Quelques questions sur Lns avec l'ICS

Discussion in 'LnS French Forum' started by Badmacks, Dec 6, 2005.

Thread Status:
Not open for further replies.
  1. Badmacks

    Badmacks Registered Member

    Joined:
    Nov 29, 2005
    Posts:
    31
    Bonjour,

    J'ai 2 pc tous 2 sous winXP sp2, connéctés en ethernet, et l'un des 2 partage une connexion internet (ics).
    Cela fait à peine 1 semaine que j'ai découvert Lns, et je n'ai pas tout compris (même en parcourant les liens).
    Pour réussir un ics, il faut importer la règle "partage.rie" et non "ics.rie" ? c'est bien ça?
    Cette règle concerne bien le partage de fichier (port 137 à 139) ? Alors comment faire pour partager une connexion internet (pour que le client ics puisse surfer) sans partager les fichier du réseau local sur le net?

    Merci de votre aide...
     
  2. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Salut,

    Frederic avait publié les regles pour XP SP2 et l'ICS. Celles en piece jointe devraient correspondre ;). Pour le partage de fichiers sur reseau local, LNS ne filtre qu'une interface a la fois (celle qui est connectée à internet par defaut) donc pour le filtrage Netbios la solution minimale consisterait a interdire le traffic Netbios entre le PC ICS et internet (entrant/sortant).
     

    Attached Files:

    Last edited: Dec 6, 2005
  3. bidi

    bidi Guest

    Oulala, personnellement je vais bientot mettre en reseau mes 2 pc afin de partager les fichiers ainsi que la connexion et au niveau des regles a autoriser je n'y comprend rien! Je profite de ce poste pour faire quelques remarques et exposé mon cas (si jamais Badmacks se posent les memes questions en plus).

    Alors voila : Les 2 pc sont sous xp2 et vont etre relié directement par cable rj45 sans passer par un hub ou autre.

    Alors deja d'apres cette partie de la faq (http://www.looknstop.com/Fr/rules/rules.htm#ICS) je cite :
    Alors qu'est ce que je dois importer au juste? Les regles icmp:ics/ip:ics + partage xpsp2 ou simplement partage xpsp2? Et partage xpsp2, je l'importe où? Sur les 2 pc ou uniquement le serveur ou le client?

    Cette partie est pour autoriser le partage de connexion, maintenant pour le partage de fichier:

    D'apres cette partie de la faq (http://www.looknstop.com/Fr/rules/rules.htm#Partage) je cite :
    Ok, mais faut il faut egalement appliquez cette autre partie de la faq? (http://www.looknstop.com/Fr/faq_reseau.htm#reseau_local) je cite
    xD

    De plus si j'ai bien compris, dans le cas de methode qui consite a importer les 3 règles UDP : Partage, TCP: partage 1 et TCP: partage 2, cela revient a autoriser les ports utilisés netbios. Ok mais :

    Dans les regles par defaut il y a deja 2 regles presentes. L'un d'entre elles bloque le port tcp 139 (bloque winNuke, bloque egalement le partage de ficheirs et d'imprimantes). Il faut donc l'autoriser? Si oui sur les 2 pc? Cela ne compromet t'il pas deja beaucoup la securité? Meme question pour la regle "stoppe le netbios" qui bloque les ports udp 137-138.

    Comment faire donc pour autoriser netbios sur le reseau local tout en l'interdisant sur le net comme le suggere bloodscourge?

    Merci d'avance et desolé pour cette tartine
     
  4. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Salut,

    Moi aussi j'ai un peu de mal a tout capter, d'autant plus que je suis pas une bête en réseaux ;)
    J'ai à peu près la meme configuration/topologie que toi bidi : 2 PC sous Windows XP SP2 reliés en RJ45 croisé, DHCP désactivé (IP privées fixes pour les 2 PC), LNS sur le PC ICS qui est connecté par modem Alcatel Speedtouch USB. Pour le partage de connexion j'ai seulement besoin des règles de partage XPSP2 sur le PC ICS. Pour Netbios (partages fichiers/imprimantes, exploration réseau) je pense que l'idéal est de le désactiver dans les options de la connexion internet (propriétés => réseaux => internet protocol (TCP/IP) => avancé => WINS/Netbios => désactiver netbios par TCP/IP). Apres, tu peux aussi rajouter des regles pour interdire Netbios entre le PC ICS et internet :rolleyes:. Tout ceci devrait fonctionner pour une telle topologie... (vais tester tout ca demain)

    Quelqu'un pour confirmer/infirmer? :D
     
    Last edited: Dec 7, 2005
  5. Bidi

    Bidi Guest

    Oui mais le probleme est que desactiver netbios avec tcp/ip ne revient il pas a tout simplement empecher le partage de fichiers? Il n'y pas moyen d'autoriser le partage de fichier local tout en securisant l'acces au net avec look'n'stop?
     
  6. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Salut,

    La dés/activation de Netbios peut se faire par interface : tu peux par exemple activer Netbios sur l'interface connectée au reseau local (et ainsi autoriser le partage de fichiers/imprimantes) et l'interdire sur l'interface connectée à internet :)

    PS : je me renseigne la dessus...
     
  7. Bidi

    Bidi Guest

    Salut,

    Quand tu dis interface bloodscourge, tu entend par là "acces a distance" et "reseau local" dans le menu "connexions réseau" de windows xp ou je me trompe?

    Dans ce cas la on aurait : netbios activé avec tcp/ip dans "reseau local" et netbios desactivé avec tcp/ip dans "acces a distance" sur le pc serveur et netbios activé avec tcp/ip pour "reseau local" sur le pc client c'est bien ca?

    Sinon au pire (je ne peux pas encore tester car je n'ai pas encore monté mon reseau), ne serait il pas possibles de creer des regles du type "autoriser les connexions sur le port 139 provenant uniquement de l'ip 192.168.0.2 (ip local)par exemple?

    Ps : merci de ta patience et de ton aide
     
  8. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Salut,

    Tu peux assimiler interface reseau et carte réseau.

    Oui :) (enfin c'est ce que j'ai fais... apres...:rolleyes: mdr)

    Si, c'est possible, mais pas avec une telle topologie (modem usb) : LNS ne filtre (sauf magouille) qu'une seule interface reseau a la fois, en general celle connectée a Internet, donc pas possible de filtrer le traffic local en meme temps...(quelqu'un? o_O). En fait, le plus simple est d'interdire Netbios entre Internet et le PC serveur a l'aide de regles, comme indiqué dans mon premier post.

    J'attends confirmation des autorités superieures... :D
     
  9. Badmacks

    Badmacks Registered Member

    Joined:
    Nov 29, 2005
    Posts:
    31
    Bonsoir
    J'ai mis trop de temps a répondre... le message de bloodscourge s'est interposé...

    Je vois que vous avez une icone (que je n'ai pas) intitulée "acces a distance" sur le pc serveur... A quoi sert-elle?

    Oui "bloodscourge" parle des propriétés réseaux de tes cartes (dans les propriétés des favoris réseaux).
    Tu as 2 choses a désactivées vis à vis du net, sur ta carte réseau connéctée au modem:

    1- tu désactive la ligne intitulée: "Partage de fichiers et d'imprimantes pour les réseaux microsoft",
    2- dans le protocole TCP/IP, bouton avancé, puis onglet wins, tu active: "désactiver netbios sur tcp/ip"

    Comme ça, tes partages ne sont pas sur le net, mais uniquement sur ton réseau local.
    Ce que je ne comprend pas trop, c'est pourquoi sous XP SP2 il faut importer le jeu de règle Partage.rie, pour le partage de connexion? ça ne concerne pas que le partage de fichiers (port 137 à 139=ports netbios) ?
    On n'a pas besoin de ces ports pour accéder au net...

    nb: J'ai la même implémentation réseau que vous (bloodscourge et Bidi), Le pb supplémentaire que j'ai est que sans l'UPnP j'ai plus de connexion internet sur le 2è pc.

    Auriez vous une suggestion?

    Voici ma config réseau (DNS et DHCP désactivé, UPnp activé):
     
    Last edited: Dec 10, 2005
  10. Bidi

    Bidi Guest

    Pour l'icone "acces a distance" c'est normal que tu ne l'ais pas si tu es connecté en ethernet. Actuellement je suis connecté au net par un modem usb que l'ordinateur voit comme une carte "d'acces a distance" (j'avais oublié ce detail, desolé).

    Sinon concernant partage.rie il y a quelque chose qui me chiffone.

    D'apres cette partie de la faq (http://www.looknstop.com/Fr/rules/rules.htm#ICS), pour utiliser l'ICS il faut importer les regles de "Partage XPSP2.rie". Le fichier "partage.rie" correspond plutot a cette autre partie de la faq (http://www.looknstop.com/Fr/rules/rules.htm#Partage) qui est bien dedié au partage de fichiers sur un reseau local.
     
  11. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Exactement.

    partage.rie : Netbios est dedié au partage de fichiers/imprimantes. Il utilise certains ports pour cela.

    Partage XPSP2.rie : les applications courantes (clients web, mail...) doivent en theorie utiliser un port local libre compris entre 1024 et 5000 pour dialoguer avec un serveur. Probleme : l'ICS sous Windows XP SP2 utilise un mecanisme qui va piocher un port local libre entre 60000 et 65000 (doc officielle o_O) pour les connexions de clients ICS. D'ou la necessité de ces regles qui autorise cette plage atypique de ports locaux (60000-65000) en plus de la plage standart (1024-5000).
     
    Last edited: Dec 10, 2005
  12. Badmacks

    Badmacks Registered Member

    Joined:
    Nov 29, 2005
    Posts:
    31
    Bonjour et merci...

    J'ai cru qu'il s'agissait des même règles car les deux règles portent le même nom une fois enregistrées sur le disc dur...
     
Thread Status:
Not open for further replies.