Règle pour PC derrière un modem-routeur wifi

Discussion in 'LnS French Forum' started by PierreG, Feb 3, 2004.

Thread Status:
Not open for further replies.
  1. PierreG

    PierreG Guest

    Bonjour à tous!

    Quelqu'un pourrait-il m'indiquer comment paramètrer LNS pour faire fonctionner un PC derriere un modem-routeur wifi (netgear dg 834g).

    Avec les règles de bases, je reçois pleins de messages qui m'indiquent un bloquage, entre autre, des transferts UDP et IP entre ce modem-routeur (IP:192.168.0.1) et mon PC (192.168.0.2).

    Comme je suppose que ces transferts sont normaux, je souhaiterais crééer un règle appropriée (je suis novice).

    Merci d'avance!

    PierreG
     
  2. not-nop

    not-nop Registered Member

    Joined:
    Oct 11, 2003
    Posts:
    8
    Hello Pierre,


    je ne suis pas spécialement un pro de LNS, cependant j'ai une configuration similaire à la tienne et donc j'ai été dans le même cas. Le routeur wifi en question a un excellent firewall certainement pas aussi fin que LNS mais puissant quand même. Pour ma part je charge LNS de surveiller les applications qui s'exécutent et demandent à sortir et il est très vigilant à ce niveau là. Le reste du filtrage est assuré par le routeur.
    Pour les éléments que le routeur ne sait pas filtrer, je charge LNS de le faire...

    Voilà.

    L'approche du filtrage est difficile et demande de la patience. Il faut essayer de comprendre comment cela fonctionne, se documenter sur les différents forums, même si ce ne sont pas ceux de LNS, les règles de filtrages sont toujours les mêmes, seul les logiciels qui les appliquent le font avec plus ou moins d'ergonomie. La base est toujours la même. LNS est pour sa part clair et puissant.

    La question que tu poses est simple, si simple qu'elle montre que tu n'as pas trop cherché à comprendre, ni ton routeur, ni LNS. Prends ton temps, ton routeur en natif te protège déjà un peu par la NAT, et une limitation du traffic entrant. Regarde la log de LNS elle est un peu spartiate mais parlante.

    Si vraiment tu n'y arrives pas, poste un nouveau message de detresse et je t'aiderai.


    Eric
     
  3. PierreG

    PierreG Guest

    Bonjour Eric

    Merci pour ton message. Donc si je comprends bien, il faut:
    1. Filtrer les entrées avec le modem firewall du netgear
    2. filtrer les sorties avec le filtre logiciel de LNS.

    C'est bien cela?

    Il y a un point cependant qui me parait obscur. C'est l'option avancée: Autodétection de l'interface, exclure adresses IP, qui inclue l'adresse du netgear soit :192.168.0.1.Cela ne semble pas fonctionner.


    Merci pour tes conseils

    PierreG
     
  4. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Avec le bouton de droite sur une entrée du journal, il est possible de créer une règle facilement.

    Quels sont exactement les types de paquets bloqués ? le port en question pour UDP et le N° du protocole utilisé pour les paquets IP ?

    Merci,

    Frédéric
     
  5. PierreG

    PierreG Guest

    Bonjour Frédéric

    Voici ce que je récolte aujourd'hui. C'est indicatif car les bloquages de port avec le routeur varient suivant les moments:

    UDP Adresse : 192.168.0.1    Port : 1900 Src 9808
    UDP Adresse : 0.0.101.121    Port : Dest.netbios-ns=137 Src.netbios-ns=137
    UDP Adresse : 0.0..101.121    Type 69 Code 120
    ETH Adresse NAT      Type Ethernet 888E

    aujourd'hui j'ai en plus des bloquage de type ETH !!!. C'est en fait l'adresse NAT d'un ordinarteur portable (de mon travail) que je n'ai pas connecté au routeur depuis 1 semaine et que je n'ai jamais connecté via ethernet sur le modem-routeur. Il n'y a pas de connections ethernet active en ce moment. En ce moment je suis obligé de désactiver LNS car j'ai un bloquage de ce type toutes les secondes. Je n'avais pas ce type de pb les jours précédents!

    192.168.0.1 est l'adresse du modem-routeur
    Le port est indicatif car cela peut changer d'un jour sur l'autre. De plus si j'autorise le port 1900( par exemple), alors le modem-routeur essaie, de se faire bloquer, via un autre port!!! Ce type de blocage était le plus courant les jours précédents!!

    J'ai aussi des bloquages du type:

    IP NUL: 0.0.0.0 Protocol:0


    Je suis complètement paumé.

    Désolé!

    PierreG
     
  6. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Peut être que les informations données par Patrice ici:
    http://www.wilderssecurity.com/showthread.php?t=9474
    sur la configuration de Look 'n' Stop avec un routeur seraient utiles ?

    Sinon, serait-il possible d'avoir une copie du fichier journal (il faut cocher l'option "Fichier Journal" dans les options).

    Frédéric
     
  7. PierreG

    PierreG Guest

    Bonjour Frédéric

    Merci bien.

    Avec les indications données dans ce post, je devrais pouvoir m'en sortir!

    PierreG
     
Thread Status:
Not open for further replies.