Phant0m``s Ruleset Deluxe 1b007p3 + vpn + resolver DNS en local

Discussion in 'LnS French Forum' started by xxx74, Sep 9, 2012.

Thread Status:
Not open for further replies.
  1. xxx74

    xxx74 Registered Member

    Joined:
    Dec 28, 2005
    Posts:
    26
    Bonjour,

    je suis sous windows 7 x64, look'n'stop 2.07 et le jeu de règle Phant0m``s Ruleset Deluxe 1b007p3, une connexion via vpn openvpn plus un resolver dns en local et une freebox révolution en mode routeur.

    -1-
    Premièrement, pour le resolver dns en local, il faut que j'autorise le port 53 dans le filtrage internet. Alors j'ai fais un clic droit dans le journal sur un blocage du port 53 ce qui m'a créé une règle autorisant le port 53 en udp, le problème, c'est que je ne sais pas ou placer cette règle, donc, si quelqu'un pouvait me conseiller...

    -2-
    Ensuite, vu que maintenant mon ip locale est 127.0.0.1, et qu'avant j'avais 192.168.x.xx, dans les options avancées de lns "Auto-detection de l'interface réseau. Exclure adresse ip" j'ai :

    10;169.254

    Dois je rajouter 192.168 et enlever 127.0.0.1 ?

    -3-
    Est il normal également que l'adaptateur de l'openvpn (TAP-Win32 Adapater v9) n'apparaisse pas dans les adaptateur réseau de look'n'stop ?

    -4-
    Enfin (après j'arrête promis), si mon ip en local doit être 127.0.0.1, pourquoi lns m'affiche à coté de la case coché "connecté à internet" "adresse ip" : 192.168.x.xx.

    L'adresse affiché ne devrait elle pas être 127.0.0.1 ?

    Lorsque je vais sur le site suivant, ca me dit que tout est ok :

    http://dnssectest.sidn.nl/test.php


    Voilà, je sais, ca fait beaucoup, mais c'est important pour moi...
    Cordialement.
     
  2. Spiedbot

    Spiedbot Guest

    Salut,



    Peut être poser la question chez les english pour la position de la règle DNS, dans le jeu de règles évoluées on peut laisser en premier.


    Ton adresse IP locale doit être 192.168.***, 127.0.0.1 c'est la boucle locale, ne touche pas aux IP dans "options avancées".


    "Est il normal également que l'adaptateur de l'openvpn (TAP-Win32 Adapater v9) n'apparaisse pas dans les adaptateur réseau de look'n'stop ?"

    C'est ta carte réseau qui doit apparaître.


    Tu as essayé les règles évoluées?...

    http://www.looknstop.com/Fr/rules/rules.htm#VPN
     
    Last edited by a moderator: Sep 10, 2012
  3. xxx74

    xxx74 Registered Member

    Joined:
    Dec 28, 2005
    Posts:
    26
    Merci Spiedbot pour ta réponse, enfin un rayon de lumière...

    En fait, j'avais pas redémarré lorsque j'ai testé LNS, et aujourd’hui, surprise !

    Mon adaptateur réseau intel (pas celui de l'openvpn, qui n'apparait pas non plus d'ailleurs) n'apparait plus dans LNS !

    Peut être pourrais tu m'éclarer une nouvelle fois !

    Dans LNS, j'ai remis dans les adresses à exclure :

    10;169.254;192.168.0.1;127.0.0.1

    Ensuite, j'ai réactivé le service DHCP de windows, et mis la configuration de l'adapteur réseau de ma carte mère (intel) tout en auto.

    Pour ce qui est de l'adaptateur de l'openvpn, j'ai tout mis en auto, sauf dans DNS ou j'ai mis 127.0.0.1.

    Penses tu que je suis bon ?

    En fait, les questions que je me pose, c'est :

    Ai-je besoin du services windows "DNS" ?

    Dois-je également entré 127.0.0.1 comme DNS dans l'adaptateur réseau de ma carte mère (intel) ?

    Ou bien, est ce que je peux reconfigurer le tout en manuel, soit adresse ip (192.168.x.xx), la passerelle (192.168.0.254) et le masque de sous réseau comme je l'avais avant l'openvpn et le résolver dns en local et ainsi en profiter pour désactiver les services windows "DHCP" et "DNS" comme s'était le cas avant ! Sauf que là, je mettrai dans DNS, 127.0.0.1...

    Pour la règle IP47.rie, même si je voulais l'utiliser, je saurais pas ou la placer...

    Tout ça est un peu complexe (sur le plan de look'n'stop), et c'est pas en m'y penchant 1 heures par jour que je vais tout comprendre !

    Voilà, merci en tout cas pour ton aide et éventuellement l'aide d'autres personnes qui seraient les bienvenues !

    Cordialement.
     
  4. Spiedbot

    Spiedbot Guest




    Tu bricoles où? dans la freebox? la boucle faire du DNS ça m'étonnerait, plutôt dans la passerelle, mais chez Free?... la gestion de la box se fait à distance.
    La freebox, tu actives le routeur, tu laisses DHCP et DNS activés, prends un bail statique, pour un VPN ça me semble utile, et c'est tout, à part peut être changer les numéros d'IP locales, à tester c'est sans danger.

    Si ton système est bien installé (sans traces d'anciens pare feu, box et VPN bien configurés), Look n' stop n'a pas besoin d'être remanié au niveau de la connexion, avec les règles évoluées on place la règle IP47.rie en dernier (en haut), ça n'a pas d'importance, le filtrage se fait de haut en bas.
     
    Last edited by a moderator: Sep 11, 2012
  5. xxx74

    xxx74 Registered Member

    Joined:
    Dec 28, 2005
    Posts:
    26
    C'est tout bon, j'ai collé d'adresse ip de la boucle locale dans l'adaptateur réseau TAP et Intel, désactivé le services windows DNS, car tout fonctionne sans, donc je vois pas l’intérêt de le garder, laissé activé DHCP.

    Sur la Freebox, j'ai rien touché...

    J'ai créé ma règle dans LNS pour autoriser le port 53 en UDP pour la boucle local, ca a l'air de fonctionner...

    La seule chose que je trouve bizarre, c'est que depuis que tout fonctionne, dans le journal de LNS, j'ai souvent ca :

    Règle : Block : All other packets
    Type : UDP
    Adresse / Application : [192.168.0.254] (ma passerelle pour la freebox)
    Complement : Ports Dest.netbios-dgm=138 Src.netbios-dgm=138

    Sachant que NetBios est désactivé sur mon pc (services windows + dans les adaptateurs réseaux + dans LNS), est ce normal d'avoir ce genre de blocage en ayant NetBios de désactivé ?
     
  6. xxx74

    xxx74 Registered Member

    Joined:
    Dec 28, 2005
    Posts:
    26
    Bon, faut croire que j'ai la poisse en ce moment, car quand tout va bien d'un coté ca suis pas de l'autre...

    J'ai un soucis, depuis que le vpn et resolver dns en local tourne comme il faut, si j’éteins complètement mon ordinateur, lorsque je l'allume, look'n'stop ne détecte pas mon interface réseau, seul (IPv6)-look'n'stop driver et (IP)-Look'n'stop driver apparaissent dans interface réseau !

    Si je fais redémarrer, là, mon look'n'stop détecte ma carte réseau dans interfaces réseau...

    J'y comprend rien...

    Si quelqu'un a une idée sur ce qui pourrait causer ça ! Parce que ca commence à me gaver de devoir allumer mon ordinateur pour le redémarrer pour que le filtrage soit effectif !

    Cordialement.
     
Thread Status:
Not open for further replies.