
    sauve et applique
    redémarre le PC (au cas...) ;)
    essaie eMule et dis-nous si tout est à ton goût!

    Programme suggéré pour utiliser avec le P2P:
    PeerGuardian2
    http://phoenixlabs.org/pg2/

    Si tu as besoin d'info pour ce bidule, reviens ici... ;)

    P.S. Pour ton machin Mediacenter, je ne suis pas certains des règles ni de leurs positions exactes.
    Commence par régler le problèmem d'eMule puis, lorsque tout sera "au poil" on pourra s'occuper
    de MediaCenter, Dac ?
    A+ :)
     

    Attached Files:

    Last edited: Jan 16, 2009
  18. cfab

    cfab Registered Member

    Joined:
    Jan 6, 2009
    Posts:
    21
    Bonjour,

    Heu comment dire ....

    Je suis sur le cul ya pas d'autres mots !!!
    ton post est tout bonnement une merveille, ya tout les explications ,les conseils, et la cerise sur le gâteau : j'ai plus qu'a copier coller, tu me donne des règles en mode "petit oignons et tout cuit dans le bec"

    non franchement c trop, j'en ait même un peu honte :doubt:

    bon pour me donner bonne conscience je vais quand même te donner le fruit de mon maigre travail (par rapport à toi) effectué hier soir
    a savoir une copie de mes règles modifiées sur les conseil de fred
    View attachment mes r?gles(2).rls.txt
    et les 2 jounaux crée hier soir et nuit
    [/ATTACH]

    bon aller je retourne à la lecture de ton post car ça fait pas mal à digérer d'un coup pour ma ptite tête

    Pour le media center voici le lien vers le tuto que j'ai utilisé
    http://forum.neuf.tv/viewtopic.php?p=135412#135412
    tu as raison elles sont certainement incomplètes car des que je leur associent les prog concernés (donc règles spécifique si j'ai tout suivie) ça bloque (voir les 5/6 1ières ligne du journal)

    Concernant ma mule les port UDP et TCP sont respectivement 65530 et 12530 je vais donc les modifier dans ta règle car sont parametré en NAT dans ma box et fonctionne très bien avec d'autre par feu donc .... ya pas de raison que je les changes
    tu peux d'ailleurs voir dans mes copie d'écran (1ier post) que je suis en hi id
    Le pb se situe au niveau des connexions aléatoire qui gère les serveurs je pense (ce matin après une nuit de connexion plus de serveurs dans la liste)

    bonne lecture (les journaux) et à très vite (dès que j'ai appliqué les new rules made by you)

    merci
    fab
     

    Attached Files:

  19. cfab

    cfab Registered Member

    Joined:
    Jan 6, 2009
    Posts:
    21
    Re salut,

    Je suis passé par cher moi vite fait (j'ai pas resisté) pour tester ta règle

    :blink: :gack:

    bon alors il semblerai qu'elle soit un peu restrictive :doubt:

    plus rien ne se connect
    Firefox nok
    outlook nok
    media center nok
    moniteur nb4 nok
    emule nok

    journal (début de cette regle 10h25)
    View attachment 01162009.log.txt

    j'ai donc remis "mes règles" en important tes règles A, C et F (les 2)(vers 10 h 50)
    ce qui donne :
    View attachment mes r?gles.rls.txt

    comme il faut plusieurs heures pour que les serveurs disparaissent totalement je verrae ce que ça à donné ce soir en rentrant o_O

    P.S j'avais voulu tester ya quelque temps les règle climenole 3.01 geek et ça me faisait pareil aucune connexion
     
  20. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut cfab :)

    OK je vais voir ça avec toi un peu plus tard. J'ai travaillé toute la nuit sur un article (pas sur ton problème... ;) ) et je vais m'en occuper plus tard aujourd'hui (selon mon fuseau horaire GMT -05:00).

    Vérifie à nouveau car en jetant un coup d'oeil à ton log je ne vois pas de blocages à part SSDP...

    Assure-toi que le filtrage logiciel est bien actif. etc.

    A+ :)

    N.B. les règles climenole v 3 sont quelque peu obsolètes...
    La Version 4 est en route...

    o_O
     
  21. cfab

    cfab Registered Member

    Joined:
    Jan 6, 2009
    Posts:
    21
    Bonjour je considère que c règlé en ce qui concerne le mulet les serveurs reste bien actifs , impec :cool:

    j'ai gardé les règles "standard" en y ajoutant tes règles
    voilà
    concernant le mediacenter je supprime les logiciels dans la parti de gauche des application et voilà

    je ne sais pas pk ça bloque avec mais bon :doubt:

    a+ au plaisir de te lire et merci encore
     
Thread Status:
Not open for further replies.