Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Guida all'uso dei Programmi (https://www.hwupgrade.it/forum/forumdisplay.php?f=122)
-   -   Aiuto!! ho problemi con look 'n' stop... (https://www.hwupgrade.it/forum/showthread.php?t=1023122)


lorife 24-09-2005 17:52

Aiuto!! ho problemi con look 'n' stop...
 
Ciao a tutti..ho bisogno di un aiuto da voi espertoni di questo firewall...premetto che di pc ci capisco abbastanza, ma x quanto riguarda porte e metodi di connessione sono abbastanza a 0..x cui vi chiedo di essere abbastanza semplici!

I problemi sono questi.

1) Ho importato le 3 regole di emule ma:
a - non so in che ordine vanno messe
b - facendo il test delle porte da emule mi dice che la UDP è chiusa

2) con msn il trasferimento file è lentissimo..dicono che sia un prob. di configurazione del firewall..ma non so cosa fare!

3) Potreste spiegarmi il meccanismo x capire l'ordine da dare alle regole?

vi prego solo di essere il più semplice possibile nelle risposte, e di rispondere a tutte e 3 le domande, visto che sono molto interessato! :)

Grazie davvero in anticipo...

nV 25 24-09-2005 19:36

Quote:

Originariamente inviato da lorife
Ciao a tutti..ho bisogno di un aiuto da voi espertoni di questo firewall...premetto che di pc ci capisco abbastanza, ma x quanto riguarda porte e metodi di connessione sono abbastanza a 0..x cui vi chiedo di essere abbastanza semplici!

I problemi sono questi.

1) Ho importato le 3 regole di emule ma:
a - non so in che ordine vanno messe
b - facendo il test delle porte da emule mi dice che la UDP è chiusa

2) con msn il trasferimento file è lentissimo..dicono che sia un prob. di configurazione del firewall..ma non so cosa fare!

3) Potreste spiegarmi il meccanismo x capire l'ordine da dare alle regole?

vi prego solo di essere il più semplice possibile nelle risposte, e di rispondere a tutte e 3 le domande, visto che sono molto interessato! :)

Grazie davvero in anticipo...

provo a darti qualche info:

Parto dal p.to 3:

Le regole che si trovano nella scheda "internet filtering" sono applicate nell'ordine in cui sono visualizzate, quindi dall'alto verso il basso, e la loro disposizione deve seguire questo schema:TCP ->UDP ->ICMP-> IGMP

Tra le regole TCP, quella fondamentale è la TCP:block incoming connection che in sostanza "dice" di tagliare tutte le connessioni in ingresso che abbiano SYN FLAG attivo a meno che questi particolari pacchetti non siano espressamente autorizzati.

[per la cronaca, un pacchetto che ha Syn flag attivo è quello spedito da un pc remoto [client] che voglia attivare una connessione con la nostra macchina [server]...]

Se voglio quindi che un programma agisca come server, devo creare la sua regola e posizionarla al di sopra della TCP:block incoming connection; viceversa per quei programmi che voglio che agiscano solo come client.

[ emule ad es. ha regole sia per la parte client/server: le prime andranno collocate SOTTO la TCP:..., le altre SOPRA....]


Oltre alla TCP: Block incoming connection, è importante la regola TCP:any other packets che deve CHIUDERE il blocco di regole TCP.
Idem per la parte di regole UDP: l'ultima deve essere sempre la UDP: any other packet.

A grandi linee, questo è il concetto.

Punto 1
Scaricati il mio set di regole ( guarda come sono state disposte per chiarire anche il discorso fatto prima ).
Le trovi qui!

Punto 2: :boh:
effettivamente anche a me lo scambio di file con MSN è lento...forse le regole per MSN non sono perfette....

lorife 24-09-2005 19:53

Prima di tutto grazie davvero, sei stato molto disponibile e mi hai dato un'immagine più chiara del tutto.

Ora ho anche un'idea su dove mettere le eventuali regole..anche se non mi è ancora chiarissimo il punto esatto..ad esempio, tu hai detto che quelle server vanno messe al di sopra della "tcp block incoming connection", ma se x caso io ne dovessi avere 3 simili come faccio a sapere l'ordine di quelle 3?

Poi volevo anche ringraziarti x le regole, ora la udp va..però ho delle domande anche su quelle. Innanzitutto, x caso le hai importate dalle phantom? Volevo capire se avevano la v5 delle phantom o la v6 (dal suo sito c'è la v6).
Poi volevo chiederti se potevo avere il tuo msn (magari in pm) così da chiederti eventuali nuove versioni delle regole..

E per quanto riguarda msn che ne dici se chiedo a phantom? lui saprà qualcosa?

grazie ancora..

nV 25 24-09-2005 20:06

Quote:

Originariamente inviato da lorife
Prima di tutto grazie davvero, sei stato molto disponibile e mi hai dato un'immagine più chiara del tutto.

Ora ho anche un'idea su dove mettere le eventuali regole..anche se non mi è ancora chiarissimo il punto esatto..ad esempio, tu hai detto che quelle server vanno messe al di sopra della "tcp block incoming connection", ma se x caso io ne dovessi avere 3 simili come faccio a sapere l'ordine di quelle 3?

Poi volevo anche ringraziarti x le regole, ora la udp va..però ho delle domande anche su quelle. Innanzitutto, x caso le hai importate dalle phantom? Volevo capire se avevano la v5 delle phantom o la v6 (dal suo sito c'è la v6).
Poi volevo chiederti se potevo avere il tuo msn (magari in pm) così da chiederti eventuali nuove versioni delle regole..

E per quanto riguarda msn che ne dici se chiedo a phantom? lui saprà qualcosa?

grazie ancora..

ti rispondo in fretta e furia perchè sono da un mio amico e devo fuggire.
Cmq si, le mie regole non sono altro che le regole di Phant0m v6 + quelle avanzate.
Tranquillo perchè sono anche io un paranoico della sicurezza :D

Per il resto, ti rispondo ( se sò), domani :D

Ciao

nV 25 25-09-2005 11:51

Quote:

Originariamente inviato da lorife
Ora ho anche un'idea su dove mettere le eventuali regole..anche se non mi è ancora chiarissimo il punto esatto..ad esempio, tu hai detto che quelle server vanno messe al di sopra della "tcp block incoming connection", ma se x caso io ne dovessi avere 3 simili come faccio a sapere l'ordine di quelle 3?

vediamo di ricontinuare il discorso avviato in fretta e furia ieri sera.

Il punto di partenza è, per semplicità, il mio set di regole che inizia con la Loopback. ok? Le scorri tutte fino ad arrivare alla regola che si chiama TCP:block 80 outbound.
L'intervallo di regole TCP che va tra queste 2, [Loopback;TCP:block 80 outbound], è il blocco di regole TCP che deve rimanere INALTERATO in quanto si tratta di regole che filtrano il traffico TCP dannoso.

Ne discende che una regola che configuri un'applicazione come server, dovrà essere disposta ( dove ti pare) nell'intervallo tra la [TCP: block 80 outbound E la TCP: block incoming connection], mentre le regole della parte client dovranno disporsi ( dove ti pare) TRA la [ Block incoming connection e la TCP: any other packet].

Analogamente, per la parte UDP, le tue regole le dovrai collocare dopo il "nocciolo di regole che filtrano il traffico UDP dannoso", cioè TRA la [SYN time & la UDP: any other...], ovviamente sempre e solo dove ti pare :D


Phant0m cmq è la persona che probabilmente dopo gli sviluppatori del Fw conosce meglio LnS; se sai l'inglese e lo vuoi contattare, credo che ti risponderà senza problemi per toglieri i dubbi su MSN e altro.

Anzi, il suo sito è questo: http://www.mntolympus.org/phpbb2/viewforum.php?f=9

Ci sono spiegazioni importanti e molti concetti; assolutamente da vedere se si vuole conoscere a fondo questo Fw.

PS: se sei interessato a costruire regole specie di tipo BI-direzionali, è essenziale guardare queste ISTRUZIONI !!!

nV 25 26-09-2005 19:12

non ti fidavi di quello che ti ho detto e hai pensato bene di aprire un apposito thread sul forum ufficiale? :ncomment:

http://www.wilderssecurity.com/showthread.php?t=99199

Bella considerazione!!!! :ncomment:

PS: hai fatto bene.... :D :D

chetidolanimale 26-09-2005 21:00

ciao
riguardo al problema di emule(dal test non mi va nemmeno la tcp) avete qualche altro suggerimento? ho provato a mettere le regole di nv-25,ma non cambia niente....
poi un'altra cosa, il log è arrivato a 13 mila righe in pochi minuti....è normale?

nV 25 26-09-2005 21:07

Quote:

Originariamente inviato da chetidolanimale
poi un'altra cosa, il log è arrivato a 13 mila righe in pochi minuti....è normale?

assolutamente NO!
Non so da cosa possa dipendere, ma 'sta storia è tutt'altro che normale

chetidolanimale 26-09-2005 21:19

forse mi sono fatto prendere dalla megalomania :D .Controllando meglio,negli ultimi 50 minuti sono uscite circa duemilaquattrocento righe;è più normale così o mi devo preoccupare?
ho aperti solo Firefox e emule, la connessione è di Fastweb

nV 25 26-09-2005 21:53

Quote:

Originariamente inviato da chetidolanimale
forse mi sono fatto prendere dalla megalomania :D .Controllando meglio,negli ultimi 50 minuti sono uscite circa duemilaquattrocento righe;è più normale così o mi devo preoccupare?
ho aperti solo Firefox e emule, la connessione è di Fastweb

ma usi "il mio" set di regole per caso?

Cmq sia, mi sembra un valore già più normale, oltretutto se hai emule attivo. ;)

Saluti :p

PS: ci stavo pensando ora:
.... forse ti occorre qualche regola ad-hoc per la connessione fastweb.... :mbe:
Dai un pò 1 occhiata qui: http://www.p2pforum.it/forum/showthread.php?t=28622

chetidolanimale 27-09-2005 00:18

si ,uso il tuo set di regole.
potrebbe essere qualche servizio di troppo attivato?

chetidolanimale 27-09-2005 00:30

ora è stato bloccato un pacchetto tcp con syn flag che voleva connettersi alla porta http 80. l'indirizzo è 37.255.25.173, che appartiene alla rete fastweb...è qualcuno che tenta di entrare o sbaglio? come faccio a sapere se viene bloccato?

chetidolanimale 27-09-2005 00:35

o forse è il contrario,cioè uno spyware dal mio pc tenta di connettersi a qualcuno(un fastweb)?

nV 25 27-09-2005 09:09

Quote:

Originariamente inviato da chetidolanimale
ora è stato bloccato un pacchetto tcp con syn flag che voleva connettersi alla porta http 80. l'indirizzo è 37.255.25.173, che appartiene alla rete fastweb...è qualcuno che tenta di entrare o sbaglio? come faccio a sapere se viene bloccato?

Nel momento in cui trovi nella pagina di log la segnalazione, il pacchetto è sempre bloccato. Quello semmai che è da capire è se il pacchetto in questione ( dall'indirizzo 37.255.25.173 sulla porta 80) sia realmente nocivo o meno... di sicuro cmq il traffico viene bloccato in virtù delle regole che stai usando.

lorife 27-09-2005 10:03

ma non è vero!! certo che mi fidavo, però tu stesso mi hai detto di chiedere a phantom!! :)

Tra l'altro io ho chiesto a phantom, e lui mi ha detto di postare li la domanda..in realtà ho solo tradotto quello che avevo scritto a te...non avevo voglia di pensare a cosa scrivere!!

Però non risponde nessuno...in realtà al momento mi interessava capire la storia di MSN, visto che il resto me lo avevi spiegato egregiamente tu! :)

Ah, tra l'altro tu mi avevi detto:
"Ne discende che una regola che configuri un'applicazione come server, dovrà essere disposta ( dove ti pare) nell'intervallo tra la [TCP: block 80 outbound E la TCP: block incoming connection], mentre le regole della parte client dovranno disporsi ( dove ti pare) TRA la [ Block incoming connection e la TCP: any other packet]."

Ma nel tuo set di regole non ho mica trovato la "TCP: block incoming connection"!! come mai??


ah, e cmq con il tuo set di regole emule va alla grande!! anche la porta UDP...quello che non capisco è il perchè! Insomma all'inizio io addirittura avevo importato le 3 regole e le avevo messe nei primi 3 posti (e non andava..) mah..

nV 25 27-09-2005 14:01

Quote:

Originariamente inviato da lorife
ma non è vero!! certo che mi fidavo, però tu stesso mi hai detto di chiedere a phantom!! :)

Tra l'altro io ho chiesto a phantom, e lui mi ha detto di postare li la domanda..in realtà ho solo tradotto quello che avevo scritto a te...non avevo voglia di pensare a cosa scrivere!!

Però non risponde nessuno...in realtà al momento mi interessava capire la storia di MSN, visto che il resto me lo avevi spiegato egregiamente tu! :)

Ah, tra l'altro tu mi avevi detto:
"Ne discende che una regola che configuri un'applicazione come server, dovrà essere disposta ( dove ti pare) nell'intervallo tra la [TCP: block 80 outbound E la TCP: block incoming connection], mentre le regole della parte client dovranno disporsi ( dove ti pare) TRA la [ Block incoming connection e la TCP: any other packet]."

Ma nel tuo set di regole non ho mica trovato la "TCP: block incoming connection"!! come mai??


ah, e cmq con il tuo set di regole emule va alla grande!! anche la porta UDP...quello che non capisco è il perchè! Insomma all'inizio io addirittura avevo importato le 3 regole e le avevo messe nei primi 3 posti (e non andava..) mah..


guarda, non ti dovevi giustificare, ho detto cosi' tanto per ridere :D
Nel mio set di regole non c'è la TCP...solo perchè gli ho cambiato nome:
Figura come SYN FLAG alone! :p
C'ho insomma intopicchiato un pochino per rendermi il log + gradevole ..... :D

non avevo effettivamente fatto notare il cambio di nome alla regola...come uso dire da quando feci la furbata di gettare a terra il cell dalla parte del display e lo ruppi, sono 1 cogl@@ne :D

chetidolanimale 27-09-2005 16:28

nv25, mi aiuteresti a capire meglio il log?
innanzitutto,che sono i pacchetti ARP?
se la regola (dal tuo pacchetto) è "authorize all ARP packets",il pacchetto viene bloccato o lasciato passare?
Questi pacchetti ARP sono in direzione Internet>>Pc ,sotto "aggiuntivo" mi compare l'ip, presumo sia del pc che si vuole connettere al mio;il fatto strano è che alcuni hanno un indirizzo molto simile al mio (cambia solo il numero all'estrema destra),addirittura uno aveva il mio indirizzo.Cos'è ,il mio pc che vuole entrare nel mio pc? :eek:

ho fatto bene a bloccare "Application Layer Gateway Service"(C:\windows\system32\alg.exe) ed Esplora risorse(c:\windows\explorer.exe)???

chetidolanimale 27-09-2005 16:49

23 diversi Ip (tutti di fastweb) sono stati bloccati con la regola SYN flag alone!, in totale 90 tentativi di connessione, tutti sulla porta 80,tranne due sulla porta 1433.questo in un'ora e mezza.Che vuol dire?

.Kougaiji. 27-09-2005 17:34

Figa sto provando looknstop non riesco a configurarlo per niente.. qualcuno mi aiuta possibilmente in msn?

nV 25 27-09-2005 18:50

Quote:

Originariamente inviato da .Kougaiji.
Figa sto provando looknstop non riesco a configurarlo per niente..

si parte bene..... :p
Ti do cmq qualche suggerimento:

1) per una configurazione di massima, guarda almeno le immagini di questo thread: http://www.wilderssecurity.com/showthread.php?t=83498 ( c'è cmq una discreta guida in linea, aiutati anche con quella!)

2) qui http://www.mntolympus.org/phpbb2/viewforum.php?f=9 trovi altre info interessanti ( alcune anche di livello molto avanzato....)

3) qui invece trovi le risposte ai problemi + comuni: FAQ!
qua invece i problemi legati alle LAN/ICS: http://www.looknstop.com/En/faq_configuration.htm

Infine le regole pronte per i programmi + comuni: http://www.looknstop.com/En/rules/rules.htm

lorife 27-09-2005 20:30

Quote:

Originariamente inviato da nV 25
guarda, non ti dovevi giustificare, ho detto cosi' tanto per ridere :D
Nel mio set di regole non c'è la TCP...solo perchè gli ho cambiato nome:
Figura come SYN FLAG alone! :p
C'ho insomma intopicchiato un pochino per rendermi il log + gradevole ..... :D

non avevo effettivamente fatto notare il cambio di nome alla regola...come uso dire da quando feci la furbata di gettare a terra il cell dalla parte del display e lo ruppi, sono 1 cogl@@ne :D



eheheh!! :) ora capisco perchè non ce l'avevo! ;) Ora comincio ad avere le cose piu chiare..anche se nessuno mi vuole aiutare x la lentezza di MSN...non so piu dove chiedere :)

nV 25 27-09-2005 20:32

Quote:

Originariamente inviato da lorife
eheheh!! :) ora capisco perchè non ce l'avevo! ;) Ora comincio ad avere le cose piu chiare..anche se nessuno mi vuole aiutare x la lentezza di MSN...non so piu dove chiedere :)

ma devi passare cose clamorose con MSN?
io file + grandi di 30 mb, ad es, non ne passo....quindi il problema mi si pone fino ad un certo punto... :p
Cmq capisco il fastidio...ma anche le migliori ciambelle,a volte, non riescono con il buco perfetto.... :D

nV 25 27-09-2005 21:32

Quote:

Originariamente inviato da chetidolanimale
innanzitutto,che sono i pacchetti ARP?

ARP

Quote:

Originariamente inviato da chetidolanimale
se la regola ... è "authorize all ARP packets",il pacchetto viene bloccato o lasciato passare?

ti spiego in generale come si "legge" una regola servendomi dell'es. sotto:



Guarda la riga B che si riferisce alla regola (B,4), per l'appunto la ARP: authorize all ARP...: nella cella (B,1) c'è il simbolino verde. Il suo significato? la regola (B,4) è ATTIVA!
Se in (B,1) mancasse il simbolino verde, la regola è come se fosse DISATTIVATA! [caso della regola della riga A, vedi (A,1)...]

Nella colonna 1, pertanto, è possibile scegliere solo tra 2 opzioni: lasciare il campo vuoto ( regola disabilitata; pensa se hai necessità di avere una regola da abilitare solo temporaneamente....) o mettere il simbolino verde ( regola attiva).

Guarda poi sempre sulla riga B la cella (B,2): è un campo vuoto, quindi AUTORIZZI il flusso di dati che ha le proprietà descritte dalla regola (B,4).
Ma in (B,2) avresti potuto mettere il simbolo di divieto d'accesso per bloccare il traffico [vedi il caso della regola delle righe A & C, celle (A,2) e (C,2)].

Nella colonna 2, quindi, o lasci vuoto per autorizzare, o metti il divieto d'accesso per bloccare.

Il campo 3 è quello che dice se vuoi che il pacchetto filtrato compaia nella pagina di Log.

Nel caso della regola cui facevi riferimento, allora, se la vai a "leggere" per esteso, vedi che è ATTIVA e che AUTORIZZA quel flusso.


Quote:

Originariamente inviato da chetidolanimale
ho fatto bene a bloccare "Application Layer Gateway Service"(C:\windows\system32\alg.exe) ed Esplora risorse(c:\windows\explorer.exe)???

benissimo.

lorife 28-09-2005 10:12

Quote:

Originariamente inviato da nV 25
ma devi passare cose clamorose con MSN?
io file + grandi di 30 mb, ad es, non ne passo....quindi il problema mi si pone fino ad un certo punto... :p
Cmq capisco il fastidio...ma anche le migliori ciambelle,a volte, non riescono con il buco perfetto.... :D

Beh no..non devo passare cose di grandi dimensioni, però i problemi sono 2..innanzi tutto ho scoperto che la lentezza del trasferimento influisce anche sulla video conversazione. E cmq è DAVVERO lento!! Per un mega ci mette 10 minuti...potrei anche aprire un server FTP sul mio pc ogni volta, ma non tutti sanno come accederci..mentre tutti sanno mandare files con msn! :D

Cmq forse qualcuno ha colto la mia domanda sul forum ufficiale...

Una cosa la chiedo anche a te..tu hai importato le regole di msn (3 regole) e le hai messe nei posti che ritenevi giusti. Ma nel loro sito dicono anche di importare le regole di netmeeting...a parte il fatto che io non saprei dove metterle..ma non le vedo nelle tue regole! Hai rinominato anche quelle?

nV 25 28-09-2005 11:05

Quote:

Originariamente inviato da lorife
Beh no..non devo passare cose di grandi dimensioni, però i problemi sono 2..innanzi tutto ho scoperto che la lentezza del trasferimento influisce anche sulla video conversazione. E cmq è DAVVERO lento!! Per un mega ci mette 10 minuti...potrei anche aprire un server FTP sul mio pc ogni volta, ma non tutti sanno come accederci..mentre tutti sanno mandare files con msn! :D

Cmq forse qualcuno ha colto la mia domanda sul forum ufficiale...

Una cosa la chiedo anche a te..tu hai importato le regole di msn (3 regole) e le hai messe nei posti che ritenevi giusti. Ma nel loro sito dicono anche di importare le regole di netmeeting...a parte il fatto che io non saprei dove metterle..ma non le vedo nelle tue regole! Hai rinominato anche quelle?

no, nel mio set non ci sono le regole di NetMeeting! (forse è quella la causa della lentezza nella videoconferenza ? :mbe: )

Ripeto: il mio set di regole non è altro che il set finale di Phant0m (v6) + le Regole ESTESE ( incluse nel set-up di LnS..) + le regole per i programmi di cui ovviamente faccio uso: eMule, Bittorrent,WinMX, Messenger.

Ho fatto poi delle "personalizzazioni" nella nomenclatura ( la TCP:block incoming connection è diventata->SYN FLAG alone!), ho aggiunto la regola per la porta 135/445 ( in realtà non necessaria visto che veniva filtrata dalla SYN FLAG alone! ma mi trovavo una marea di avvisi su queste porte e ho scelto di escluderli *se controlli quelle regole vedi infatti che non c'è il p.to esclamativo*), ho anche messo mano alla parte UDP per ridurre significativamente gli avvisi (NON il loro filtraggio,eh!), lasciando visibili nella pagina di log solo quelli che ritenevo + utili....
Idem con patate per il comparto ICMP....ho creato un log specifico per l'ICMP tipo 3 codice 3 & tipo 8 codice 0 ( chiamato +Port scan?+)....
Il log è molto + pulito e aderente ai miei bisogni; ovviamente, IMO.

lorife 28-09-2005 12:46

infatti hai fatto una cosa molto giusta e carina...posso però chiederti 1 favore?
puoi importare nelle tue regole anche quelle di netmeeting e posizionarle in modo giusto? e poi magari passarmi ancora le regole...

Così vedo anche dove le hai messe, chissa che ci capisco qualcosa di piu! :)

lorife 29-09-2005 16:05

sei sparito?? :confused:

nV 25 29-09-2005 19:53

Quote:

Originariamente inviato da lorife
sei sparito?? :confused:

no, è che ho avuto da fare in questi ultimi giorni...
ho anche forti problemi sulla linea ADSL ( ogni 3x2 mi si disallinea il segnale del modem :mad: ).
Appena ho la possibilità vedo, tranqui :)

lorife 30-09-2005 21:35

anche io ho avuto gli stessi problemi, con alice, poi mi hanno dato un modem ethernet e dopo 5 mesi di problemi ora sembra andare...

cmq, nell'attesa delle tue nuove regole volevo chiederti anche 1 cosa:
tu hai importato le regole di phantom, ma sul suo sito dice che bisogna importare i dns..tu l'hai fatto? io no..mi sa che devo farlo anche io, che dici? xò non trovo la sua regola..

nV 25 01-10-2005 09:48

Quote:

Originariamente inviato da lorife
anche io ho avuto gli stessi problemi, con alice, poi mi hanno dato un modem ethernet e dopo 5 mesi di problemi ora sembra andare...

cmq, nell'attesa delle tue nuove regole volevo chiederti anche 1 cosa:
tu hai importato le regole di phantom, ma sul suo sito dice che bisogna importare i dns..tu l'hai fatto? io no..mi sa che devo farlo anche io, che dici? xò non trovo la sua regola..

roba da briai... :mad: mi girano le °° a 2000 per questo discorso dei disallineamenti.:muro: :muro: :muro:

abbi pazienza ma non riesco proprio ad aiutarti fintanto che le cose restano cosi'... :muro: :muro:....sono in rete giusto a culo e aspetto la prox disconnessione!!! :mad:

Mi toccherà far scrivere una lettera di risarcimento danni alla TELECOM ( è bene fare il nome....) da una mia amica avvocato per vedere come va a finire questa storia.

Scusa ancora ma sono 1 bestia :mad:

nV 25 01-10-2005 14:35

Quote:

Originariamente inviato da lorife
....cmq, nell'attesa delle tue nuove regole volevo chiederti anche 1 cosa:
tu hai importato le regole di phantom, ma sul suo sito dice che bisogna importare i dns..tu l'hai fatto? io no..mi sa che devo farlo anche io, che dici? xò non trovo la sua regola..

ti riferisci a questa pagina? http://www.mntolympus.org/phpbb2/vie...4db368a0b94286 (xDLS/Cable+ Win2K/XP...)

Se si, nel mio set ho escluso queste regole che ( credo) dovrebbero valere per configurare il modem se hai un IP fisso....
Fa cmq sia riferimento ad un adattatore Ethernet: io su questo non ho collegato nulla dato che "viaggio"* su modem USB.

Per quanto riguarda le regole di netmeeting, ho visto se non vado errato che sono 5: 4 TCP e 1 UDP.
La UDP spostala (prendendo come regole di riferimento le mie) subito sotto la SYN Time, le TCP mettile subito sopra la TCP: SYN flag alone! in ordine decrescente in termini di n° di porta ( la + lontana dalla TCP: SYN flag alone! deve essere cioè quella che ha n° di porta >, viceversa la + vicina alla SYN flag alone! quella che ha n° di porta < ....)
Se cosi' non funge, prova a metterle subito sotto la TCP: SYN flag alone!, ma dubito che cosi' funga.

PS: le regole per il DNS le trovi nel set originale di Phant0m...devi scaricare quello, estrarre le regole in questione e importarle nel tuo rule-set ;)


* viaggiare è un eufemismo viste le volte che mi cade la linea :muro: :muro:

lorife 01-10-2005 22:48

grazie x avermi risposto!!

solo 1 cosina..potresti darmi una rapida spiegazione x come le hai messe? non ce la farò mai a capire il xche da solo...


Ho anche aggiunto quello che mi hai detto, mi riferisco a msn. Però è ancora lento. Leggendo l'help ho trovato questo..

-----
If you are experiencing slow transfer rates in MSN Messenger:

* Your connection speed depends on the type of Internet connection you have. If you use a dial-up connection to the Internet, your connection speed is slower than if you use a high-speed connection. Consider upgrading to a high-speed Internet connection.
* You or the person you are communicating with might be behind a firewall (A security feature designed to help protect a computer from unauthorized external access. Can be hardware, software, or both.) or network address translator (NAT) that prevents a direct connection to the Internet. If your ISP (Internet service provider. A company that provides access to the Internet.) uses a firewall or NAT, you might be prevented from connecting directly, even if neither of you is behind a firewall or NAT. For more information, see Configure your browser and network for instant messaging and activities
* If you are having problems with the voice or video connection, or with a slow file transfer rate, your computer or the computer of the person you are communicating with might be behind a network address translator (NAT) (A device that is used to plug more than one computer into an incoming home Internet connection. Sometimes called a router. ) or a firewall (A security feature designed to help protect a computer from unauthorized external access. Can be hardware, software, or both.) . To fix this problem, you must enable Universal Plug and Play (UPnP) (A popular standard for connecting computers to devices that allows compatibility among a wide variety of networking devices.) on your NAT or purchase a NAT which is UPnP enabled. Also, you may need to upgrade your NAT firmware (A combination of hardware and software in a self-contained device, such as a NAT or router.) .
* Some features can be temporarily unavailable. For more information, see Why are some features not available?
-----------


ti è di aiuto? io non so come abilitare l'UPnp...
Tra l'altro ho chiesto questa stessa cosa anche sul forum ufficiale....ma magari tu li batti in saggezza!! ;)

nV 25 02-10-2005 12:54

Quote:

Originariamente inviato da lorife
....ma magari tu li batti in saggezza!! ;)

:asd: :asd:

magari...c'è della gente su quel forum che ha "gioielli" di diamante invece che di misera carne come me :D

Cmq guarda: a questo punto onestamente credo che LnS e MSN vadano poco d'accordo...se per te è essenziale dover lavorare con MSN per videoconferenze o quant'altro, mi sa che dovresti cambiare Fw e non pensarci + (Outpost unica alternativa a LnS quanto a robustezza e flessibilità).

Ti dico questo perchè non è che esistano "disposizioni magiche" delle regole:
il principio da seguire è quello già discusso qui: http://www.hwupgrade.it/forum/showpo...44&postcount=5

L'importante è che tu collochi le regole negli intervalli giusti, quale che sia l'ordine.

lorife 03-10-2005 09:49

vabè..grazie cmq x l'aiuto..sei stato gentile!
spero si risolva il tuo prob con internet..magari è un caso, ma a me cambiando il modem e mettendo 1 ethernet ha funzionato.

Emh..ma se l'ordine non è importante xche mi hai detto di mettere le regole in ordine decrescente di porta??

nV 25 03-10-2005 19:04

Quote:

Originariamente inviato da lorife
vabè..grazie cmq x l'aiuto..sei stato gentile!
spero si risolva il tuo prob con internet..magari è un caso, ma a me cambiando il modem e mettendo 1 ethernet ha funzionato.

grazie...per ora siamo ancora in alto mare....vedrò anche di fare come mi hai suggerito...d'altronde, non so + da che parte rifarmi :mad:

Quote:

Originariamente inviato da lorife
....ma se l'ordine non è importante xche mi hai detto di mettere le regole in ordine decrescente di porta??

Si, forse ho sbagliato perchè rischia di confondere e basta.
L'importante è che tu le disponga SOPRA la SYN FLAG alone.

Visto xò che nel momento in cui le importi queste ti si dispongono in ordine di porta decrescente, io ti avevo solo suggerito di lasciare inalterato questo ordine, anche se onestamente non credo che quest'ultima "riflessione" sia determinante ai fini del corretto funzionamento di MSN.




PS: visto che in PVT ricevo diversi msg su tematiche gira e rigira simili, metto in evidenza questi LINK utili:

LnS 2.05p3! (Release del 18/09/2005, in inglese) http://looknstop.soft4ever.com/Beta/...etup_205p3.exe



* REGOLE LnS da scaricare!! *
http://www.looknstop.com/En/rules/rules.htm


File sharing on a local network (LAN): http://www.looknstop.com/En/rules/do...le=sharing.rie

Internet Connection Sharing (ICS) : http://www.looknstop.com/En/rules/do...p?file=ics.rie


* F.A.Q. * : http://www.looknstop.com/En/faq.htm

GUIDA ALLA 1° installazione (per i meno esperti) http://www.wilderssecurity.com/showthread.php?t=83498

INFO livello AVANZATO: http://www.mntolympus.org/phpbb2/viewforum.php?f=9

Tutorial (francese): http://www.nokytech.net/forum/showth...0&page=1&pp=15


***E' essenziale leggersi la guida on-line per capire in linea di max il funzionamento di questo Fw***

lorife 03-10-2005 19:19

ti volevo anche dire un'altra cosa, visto che tu mi avevi detto di aver preso le regole di phantom, e aver aggiunto le regole estese..beh parlando con phantom mi ha detto che le sue regole proteggono gia tutto quello che proteggono le estese (e ovviamente di piu)..così, te lo dico nel caso ti interessasse.

Poi volevo anche sapere cosa sono quelle due regole che ahi messo nel tuo ruleset, quelle che hanno come descrizione il sito del forum...da dove arrivano? a cosa servono?

Te lo chiedo solo x capire cosa differenzia il tuo ruleset da quello di phantom, e anche xche..se puoi essere così gentile!! :p



ah, e x il problema tuo di internet (che ripeto conosco bene xche ci ho convissuto 5 mesi) quello che mi è stato fatto è: cambiato modem e messo quello ethernet, cambiato la loro piastra in centrale, bypassato il mio segnale su un altro cavo, e controllato un po' tutta la cavetteria LORO in generale...ah, e ho fatto tipo 1 tel al giorno, così da riempire bene la lista dei miei problemi con ALICE!! Poi finalmente funzionò tutto!!! cmq tutto si è risolto dal momento che mi hanno cambiato il modem...

nV 25 03-10-2005 19:26

Quote:

Originariamente inviato da lorife
A ) ti volevo anche dire un'altra cosa, visto che tu mi avevi detto di aver preso le regole di phantom, e aver aggiunto le regole estese..beh parlando con phantom mi ha detto che le sue regole proteggono gia tutto quello che proteggono le estese (e ovviamente di piu)..così, te lo dico nel caso ti interessasse.

B ) Poi volevo anche sapere cosa sono quelle due regole che ahi messo nel tuo ruleset, quelle che hanno come descrizione il sito del forum...da dove arrivano? a cosa servono?

Te lo chiedo solo x capire cosa differenzia il tuo ruleset da quello di phantom, e anche xche..se puoi essere così gentile!! :p

A)lo so, ma mi piaceva avere nel Log anche le voci delle estese per capire meglio i pacchetti che ricevevo.
Nulla vieta di usare "solo" quelle di Phant0m che in materia è L'AUTORITA'

B) la 445 e ?
sostanzialmente cmq non servono a nulla se non ad alleggerire il log con gli avvisi su quelle porte che ho voluto eliminare di proposito

lorife 03-10-2005 19:33

...e la msn privacy violation

lorife 04-10-2005 22:51

Ho un aggiornamento, non ne sono sicuro, devo ancora fare un po' di prove..però potrebbe essere. Ho il dubbio che oltre alle regole x MSN e le regole x Netmeeting, per avere il file transfer e la webcam a velocità migliori devi anche autorizzare l'ip della persona con cui stai facendo le suddette attività.
E' strano, ma non appena ho autorizzato l'ip del mio amico (e lui non usa firewall..) il download scheggiava...

nV 25 04-10-2005 23:24

bella li', Lori.

Ben vengano per la comunità di LnS tester come te ;)


Tutti gli orari sono GMT +1. Ora sono le: 13:49.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.