Bonjour.

Beaucoup savent que lorsque la connection aux VPN se coupe, votre soft de P2P va continuer a envoyer et recevoir des requetes.certains preconisent d'utiliser un logiciel dedier pour eviter ce phenomene. mais il ya plus simple : un firewall.

***** VOIR DERNIER POST ******


1) d'abord veuillez supprimez vos regles NAT de vos routeurs. on ne laisse rien passer de P2P.


2) Ensuite , il va falloir bloquer le traffic utorrent par default. on ne le bloquera que sur les interface wifi et lan. (si vous etes connectez a votre routeur via le wifi , je ne sais pas si cette methode pourra etre adapté



3) puis ,on authorise le transit mais uniquement sur les "acces distants"




pour cela , il a bien fallu que je ferme les redirection sur mon routeur. reste l'ipv6. j'ai parfois des paires contacté via l'ipv6 (tres peu). j'ignore pourquoi ...
si quelqu'un a une idée.

essaye le parefeu open office d’albanunuche.

En tout cas un soft le fait trop bien ADSL AUTOCONNECT

tomy13, le 23/01/2010 - 12:52

essaye le parefeu open office d’albanunuche.

En tout cas un soft le fait trop bien ADSL AUTOCONNECT

rassure moi , c'est du 2nd degrée adsl autoconnect ?
l'interet d'un VPN est NULLE si 1 seul paquet P2P affiche glorieusement ton ip de foyer .

pour verifier le bon fonctionnement de se blocage, j'ai inscrit une regle de rfus + inscription au journal , sur mon routeur.
j'attendrai demain matin pour confirmer si oui ou non , des paquet bittorent venant de mon ip publique ont été renvoyé . si apres 12H , rien n'est revenu , je considererai que cette methode fonctionne.

Je crois que le pbm de leak de ton IP FAI sur le réseau lorsque le VPN fonctionne (ou pas), vient surtout de l'UDP (DHT, PEX, resolve DNS etc) qui n'est pas toujours tunnelisé.

Et un soft comme µT n'utilise pas que le port d'échange pour ces fonctions qui font appel à l'UDP. (port 80 par ex).

Et effectivement, l'IPv6 (svt via Teredo) peut poser un pbm (mais bon, il suffit de le désactiver dans µT et Windows).

je vois que c'est vraiment fiable les VPN, du style je télécharge un film , le VPN coupe le DL continue et ensuite tu reçois le mail de l'hadopi

VIDEOCLUB, le 23/01/2010 - 16:17

je vois que c'est vraiment fiable les VPN, du style je télécharge un film , le VPN coupe le DL continue et ensuite tu reçois le mail de l'hadopi

Sérieux, t'es obligé de venir nous faire chier jusqu'ici ?

Quant au VPN, renseigne-toi un peu. Si mon client OpenVPN coupe, tout ce qui passe par lui n'a plus internet. Et le redémarrage du client VPN n'est pas automatique, il faut retaper à la main le loginassword (sauf client modifié ce qui peut être le cas puisque OpenVPN est open source).

VIDEOCLUB, le 23/01/2010 - 16:17

je vois que c'est vraiment fiable les VPN, du style je télécharge un film , le VPN coupe le DL continue et ensuite tu reçois le mail de l'hadopi

disont qu'il faut le savoir. si un plugin d'ip binding pour les soft P2P courant etaient deja ecris, yaurai plus trop de probleme. et ca va pas tarder !
sur linux ,ca doit etre facile a faire. mais pas d'ip tables avec seven ...

Vi je blague, quoique si tu règles sur une reconnexion(du VPN) ADSL autoconnect au bout 1 seconde il n’y aura pas bcp de paquet avec ton ip de ton fai dans la nature.
Sinon dans utorrent il y a un réglage (en avancées des preferences) net.bind_ip et net.outgoing_ip, ou tu indique l’ip de la carte virtuelle du client VNPmais ça implique a chaque fois de remettre l’ip , que le serveur VPN t’attribue, dans le pire des cas si celle-ci n’est pas celle de ta carte réelle reliée au modem ça coupe les échanges utorrent, ce qui est un moindre mal.

tomy13, le 23/01/2010 - 16:53

Vi je blague, quoique si tu règles sur une reconnexion(du VPN) ADSL autoconnect au bout 1 seconde il n’y aura pas bcp de paquet avec ton ip de ton fai dans la nature.

1 seul suffit ... ce serait dommage vraiment. je paye 3.5 euro / mois pour pas etre emmerdé... quel interet sinon ?

tomy13, le 23/01/2010 - 16:53

Sinon dans utorrent il y a un réglage (en avancées des preferences) net.bind_ip et net.outgoing_ip, ou tu indique l’ip de la carte virtuelle du client VNPmais ça implique a chaque fois de remettre l’ip , que le serveur VPN t’attribue, dans le pire des cas si celle-ci n’est pas celle de ta carte réelle reliée au modem ça coupe les échanges utorrent, ce qui est un moindre mal.

tres chiant ca. a priori , ma methode a fonctionner. mais il me semble que cela ralenti les echanges. les fichiers que je prenais hier etaient TRES demandé , et TRES rare a la fois. je reessaye ce soir avec du fichier commun.
mais , a priori, ca fonctionne. AUCUN paquet n'est revenu vers mon ip publique.

drafzzz, le 24/01/2010 - 15:36

tres chiant ca. a priori

Oui, ce n’est pas pratique, dommage qu’on ne puisse pas mettre l’adresse mac de la carte virtuelle du client VPN plutôt que son IP. Cela viendra peut-être...

UP!!!


cette methode est trop galere. mieux vaut utiliser une autre astuce, decrite sur ce forum ici meme.

Vous supprimez votre route reseau passant par votre passerelle, le temps d'utiliser vos soft de P2P.

route DELETE 0.0.0.0 x.x.x.x (ou x est l'ip de votre passerelle, tres simple si votre modem fait routeur , et donc, possede une IP fixe)

*a executer dans un fichier batch (.bat) en tant qu'ADMINSTRATEUR sous seven et vista. sinon ca marche pas.

puis vous demarez vos softs. une fois que vous voulez faire marche arriere , rien de plus simple:

route ADD 0.0.0.0 MASK 0.0.0.0 x.x.x.x (x est encore une fois l'ip de votre routeur)

*si vous n'avez qu'un modem , l'ip sera votre ip publique je pense. si tel est le cas.... achetez un routeur