Problemes de règles avec CPL et virtual PC

Discussion in 'LnS French Forum' started by ricouz, Feb 7, 2009.

Thread Status:
Not open for further replies.
  1. ricouz

    ricouz Registered Member

    Joined:
    Feb 1, 2009
    Posts:
    6
    Bonjour à tous

    Tout d'abord un etat des lieux, j'utilise la version 2.06.sp3 de LnS sur un vista premium 64 bits.
    Pas de gros problèmes de configuration j'ai un serveur ftp, je me suis créé les règles pour mon serveur.

    Par contre j'ai tout de même 2 problèmes que je n'arrive pas à résoudre.
    Le premier est lié au CPL, j'utilise un outil de netgear qui permet de configurer mes cpl (courant porteur en ligne) seulement avec LnS cela ne fonctionne pas les tramses sont bloquées.

    http://i66.servimg.com/u/f66/11/56/57/77/journa10.jpg

    j'ai bien essayé de créer une règle comme j'ai vu dans l'un des post sur ETH mais rien à faire ça ne passe pas.

    Deuxième problème, je suis en train de tester seven dans une machine virtuelle (virtual PC), là encore les trames sont bloquées.

    http://i66.servimg.com/u/f66/11/56/57/77/journa11.jpg

    Quelqu'un aurait-il une idée pour débloquer ma situation, car je trouve très moyen de fermer LnS dans ces 2 cas.

    Merci d'avance
     
  2. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Normalement il ne devrait pas y avoir de problème à créer une règle brute qui va accepter ces paquets ethernet.
    Quel message du forum avez-vous consulté ? Pourriez-vous faire une copie d'écran de la la règle que vous avez créée ?

    Sinon, une méthode plus simple consiste à créer une règle normale en sélectionnant "Autres" pour le type ethernet. L'inconvénient est que ça va auoriser beaucoup plus de type de paquets (alors que la règle brute peut autoriser juste les types dont vous avez besoin).

    Pour VirtualPC+Win7: est-ce que le problème est sur le Look 'n' Stop du PC hote, ou sur celui de la machine virtuelle ?
    La copie d'écran que vous avez jointe ne montre aucun paquet...
    Avez-vous d'autres OS installés sous VirtualPC, et pour eux cela marche correctement ? (autrement dit: le problème est-il spécifique à Win7, au fait est-ce aussi la version 64 bits de Win7 ?).

    Merci,

    Frédéric
     
  3. ricouz

    ricouz Registered Member

    Joined:
    Feb 1, 2009
    Posts:
    6
    Re

    Tout d'abord merci de me répondre.
    Je suis incapable de retrouver le post dans le forum.
    En tout cas j'avais créé cette règle

    http://www.servimg.com/image_preview.php?i=1493&u=11565777

    sans succés.

    Puis j'ai essayé de créer celle-ci

    http://www.hiboox.fr/go/images/informatique/journal2,8c1a5a98129b4c0fce546faec964405e.jpg.html

    sans plus de succés, ce qui me parait logique puisqu'elle est plus restrictive que la précédente.
    Ce qui est nouveau c'est que je vois apparaitre dans le journal l'application de cette règle mais que d'autres blocages poussent. Donc en controlant la règle qui bloque la trame, il semble que c'est un blocage d'un autre type. Donc je créée une règle pour autoriser et là encore une autre règle bloque les trames.
    Je deviens fou. o_O

    Pour virtual PC, c'est sur la machine hote que j'ai le problème.
    Non je n'ai pas installé d'autres OS

    Au temps pour moi pour la copie, effectivement je ne l'avais pas vérifiée.

    http://i66.servimg.com/u/f66/11/56/57/77/journa14.jpg

    Pour la version de seven, non c'est la version 32 bits car virtual pc ne prends pas en charge mon vista premium 64 bits (il faut une version supérieure de vista pour installer des os 64bits) donc je n'ai pas pu installer la version 64bits de seven. C'est bien dommage. J'ai un peu la flemme d'installer virtual box pour tester .............


    Merci
     
  4. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Ok, donc c'était la méthode la plus simple.
    Quel est le contenu du journal après avoir ajouté cette règle ?
    Normalement vous ne devriez plus avoir des types ethernet 26, 28...

    Frédéric
     
  5. ricouz

    ricouz Registered Member

    Joined:
    Feb 1, 2009
    Posts:
    6
  6. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Il n'y a aucune raison que les types 26, 28 soient acceptés et pas les 22, 27.
    La règle doit tout autoriser.
    Est-elle bien en tête de liste ? si oui, pourriez-vous activer le journal pour cette règle de manière à voir à la fois des paquets 26, 28 acceptés et des paquets 22, 27 bloqués dans le journal ?

    Je suppose que la règle dont on parle est bien identique à:
    http://www.servimg.com/image_preview.php?i=1493&u=11565777
    (juste le type ethernet vérifié).

    Frédéric
     
  7. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Dans ce cas, il convient d'ajouter des règles qui vont autoriser les adresses IP de la machine virtuelle à se connecter à l'extérieur.
    Il faut duppliquer toutes les règles qui contiennent le critère "egale mon @" pour l'adresse IP, et dans les règles duppliquées remplacer ce critère par soit "egale" et l'adresse IP de la machine virtuelle, soit par "Entre A-B" et une plage d'adresse (préférable si l'adresse IP n'est pas fixe ou si vous avez plusieurs machines virtuelles).
    Par défaut il y a juste les 2 règles suivantes qui utilisent ce critère "egale mon @":
    - UDP : Autoriser la résolution des noms (DNS)
    - TCP : Autorise les services Internet Standards.

    Normalement en faisant cela, vous ne devriez plus avoir d'alertes DNS dans le journal, ce qui était très certainement l'origine du problème de connexion de la machine virtuelle à Internet.

    Frederic
     
  8. ricouz

    ricouz Registered Member

    Joined:
    Feb 1, 2009
    Posts:
    6
    Oui on parle bien de cette règle.
    Mais je comprends encore moins maintenant, j'avais mis ma machine en veille prolongée, je lis ton post, je lance mon outil netgear et oh miracle ça fonctionne.
    Comme je ne crois pas au miracle en informatique (je suis développeur de métier), j'arrête lns et je relance.
    Et bien-sûr cela ne fonctionne plus donc là je suis un peu perdu.

    Pour la machine virtuelle, effectivement je n'ai pas pensé à ses règles et pourtant j'ai bien vu les tentatives d'accés au serveur dns de mon fournisseur.
    Je regarderai demain. Pour l'instant je continue les tests sur le cpl, mais je confirme les types Ethernet 22 et 27 sont bloqués.

    Je vais regardé les process qui sont lancés, car je viens de découvir que lorsque je lance l'outil il lance lui-même un MacDiscover.exe qui lui lance un cmd.exe qui lance lui même un hcp_client.exe

    Peut-être faut-il que je creuse de ce coté, mais je ne comprends pas le blocage des type 22 et 27.

    Bonne soirée.
     
  9. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Avez-vous associé des applications à la règle ?

    En définitive (si ça ne marche pas mieux), j'aimerais bien voir les copies d'écran du jeu de règles et du journal (avec des lignes montrant les paquets 22,27 bloqués et 26,28 acceptés), et je suppose que la règle est inchangée par rapport à la première copie d'écran.

    Frédéric
     
  10. ricouz

    ricouz Registered Member

    Joined:
    Feb 1, 2009
    Posts:
    6
    Bonjour

    Effectivement, j'avais associé l'application netgear à la règle, mais voyant que cela ne fonctionnait pas mieux je l'ai enlevée.

    Ce matin une nouveauté, je ne vois plus les types 26 et 28 acceptés, mais avec la même règle maintenant il accepte les types 8 et 14 qui hier étaient bloqués.
    Par contre sans changement pour le type 22.

    copie de la règle http://i66.servimg.com/u/f66/11/56/57/77/regle-10.jpg

    L'ensemble des règles: http://i66.servimg.com/u/f66/11/56/57/77/ensemb10.jpg

    Le journal: http://i66.servimg.com/u/f66/11/56/57/77/journa16.jpg

    Merci encore
     
  11. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Ok, le problème vient du "Autres" sur le protocole IP. Il faut laisser "Tous" pour ce champ (quand le type Ethernet n'est pas sur IP, alors le protocole IP n'est pas du tout significatif, en tant que protocole IP).
    Je n'avais pas fait attention à cela dans la 1ère copie d'écran...

    L'association des règles aux applications ne marche que pour les applications qui utilisent Winsock. Avec ces types de paquets 22, 27,... (en fait il s'agit de la longueur des trames Ethernet, quand ce champ est < 1500/0x5DC), je doute que ça passe par Winsock.

    Frédéric
     
  12. ricouz

    ricouz Registered Member

    Joined:
    Feb 1, 2009
    Posts:
    6
    Re

    Impeccable, ça fonctionne maintenant, j'ai même un peu affiné la règle en ajoutant les adresses mac sources et cibles et maintenant tout fonctionne.
    Seul truc je ne vois rien passer dans le journal :cautious:.

    Il me semble que cet outil utilise wincap pour fonctionner.

    Bon je vais suivre tes conseils pour virtual PC maintenant.

    Merci encore et A+
     
Thread Status:
Not open for further replies.