Ports délirants

Discussion in 'LnS French Forum' started by not-nop, Dec 10, 2003.

Thread Status:
Not open for further replies.
  1. not-nop

    not-nop Registered Member

    Joined:
    Oct 11, 2003
    Posts:
    8
    bonjour,

    j'ai l'adsl chez Télé2 et de temps en temps, tout se bloque et lorsque je regarde la log de lns, je m'aperçois que les ports utilisés pour faire une simple connexion sur google sont totalement déconnants. je lance google et il cherche à faire sa requete non pas sur le port 80 qui lui est autorisé mais sur le port 45632. Et tous les logiciels qui essayent de communiquer avec internet font la même chose. Il utilisent des ports bien supérieurs à 5000 et donc lns les bloques. Il suffit que je coupe la connexion et la relance et tout rentre dans l'ordre. Je peux a nouveau surfer, je n'ai pas touché à lns qui ne détecte plus de connexion sur des ports interdits.

    Je ne demande pas de solution, car je fais peut être une mauvaise manip, mais savoir si quelqu'un a constaté ce phénomène.
     
  2. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    Ca n'as peut être rien a voir mais as tu utilisé des logiciels de partage de fichier avec l'option "Statefull Packet Inspection" de Look'n'Stop ?
     
  3. not-nop

    not-nop Registered Member

    Joined:
    Oct 11, 2003
    Posts:
    8
    Hello Gkweb

    oui pour les logiciels de partage et non pour le statefull Inspec
     
  4. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    ca parait vraiment étrange comme phénomène.

    as tu installé un kit tele2 pour te connecter ou as tu paramétré ta connexion a la main ?

    Si les ports connecté sont >5000, l'adresse IP cible ne serait pas 127.0.0.1 ?
    (ca peut etre creer par des logiciels qui font proxy).
     
  5. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Essayez la règle suivante:
    http://www.looknstop.com/Fr/rules/rules.htm#ClubInternet

    (même si ce n'est pas pour Télé2 initialement).

    Frédéric
     
  6. bourdi

    bourdi Guest

    Bonjour tout le monde
    Il se trouve que j'ai le même probleme que not-pop : Je lance la connexion, le navigateur (mozilla), j'ouvre le journal l&s et je vois 2 choses :

    1- une adresse ip qui "veut" utiliser différend port tcp dests (8529, 30113,24870...c'est aléatoire car j'ai tenté plusieurs surf en déconnectant l&s et reconnectant) venant de différents ports source (44614,38743.... aléatoire idem)->ces ports sont bloqués.

    2-l'adresse suivante : d213.103.1.199.cust.tele2.fr tcp qui veut port dest=loc-srv avec src=4725 ou 4898 ou 2233.....
    si je fais une règle sur cette ligne j'ouvre en fait le port 135?

    A ce stade je ferme tout (mozilla, l&s la connexion), je relance tout ->ça marche!?

    Remarque: la navigation au départ est impossible sauf à faire des nouvelles règles à chaque ligne tcp bloquée sur des ports qui vont de 8000 à 65000.
    Ma config: win2000, adsl512 chez tele2 avec bewan ethernet, l&s 2.04 en essai avec les rules standard (selction automatique de l'inferface reseau, pas de stateful pk insp.).
    Voilà, ceci est bizarre mais pas vraiment bloquant puiqu'en relançant la connexion sans rien modifier ça marche (j'ai désinstallé plusieurs fois l&s pas mieux).
    Et merci pour ce forum l&s.
     
  7. Salut tout le monde,
    moi aussi j'ai tele2 et cela me fait la même chose.
    lns 2.04 en essai. win xp sp1 avec correctif internet explorer et +
    Lorsque je me connecte à google, par exemple, et ben il essaie les ports superieur à 40000. Alors évidenment lns les bloque. rien avoir avec les ports entre 1024 et 5000.

    Je vais essayer un autre firewall pour voir.
    Mais si quelqu'un à une solution, elle serait la bien venu.

    bye.
     
  8. fred tele2

    fred tele2 Guest

    Ah oui, j'ai oublié de dire que lorsque je met les règles avancé le journal débite. J'ai du Null, Xmas , MF flag, fragments. Tout ca pour se connecter à google.

    En plus je n'ai pas de logiciel de téléchargement.

    Qu'est qui dit le docteur ?
     
  9. kamui

    kamui Registered Member

    Joined:
    Aug 19, 2003
    Posts:
    218
    Location:
    France
    moi j'ai à peu prés le mêm pb que vous les gars mais moi sa se produit après la déconnection des 24 h , j'arrive à me reconnecter mais pas moyen de surfer ,look n stop bloque le surf :( , je suis donc obliger de fermer look n stop et ma connection adsl , et de tout relancer pour que je repuisse surfer ;)

    PS :FAI : Télé2, j'ai un modem Alcatel Speedtouch USB (manta raie) , Xp Pro +Sp1 ,Opéra 7.23 et lns 2.05 b1 avec phamtom rules 5 ,regles localhost.rie , et regles pour émule en plus ;)
     
Thread Status:
Not open for further replies.