Règle pour connexion TSE ?

Discussion in 'LnS French Forum' started by omeynard, Feb 18, 2008.

Thread Status:
Not open for further replies.
  1. omeynard

    omeynard Registered Member

    Joined:
    Feb 18, 2008
    Posts:
    3
    Bonjour !
    Je suis un petit nouveau sur ce forum, et surtout un nouvel utilisateur de Look'n Stop (version achetée)...

    Voici mon problème : j'ai un serveur dedibox (serveur dédié hébergé chez dedibox), sur lequel tourne un Windows 2003 server.
    J'y accède à distance uniquement par TSE (du moins j'y accédais ! :( ).

    Afin de le sécuriser, j'ai installé Look'n Stop (ver. 2.06 avec le jeu de règles par défaut), et créé une règle supplémentaire pour la connexion TSE (port 3389), en précisant bien qu'il s'agissait d'une autorisation.
    Bon... après redémarrage de mon serveur, je n'y accède plus en TSE...
    J'ai dû me planter en beauté en créant ma règle !!!

    Auriez-vous sous le coude ou dans vos cartons une règle qui fonctionne pour cette connexion TSE standard ? :oops:

    Merci d'avance !!!
    Olivier Meynard (newbie sur look'n Stop)

    ps : pour ceux qui se demandent comment je vais récupérer mon accès à distance maintenant qu'il est coupé : j'ai installé Look'n Stop sur une partition secondaire D formattée en Fat32. Je vais donc redémarrer à distance mon serveur avec un boot Ubuntu (système de secours fourni par Dedibox), et supprimer le répertoire d'installation de Look'n Stop), puis redémarrer mon serveur en mode normal (Windows 2003 server).
     
    Last edited: Feb 18, 2008
  2. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Peut être avez-vous créé une règle client (qui autorise le PC à envoyer sur un port donné) au lieu de créer une règle serveur (qui autorise le PC à recevoir une connexion entrante sur le port donné).
    La différence se situe dans la boite de dialogue de création d'une règle, selon que le port est indiqué dans la partie gauche ou la partie droite.

    Pour faire le bon choix, il existe des règles génériques client et serveur ici:
    http://www.looknstop.com/Fr/rules/rules.htm#TCPClient
    Après import de la règle il reste juste à changer le 55555 avec le port voulu.

    Sinon, pour un port à ouvrir en mode serveur, ce port sera dans le champ "Port Destination" pour un paquet reçu d'internet, et donc ce port est à mettre du coté gauche indiqué ou c'est indiqué "Destination (Net>>PC)".

    Cordialement,

    Frédéric
     
  3. omeynard

    omeynard Registered Member

    Joined:
    Feb 18, 2008
    Posts:
    3
    Bonsoir !
    merci de votre réponse rapide Frédéric !

    Bon, j'ai réussi à reactiver la connexion TSE de ma dedibox (comme indiqué dans mon premier post), j'ai chargé la "règle générique serveur" et changé le n° du port en 3389, redémarré le serveur dedibox, mais ça coince toujours... le serveur distant ne répond plus à ma demande de connexion TSE...

    J'ai donc décidé de tester Look'n Stop sur un des 2003 server que j'ai sous la main cette fois ! plus facile de voir ce qui ce passe !

    Donc, après install de LnS sur un serveur local et utilisation des règles par défaut, pas de problème, LnS "tourne" la première fois...

    Je configure donc LnS en mode "Service" et je relance le serveur : là catastrophe ! je suis à coté du serveur et il tourne en boucle depuis une bonne demi-heure sur la fenêtre "Préparation des connexions réseau..."

    Je crains qu'il faille que je fasse un hard-reset et un démarrage en mode sans échec, pour pouvoir désactiver LnS et voir si c'est lui qui bloque vraiment...
    Bon, c'est du Raid5 matériel : sans doute qu'il faudra un peu de temps pour que le controleur Raid contrôle les 4 disques durs constituant le volume...
    Donc, wait and see...

    Au fait, dans les 2 cas, il s'agit de Windows 2003 Server avec le SP2 - versions achetées (même pas "bidouillées").
    A bientôt - Olivier Meynard
     
  4. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Dans ce cas, il faudra le journal de Look 'n' Stop pour voir exactement ce qui se passe.
    En mode service le filtrage opère effectivement assez tôt et ce genre de problème peut apparaitre si une connexion internet est nécessaire pour le démarrage (inscription sur un domaine NT ou autre...).

    Dans un premier temps, pour ne pas mélanger les problèmes, il vaudrait mieux ne pas activer le mode de démarrage en service.
    Ca devrait finir par sortir normalement...
    Sinon, en cas de reboot et mode sans reset, juste désactiver le service devrait être suffisant (pas la peine de désinstaller Look 'n' Stop au complet).
    Il n'y a normalement pas de problème avec cette version de Windows, en tout cas aucun problème connu actuellement.

    Frédéric
     
  5. omeynard

    omeynard Registered Member

    Joined:
    Feb 18, 2008
    Posts:
    3
    OK !
    J'ai compris la démarche...

    Je viens de redémarrer mon 2003 server local en mode sans echec, car il coinçait complètement sur la fenêtre "Préparation des connexions réseau", et rien ne répondait plus...
    J'ai désinstallé LnS et redémarré : c'est bon... j'ai pu ouvrir la session Admin... maintenant il reconstruit le raid5.
    Bon, comme il s'agit d'un serveur dont on se sert professionnellement, je n'y touche plus !!!

    Je préfère faire mes manips sur la dedibox, quitte à passer un peu plus de temps à la redémarrer...

    Je vais récupérer le journal de LnS et essayer d'analyser ce qui s'est passé...

    Demain il fera jour !!!
    Bonne soirée !
    Olivier Meynard
     
Thread Status:
Not open for further replies.