LNS et live box inventel

Discussion in 'LnS French Forum' started by eddy74, Jan 28, 2007.

Thread Status:
Not open for further replies.
  1. eddy74

    eddy74 Registered Member

    Joined:
    Jan 28, 2007
    Posts:
    9
    Bonjour alors voila je vien d'acquerir se jolie bijoux mais je ne sui pas un expert pour tous se qui est réglage. Alors voila j'ai 2/3 probleme j'ai les réglage par defaut et les regle standars:

    -Je n'arrive pas a me connecté a windows live messenger.

    -Dans le journal de LNS j'ai plein de truc comme quoi TCP bloque tous les autres paquets et quand je mais examiner sa me mai : direction internet a pc
    adresse source celle de ma live box adresse de desti celle de mon pc et le ports qui bloque c TCP 7561 quel regle doi je créer et comment svp.

    -Comment réglé LNS au top pour une bonne protect svp

    voila mai 2/3 tite question si quelqu'un peut m'aider sa serai cool merci
     
  2. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut eddy74 :)

    1- Utilise les règles évoluées

    2- Pour messenger assure-toi que le programme est autorisé sans restrictions dans le filtrage logiciel

    3- La règle DHCP générique du jeu de règles évoluée devrait suffire pour le moment avec ton modem-routeur. Si celui-ci est un Wi_fi utilise cette règle:
    http://www.looknstop.com/Fr/rules/rules.htm#wifi
    et place-la en début de la liste des règles...

    4- En cas de problème (blocage et autre) fait une copie d'un échantillon significatif du journal et upload-le ici...

    A+

    :)
     
  3. eddy74

    eddy74 Registered Member

    Joined:
    Jan 28, 2007
    Posts:
    9
  4. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut

    4- En cas de problème (blocage et autre) fait une copie d'un échantillon significatif du journal et upload-le ici...


    Le journal se trouve à cet emplacement:
    C:\Program Files\Soft4Ever\looknstop\logs ...

    Fait une copie de ce journal, ajoute l'extension .txt et upload ce fichier ici...

    Profite de l'occasion pour lire la documentation qui se trouve là:
    C:\Program Files\Soft4Ever\looknstop\looknstop.chm

    Bye
     
  5. eddy74

    eddy74 Registered Member

    Joined:
    Jan 28, 2007
    Posts:
    9
  6. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Eddy74 :)

    Il faut utiliser le jeu de règles évoluées (important pour la suite...)

    Remarque 1:

    Ce blocage indique que ta connexion internet requiert des paquets fragmentés...
    28/01/07,16:17:07 D-2 'ICMP : Bloque le reste. ' 192.168.1.1 ICMP Type:3 Code:4

    La solution est d'ajouter à la liste des règles ICMP une règle autorisant ce signal ICMP (Type 3 code 4).

    Je vais te joindre cette règle.
    Il faut renommer le fichier en enlevant le ".txt", importer ce fichier dans le filtrage internet et placer cette règle immédiatement après la règle "ICMP autorise à pinger", sauve et redémarre...

    Remarque 2:

    Ceci concerne une application utilisant le protocole UDP soit le protocole NTP utilisé pour synchroniser l'horloge de ton PC à celle d'un serveur de temps...

    28/01/07,16:17:35 U-7 'UDP : Bloque le reste. ' 207.46.130.100 UDP Ports Dest:ntp=123 Src:ntp=123

    Étant donné qu'il s'agit d'une règle spécifique à un programme (svchost) et non une règle générale il faut inclure Generic Host Process dans l'édition de cette règle, bouton "application"...

    Je te joint cette règle aussi. Même procédure que pour la règle précédente.
    Sauf qu'il faut placer cette règle immédiatement avant la règle "UDP Bloque le reste"...


    Remarque 3: il me semble que cela concerne une application P2P (eDonkey) d'après le port utilisé: 4672 ...

    28/01/07,16:25:43 D-9 'TCP : Bloquer les connex' 83.204.39.11 TCP Ports Dest:7561 Src:4889

    28/01/07,16:28:09 D-12 'UDP : Bloque le reste. ' 82.50.43.45 UDP Ports Dest:7571 Src:4672

    a) la règle générique "autoriser les services internet standards" va s'occuper des connexion "clientes" en TCP pour tout le reste il te faudra des règles spécifiques au programme P2P utilisé...

    b) un programme P2P est à la fois un programme "client" ET un programme "serveur"...

    Pour avoir une idée de ce que c'est voir ceci:
    https://www.wilderssecurity.com/showthread.php?t=122398

    Je vais te joindre aussi les règles spécifiques pour eMule. (Marche aussi pour KAD...)

    Même procédure que pour les règles précédentes
    sauf (évidemment) pour l'emplacement des règles dans la liste...

    Les trois règles spécifiques se positionnent ainsi:

    {P. 4661.50}; [AA]; [TCP] {eDonkey + alt.} doit être positionnée immédiatement avant la règle "TCP Bloquer les connexions entrantes"

    {S. 4672.11}; [AA]; [TCP/UDP] {eDonkey - KAD} doit être positionnées immédiatement après la règle "TCP Autoriser les services internet standards"

    {T. 4672.10}; [AA]; [UDP] {eDonkey - liste srvr} doit être positionnée immédiatement avant la règle "UDP Bloque le reste"

    Modifie le jeu de règles en conséquence, sauve, applique et redémarre le PC...

    Tiens-nous au courant.

    (règles avec les posts suivants)

    :)
     
    Last edited: Jan 28, 2007
  7. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Eddy74 :)

    Règle "{ A.40}; [AA]; [ICMP] Fragmentation nécessaire"


    :)
     

    Attached Files:

  8. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Eddy74 :)

    Règle Network Time Protocol:

    {T. 123.11}; [AA]; [UDP] {NTP}

    :)
     

    Attached Files:

  9. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Eddy74 :)

    Voici enfin les 3 règles pour eDonkey...
    Dans l'édition de chacune ce ces règles spécifiques il faut vérifier si le programme eMule est bel et bien listé...
    Bouton applications... Le programme doit être listé dans la fenêtre de gauche... Dac ?

    {P. 4661.50}; [AA]; [TCP] {eDonkey + alt.}

    {S. 4672.11}; [AA]; [TCP/UDP] {eDonkey - KAD}

    {T. 4672.10}; [AA]; [UDP] {eDonkey - liste srvr}

    :)
     

    Attached Files:

  10. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Eddy74 :)

    Enfin une image de l'emplacement des règles:
     

    Attached Files:

  11. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Eddy74 :)

    et enfin une image de l'ajout de programme avec l'édition de règle:
     

    Attached Files:

  12. eddy74

    eddy74 Registered Member

    Joined:
    Jan 28, 2007
    Posts:
    9
    ok merci beaucoup je vai esayé ts sa
     
  13. eddy74

    eddy74 Registered Member

    Joined:
    Jan 28, 2007
    Posts:
    9
    alors pour l'heure c nikel par contre msn avec ICMP type 3 c tjr pareil
     
  14. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Eddy74 :)

    Tu as dis:

    «pour l'heure c nikel par contre msn avec ICMP type 3 c tjr pareil»

    C'est-à-dire? :rolleyes:

    Si je devine bien tous marche bien SAUF Msn Messenger...

    C'est bien ça? Si c'est ça dis-nous ce qui ne marche pas... des détails s.v.p.

    L'Upload de ton fichier dans le post précédent ne marche pas...

    Les seuls formats de fichiers autorisés sont:
    gif jpg log png txt

    A+
    :)
     
  15. eddy74

    eddy74 Registered Member

    Joined:
    Jan 28, 2007
    Posts:
    9
    Last edited: Jan 29, 2007
  16. eddy74

    eddy74 Registered Member

    Joined:
    Jan 28, 2007
    Posts:
    9
    Salut alors y a plus personne pour mon ti probleme svp
     
    Last edited: Jan 29, 2007
  17. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Salut,

    Essaie dans un premier temps de te connecter a MSN en desactivant le filtrage internet de LNS (n'oublie pas de le reactiver après) puis si cela fonctionne essaie de creer une regle pour accepter ce type de message. Si cela ne marche pas jette un oeil a ce sujet (plus galere mais efficace).
     
  18. eddy74

    eddy74 Registered Member

    Joined:
    Jan 28, 2007
    Posts:
    9
    salut ok c bon merci sa marche nikel. Par contre j'utilise emule avec les ports suivant:
    UDP 7571
    TCP 7561

    Comment doi je fair pour mettre cette regle et celle pour mettre a jour les serveur svp car celle donné plus haut ne marche pas avec c ports merci
     
  19. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Eddy :)


    Pour le TCP 7561 je suppose que c'est le port que tu utilises pour la partie "client + KAD" de ce machin p2p ?
    ET le 7571 pour le même truc en UDP ... Ou quoi alors o_O

    Si c'est le cas alors édite cette règle:
    Pour éditer fait un double clic sur la règle...

    {S. 4672.11}; [AA]; [TCP/UDP] {eDonkey - KAD} et change le port 4672
    pour :

    PORTS Égale ou 7571 7561 ...

    Sauve et redémarre... puis essaye à nouveau ton bidule p2p...

    Pas certain que ça marche (je suis obligé de deviner...:doubt: )

    2 remarques amicales:

    1- Pourquoi ne pas tout simplement utiliser les ports par défaut?
    KEEP IT SIMPLE

    2- Quand qq chose coince avec des règles, la première chose à faire c'est d'examiner le journal pour voir ce qui coince et où...

    En cas de problème il est possible d'uploader un échantillon significatif de ce log ici comme ça on en est pas réduit à des supputations, des devinettes ni non plus à l'usage de Boules de Cristal ... o_O

    Dis-nous si ça marche.
    A+

    :)
     
  20. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Salut Climenole,

    Oui surement, car c'est souvent TCP port n et UDP port n+10.
    Parce que certains FAI filtrent et brident les ports utilisés pour le P2P et vont meme jusqu'a filtrer au niveau applicatif :D (exemple : ici).
     
  21. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut bloodscourge :)

    OK. Merci de ces précisions.

    Content de te revoir sur le forum ! :thumb:

    :)
     
  22. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Merci, a vrai dire je passe souvent sur Wilders... mais en lurker :ninja:;)
     
  23. eddy74

    eddy74 Registered Member

    Joined:
    Jan 28, 2007
    Posts:
    9
    ok merci je vé teste tt sa
     
Thread Status:
Not open for further replies.