pas d'info dans le journal de LNS

Discussion in 'LnS French Forum' started by lemonega, Dec 19, 2003.

Thread Status:
Not open for further replies.
  1. lemonega

    lemonega Registered Member

    Joined:
    Aug 26, 2003
    Posts:
    33
    j'ai 2 pc deriere un routeur DI-604 j'ai installé LNS sur mes 2 pcs sauf que dans le menu journal je n'ai aucune infos.
    je suis un peut enmerder.
    Parcontre au point de vu reseau tout se passe bien, memesi je n'ai pas encore cre de regle IGMP(comme l'explique un topic Patrice en anglais que j'ai trouve sur le site)

    merci d'avance
     
  2. lemonega

    lemonega Registered Member

    Joined:
    Aug 26, 2003
    Posts:
    33
    re-bonjour
    je fais un complement d'informations car j'espere une reponse de votre part.

    donc deriere mon routeur(qui a deja un firewall) j'ai installé LNS sur mes deux machines
    j'ai mis le jeux de regle evolues, puis activer la regle ISC serveur.
    comme je disais hiers soir j'arrive a acceder a mon LAN comme a internet j'etais un peu surpris car je comptais faire tout se qui est explique dans le forum sur l'installation de LNS avec un routeur au lien donne sur le forum:http://www.wilderssecurity.com/showthread.php?t=8968
    mais le probleme c'est que dans mon menu journal je n'ai pas de messages.
    Alors a l'aide SVP.
    merci.
     
  3. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    Déjà ta description n'est pas clair, tu as 2 PC derrière un routeur et tu active une réglé ICS ?
    Ca n'a rien a voir, ICS c'est quand le PC que tu utilise a la connexion (le modem) et la partage avec un autre PC du réseau.

    Mis à part ce détail, si ton routeur est bien configuré et qu'il fait du NAT, tu a peu chance de voir un jour des entrées dans ton journal.

    Look'n'Stop sert a quoi tu me dira ? a plein de choses ! :)

    Premièrement il contrôle les applications qui accede a internet, deuxièmement il assure une 2ème couche de sécurité si ton routeur loupe des trucs au niveau réseau, et enfin le filtrage internet filtre en sortant egalement de ton pc, et permet de bloquer des protocoles speciaux que des chevaux de troies pourraient utiliser pour outrepasser ton firewall (v2.05b1, activer la protection des protocoles).

    Donc avoir deja un routeur qui fait indirectement firewall c'est bien, je suis dans ce cas, mais si tu n'as pas bcp d'entrées dans ton journal ne t'affole pas ça n'est pas dramatique.

    Maintenant si ton routeur est assez "ouvert" et que tu devrait recevoir des entrées dans le journal, vérifies que la bonne interface réseau est bien cochée.

    @+
     
  4. lemonega

    lemonega Registered Member

    Joined:
    Aug 26, 2003
    Posts:
    33
    deja c'est quoi le NAT?

    Sinon pour les regles que j'ai mis sur chaq PC:
    ETH pour le partage du reseau, mais impossible de partager le reseau.

    comme mes PC sont deriere un routeur(qui sert de serveur) mes 2 pc sont donc des clients j'ai mis alors la regle Partage de connexion (ICS) PC Client, le probleme c'est que avec cette regle je n'arrivait pas a partager les fichiers sur le reseau
    alors j'ai essaye Partage de connexion (ICS) PC Serveur
    et la tout marche bien.
     
  5. lemonega

    lemonega Registered Member

    Joined:
    Aug 26, 2003
    Posts:
    33
    bonne fêtes a tous,

    J’ai pris un peu de recul pour relire les sujets pour arriver a configurer mon DI-604 avec mes 2 pcs.
    Les règles que j'ai cré:

    ETH : pour Autoriser mes 2 PC

    Deux règles IGMP pour chaque pc:
    Direction: Internet >> PC
    Ethernet type: IP
    Protocol: IGMP
    Frag. Offset = 0
    Source = (adresse MAC du DI-604)
    (IP adresse: adresses IP de mes 2 pc)
    Destination: Is equal to 01:00:5e:x:x:x (d' après le journal)
    (IP address: Is equal to 224.0.0.x)

    2 règles Broadcasting Signal
    la premiere:
    PC >> Internet
    protocol: UDP
    Frag Offset is Egale 0
    source Egale: MAC address de mon pc
    IP(IP de mes 2 pc)
    TCP/UDP port: Egale 138 netbios-dgm 0
    Destination Ethernet adresse FF:FF:FF:FF:FF:FF

    Adresse IP ( la je ne sais pas quoi mettre??) j'ai mis les adresses que mon routeur peut attribuer a mon réseau

    TCP/UDP port: Egale 138 netbios-dgm 0

    la deuxieme:
    PC >> Internet
    protocol: UDP
    Frag Offset Egale 0
    Source Egale:MAC address du pc
    Destination Ethernet adresse FF:FF:FF:FF:FF:FF

    Resultat
    dans le jour nal j'ai encore 2 blocages:
    UDP:bloque le reste UDP[239.255.255.250] ports de dest:1900 scr:1028

    TCP:bloque les connexions entrantes TCP[192.168.0.1(mon routeur)] ports de dest:5000 scr:4617

    Evidement ca ne marche pas je n'arrive pas a faire communiquer mes 2 pc.

    Es ce qu'il faut ecrire toutes ses regles sur chacun de lns d'installé sur chaque pc??

    Merci pour votre aide
     
Thread Status:
Not open for further replies.