Probleme ICMP & Yahoo mail / hotmail

Discussion in 'LnS French Forum' started by Electrogaet, Jun 6, 2006.

Thread Status:
Not open for further replies.
  1. Electrogaet

    Electrogaet Registered Member

    Joined:
    Jan 18, 2005
    Posts:
    46
    Salut a tous !
    Alors je n'arrive pas à faire marcher mes Webmail Yahoo & Hotmail avec LNS.
    Une fois loggé la page de liste des mails ne s'affiche pas et un message d'erreur (sur yahoo uniquement) précise que cela peut provenir du firewall. :eek:

    Donc j'ai regardé le journal et pour ces 2 webmails c'est la règle "bloque ICMP" qui empêche le bon focntionnement.o_O

    Le soucis c'est que je ne vois pas comment contourner ce problème pour faire une règle permissive pour Yahoo et hotmail ... :'(

    Merci d'avance !
     
  2. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut :)

    Un instant! Comment accède-tu à ces Webmails?
    Ce serait bien de le préciser:
    par un navigateur (lequel?) , par un autre programme (lequel?)

    Pour ce qui est de LNS:
    le filtrage logiciel est-il activé?
    quel est le jeu de règles utilisé?
    et
    quelles règles utilise-tu pour cette application?
    (tu peux l'exporter ici en format .txt)

    Peut-on voir un extrait de ce journal?
    Un affichage web bloqué via l'ICMP ça me semble étrange...
    Ne saute pas aux conclusions trop vite... ;-)

    Le problème ne doit pas être contourné mais réglé.

    Donne-nous les informations précises et des copies d'écran si nécessaire...

    J'arrive à faire marcher des programmes beaucoup plus "bizarres" sans problème avec LNS, il n'y a pas de raison que tu ne sois pas capable de le faire toi aussi !

    A+

    :)
     
  3. Electrogaet

    Electrogaet Registered Member

    Joined:
    Jan 18, 2005
    Posts:
    46
    Je vais essayer de procéder par ordre :

    - J'ai le même problème avec Internet Explorer et Firefox
    - Filtrage internet & logiciel actif
    - Jeu de règle évolué
    - quand je désactive la loi sur "ICMP : bloque le reste" alors là tout marche bien.v:mad:
    - je crois savoir que ces 2 webmails utilisent des javascripts donc il faurait que j'autorise les "ICMP" pour Java (la machine virtuelle java donc)vo_O

    Pour les règles que j'utilise c'est le jeu de règles évolué. C'est tout. Je crois que cela fait vraiment beaucoup de lignes pour le copier/coller ici ... Mais si cela peut aider à comprendre le pb alors dites le moi !

    Merci beaucoup pour toute l'aide que vous m'apportez !!:thumb:
     

    Attached Files:

  4. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut :)

    Il n'y a pas de rapport entre le javascript et le protocole ICMP.

    Mais puisque tu semble contourner le problème en désactivant la règle de blocage des paquets Icmp aurais-tu l'obligeance de me donner tous les détails pas seulement un à la fois...

    Des codes Icmp il y en a beaucoup: dois-je deviner lequel ou lequels
    sont bloqués ? Hum ?

    Je t'ai posé plusieurs questions pour pouvoir t'aider et ta réponse c'est de joindre les règles évoluées (même pas modifiées...) :rolleyes:

    [MOVE]Dois-je utiliser un tire-bouchon pour te tirer les vers du nez ? :eek:
    [/MOVE]
    En plus de ça ne pourrais-tu pas donner le lien vers ce site?
    etc.

    Pas de boule de cristal et pas de solution magique ici.
    L'accès à un site web peut être empêché pour des tas de raisons
    mais le blocage via l'Icmp c'est plutôt original comme problème...

    A+

    :)
     
  5. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Salut,

    Comme le martele gentillement Climenole il faut que tu regardes dans le journal de LNS pour nous dire quel type de message ICMP est bloqué (mon petit doigt me dit ICMP type 3 code 4 mais il se trompe souvent :D).

    PS : Javascript et Java sont deux choses bien differentes ;)
     
    Last edited: Jun 6, 2006
  6. ril31

    ril31 Registered Member

    Joined:
    Mar 17, 2006
    Posts:
    64
    salut,

    Moi je dirais plutôt type3 code3...
    a vos pronostic.:p
     
  7. Electrogaet

    Electrogaet Registered Member

    Joined:
    Jan 18, 2005
    Posts:
    46
    Oui et bien là je vois que tu as raison j'ai bien un type 3 code 4 ... Mais en même temps j'ai vu que ce type de blocage de message intervient pour d'autres raisons (que je ne connais pas)
    Là je ne suis pas devant mon ordinateur, je vais regarder en détail dès que je peux.
    Mais il n'y à donc personne avec ce type de problème ? Je ne comprends pas comment je suis le seul (et surtout pourquoi sur la machine de mes parents avec une config de LNS similaire je n'ai pas le pb ...)

    En tout cas merci pour votre aide !:thumb:
     
  8. Electrogaet

    Electrogaet Registered Member

    Joined:
    Jan 18, 2005
    Posts:
    46
    Climenole

    Désolé de te décevoir pour le manque d'informations mais je pensais que j'avais tout précisé ...
    Pour le lien vers le site web il te suffit d'aller sur
    Yahoo mail : http://login.yahoo.com/config/mail?.intl=fr
    Hotmail : http://login.live.com/login.srf?id=...tw=0&fs=1&fsa=1&fsat=1296000&lc=1036&_lang=FR
    (on peut aussi juste taper www.hotmail.com)

    dans les 2 cas quand je me log cela se bloque lorsque le browser est censé afficher les emails.

    Concernant les règles que j'utilise c'est bel et bien celles que j'ai envoyées (je préfère travailler avec un jeu de règle non modifié pour "isoler" ce pb)

    Je posterai une copie du journal (ou du moins d'un des blocages que je suspecte d'être à l'origine de mon pb)

    Désolé de ne pas être assez clair mais je ne maitrîse pas trop ce genres de choses (ICMP etc ...)
     
  9. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut :)

    AMHA cela n'est pas un blocage dû à LNS mais bien autre chose...
    (à moins que ce ne soit dans le filtrage logiciel... as-tu autorisé tous les ports en TCP et UDP à tes 2 navigateurs?...)

    Puisque cela semble se produire avec 2 navigateurs différents qu'est-ce ce qui est commun à ceux-ci? :

    Le fichier HOSTS:
    C:\WINDOWS\system32\drivers\etc\HOSTS
    n'y aurait-il pas là-dedans une ligne qui bloquerait l'accès ?

    Le javascript: est-il activé ?
    N'y aurait-il pas un "bidule" de sécurité quelconque qui le bloquerait?
    (bloqueur de Pop-up ou autre...)

    Ce que je n'arrive pas à comprendre c'est pourquoi en désactivant le blocage de l'Icmp (tout ce qui n'est pas "echo" ou sa réponse, le blocage cesse, selon ce que tu nous a dit... : cela dépasse mon intelligence!!! :eek: )

    [MOVE] N'aurais-tu pas un routeur de merde entre ton PC et internet ?[/MOVE]

    A+

    :)
     
  10. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Non car cela marche lorsque la regle "ICMP bloquer tout le reste" est desactivée ;)

    Peut etre...

    Reponse probable :
    A mon avis il faut simplement creer une regle qui autorise ce type de message ICMP :).
     
  11. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Bloodscourge :)

    Mouais... mais l'autorisation de l'Icmp type 3 code 4 ne fait que permettre
    l'envoi et la réception de ce signal...

    L'origine supposée serait la règle "TCP : Bloque les fragments"...

    Si Electrogaet a ce problème alors le journal doit indiquer que cette règle s'est appliquée... Peut-être qu'en lui chatouillant la plante des pieds avec une plume il finira par avouer et nous balancer son log ici.... ;)

    Reste quand même que c'est plutôt incroyable! o_O
    Pour ma part je bloque les paquets fragmentés TCP/UDP et je n'ai jamais eu de problème ni de ce genre ni d'un autre...

    Je me suis envoyé à moi-même un mail dans mon compte hotmail, utilisé les règles évoluées et j'ai pû y accéder sans problème.

    Si ça marche pour moi pourquoi avec les mêmes règles ça ne marcherait pas pour [MOVE]Electrogaet-je-n'avouerai-jamais[/MOVE] ?

    AMHA c'est encore une histoire de routeur mal configuré.
    Si je me trompe j'imprime mon log de LNS et je le mange avec du sirop d'érable! :gack:

    :)
     
  12. Electrogaet

    Electrogaet Registered Member

    Joined:
    Jan 18, 2005
    Posts:
    46
    JE PROMETS JE VOUS REMETS MA COPIE CE SOIR ! :oops:
    Là suis au taf donc pas possible mais ce soir ca sera fait ! :D
     
  13. Electrogaet

    Electrogaet Registered Member

    Joined:
    Jan 18, 2005
    Posts:
    46
    Pour le routeur mal configuré je veux bien mais que faut il que j'ouvre o_O
    Si en désactivant LNS tout marche bien ... je peux concevoir un pb routeur<=>LNS mais le routeur tout seul ca marche ...
    Pourrais tu exprimer plus clairement ta pensée "routeur mal configuré" très cher quebecker !?
     
  14. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut :)

    Non je ne peux pas exprimer ma pensée plus clairement o_O
    Ce ne sont que des spéculations...

    Mais si tu n'utilise pas les fonctions de routeur(et donc pas de ports à "forwarder" ) j'avoue que j'en perd mon latin...

    J'attend de voir le log avant. Peut-être sera-t-il possible de trouver où ça coince exactement avec ce moyen...

    A+

    :)
     
  15. Electrogaet

    Electrogaet Registered Member

    Joined:
    Jan 18, 2005
    Posts:
    46
    Ok alors en pièce jointe j'ai mis le jeu de règle que j'utilise now (avec des règles pour des softs de P2P
     

    Attached Files:

  16. Electrogaet

    Electrogaet Registered Member

    Joined:
    Jan 18, 2005
    Posts:
    46
    Là un screen shot avec un détail d'un des paquets douteux (ICMP)
    et aussi le message qui apparrait lorsque j'essaie de me logger...

    ATTENTION : je sais je suis trop nul mais je crois que j'ai fait fausse route à un moment puisque lorsque j'ai voulu uploader l'image et les règles dans mes messages sur ce forum j'ai du désactiver LNS ... Donc ya anguille sous roche...

    Petite info que j'avais oubliée : j'ai une alicebox (qui fait routeur) j'ai ouvert les ports pour 2 softs de P2P. Mais rien d'autres.
     

    Attached Files:

  17. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Re-salut,

    Rassure toi, ton probleme est plus commun qu'on peut le penser :)
    Pour les anglophiles tout est expliqué ici (surtout le paragraphe intitulé : Example Path MTU Discovery Failure Scenario) et une solution est proposée . Y'a plus qu'a ;)
     
  18. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut :)

    J'ai modifié tes règles...


    Essaye ton webmail sans utiliser qq chose d'autre...
    Si tes bidules p2p marchent en même temps on y arrivera jamais !

    A+

    :)

    P.S. un screenshot de journal c'est pas un journal.
    Upload le journal comme tu a fait pour tes règles...
    Après avoir chargé ce jeu de règles modifié redémarre le PC,
    essaie ton webmail
    et balance-moi le journal ici (en texte pas en "skrinechote")
    ;-)
     

    Attached Files:

  19. Electrogaet

    Electrogaet Registered Member

    Joined:
    Jan 18, 2005
    Posts:
    46
    Merci a tous !
    Tout marche bien, j'ai modifié le MTU comme tu l'a indiqué Bloodscourge.

    Encore merci et Mr Climenole je te remerci spécialement pour avoir passé autant de temps à me répondre !!!
     
  20. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Serieux? Cool! c'etait donc bien la taille du MTU :D
     
  21. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Electrogaet et Bloodscourge :)

    Alors ce n'était que le MTU ... ? :eek:

    Je prend note de la solution trouvée par Bloodscourge (je serai plus savant).

    Puisque ce n'était pas un problème de routeur
    alors tel que promis j'imprime mon log et je le mange. :gack:

    A+ (après avoir digéré...)

    o_O
     
  22. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Allez, je suis sympa, je t'epargne l'ingestion de ton log (surtout s'il fait trente pages... mdr) ;)
     
  23. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Bloodscourge :)

    Trop tard! C'est fait ! :gack:

    o_O
     
Thread Status:
Not open for further replies.