Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Guida all'uso dei Programmi (https://www.hwupgrade.it/forum/forumdisplay.php?f=122)
-   -   Aiuto!! ho problemi con look 'n' stop... (https://www.hwupgrade.it/forum/showthread.php?t=1023122)


lorife 27-09-2005 19:30

Quote:

Originariamente inviato da nV 25
guarda, non ti dovevi giustificare, ho detto cosi' tanto per ridere :D
Nel mio set di regole non c'è la TCP...solo perchè gli ho cambiato nome:
Figura come SYN FLAG alone! :p
C'ho insomma intopicchiato un pochino per rendermi il log + gradevole ..... :D

non avevo effettivamente fatto notare il cambio di nome alla regola...come uso dire da quando feci la furbata di gettare a terra il cell dalla parte del display e lo ruppi, sono 1 cogl@@ne :D



eheheh!! :) ora capisco perchè non ce l'avevo! ;) Ora comincio ad avere le cose piu chiare..anche se nessuno mi vuole aiutare x la lentezza di MSN...non so piu dove chiedere :)

nV 25 27-09-2005 19:32

Quote:

Originariamente inviato da lorife
eheheh!! :) ora capisco perchè non ce l'avevo! ;) Ora comincio ad avere le cose piu chiare..anche se nessuno mi vuole aiutare x la lentezza di MSN...non so piu dove chiedere :)

ma devi passare cose clamorose con MSN?
io file + grandi di 30 mb, ad es, non ne passo....quindi il problema mi si pone fino ad un certo punto... :p
Cmq capisco il fastidio...ma anche le migliori ciambelle,a volte, non riescono con il buco perfetto.... :D

nV 25 27-09-2005 20:32

Quote:

Originariamente inviato da chetidolanimale
innanzitutto,che sono i pacchetti ARP?

ARP

Quote:

Originariamente inviato da chetidolanimale
se la regola ... è "authorize all ARP packets",il pacchetto viene bloccato o lasciato passare?

ti spiego in generale come si "legge" una regola servendomi dell'es. sotto:



Guarda la riga B che si riferisce alla regola (B,4), per l'appunto la ARP: authorize all ARP...: nella cella (B,1) c'è il simbolino verde. Il suo significato? la regola (B,4) è ATTIVA!
Se in (B,1) mancasse il simbolino verde, la regola è come se fosse DISATTIVATA! [caso della regola della riga A, vedi (A,1)...]

Nella colonna 1, pertanto, è possibile scegliere solo tra 2 opzioni: lasciare il campo vuoto ( regola disabilitata; pensa se hai necessità di avere una regola da abilitare solo temporaneamente....) o mettere il simbolino verde ( regola attiva).

Guarda poi sempre sulla riga B la cella (B,2): è un campo vuoto, quindi AUTORIZZI il flusso di dati che ha le proprietà descritte dalla regola (B,4).
Ma in (B,2) avresti potuto mettere il simbolo di divieto d'accesso per bloccare il traffico [vedi il caso della regola delle righe A & C, celle (A,2) e (C,2)].

Nella colonna 2, quindi, o lasci vuoto per autorizzare, o metti il divieto d'accesso per bloccare.

Il campo 3 è quello che dice se vuoi che il pacchetto filtrato compaia nella pagina di Log.

Nel caso della regola cui facevi riferimento, allora, se la vai a "leggere" per esteso, vedi che è ATTIVA e che AUTORIZZA quel flusso.


Quote:

Originariamente inviato da chetidolanimale
ho fatto bene a bloccare "Application Layer Gateway Service"(C:\windows\system32\alg.exe) ed Esplora risorse(c:\windows\explorer.exe)???

benissimo.

lorife 28-09-2005 09:12

Quote:

Originariamente inviato da nV 25
ma devi passare cose clamorose con MSN?
io file + grandi di 30 mb, ad es, non ne passo....quindi il problema mi si pone fino ad un certo punto... :p
Cmq capisco il fastidio...ma anche le migliori ciambelle,a volte, non riescono con il buco perfetto.... :D

Beh no..non devo passare cose di grandi dimensioni, però i problemi sono 2..innanzi tutto ho scoperto che la lentezza del trasferimento influisce anche sulla video conversazione. E cmq è DAVVERO lento!! Per un mega ci mette 10 minuti...potrei anche aprire un server FTP sul mio pc ogni volta, ma non tutti sanno come accederci..mentre tutti sanno mandare files con msn! :D

Cmq forse qualcuno ha colto la mia domanda sul forum ufficiale...

Una cosa la chiedo anche a te..tu hai importato le regole di msn (3 regole) e le hai messe nei posti che ritenevi giusti. Ma nel loro sito dicono anche di importare le regole di netmeeting...a parte il fatto che io non saprei dove metterle..ma non le vedo nelle tue regole! Hai rinominato anche quelle?

nV 25 28-09-2005 10:05

Quote:

Originariamente inviato da lorife
Beh no..non devo passare cose di grandi dimensioni, però i problemi sono 2..innanzi tutto ho scoperto che la lentezza del trasferimento influisce anche sulla video conversazione. E cmq è DAVVERO lento!! Per un mega ci mette 10 minuti...potrei anche aprire un server FTP sul mio pc ogni volta, ma non tutti sanno come accederci..mentre tutti sanno mandare files con msn! :D

Cmq forse qualcuno ha colto la mia domanda sul forum ufficiale...

Una cosa la chiedo anche a te..tu hai importato le regole di msn (3 regole) e le hai messe nei posti che ritenevi giusti. Ma nel loro sito dicono anche di importare le regole di netmeeting...a parte il fatto che io non saprei dove metterle..ma non le vedo nelle tue regole! Hai rinominato anche quelle?

no, nel mio set non ci sono le regole di NetMeeting! (forse è quella la causa della lentezza nella videoconferenza ? :mbe: )

Ripeto: il mio set di regole non è altro che il set finale di Phant0m (v6) + le Regole ESTESE ( incluse nel set-up di LnS..) + le regole per i programmi di cui ovviamente faccio uso: eMule, Bittorrent,WinMX, Messenger.

Ho fatto poi delle "personalizzazioni" nella nomenclatura ( la TCP:block incoming connection è diventata->SYN FLAG alone!), ho aggiunto la regola per la porta 135/445 ( in realtà non necessaria visto che veniva filtrata dalla SYN FLAG alone! ma mi trovavo una marea di avvisi su queste porte e ho scelto di escluderli *se controlli quelle regole vedi infatti che non c'è il p.to esclamativo*), ho anche messo mano alla parte UDP per ridurre significativamente gli avvisi (NON il loro filtraggio,eh!), lasciando visibili nella pagina di log solo quelli che ritenevo + utili....
Idem con patate per il comparto ICMP....ho creato un log specifico per l'ICMP tipo 3 codice 3 & tipo 8 codice 0 ( chiamato +Port scan?+)....
Il log è molto + pulito e aderente ai miei bisogni; ovviamente, IMO.

lorife 28-09-2005 11:46

infatti hai fatto una cosa molto giusta e carina...posso però chiederti 1 favore?
puoi importare nelle tue regole anche quelle di netmeeting e posizionarle in modo giusto? e poi magari passarmi ancora le regole...

Così vedo anche dove le hai messe, chissa che ci capisco qualcosa di piu! :)

lorife 29-09-2005 15:05

sei sparito?? :confused:

nV 25 29-09-2005 18:53

Quote:

Originariamente inviato da lorife
sei sparito?? :confused:

no, è che ho avuto da fare in questi ultimi giorni...
ho anche forti problemi sulla linea ADSL ( ogni 3x2 mi si disallinea il segnale del modem :mad: ).
Appena ho la possibilità vedo, tranqui :)

lorife 30-09-2005 20:35

anche io ho avuto gli stessi problemi, con alice, poi mi hanno dato un modem ethernet e dopo 5 mesi di problemi ora sembra andare...

cmq, nell'attesa delle tue nuove regole volevo chiederti anche 1 cosa:
tu hai importato le regole di phantom, ma sul suo sito dice che bisogna importare i dns..tu l'hai fatto? io no..mi sa che devo farlo anche io, che dici? xò non trovo la sua regola..

nV 25 01-10-2005 08:48

Quote:

Originariamente inviato da lorife
anche io ho avuto gli stessi problemi, con alice, poi mi hanno dato un modem ethernet e dopo 5 mesi di problemi ora sembra andare...

cmq, nell'attesa delle tue nuove regole volevo chiederti anche 1 cosa:
tu hai importato le regole di phantom, ma sul suo sito dice che bisogna importare i dns..tu l'hai fatto? io no..mi sa che devo farlo anche io, che dici? xò non trovo la sua regola..

roba da briai... :mad: mi girano le °° a 2000 per questo discorso dei disallineamenti.:muro: :muro: :muro:

abbi pazienza ma non riesco proprio ad aiutarti fintanto che le cose restano cosi'... :muro: :muro:....sono in rete giusto a culo e aspetto la prox disconnessione!!! :mad:

Mi toccherà far scrivere una lettera di risarcimento danni alla TELECOM ( è bene fare il nome....) da una mia amica avvocato per vedere come va a finire questa storia.

Scusa ancora ma sono 1 bestia :mad:

nV 25 01-10-2005 13:35

Quote:

Originariamente inviato da lorife
....cmq, nell'attesa delle tue nuove regole volevo chiederti anche 1 cosa:
tu hai importato le regole di phantom, ma sul suo sito dice che bisogna importare i dns..tu l'hai fatto? io no..mi sa che devo farlo anche io, che dici? xò non trovo la sua regola..

ti riferisci a questa pagina? http://www.mntolympus.org/phpbb2/vie...4db368a0b94286 (xDLS/Cable+ Win2K/XP...)

Se si, nel mio set ho escluso queste regole che ( credo) dovrebbero valere per configurare il modem se hai un IP fisso....
Fa cmq sia riferimento ad un adattatore Ethernet: io su questo non ho collegato nulla dato che "viaggio"* su modem USB.

Per quanto riguarda le regole di netmeeting, ho visto se non vado errato che sono 5: 4 TCP e 1 UDP.
La UDP spostala (prendendo come regole di riferimento le mie) subito sotto la SYN Time, le TCP mettile subito sopra la TCP: SYN flag alone! in ordine decrescente in termini di n° di porta ( la + lontana dalla TCP: SYN flag alone! deve essere cioè quella che ha n° di porta >, viceversa la + vicina alla SYN flag alone! quella che ha n° di porta < ....)
Se cosi' non funge, prova a metterle subito sotto la TCP: SYN flag alone!, ma dubito che cosi' funga.

PS: le regole per il DNS le trovi nel set originale di Phant0m...devi scaricare quello, estrarre le regole in questione e importarle nel tuo rule-set ;)


* viaggiare è un eufemismo viste le volte che mi cade la linea :muro: :muro:

lorife 01-10-2005 21:48

grazie x avermi risposto!!

solo 1 cosina..potresti darmi una rapida spiegazione x come le hai messe? non ce la farò mai a capire il xche da solo...


Ho anche aggiunto quello che mi hai detto, mi riferisco a msn. Però è ancora lento. Leggendo l'help ho trovato questo..

-----
If you are experiencing slow transfer rates in MSN Messenger:

* Your connection speed depends on the type of Internet connection you have. If you use a dial-up connection to the Internet, your connection speed is slower than if you use a high-speed connection. Consider upgrading to a high-speed Internet connection.
* You or the person you are communicating with might be behind a firewall (A security feature designed to help protect a computer from unauthorized external access. Can be hardware, software, or both.) or network address translator (NAT) that prevents a direct connection to the Internet. If your ISP (Internet service provider. A company that provides access to the Internet.) uses a firewall or NAT, you might be prevented from connecting directly, even if neither of you is behind a firewall or NAT. For more information, see Configure your browser and network for instant messaging and activities
* If you are having problems with the voice or video connection, or with a slow file transfer rate, your computer or the computer of the person you are communicating with might be behind a network address translator (NAT) (A device that is used to plug more than one computer into an incoming home Internet connection. Sometimes called a router. ) or a firewall (A security feature designed to help protect a computer from unauthorized external access. Can be hardware, software, or both.) . To fix this problem, you must enable Universal Plug and Play (UPnP) (A popular standard for connecting computers to devices that allows compatibility among a wide variety of networking devices.) on your NAT or purchase a NAT which is UPnP enabled. Also, you may need to upgrade your NAT firmware (A combination of hardware and software in a self-contained device, such as a NAT or router.) .
* Some features can be temporarily unavailable. For more information, see Why are some features not available?
-----------


ti è di aiuto? io non so come abilitare l'UPnp...
Tra l'altro ho chiesto questa stessa cosa anche sul forum ufficiale....ma magari tu li batti in saggezza!! ;)

nV 25 02-10-2005 11:54

Quote:

Originariamente inviato da lorife
....ma magari tu li batti in saggezza!! ;)

:asd: :asd:

magari...c'è della gente su quel forum che ha "gioielli" di diamante invece che di misera carne come me :D

Cmq guarda: a questo punto onestamente credo che LnS e MSN vadano poco d'accordo...se per te è essenziale dover lavorare con MSN per videoconferenze o quant'altro, mi sa che dovresti cambiare Fw e non pensarci + (Outpost unica alternativa a LnS quanto a robustezza e flessibilità).

Ti dico questo perchè non è che esistano "disposizioni magiche" delle regole:
il principio da seguire è quello già discusso qui: http://www.hwupgrade.it/forum/showpo...44&postcount=5

L'importante è che tu collochi le regole negli intervalli giusti, quale che sia l'ordine.

lorife 03-10-2005 08:49

vabè..grazie cmq x l'aiuto..sei stato gentile!
spero si risolva il tuo prob con internet..magari è un caso, ma a me cambiando il modem e mettendo 1 ethernet ha funzionato.

Emh..ma se l'ordine non è importante xche mi hai detto di mettere le regole in ordine decrescente di porta??

nV 25 03-10-2005 18:04

Quote:

Originariamente inviato da lorife
vabè..grazie cmq x l'aiuto..sei stato gentile!
spero si risolva il tuo prob con internet..magari è un caso, ma a me cambiando il modem e mettendo 1 ethernet ha funzionato.

grazie...per ora siamo ancora in alto mare....vedrò anche di fare come mi hai suggerito...d'altronde, non so + da che parte rifarmi :mad:

Quote:

Originariamente inviato da lorife
....ma se l'ordine non è importante xche mi hai detto di mettere le regole in ordine decrescente di porta??

Si, forse ho sbagliato perchè rischia di confondere e basta.
L'importante è che tu le disponga SOPRA la SYN FLAG alone.

Visto xò che nel momento in cui le importi queste ti si dispongono in ordine di porta decrescente, io ti avevo solo suggerito di lasciare inalterato questo ordine, anche se onestamente non credo che quest'ultima "riflessione" sia determinante ai fini del corretto funzionamento di MSN.




PS: visto che in PVT ricevo diversi msg su tematiche gira e rigira simili, metto in evidenza questi LINK utili:

LnS 2.05p3! (Release del 18/09/2005, in inglese) http://looknstop.soft4ever.com/Beta/...etup_205p3.exe



* REGOLE LnS da scaricare!! *
http://www.looknstop.com/En/rules/rules.htm


File sharing on a local network (LAN): http://www.looknstop.com/En/rules/do...le=sharing.rie

Internet Connection Sharing (ICS) : http://www.looknstop.com/En/rules/do...p?file=ics.rie


* F.A.Q. * : http://www.looknstop.com/En/faq.htm

GUIDA ALLA 1° installazione (per i meno esperti) http://www.wilderssecurity.com/showthread.php?t=83498

INFO livello AVANZATO: http://www.mntolympus.org/phpbb2/viewforum.php?f=9

Tutorial (francese): http://www.nokytech.net/forum/showth...0&page=1&pp=15


***E' essenziale leggersi la guida on-line per capire in linea di max il funzionamento di questo Fw***

lorife 03-10-2005 18:19

ti volevo anche dire un'altra cosa, visto che tu mi avevi detto di aver preso le regole di phantom, e aver aggiunto le regole estese..beh parlando con phantom mi ha detto che le sue regole proteggono gia tutto quello che proteggono le estese (e ovviamente di piu)..così, te lo dico nel caso ti interessasse.

Poi volevo anche sapere cosa sono quelle due regole che ahi messo nel tuo ruleset, quelle che hanno come descrizione il sito del forum...da dove arrivano? a cosa servono?

Te lo chiedo solo x capire cosa differenzia il tuo ruleset da quello di phantom, e anche xche..se puoi essere così gentile!! :p



ah, e x il problema tuo di internet (che ripeto conosco bene xche ci ho convissuto 5 mesi) quello che mi è stato fatto è: cambiato modem e messo quello ethernet, cambiato la loro piastra in centrale, bypassato il mio segnale su un altro cavo, e controllato un po' tutta la cavetteria LORO in generale...ah, e ho fatto tipo 1 tel al giorno, così da riempire bene la lista dei miei problemi con ALICE!! Poi finalmente funzionò tutto!!! cmq tutto si è risolto dal momento che mi hanno cambiato il modem...

nV 25 03-10-2005 18:26

Quote:

Originariamente inviato da lorife
A ) ti volevo anche dire un'altra cosa, visto che tu mi avevi detto di aver preso le regole di phantom, e aver aggiunto le regole estese..beh parlando con phantom mi ha detto che le sue regole proteggono gia tutto quello che proteggono le estese (e ovviamente di piu)..così, te lo dico nel caso ti interessasse.

B ) Poi volevo anche sapere cosa sono quelle due regole che ahi messo nel tuo ruleset, quelle che hanno come descrizione il sito del forum...da dove arrivano? a cosa servono?

Te lo chiedo solo x capire cosa differenzia il tuo ruleset da quello di phantom, e anche xche..se puoi essere così gentile!! :p

A)lo so, ma mi piaceva avere nel Log anche le voci delle estese per capire meglio i pacchetti che ricevevo.
Nulla vieta di usare "solo" quelle di Phant0m che in materia è L'AUTORITA'

B) la 445 e ?
sostanzialmente cmq non servono a nulla se non ad alleggerire il log con gli avvisi su quelle porte che ho voluto eliminare di proposito

lorife 03-10-2005 18:33

...e la msn privacy violation

lorife 04-10-2005 21:51

Ho un aggiornamento, non ne sono sicuro, devo ancora fare un po' di prove..però potrebbe essere. Ho il dubbio che oltre alle regole x MSN e le regole x Netmeeting, per avere il file transfer e la webcam a velocità migliori devi anche autorizzare l'ip della persona con cui stai facendo le suddette attività.
E' strano, ma non appena ho autorizzato l'ip del mio amico (e lui non usa firewall..) il download scheggiava...

nV 25 04-10-2005 22:24

bella li', Lori.

Ben vengano per la comunità di LnS tester come te ;)


Tutti gli orari sono GMT +1. Ora sono le: 17:00.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.