Problème avec LnS et internet

Discussion in 'LnS French Forum' started by Queuillous, Sep 16, 2006.

Thread Status:
Not open for further replies.
  1. Queuillous

    Queuillous Registered Member

    Joined:
    Sep 16, 2006
    Posts:
    14
    Bonjour,

    Je suis un nouvel utilisateur de LnS et je dois déjà vous contacter pour des problèmes : l'install se passe sans problème et en suivant quelques tuto j'ai réussi à configurer LnS.
    J'ai importé les règles phantom's, et là tout content je me suis connecté.
    Et là c'est le drame : je me connecte mais quand je lance internet explorer ou firefox la page d'accueil (ou une autre) ne s'affiche pas.
    Pareil pour MSN et Counter-strike.
    J'ai mis les memes DNS dans les règles phantom et dans la configuration du réseau.
    Sauriez-vous comment me dépanner svp?
    Merci d'avance.:)
     
  2. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    En reprenant un jeu de règles standard, est-ce que tout est OK ?

    Merci,

    Frédéric
     
  3. Queuillous

    Queuillous Registered Member

    Joined:
    Sep 16, 2006
    Posts:
    14
    En remettant les règles standards, et meme avec les règles évoluées ça fonctionne correctement.
    Qu'est-ce que je peux faire? J'aimerais garder les règles phantom.
    Merci pour tes conseils avisés.
     
  4. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Edit : désolé je n'ai pas lu ton premier post jusqu'au bout... sinon tu n'as qu'a generaliser la regle DNS de phant0m en changeant le "IP:adresse = egale ou" en "IP:adresse = toutes" pour confirmer/infirmer la source du probleme. As-tu bien activé la regle (le carré vert de la premiere colonne)?

    Tu n'as surement pas vu ce tutoriel ;) Le jeu de regles de Phant0m necessite quelques reglages dont celui des DNS (ce qui explique les symptomes énoncés).
     
    Last edited: Sep 16, 2006
  5. Queuillous

    Queuillous Registered Member

    Joined:
    Sep 16, 2006
    Posts:
    14
    je l'avais pas lu en entier ce tuto.
    Quand j'active dns allowed 1, que je mets ip all et que je config pour le dhcp il semblerait que firefox fonctionne mais pas msn par exemple...
    Je ne comprends pas d'où vient le problème. Il faudrait que j'active quoi comme règle? DNS1 et 2, les 4 règles boot/dhcp?
    Merci pour votre aide, je plane là.
     
  6. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Peux-tu poster un screenshot du resultat de la commande "ipconfig /all"? Quelle est ta configuration/topologie reseau (connexion au net par modem USB, modem/routeurs (free/neuf/live box), plusieurs PCs...)?
     
  7. Queuillous

    Queuillous Registered Member

    Joined:
    Sep 16, 2006
    Posts:
    14
    http://perso.orange.fr/ebola/ipconfig.JPG
    Sinon, pour le réseau j'ai 2 situations :
    - chez moi, en wi-fi avec une livebox, 4 pc connectés (2 en wi-fi et 2 en ethernet)
    - chez ma cop, en wi-fi avec une livebox, 2 pc connectés en wi-fi
    Dans les 2 cas dhcp activé et pas le firewall (c'est surement une erreur mais il me posait des problèmes, je ne pas tarder à m'appliquer à le remettre).

    J'espère que tu vas pouvoir m'aider.
     
  8. Queuillous

    Queuillous Registered Member

    Joined:
    Sep 16, 2006
    Posts:
    14
    ca n'a pas grand chose a voir mais là où je fais mes études je n'ai pas le net, je ne pourrais pas répondre aux posts (je pourrais quand meme faire un tour sur le forum) mais n'hésitez pas à mettre vos suggestions.
    Je testerais tout ca vendredi. Merci.
     
  9. Queuillous

    Queuillous Registered Member

    Joined:
    Sep 16, 2006
    Posts:
    14
    erf personne n'a de solution?
    Le screen ne fait pas avancer les choses?
     
  10. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    J'ai regardé vite fait... Peux tu essayer le jeu de regles en piece jointe (en enlevant l'extension .txt puis en chargeant dans LNS)?
     

    Attached Files:

  11. Queuillous

    Queuillous Registered Member

    Joined:
    Sep 16, 2006
    Posts:
    14
    Bon j'ai testé ton fichier, malheureusement ca ne change rien : le net fonctionne comme quand je config comme il faut la règle des dns mais msn par exemple ne se connecte pas...
    Et en plus je rame pas mal je trouve quand je surf.
    Je suis pas sorti des ronces je crois :(
     
  12. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Est-ce que l'interface connectée a internet est bien selectionnée par LNS (cf options-> interfaces reseau)? As-tu des entrées bizarres dans le journal (protocole ICMP, entrée recurrente)? Je crois avoir quelques idées sur le probleme mais j'ai besoin de plus d'infos...

    - WiFi securisé : il faut importer une regle.
    - Fragmentation : cf ce sujet.
     
  13. Queuillous

    Queuillous Registered Member

    Joined:
    Sep 16, 2006
    Posts:
    14
    il semblerait que tu situes bien le problème : quand je lance msn le log affiche une ligne avec icmp type 3 code 4, comme dans le lien que tu m'as filé. Je peux résoudre ca comment?
    J'ai aussi une ligne avec udp port dest:netbios.
    Dans les 2 cas c'est la règle block other packet...
    En plus je n'arrive pas à sauver le log pour te l'envoyer :(

    Merci de ton aide.
     
  14. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Tu as beaucoup de messages ICMP type 3 code 4? Si c'est reellement un probleme de fragmentation alors essaie de suivre les instructions de cette page en selectionnant la bonne interface (ici : carte reseau ASUS 802.11g) et une taille de MTU corrrecte : tu as plusieures facons de trouver cette valeur mais le plus simple est d'essayer une valeur assez basse comme 1400. Apres, si tu desires affiner on verra (tu peux essayer ca ou ca) ;)
     
  15. Queuillous

    Queuillous Registered Member

    Joined:
    Sep 16, 2006
    Posts:
    14
    je fais les tests de dslvalley et le mtu me donne une valeur de 1460. Tu en penses quoi?
    Sinon pour les erreurs type 3 code 4 ca me les affiche dès que j'essaie de connecter msn et pendant tout le temps des tentatives de connexion.
    Qu'est-ce que je peux faire? J'avoue que je suis perdu là. Je ne comprends pas ce que je dois faire avec DrTCP, désolé de faire le boulet.
    Je continuerais à lire tes suggestions cette semaine et je testerais le pus tôt possible.
    Merci.
     
  16. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Tu telecharges la derniere version de DrTCP, tu lances DrTCP, tu selectionnes l'interface reseau ASUS 802.11g (connexion Wifi=>Livebox) puis dans la case MTU tu mets 1460, tu cliques sur le bouton Save puis le bouton Exit et tu redemarres le PC pour verifier si ca roule (connexion hotmail/msn OK, moins d'entrées dans le journal LNS) :)
     

    Attached Files:

  17. Queuillous

    Queuillous Registered Member

    Joined:
    Sep 16, 2006
    Posts:
    14
    comme à chaque conseil je prend note et j'essaie dès que je peux.
    Je post quand j'ai des nouvelles. Merci.
     
  18. Queuillous

    Queuillous Registered Member

    Joined:
    Sep 16, 2006
    Posts:
    14
    des nouvelles du front :D :
    A priori tes conseils ont porté leurs fruits bloodscourge, j'ai utilisé drtcp, modifié le mtu et ca à l'air de fonctionner.
    Je vais faire des tests sur les sites adaptés.
    La config de phantom's se suffit à elle même? On n'a pas besoin d'en faire plus pour un max de sécurité?
    Merci.
     
  19. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Cool! Le jeu de regles de Phant0m est proche du jeu de regles evolué mais un brin plus restrictif (adresses serveurs DNS/DHCP/NTP, adresses MAC, fragmentation, combinaisons invalides de drapeaux TCP...), donc pas d'inquietudes a avoir. La majorité des applications clientes fonctionneront sans soucis, pour les applications serveurs il te faudra logiquement ouvrir certains ports (dans LNS et sur le routeur) et c'est la qu'il faudra faire particulierement attention. Je te conseille surtout de blinder ta livebox (WPA2, mode routeur...) :D
     
    Last edited: Oct 1, 2006
  20. Queuillous

    Queuillous Registered Member

    Joined:
    Sep 16, 2006
    Posts:
    14
    euh j'ai un hic : je n'ai plus mon imprimante en réseau.
    Elle est branchée en usb sur un autre pc mais je ne peux plus lui envoyer de document à imprimer... et pourtant je vois son état.
     
  21. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Le partage classique d'imprimantes sous Windows necessite l'utilisation du pseudo-protocole Netbios. Essaie d'importer cette regle, et assure-toi que ce port ne soit pas ouvert sur ta Livebox ;).
     

    Attached Files:

    Last edited: Oct 1, 2006
  22. Queuillous

    Queuillous Registered Member

    Joined:
    Sep 16, 2006
    Posts:
    14
    ca focntionne, merci.
    Si je fais les tests en ligne de pcflank il me trouve un certain nombre de ports non stealth, étant donné ma config le seul moyen de m'en sortir c'est avec le fw de ma livebox non?
     
  23. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Peux-tu essayer ce test?

    Ca doit etre la Livebox qui repond aux tests (le routeur etant activé puisque tu as 4 PCs de connectés dessus). Il faudrait jeter un coup d'oeil aux reglages de ta Livebox a partir de la console d'administration. Si tu pouvais restreindre les adresses dans la regle netbios-ssn ca serait un plus : connaissant la plage DHCP de ta livebox, remplacer les "IP:adresse=toutes" par "IP:adresse=entre A:B" (où A debut de plage DHCP et B fin de plage DHCP) ou "IP:adresse=masque".
     
  24. Queuillous

    Queuillous Registered Member

    Joined:
    Sep 16, 2006
    Posts:
    14
    Je vais faire comme tu dis, merci. Je te tiens au courant.
     
Thread Status:
Not open for further replies.