W7 - Filtrage logiciel inactif avec un accès "Bureau à distance"

Discussion in 'LnS French Forum' started by Hibiki, Apr 9, 2010.

Thread Status:
Not open for further replies.
  1. Hibiki

    Hibiki Registered Member

    Joined:
    Mar 1, 2010
    Posts:
    18
    Bonsoir,

    Un phénomène très perturbant se passe lorsque j'accède à un PC de mon réseau local à l'aide du "Bureau à distance" de Windows (mstsc.exe) :
    Look 'n' Stop sur le PC dont je prends le contrôle ne réalise plus son filtrage logiciel.

    Voici les expériences réalisées :
    1. Si j'exécute une nouvelle application vis le "Bureau à distance", Look 'n' Stop ne me demande pas si il faut l'autoriser ou non
    2. Si je me logue sur ce PC en direct et que je lance cette "nouvelle" application alors il me demande si il faut l'autoriser ou non : en supposant que je ne l'autorise pas à accèder à internet alors tout est fonctionnel
    3. Je refais la manip via le "Bureau à distance" et l'application n'est plus bloquée, elle accède à internet.
    4. Je me relogue à nouveau sur le PC en direct, l'application tourne toujours en restant connecté. Je quitte l'application puis la relance et là, effectivement, elle est bien bloquée...

    L'inconvénient est que je me sers de ce PC comme serveur donc cela me pose problème qu'il ne réalise plus le filtrage.

    Ai-je loupé un épisode ?

    Merci de votre aide, Olivier
     
  2. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Est-ce que le filtrage logiciel est bien actif dans l'onglet "Filtrage logiciel": c'est à dire, tout n'est pas grisé, et la case à cocher en bas à droite est bien cochée.

    Est-ce que le filtrage internet semble lui marcher correctement: par exemple est-ce que les stats sur la page d'accueil progressent bien lors des accès internet en mode bureau à distance ?

    Merci,

    Frédéric
     
  3. Hibiki

    Hibiki Registered Member

    Joined:
    Mar 1, 2010
    Posts:
    18
    Bonjour Frédéric,

    Merci pour ta réponse.

    Le filtrage logiciel est bien actif : rien n'est grisé et je peux la cocher comme la décocher.

    Par contre, sur l'onglet "Accueil", il ne le voit pas comme "Connecté à Internet" et effectivement, tous les paquets sont à 0.
    Si j'ouvre Firefox par exemple (autorisée lui), j'ai bien accès à internet "à distance".

    Le plus "amusant" est si je quitte le bureau à distance et me connecte à cette même session laissée ouverte par le Bureau à distance alors là, les paquets émis ne sont plus nuls... (mais la case à cocher "Connecté à internet" n'est pas cochée)

    Sur le PC qui prend le contrôle, j'ai aussi Look 'n' Stop et j'en ai profité pour ne pas autoriser l'application "Bureau à distance" à lancer un autre logiciel qui va se connecter mais cela ne change rien donc visiblement (et heureusement), les applications de la machine distante ne cherche pas à utiliser la connexion de la machine locale.

    Merci de votre aide
     
  4. Hibiki

    Hibiki Registered Member

    Joined:
    Mar 1, 2010
    Posts:
    18
    Par contre, je me suis rendu compte que je n'avais pas activé la licence mais cela ne change visiblement rien...

    Ah si, je n'ai toujours pas accès au mode avancée DLL comme sur XP, c'est normal cela ?
    Comme puis-je gérer finement les DLL ?

    Autre chose, je compte reformater ce PC, comment sont gérés les activations de licence ? Après un formatage, je peux à nouveau activer mon Look 'n' Stop sans problème ?
    Comment gère-t-on le "pool" de licences ? (là dans mon cas, j'ai pris pour 5 postes)

    Merci par avance !
     
  5. Hibiki

    Hibiki Registered Member

    Joined:
    Mar 1, 2010
    Posts:
    18
    A quoi correspond le champ "Auto-détection de l'interface réseau. Exclure adresses IP" dans l'onglet "Options" puis bouton "Options Avancées" ?

    car je vois que l'adresse IP de la machine est indiquée...

    Cela peut être rien à voir mais on ne sait jamais :doubt:

    J'ai également, toujours dans les options avancées, coché "Laisser actif le filtrage Internet quand on quitte l'application" et "Laisser le filtrage logiciel actif quand on quitte l'application".

    Thanks for your help!
     
  6. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Et donc rien n'apparait dans la liste des logiciels connectés ? dans l'onglet du filtrage logiel ?

    Est-ce que la liste des applications autorisées/bloquées dans cet onglet est bien la même dans les 2 cas ? (prise du PC à distance ou accès direct).

    Chaque utilisateur a ses propres options de configuration, et il est possible que l'utilisateur ne soit pas le même dans les 2 cas.
    Dans ce cas c'est que l'interface réseau n'est pas correctement sélectionnée dans les options.

    Ca ressemble à ce que je disais plus haut, les options seraient différentes par ce qu'un autre utilisateur se logge, et pour cet utilisateur, l'interface réseau est correctement sélectionnée.
    Non cela n'a pas d'influence sur l'autre PC, l'appli "Bureau à distance" n'est absolument pas l'appli parente d'une appli lancée sur l'autre PC. Cette autorisation ne concerne que ce qui se passe sur un PC.

    Est-ce que toutes les machines sont sous Win7 ?

    Cordialement,

    Frédéric
     
  7. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Tant que la période d'essai est active, le logiciel est pleinement opérationnel.
    Si vous utilisez une version de Windows 64 bits, ou c'est normal, ce n'est pas supporté.
    Le mieux est de ne pas activer la licence tant que la machine n'est pas stable et qu'elle risque d'être réinstallée complètement dans les 30 jours (de la période d'essai).

    Cordialement,

    Frédéric
     
  8. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Ca peut régler le fait que l'interface réseau n'est pas correctement sélectionnée, et que la case connecté à internet n'est pas cochée.
    Dans la liste des address IP à exclure, l'adresse IP de la connexion à internet de ce PC ne doit pas apparaitre.
    Mais ce problème devrait exister quelque soit l'utilisateur loggé sur le PC (distance ou direct).
    Ca ne gêne pas, et de toute façon les problèmes discutés plus haut concernent le cas où l'application est lancée.

    Cordialement,

    Frédéric
     
  9. Hibiki

    Hibiki Registered Member

    Joined:
    Mar 1, 2010
    Posts:
    18
    Merci pour la réponse rapide ! Voici les miennes :

    -> Concernant la licence, euh... dommage, je l'ai activé il y a quelques heures :rolleyes:
    Et je sais que je vais reinstaller car j'ai testé trio de trucs et cela pourrit vite un Windows :'(
    Je vais devoir faire appel au service client ?

    -> Sinon la machine locale est sous XP et se connecte donc à la machine distante sous W7 64bits

    -> OK pour la gestion des DLLs mais c'était très pratique

    -> La liste des applications bloquées / autorisées est la même mais lorsque je suis en connexion distante, toute application fermée ou relancée, n'est plus mis à jour dans la liste des applications connectées (onglet "Filtrage logiciel" / cadre "Liste des logiciels actifs").
    Ex. : je lance Firefox, il accède mais il n'apparaît pas comme "connecté". Je me délogge à distance puis me met en local et là, Firefpx apparaît comme étant "connecté".

    -> Pour le choix de l'interface réseau, c'est en mode "Sélection automatique" et il choisit la carte réseau du PC (comme sous XP d'ailleurs)
    Sinon j'ai le droit entre : (IPv6) - Look'n'Stop Driver ou (IP) - Look'n'Stop Driver ou (Moniteur réseau) - Look'n'St

    -> Pour le coup de l'adresse IP dans le champ "Auto-détection de l'interface réseau. Exclure adresses IP" dans l'onglet "Options" puis bouton "Options Avancées" : je viens de la retirer (d'ailleurs sous XP, j'ai également l'adresse IP du PC). Sinon je suis en IP fixe mais bon cela n'a pas grand chose à voir...
    Et là, la case "Connecté à Internet" est bien coché au redémarrage...

    Si je refais le coup "Bureau à distance", j'ai bien la case "Connecté à Internet" qui reste coché mais toujours le nombre de paquets qui tombent à 0

    -> Pour ce qui est de la conf L'n'S des 2 utilisateurs, en fait cela ne peut être que la même car je me logge sur le même utilisateur donc exactement le même compte (sinon il est vrai qu'il serait difficile de comparer)

    Voilà, je peux faire encore d'autre manips...
     
  10. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Oui, si vous aurez un problème d'activation.
    Ok, je pensais que c'était l'inverse.
    Je vais essayer de reproduire ce cas.

    Ok, ça élimine donc cette possibilité.
    Comment est démarré Look 'n' Stop dans les options: a priori ça devrait être sur "Système".
    Un test à faire: désactiver le lancement automatique, quand vous êtes connecté en direct, puis rebooter. Ensuite vous connecter à distance et lancer manuellement Look 'n' Stop: j'aimerais savoir si dans ces conditions, ça marche (c'est juste un test, pas une solution).

    Merci,

    Frédéric
     
  11. Hibiki

    Hibiki Registered Member

    Joined:
    Mar 1, 2010
    Posts:
    18
    Donc le démarrage est en mode "Système" dans le cadre "Démarrage Auto." de l'onglet "Options".

    Je commute donc en mode "Aucun", je reboote : je me connecte à distance et je lance "à la main" Look 'n' Stop - je reconnecte l'ADSL (j'utilise un switch gigabit pour le réseau local (pour info))- et là, miracle, c'est fonctionnel...
    -> Je suis curieux de savoir pourquoi ?


    Sinon la machine locale sous XP pourrait devenir une machine locale sous W7 64 bits également mais quelle est la probabilité que ce soit le "Bureau à distance" de XP qui interfère avec celui de W7 ?

    Je vais essayer de faire cette prise de connexion à l'aide de Radmin...

    Merci encore de ton implication ! :argh:
     
  12. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    J'ai l'impression, que lors de la connexion à distance il y a 2 instances de Look 'n' Stop qui se trouvent lancées, un peu comme en mode FUS (Fast User Switching/plusieurs sessions utilisateur) et que ces 2 instances interfèrent.

    Le fait d'avoir désactivé le lancement automatique, fait qu'il n'y a vraiment qu'une seule instance de looknstop.exe lancée, et du coup ça marche normalement.

    J'ai utilisé ce mode d'accès à distance, sans jamais rencontrer ce problème, mais la machine cible était sous XP, pas sous Win7. Je vais faire le même test avec Win7.
    C'est vraiment l'OS de la machine distante qui compte, la version de Windows de la machine hôte importe peu.

    Frédéric
     
  13. Hibiki

    Hibiki Registered Member

    Joined:
    Mar 1, 2010
    Posts:
    18
    Avec Radmin, cela fonctionne aussi...
    Donc le problème vient du "Bureau à distance" et non de logiciels de prise de contrôle...
     
  14. Hibiki

    Hibiki Registered Member

    Joined:
    Mar 1, 2010
    Posts:
    18
    Suite à ta remarque, il est vrai que je suis en mode "auto login" sous W7 pour autoriser notamment les partages de fichiers.

    Je m'étais d'ailleurs rendu compte des effets suivants :
    Utilisateur A pour lequel Look 'n' Stop n'a pas les règles de partages de fichier
    Utilisateur B pour lequel Look 'n' Stop a les règles de partages de fichier


    Sous la fenêtre login de W7 -> Partage de fichiers fonctionnel
    Sous utilisateur A -> Pas de partage (normal)
    Fermeture de session et retour sur la fenêtre login -> Partage fonctionnel
    Sous utilisateur B -> Partage fonctionnel
    Fermeture de session et retour sur la fenêtre login -> Partage fonctionnel

    C'est comme si Look 'n' Stop n'était pas fonctionnel si un utilisateur n'est logué. (ce qui semble confirmé par l'explication de l'aide concernant le démarrage "Système" mais comme on ne peut pas activer le mode "Service").

    Pour "contourner" la vulnérabilité de la machine et parce que c'est plus simple aussi pour relancer automatiquement les tâches (WM et consors), je réalise un autologin (par exemple de l'utilisateur B) pour que tout soit fonctionnel.

    Et de temps en temps pour contrôler et préparer d'autres actions pour ce "serveur", je me logue à distance en "Bureau à distance".

    Voilà, tu sais tout concernant l'utilisation que j'en fais (mais comme c'est encore en test, je monitore avec un écran / clavier / souris pour le moment sur le Serveur mais à terme, il n'y aura plus rien de tout cela).

    Merci !
     
  15. Hibiki

    Hibiki Registered Member

    Joined:
    Mar 1, 2010
    Posts:
    18
    Nouvel essai très instructif :

    En contrôle direct sur le serveur, je ferme la session

    En contrôle à distance, j'ouvre donc une session "distante" sur ce même utilisateur et là, Look 'n' Stop fonctionne parfaitement.

    Je me déconnecte de la session "distante" tout en laissant actives les tâches en cours puis me reconnecte : tout fonctionne bien et Look 'n' Stop fonctionne parfaitement.

    Je me connecte alors en direct (il éjecte donc la session distante) et je récupère tout... Je recommence une session "distante" et cela recommence avec Look 'n' Stop qui ne filtre plus...

    Etrange... vous avez dit étrange ?

    En espérant que ces investigations aident...
     
  16. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bon, j'ai bien reproduit ce problème (entre 2 Win7, mais comme je l'ai dit peu importe la machine hôte).

    Ca vient de la gestion du FUS (Fast User Switching/Changement d'utilisateur) qui ne supporte pas les changements de session dans le cas des connections à distance.

    En fait en ouvrant la console de Look 'n' Stop on voit le problème car après une connection à distance on voit un "FUS: disconnect" mais pas de "FUS: connect". Alors qu'en connection directe on voit bien toujours un "FUS connect" après le relogin en direct. Et dans le cas d'un vrai changement d'utilisateur avec chacun son instance de Look 'n' Stop on voit bien un connect d'un coté, et un disconnect de l'autre.
    Mais là c'est différent, il n'y a bien qu'une seule instance, qui reçoit une déconnection locale, puis une reconnection distance (qui n'était pas gérée, d'où le problème).

    J'ai préparé un petit patch, contactez-moi sur lnssupport@soft4ever.com et je vous l'enverrai (version privée temporaire à ne pas diffuser).

    Cordialement,

    Frédéric
     
  17. Hibiki

    Hibiki Registered Member

    Joined:
    Mar 1, 2010
    Posts:
    18
    OK Frédéric !

    Merci beaucoup ! Je vous contacte...

    Olivier
     
  18. Hibiki

    Hibiki Registered Member

    Joined:
    Mar 1, 2010
    Posts:
    18
    Après test avec cette version "patchée", le problème est bien résolu.

    Merci encore !

    Olivier
     
Thread Status:
Not open for further replies.