SSDP Service : Règle IGMP

Discussion in 'LnS French Forum' started by dannn, Jul 10, 2007.

Thread Status:
Not open for further replies.
  1. dannn

    dannn Registered Member

    Joined:
    Apr 30, 2007
    Posts:
    7
    Bonjour j'ai un petit souci avec une application qui necessite SSDPSRV pour fonctionner à 100%. Des paquets sont bloqués pas lns comme ceci :

    http://pix.nofrag.com/46/ec/7c43d2f91ff895525d6da5503753t.jpg

    http://pix.nofrag.com/46/59/6e34f914178fba7503907fd95753t.jpg


    J'ai une règle serveur (entrant) et une règle client (entrant et sortant) pour tous les protocoles liès à l'application, mais je n'arrive pas à configurer la règle IGMP correctement.


    Comment faire pour configurer/créer la règle IGMP correctement ?




    EDIT : J'ai pas assez cogité, il suffit de renseigner une exception dans la règle finale [Block all other packets] comme ceci :

    http://pix.nofrag.com/62/ff/c659d9d67949acff3373161b3380t.jpg

    Est ce que c'est correct ? Est ce que ca ne perturbe pas le fonctionnement de la règle de clôture ?

    Merci,

    -dan
     
    Last edited: Jul 10, 2007
  2. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Dannn :)

    Si c'est Azureus, VLC ou autre cela est nécessaire si tu as un routeur Igmp version 3...

    Remarque: il est préférable d'uploader les images directement ici avec le bouton "Manage attachments" en bas de la fenêtre d'édition. ;)

    En sortie seulement et tu peux sans doute mettre la règles an autoriser ou bloquer et même enlever le ! 3 ième colonne pour ne pas l'avoir dans le log...
    Bref, je te joint cette règle ici ...

    Non ce n'est pas correct!

    Dans tous les pare-feux à règle de l'Univers, une règle de clôture qui bloque tout in + out est obligatoire pour que le jeu de règles soit cohérent...

    Il est possible, par contre d'ajouter (avant ou "au-dessus") de la règle finale ET obligatoire, une ou des règles de blocages spécifiques pour trier les types de paquets résiduels bloquées en entrée ou en sortie...

    Pour la règle jointe:

    1-télécharge
    2-renomme en enlevant le .TXT
    3-importe dans LnS
    4-place en début de liste
    5-double clique sur la règle pour l'éditer
    6-clique sur le bouton "appplications..."
    7-ajoute le programme concerné de la liste de droite à celle de gauche
    8-sauve la modification de la règle
    9-sauve et applique
    10-redémarre (pas toujours nécessaire mais bon...)

    Dis-nous si ça marche...

    :)
     

    Attached Files:

  3. dannn

    dannn Registered Member

    Joined:
    Apr 30, 2007
    Posts:
    7
    Salut Climenole et merci pour la règle !

    Je me doutais un peu que la règle de cloture devait rester en block only mais bizarrement après essais, cette règle laissait passer igmp.mcast.net tout en bloquant les autres paquets. Je précise que j'utilise le jeu de règles de phant0m.

    C'est très intéressant ce que tu dis par rapport à SSDP car je le désactive d'office étant donné que c'est une faille énorme, et je n'ai pas eu besoin du service pour faire fonctionner VLC ou un client bittorent. J'utilise une freebox v4 sur cette machine (peut être que ca vient de là). Par contre j'ai 2 règles dédiés en ICMP pour VLC (code 0 type 3 + code 3 type 3, les 2 en IN + OUT).

    J'ai inséré ta règle et ca marche parfaitement par contre les paquets mcast.net ne sont pas loggués dans le journal malgré le "!" en 3e colonne (edit : et sans changement d'@) !

    Pour finir j'ai une petite question sur lns ; il m'arrive de devoir lancer un VPN en cours de session et j'ai l'impression que le journal n'affiche plus les logs après un changement d'@ sur une même carte réseau ce qui est pas très rassurant. D'où est-ce que ca pourrait venir ?

    Merci encore,

    -dan
     
  4. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Il est possible que l'interface réseau bascule automatiquement sur la nouvelle interface IP créée par le VPN.
    La prochaine fois vérifiez dans la page d'accueil si l'adresse IP affichée est différente avant ou après la connexion du VPN (ou si l'interface résau sélectionée change dans les options).
    Si c'est ça, passez en mode de sélection manuel et forcez l'interface réseau que Look 'n' Stop doit surveiller.

    Frédéric
     
  5. dannn

    dannn Registered Member

    Joined:
    Apr 30, 2007
    Posts:
    7
    Oui, LNS détecte automatiquement le changement d'adresse réseau dans la page d'acceuil ainsi que dans l'onglet Options/Interface réseau, l'@ du VPN est automatiquement détectée, mais pas de logging :(
     
  6. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    C'est ça le problème, Look 'n' Stop ne doit pas basculer sur le VPN, mais rester sur la connexion initiale.

    Frédéric
     
  7. dannn

    dannn Registered Member

    Joined:
    Apr 30, 2007
    Posts:
    7
    Salut Frédéric, y'aurait-il un moyen de forcer LNS à continuer le filtrage et le logging après un changement d'adresse réseau (reg?) ?


    -dan
     
  8. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Il suffit de sélectionner manuellement l'interface réseau dans les options, au lieu d'utiliser le mode automatique.

    Frédéric
     
Thread Status:
Not open for further replies.