Bonsoir tout le monde J'ai une petite question concernant LnS sur un LAN avec routeur. Quand, depuis ma machine dotée de LnS, je veux accéder à l'autre, je n'y parviens que si et seulement si, LnS a été démarré après l'arrivée sur le réseau de l'autre machine. Autrement dit, si j'ai LnS qui tourne, que je mets l'autre ordinateur en route est que j'essaye d'y accéder, j'ai un message d'erreur me disant que les connexions n'ont pas été restaurées. Bien sur, je n'ai pas ce souci sans LnS. Alors, j'ai bien essayé de créer une règle ETH comme indiqué ici mais impossible d'obtenir l'adresse Ethernet. En effet, avec ipconfig (WinXP), je n'obtiens que l'adresse IP "classique", pas l'Ethernet. Car sur l'autre machine je n'ai pas LnS pour visulaliser cette adresse comme indiqué ici. Savez-vous donc comment je pourrais procéder pour ne pas être ennuyé de par l'ordre d'arrivée des machines sur le réseau ? Merci pour votre aide,
Bonjour, Il est possible que ce soit les règles suivantes: - "UDP : Stop NetBIOS." - "UDP : Stop Broadcast" qui posent problème. Essayez de décocher le sens interdit sur ces règles pour voir se cela change quelque chose. Sinon, à propos de l'adresse Ethernet, c'est la commande ipconfig tapée dans une boite de commande (type DOS) qui permet de l'obtenir (en fait c'est marqué dans la FAQ juste un petit plus bas que le lien que vous avez mentionné). Cordialement, Frédéric.
Merci Frédéric pour votre réponse. Je m'en vais essayer de décocher l'une ou l'autre de ces deux règles illico-subito Cela veut-il dire que je ne peux pas utilisée celle des deux qui sera incriminée ? Et donc que je peux la supprimer, s'il n'y a pas de solution plus adaptée ? J'avais remarqué qu'en décochant Filtrage Internet Actif, cela fonctionnait, mais que ce n'était alors à mon sens qu'un palliatif En revanche, pour ce qui est de l'adresse Ethernet (et non adresse IP), je confirme bien qu'en faisant Démarrer/Executer/CMD/ipconfig, je n'obtiens que : - Suffixe DNS propre à la connexion.... - Adresse IP.... - Masque de sous-réseau.... - Passerelle par défaut.... ....mais pas d'adresse Ehernet Y a-t-il un autre moyen de l'obtenir ? Cordialement,
Oui, Ok, la manip que je propose est également une sorte de palliatif, pour cibler un peu plus le problème. Ensuite il sera sans doute possible de faire des règles plus fine qui n'accepteront que les paquets entre vos 2 ordinateurs. Oui: ipconfig /All Ou sinon, le petit utilitaire AdaptList qui se trouve ici: http://looknstop.soft4ever.com/Tools/AdaptList.exe (adresse MAC = Adresse Ethernet) Frédéric.
Mea culpa : j'avais oublié le /all Bon c'est le NetBios qui coince. Mais dès que je décoche, j'ai un tas d'alertes dans le journal : - quelques Uploads UDP Netbios, - mais également un paquet (toutes les secondes ?) de Downloads ICMP Type 3 Code 3. J'apprends beaucoup avec LnS, mais là je suis encore un peu dépassé
Bonjour, Normalement le ! (attribut pour les alertes dans le journal) ne devrait pas être mis sur cette règle NetBios, donc je ne comprends pas que vous ayez des alertes. A quelle règle sont attachées les alertes du journal exactement ? Pour les ICMP de type 3 code 3, le plus simple est de créer une règle qui les autorise ou qui les bloque (selon ce qui est requis) mais qui ne dit rien. Pour cela, à partir du journal, ajouter une règle automatiquement avec un simple clic droit sur l'une de ces alertes. Cordialement, Frédérci
Bonsoir Frédéric, Et bien je n'ai pas de ! sur la règle NetBios (j'ai un !!, mais pas de !). La règle provient de JeuReReglesEvolue. Toutes les règles ont un !! Pour les Types 3, si je crée une règle qui les bloque, ne vais-je pas provoquer un autre problème. Bonne soirée,
Ok, dans ce cas s'il n'y a pas de ! pour cette règle, je suppose qu'il n'y a plus d'alertes de type NetBios ? S'il y en a toujours, quelle est la règle en cause. Les paquets ICMP étaient déjà bloqué quand il y avait les alertes donc ce ne sera pas pire. Si ça ne marche plus bien, il suffira de toute façon de juste enlever le sens interdit sur cette nouvelle règle. Frédéric.
Bon je m'embrouille là Reprenons Quand je supprime le sens interdit de la règle bloquant le Netbios, je parviens à acceder à mon autre ordinateur. En revanche, dans la foulée, j'ai l'apparition de : - 2 alertes Type 3 - 1 alerte Netbios (même sans le !) - 2 alertes Type 3 - 1 alerte Netbios (toujours sans le !) - 2 alertes Type 3 - 1 dernière alerte Netbios, puis... - environ toutes les minutes, une série de 10-15 alertes Type 3, mais plus de Netbios. Ceci dit, une fois que j'ai enlever le sens interdit et que j'ai eu toutes ma série d'alertes, je peux accéder à l'autre machine, même après avoir remis le sens interdit du Netbios (et donc ne plus être embêter par les alertes). En résumé, n'y a-t-il pas un moyen d'accéder à l'autre ordinateur sans avoir à supprimer le sens interdit du Netbios ? En créant la règle qui va bien par exemple
Enfin j'ai une partie de ma réponse concernant la règle à créer pour le Netbios. Ayant comme complément : Ports Dest:netbios-ns=137 Src:netbios-ns=137 Il sufit que j'ajoute la règle UDP : Autoriser Port 137 - Client Autoriser Port 137 - Serveur Mais dans ce cas là, cela ne revient-il pas à supprimer completement la règle Netbios, auquel cas cela ne servirait à rien qu'elle exista par défault, non ? Je sais pas si je suis clair là
Oui, vous pouvez ajouter une règle de ce type. la règle netbios de base de Look 'n' Stop bloque tous les paquets Netbios sans vérifier les adresses IP (ou MAC). Si vous ajoutez une règle vous pourrez spécifier les adresses IP source et dest (ou adresses MAC) et donc la règle sera spécifique à votre réseau local. Et donc la règle de Look 'n' Stop (avec l'attribut de blocage de remis) gardera toute son utilité pour les paquets netbios qui ne proviendraient pas de votre réseau local. Quand vous disiez avoir des alertes de type NetBios: quelle était la règle en cause exactement ? Frederic
Bonsoir Frédéric, Donc, si j'ai bien compris, il suffira que j'ajoute les deux règles Netbios dont j'ai parlé plus haut, en les modifiant pour y mettre l'adresse IP ou Ethernet de l'autre machine. Ce qui est bizarre, c'est que si l'ordinateur où se trouve LnS est mis en route après l'autre machine, je n'ai aucun problème pour y accéder. J'avoue ne pas bien saisir la question que j'avais bien lu un ou deux posts plus haut. Si j'ai bien compris, c'est la règle NetBios par défaut qui est en cause ; que je décris ainsi, en recopiant le journal : Ports Dest:netbios-ns=137 Src:netbios-ns=137 Faut-il comprendre votre question d'une autre manière ? Bon week-end,
Non c'est normal: quelques paquets doivent réussir à s'échanger entre les 2 machines avant que Look 'n' Stop ne soit actif et du coup les 2 machines se reconnaissent. Les paquets bloquer ne servent qu'à identifier l'autre machine. J'avais cru comprendre qu'en autorisant les paquets de la règle "UDP : Stop NetBIOS." et alors que la règle n'avait même pas l'attribut ! ces alertes apparaissaient. Ca ce n'est pas normal et j'aimerais comprendre. Le mieux serait de me faire des copies d'écran de l'onglet journal et de l'onglet Filtrage Internet et de m'envoyer ça à looknstop@soft4ever.com Merci, Frédéric