Nouvel essai de LnS

Discussion in 'LnS French Forum' started by Limerick, Sep 20, 2004.

Thread Status:
Not open for further replies.
  1. Limerick

    Limerick Registered Member

    Joined:
    Feb 23, 2003
    Posts:
    92
    Bonjour à tous,

    Après avoir essayé LnS il y a de longs mois et après avoir renoncé par manque de temps pour le maîtriser suffisamment, j'ai décidé de m'y replonger pour sécuriser mon LAN (Modem + Routeur + PC1 (XP SP2) + PC2 (XPSP1) + PC3 (XP SP1)).

    Je fais donc un nouvel essai et, après avoir convenablement configuré LnS sur le PC1 en y mettant l'adresse MAC du PC2, je parviens à acceder au PC1 depuis le PC2 (celui où il y a LnS), mais pas le contraire.

    Je mets donc le patch pour NAV, même si je n'ai pas NAV dessus. J'obtiens une erreur n°12. Bon tant pis.

    J'essaye en décochant un à un tous les sens interdit, et je parviens à accéder au PC2 depuis le PC1 en décochant celui de "Stopper le NetBios.

    Je me dis que cette règle doit avoir son importance et que je dois trouver un moyen de faire fonctionner LnS et mon LAN, tout en conservant cette règle.

    Je me mets donc à la recherche d'une solution sur le forum et trouve ceci.

    Visiblement, ched a trouvé la solution mais je me pose les questions suivantes :

    - est-ce la bonne solution, la plus simple et efficace ?

    - n'étant pas très sûr de moi quant à la bonne compréhension de la démarche à suivre, quelqu'un de bien intentionné peut-il m'indiquer en français quelles sont les opérations a effectuer ?

    - s'agit-il d'un bug qui sera corrigé prochainement ?

    Merci pour votre aide.
     
  2. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    Bonjour,

    il n'y a aucun bug, c'est simplement une règle de filtrage qui fait son travail, et qui consiste a bloquer le NetBIOS.
    Dans le cas d'un réseau local, tu voudra autoriser celui ci, et le moyen le plus sûr et le plus simple est de creer un regle sur chaque PC où ça bloque et où il y a Look'n'Stop, en autorisant l'adresse MAC de l'autre.
    Place cette règle en 1er de la liste, Applique, Enregistre, et c'est tout bon.

    Une aide ici :
    http://www.looknstop.com/Fr/rules/manual_rules.htm

    Pour connaitre l'adresse MAC de ton PC (à entrer donc sur l'autre PC, et inversement) va sur Demarrer, Executer, tape cmd, et là tape :

    ipconfig /all

    gkweb.
     
  3. Limerick

    Limerick Registered Member

    Joined:
    Feb 23, 2003
    Posts:
    92
    Au temps pour moi gkweb, et merci quand même pour ta réponse, car il est vrai que j'aurais dû être plus complet dans mon explication initiale.

    Il est bien sûr qu'avant de poster une telle question, j'avais créé une règle autorisant l'autre PC, grâce à son adresse Ethernet.

    C'est d'ailleurs ce que je voulais dire en écrivant :

    .

    On en revient donc à ma question initiale. ;)
     
  4. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    Bonjour,

    en résumé :

    PC2(LNS) ---> PC1 : OK
    PC1 --------> PC2(LNS) : marche pas

    ?

    si la regle MAC est bien faite et en tete de liste, je vois mal comment ca ne pourrait pas marcher.

    Peut tu nous montrer le journal au moment du blocage ?

    gkweb.
     
  5. Limerick

    Limerick Registered Member

    Joined:
    Feb 23, 2003
    Posts:
    92
    Réponse rapide ce soir, que je complèterai demain soir.

    C'est le contraire :

    PC2 ---> PC1(LNS) : OK
    PC1(LNS) --------> PC2: marche pas

    C'est bizarre effectivement. o_O
     
  6. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    Bonjour,

    D'apres cette phrase les 2 ont Look'n'Stop d'installé :)
    Bon, partons sur une bonne base donc :

    PC2 ---> PC1(LNS) : OK
    PC1(LNS) --------> PC2: marche pas

    Si tu as créé une règle entrante seulement avec l'adresse MAC de l'autre PC c'est normal que tu tombe sur ce cas, il faut creer l'adresse MAC pour etre "entrant/sortant".

    Si c'est le cas et que ca ne marche toujours pas, peut etre peut tu essayer le patch suivant :
    http://looknstop.soft4ever.com/Tools/NavRegPatch2.exe

    Suivi d'un redémarrage.

    gkweb.
     
  7. Limerick

    Limerick Registered Member

    Joined:
    Feb 23, 2003
    Posts:
    92
    Tout d'abord, mille excuses de ne répondre que maintenant mais un passage de Wanadoo vers Free m'a rendu aveugle, sourd et muet pendant 72 heures...

    Ben non justement :p
    Si je parle de celui où il y a LnS, c'est sous-entendu que l'autre ne l'a pas :D


    Créer ? Mais elle existe déjà... o_O Elle est propre à la carte réseau, non ?

    Sur le PC possédant LnS (celui que j'appelle PC1), j'ai repris la règle proposée par Frédéric et à la place du 55:55...etc. j'ai mis l'adresse du PC auquel et duquel je souhaiterais accéder.


    Il est vrai que je n'avais été très précis dans la dénomination du patch quand je disais dès le premier post :
    Merci quand même gkweb, c'est déjà très sympa de ta part d'essayer de m'aider.
    J'en profite pour te dire combien je suis impressionné, depuis le temps que je parcours ce forum, par l'énergie que tu déploies à aider les utilisateurs de LnS. :D
     
  8. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    Bonsoir,

    pour nous depetrer de cette situation (et je ne parle pas de ta phrase a double sens :)) vide ton journal, essai ce que tu veux faire et qui ne marche pas, et fait nous un copier/coller du journal ici, on y verra plus clair.

    gkweb.
     
Thread Status:
Not open for further replies.