TCP: NULL .. tout est bloqué!!

Discussion in 'LnS French Forum' started by Saturnin, May 12, 2007.

Thread Status:
Not open for further replies.
  1. Saturnin

    Saturnin Registered Member

    Joined:
    May 12, 2007
    Posts:
    9
    Bonjour,

    malgré mon ignorance technique, tout se passait bien avec LNS jusqu'à présent. Mais brusquement, depuis 2 jours, il me bloque tout!

    Exemple: quand je lance explorer j'ai bien ma page d'accueil Google mais dès que je change de site: bloqué! :(

    Ma mise à jour anti-virus qui se faisait automatiquement avant: bloquée ! :(

    etc.

    Le point commun à toutes ces applications qui étaient reconnues avant (et qui sont toujours permises en théorie dans mes règles) et que sur la ligne d'information du journal, dans la colonne "Règle", il est affiché:
    TCP: NULL

    Et autrement je n'ai rien fait de particulier il y a 2 jours, à part rebooter mon modem (mais bon ce n'est pas la première fois que je reboote depuis que j'ai ce modem et LNS)

    Quelqu'un peut-il m'éclairer? Je ne comprends pas ... o_O
     
  2. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Saturnin :)

    Voilà un bien grand mystère... ;)

    1- Quel jeu de règles utilises-tu ?

    Fait une copie de ce jeu, renomme le fichier en y ajoutant un .TXT au bout et upload-le ici.

    2- Tu parles de blocage: cela devrait se voir dans le journal...
    Fait une copie du journal de LNS et upload-le ici pour qu'on puisse l'examiner...

    A+

    :)
     
  3. Saturnin

    Saturnin Registered Member

    Joined:
    May 12, 2007
    Posts:
    9
    J'utilisé la règle de jeu standart (avec mes propres ajouts) je crois, et j'ai réessayé avec les 2 jeux (standart et évolué) mais rien n'y fait.

    Voici une copie du journal, quand j'essaye de me connecter à quelques sites web et mise à jour Kapersky avec le filtrage internet actif:

    [Auto edit: incomprehension sur la technique d'UPLOAD.. le vrai post est en dessous ...]
    :rolleyes:
     
    Last edited: May 13, 2007
  4. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut

    UPLOAD ce que je t'ai demandé.

    A+
     

    Attached Files:

  5. Saturnin

    Saturnin Registered Member

    Joined:
    May 12, 2007
    Posts:
    9
    oups! désolé... :blink:
    ça y est c'est envoyé :D
     

    Attached Files:

  6. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Saturnin :)

    Quelques modifications mineures...

    1- le filtrage logiciel est-il activé?
    2- dans l'onglet options, l'interface réseau est-elle la bonne?
    essaye avec les autres... (en enlevant l'option sélection automatique)

    A+

    :)
     

    Attached Files:

  7. Saturnin

    Saturnin Registered Member

    Joined:
    May 12, 2007
    Posts:
    9
    mh..

    Le filtrage logiciel était actif, mais actif ou pas le problème ne changeait pas.
    Par contre je réussissais à me connecter sur les sites (celui-ci en premier lieu) en désactivant le filtrage internet. (curieusement, en allant sur des sites de tests de protection, ils affirmaient que j'étais très bien protégé et invisible.. sans mon firewall? curieux.. :blink: peut-être le modem neuf-box... enfin bref)

    Dans l'onglet option, l'interface réseau me paraissait bonne. J'ai 4 options:
    1- NVIDIA nforce networking control
    2- Carte reseau fast ethernet PCI
    3- [moniteur réseau] - Look 'n' st
    4- [IP] - Look'n'stop driver

    Celle qui était cochée était la (2).

    En cochant les autres, c'est sûr, ça marche! J'accède à tous les sites. mais sur l'onglet "accueil" je n'ai plus d'adresse IP, et la case "connecté à internet" n'est plus cochée!

    J'ai réessayé les tests de sécurité (celui de zebulon.fr en l'occurence).
    Comme je l'ai dit, avec le filtrage internet désactivé je suis toujours "sûr" (bizarre mais bon)
    Avec les interfaces réseaux 1, 3 ou 4 , cela fonctionne aussi (je suis "sûr") mais il est curieux que le journal de LNS ne m'affiche aucune tentative d'intrusion! (puisque c'est le but du test)
    Avec l'interface réseau n°2 (celle qui était activée par défaut et qui dans mon souvenir a toujours été), là re-bloqué: le journal m'affiche les TCP: NULL bloqués comme d'habitude, et la page de test bloque complètement (le test ne va pas au bout) :(


    Mais qu'est-ce que c'est que ce bin's o_O o_O o_O :oops:
     
  8. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Saturnin :)

    La "Neuf Box" ? De quel genre de bidule s'agit-il ?
    (J'habite en Amérique du Nord et nous n'avons pas de FAI...)

    Est-ce une connexion WiFI ?

    Si c'est le cas il y a une règle pour ce type de connexion:
    http://www.looknstop.com/Fr/rules/rules.htm#wifi

    Importe la règle dans le filtrage logiciel et laisse la en haut de la liste...

    Dit-moi si ça marche.

    A+

    :)
     
  9. Saturnin

    Saturnin Registered Member

    Joined:
    May 12, 2007
    Posts:
    9
    Salut Climenole,

    hé bé non, la neuf-box crorrespond au modem Sagem fast 3302 mais je ne suis pas en Wifi mais en ethernet... J'ai quand même essayé la règle mais sans surprise, ça ne change pas le problème :doubt:
     
  10. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Sarurnin :)

    Ouais...

    Le blocage TCP:NULL indique que des paquets TCP sans aucun flag sont bloqués en entrée. Très étonnant que ton PC ne reçoive que cela...

    1- Le pare-feu utilisé avant LNS a-t-il été supprimé complètement?
    S'il s'agit du pare-feu de W xp a-t-il été arrêté ?

    2- Le modem a-t-il été installé en suivant les instructions d'installation?
    Serait-il possible de revoir l'installation ? CD d'installation?

    3- Le modem a-t-il été correctement configuré? En général on peut accéder à la config du modem via une adresse IP locale dans la gamme 192.168.x.x ou 172.16.x.x ou 10.x.x.x ... via le navigateur.

    Le Sagem Fast 3302 inclu un "firewall" intégré: ne serait-ce pas de ce côté que ça coince?

    A+

    :)
     
  11. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Oui c'est assez curieux comme problème. Ca ne ressemble à rien de connu.

    Même si les paquets de type "TCP: NULL" étaient acceptés, je doute que ce soit le seul pb, car les ports utilisés étaient aussi assez curieux.
    Enfin peut être à tenter quand même, juste pour voir: sur cette règle "TCP Null" décocher l'interdiction temporairement.

    Au tout début du post, le symptôme est: lancement du navigateur qui va sur la page Google => ca c'est Ok, et ensuite changement de site (via un favori je suppose) et là ça bloque. Serait-il possible d'avoir juste le journal lié à cela ? et si possible que tu regarder si ça génère pile poil en même temps des alertes quand tu constates que l'accès au site ne marche pas ?
    (typiquement le log contient aussi plein d'accès FTP bloqués, qui "poluent" un peu la compréhension).

    Merci,

    Frédéric
     
  12. Saturnin

    Saturnin Registered Member

    Joined:
    May 12, 2007
    Posts:
    9
    J'hésite entre être flatté d'avoir un phénomène inédit sur mon firewall (ou mon PC) et être dépité... Je penche plus sur la 2ème :cautious:

    Bon en tout les cas j'UPLOAD un txt ou je n'ai fait que:
    - lancer explorer (page d'accueil Google)
    - essayer (sans succès) de rejoindre le site CTR
    - essayer (sans succès) de rejoindre le site pages jaunes
    - ré-essayer CTR

    Autrement si je retire l'interdiction de la règle "TCP: NULL bloqués", là j'arrive à naviguer.

    D'ailleurs, qu'est-ce que je risque en fait, à rester dans cette configuration? Quelle est la raison d'être de cette interdiction à la base?
    Si des NULLs veulent rentrer sur mon PC, ça ne me dérange pas tant qu'ils ne font pas de bêtises (je les mettrais au coin avec leur bonnet d'âne et c'est tout :p )
     

    Attached Files:

  13. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Saturnin :)

    Quel est l'interface réseau sélectionnée ? Généralement la sélection automatique sélectionne la bonne interface, parfois il faut la choisir manuellement...

    La chose que tu dois vérifier est ce que je t'avais mentionné auparavant:

    En général on peut accéder à la config du modem via une adresse IP locale dans la gamme 192.168.x.x ou 172.16.x.x ou 10.x.x.x ... via le navigateur.

    Le Sagem Fast 3302 inclu un "firewall" intégré: ne serait-ce pas de ce côté que ça coince?

    Je pense que oui... :eek:


    Pour ce qui est des paquets TCP sans flags, ce sont des paquets anormaux qui doivent être bloqués.

    A+

    :)
     
  14. Saturnin

    Saturnin Registered Member

    Joined:
    May 12, 2007
    Posts:
    9
    J'ai accédé à la configuration du modem et désactivé le firewall, mais cela n'a rien affecté.
    Quand au choix du réseau, comme je l'ai écrit j'ai 4 choix et ...
     
  15. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Saturnin :)

    o_O

    As-tu redémarré ton PC ?

    Tu nous as dis dans ton premier post:

    « ... tout se passait bien avec LNS jusqu'à présent. Mais brusquement, depuis 2 jours, il me bloque tout! »

    Il s'est passé quoi deux jours avant cet incident? Très étrange... :blink:

    Essaye une restauration à une date antérieure à ce problème. (Il sera toujours possible de l'annuler si nécessaire...)

    C:\WINDOWS\system32\Restore\rstrui.exe

    Tiens-nous au courant.
    A+

    :)
     
  16. Saturnin

    Saturnin Registered Member

    Joined:
    May 12, 2007
    Posts:
    9
    je dois m'absenter quelques jours, je ferais les tests au retour. "restauration" houla! je n'aime pas ça, mais bon si j'en fait une aujourd'hui je devrais effectivement pouvoir revenir en arrière au cas où. Je vous tiens au courant.

    Et sinon le "déclencheur" je ne suis pas sûr. Je me souviens bien d'avoir été bloqué sur un site... Mais ça m'était déjà arrivé, et sur ce même site d'ailleurs (je ne saurais pas retrouver le lien mais j'en avais le souvenir visuel) et j'avais rebooté le modem. Ce que j'ai fait à nouveau.
    Mais ai-je réussi ensuite juste après à me connecter normalement? Ou suis-je parti me coucher juste après, en conséquence mes problèmes auraient commencé le lendemain et cela correspond?
    J'ai dépoussiéré mon ordi aussi récemment mais c'était bien 1 ou 2 semaines avant les problèmes et je l'ai fait prudemment à l'air comprimé.

    Bon en tout cas merci pour l'aide que vous me fournissez tous, même si pour l'instant la solution n'est pas là, on ne peut que s'en approcher! A bientôt ;)
     
  17. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Saturnin :)

    Ok, à plus tard.

    Histoire à suivre...

    :)
     
  18. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    J'y pense, c'est possible que ce soit un problème de paquets fragmentés.

    Essayer les règles:
    http://www.looknstop.com/Fr/rules/rules.htm#ClubInternet

    Sinon avant la restauration, j'aimerais quand même savoir ce qui se passe si la règle "TCP: NULL" autorise les paquets au lieu de les bloquer.

    Frédéric
     
  19. Saturnin

    Saturnin Registered Member

    Joined:
    May 12, 2007
    Posts:
    9
    Retour du canard...

    J'allais vous dire que j'ai changé mon modem, le même modèle mais un double que j'ai gardé au cas où...sans changements

    J'allais vous dire que j'étais en train de me battre avec la restauration, que j'avais désactivé et je n'ai pas encore retrouvé comment m'en servir...

    Mais maintenant je dis: Bingo Frederic! :D J'ai importé cette règle, et même si je laisse active la règle par défaut qui bloque les TCP: NULL ... ça passe!

    C'est génial! Je pense du coup que ce qui a du se produire, vu qu'à priori rien n'avait changé sur mon PC ou mon modem, c'est qu'au dernier rebootage de modem il a du se mettre à jour avec un nouveau protocole ou quelque chose du genre, ce qui a perturbé mon fidèle LNS.

    Enfin du moins cela parait assez probable.

    Un autre indice qui va dans ce sens, même si normalement il est bien trop tôt pour des conséquences techniques, c'est quand même assez curieux:
    fusion neuf et club internet

    Pour répondre à ta question Frederic, la règle par défaut de "TCP: NULL" est de les bloquer, et effectivement c'était le cas et cela apparaissait sur le journal. SI je modifiais la règle "TCP:NULL" pour les autoriser, alors seulement je pouvais naviguer sur explorer (entre autres). Parfois un petit TCP: NULL apparaissait dans le journal mais cela était exceptionnel. Il y avait plein d'autres bloquages dans le journal, mais cela ne m'empêchait pas de naviguer (je n'ai pas essayé les jeux réseaux)

    Bon j'attends encore quelques jours avant de crier pleinement victoire... je n'ai que quelque sminutes de recul mais ça a vraiment l'air d'être OK ce coup-ci :thumb: ;)
     
  20. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Saturnin le Canard :)

    Ok, ça pourra toujours servir. Sinon, vend le plus ancien sur eBay...


    La Restauration de W xp?

    1)
    Pour la démarrer il faut faire comme ceci:

    Démarrer | Panneau de configuration | Système |
    onglet "Restauration système" : décoche l'option.

    Cela va redémarrer le service "Service de restauration système" et créer un premier point de restauration...

    2)
    Si ça ne marche pas vérifie dans les services pour voir quel est le mode de démarrage (doit être sur automatique):

    Démarrer | exécuter | services.msc
    clique droit sur le nom du service, propriétés...

    3)
    Si ça ne marche pas essaye en ligne de commande:

    Démarrer | exécuter | cmd /k
    puis dans la fenêtre noire et laide (mais configurable...)

    net start srservice

    ou

    sc start srservice

    4)
    Si ça ne marche pas alors il faut réinstaller le module de Restauration système:

    En ligne de commande (dans un raccourci par exemple...):
    rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %windir%\Inf\sr.inf
    ou
    clic droit sur sr.inf puis installer...

    C:\WINDOWS\inf est "caché" : utiliser les options des dossiers pour le voir.

    Génial en effet ! Il y a de quoi crier BINGO !!!! :D


    Content que tout marche comme il faut.

    :)
     
  21. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Ok, content que ça ait marché :cool:

    La vraie solution consiste à activer la gestion des paquets fragmentés dans Look 'n' Stop.
    Le mieux est d'utiliser la version 2.06 pour activer cela, c'est dans les options avancées.

    En faisant ça la règle que tu as ajoutée n'est normalement plus nécessaire.

    Frédéric
     
Thread Status:
Not open for further replies.