PDA

Visualizza versione completa : Strano caso di emule che non si connette


borgata
04-04-2014, 12.00.31
Cercherò di riassumere la situazione.

Configurazione
- Computer con XP SP3 aggiornato.
- ADSL morta, quindi connessione con chiavetta 3G H3G
- Stampante di rete connessa direttamente con RJ45 su una connessione dedicata

Situazione
- Si naviga regolarmente
- Improvvisamente, emule ha smesso di connettersi, lo stato rimane "in connessione" sia per kad che per server
- la stessa chiavetta funziona senza problemi su altri PC, dove emule si connette.

Prove fatte (prove veloci, avevo poco tempo)
- Verifica di configurazione delle porte sul firewall (Avast Internet Security)
- Rimozione completa di AIS (inizialmente pensavo che il problema fosse quello, dato che era stata installata erroneamente la trial per un mese di AIS anziché aggiornare la versione gratuita)
- Provato emule con un nuovo profilo pulito: non cambia nulla
- Spenta la stampante di rete: nulla (devo ancora provare a disabilitare del tutto la connessione)

Mi pare tutto... se dovessi ricordare altro, aggiornerò il post.

Suggerimenti/idee?

LoryOne
04-04-2014, 14.24.53
C'è traffico in ingresso/uscita dopo aver riavviato il mulo ?
Hai riavviato anche XP dopo aver rimosso AIS ?

Autorun di SysInternals non mostra nulla di anomalo in Winsock Providers, Network Providers, Logon, Services ed Explorer ?

AMIGA
04-04-2014, 15.06.52
Prova a fare un fix alla rete con winsockfix (http://www.softpedia.com/progDownload/WinSockFix-Download-15337.html), questo software su XP fa miracoli, dopo il riavvio, vai sulla scheda di rete e fai un Disabilita-Abilita, fallo un paio di volte, in alcuni casi una sola volta non è sufficiente.

http://www.friendlypc.ru/wp-content/uploads/2009/07/WinSockFix_CA06/WinSockFix.jpg

borgata
04-04-2014, 15.36.53
@loryone
per AIS intendevo Avast Internet Security. Si, ho riavviato dopo averlo rimosso, ma non ho avuto il tempo per controlli ulteriori.

@Amiga
ho qualche remora ad usare utility automatiche, perché non ho tempo di starci dietro in caso di problemi.
Magari Me lompo tengo cime ultima risorsa.

AMIGA
04-04-2014, 16.27.18
Vai tranquillo borgata, usato centinaia di volte è un toccasana !

booty island
04-04-2014, 16.42.38
Le porte sono quelle predefinite (4662 TCP 4672 UDP)? Il firewall built-in di XP com'é messo?

borgata
04-04-2014, 18.12.23
@Amiga
Il problema è che a causa della stampante in rete quel computer ha una configurazione di rete un po' rimaneggiata.

@booty
no, erano impostate diversamente, anche se ora non ricordo quali.
Firewall tutti disattivati.
E sto dando per scontato che la pennina h3g sia solo modem...

xilo76
04-04-2014, 23.06.10
Come Ottenere Id Alto (http://forum.emule-project.net/index.php?showtopic=139403)

Servizio windows firewall (di Windows XP): non e' possibile avere id alto con questo servizio disattivato o anche solo arrestato: "Windows Firewall/Condivisione Connessione Internet (ICS)".
Bisogna fare una operazione in piu' per disattivarlo del tutto: Gestione Periferiche - menu visualizza - mostra periferiche nascoste - apparirà Driver non Plug non Play - andare nelle proprietà del Traduttore indirizzi di rete IP e selezionare Non utilizzare la periferica...
E con h3g solo id basso.

Tradotto, in tutti e due i casi: difficoltà a connettersi.
Possibile soluzione immediata: riattivare il servizio Windows firewall, se disattivato (o disattivazione completa, come indicato nella citazione).

borgata
04-04-2014, 23.42.53
@xilo76
Il mio non è un problema di id alto, ma di connessione. Emule non si connette proprio su quel PC.
Su altri PC usando la stessa chiavetta si connette, quindi il problema non è la connessione.

@tutti
Cercavo delle "idee" in modo che, quando ripasso a vedere il computer, ho qualche tentativo sensato da fare ;)
Non avendo sotto mano quel computer, non posso fornire dati o cercare di esaminare più a fondo la situazione.

xilo76
04-04-2014, 23.48.14
Appunto, se si verificano le due condizioni contemporaneamente... ;)

AMIGA
05-04-2014, 00.50.08
Dopo tutte le prove usa winsockfix e la procedura consigliata !

borgata
05-04-2014, 11.18.39
@xilo76
Credo di non aver capito allora. Puoi spiegarti di nuovo?

xilo76
06-04-2014, 10.34.59
Se il servizio Windows firewall/ICS nei servizi di Windows xp è fermo o disattivo, ci saranno problemi a connettersi.
Sarà possibile connettersi solo con id basso (in un sistema PC/connessione che normalmente ottiene id alto).
Se inoltre si usa pure una chiavetta H3G, che ottiene regolarmente id basso, immagino che la difficoltà a connettersi aumenti.

borgata
06-04-2014, 14.07.50
@xilo
Sicuro che questo valga per XP? Il firewall di XP, oltre che scarso, era un software accessorio. Io l'ho sempre tenuto disabilitato e non ho mai avuto problemi di connessione (ne di id con emule).
Del resto mi parebbe strano il contrario, dato che è proprio il firewall che, impedendo la connessione diretta tra due peer, crea il problema dell'id basso (o meglio, ne è la causa principale, dato che ci sono altri casi in cui questo avviene).

Comunque ripeto, non è un caso di id basso, emule non si connette proprio.
E tenendo conto che prima si connetteva e che con la stessa chiavetta da altri computer si connette, credo che il problema sia da cercare nel sistema.
Almeno sapessi quale evento ha fatto da spartiacque, sarebbe un buon inizio. Avevo pensato che il problema fosse dovuto all'installazione di Avast Internet Security, ma disinstallandolo il problema non era scomparso, per cui...

xilo76
06-04-2014, 19.29.41
Disabilitato dal pannello di controllo è una cosa, disabilitato dai servizi un'altra.

booty island
07-04-2014, 00.06.41
Curiositá: la rimozione di AIS l'hai fatta in maniera classica o hai utilizzato il loro uninstaller da modalitá provvisoria?

Lo scan delle port l'hai fatto? http://porttest.emule-project.net/ct_frame.php?lang=1033&tcpport=4662&udpport=4672
Cambia le porte nel link con le tue, casomai prova a rimettere le sue predefinite.

borgata
07-04-2014, 00.24.57
Stasera ho avuto modo di fare qualche altra piccola prova.
- ho disabilitato ogni altra connessione di rete
- ho usato winsockfix per resettare la rete
- ho rinstallato avast in versione free.
- ho ricaricato un punto di ripristino di due settimane fa (forse antecedente al problema)
Niente da fare, emule non si connette.
Anzi, dopo il ripristino il computer si è bloccato un paio di volte... dovrò rimetterci mano.

@xilo
Disabilitato dal pannelli di controllo (o comunque dall'interfaccia di Windows, non dai servizi)

@booty
maniera classica... però buona idea, ora vedo se trovo qualche uninstaller specifico.
Si, avevo fatto anche il test delle porte, ma del resto, se emule neppure si connette, immagino fosse destinato a fallire.

booty island
07-04-2014, 10.47.35
maniera classica... però buona idea, ora vedo se trovo qualche uninstaller specifico.
Si, avevo fatto anche il test delle porte, ma del resto, se emule neppure si connette, immagino fosse destinato a fallire.

Te l'ho menzionato perchè ricordo un problema che ebbi con Zone Alarm svariati anni addietro: nonostante la disinstallazione classica alcune applicazioni avevano l'accesso inibito a internet; dopo una pulizia manuale del registro e la rimozione di alcuni file lasciati lì dall'uninstaller tutto tornava a funzionare regolarmente (al tempo non c'erano uninstaller specifici).

http://www.avast.com/it-it/uninstall-utility

booty island
07-04-2014, 11.00.52
Domandine aggiuntive:

1) Hai scaricato gli ultimi server.met e nodes.dat?

2) Hai dato un'occhiata (per scrupolo) a IPSEC e file hosts?

borgata
07-04-2014, 11.43.53
@booty
Appena posso ci metto di nuovo mano e provo l'uninstaller
I server sono aggiornati, la lista nodi è stata ripulita
il file hosts va bene, ed è stato anche ripristinato da winsockfix.
Per ipsec... aiutino? Stavo dando un'occhiata e mi pare sia un protocollo usato con le VPN.

LoryOne
07-04-2014, 12.28.31
IPSec è decisamente impiegato sulle VPN, ma è un buon filtro di pacchetti in combinazione col firewall di Windows...
Quello che affermano booty e xilo in riferimento al componente HIP dell'antimalware, ha buone probabilità di essere il colpevole.
Se tale componente è stato disinstallato completamente, cioè se sono state rimosse anche le impostazioni memorizzate, poi reinstallato correttamente, all'apertura del mulo l'HIP deve segnalare il tentativo di utilizzo del socket e chiedere all'utente come comportarsi ...

borgata
07-04-2014, 13.13.21
Stavo dando un'occhiata, ma la gestione di ipsec non sembra così banale.

Questo è quello che scrive MS (https://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/ipsec_pol_edit.mspx?mfr=true) per il reset di ipsec:
1. In IP Security Policies, in the console tree, click IP Security Policies on Name.
2. Click Action, point to All Tasks, and then click Restore Default Policies.
3. When prompted, click Yes.

Quindi immagino di dover avviare la console dell'IP Security Policies (Start -> Esegui -> MMC) e verificare li se ci sono delle policy e quindi resettarle come suggerito. Sempre che la funzione sia disponibile (vedi una delle note nella kb linkata).
É corretto o non ho capito una fava di cosa fare e come procedere?

@LoryOne
Avast è stato rinstallato in versione free, senza firewall. Non c'è alcun firewall attivo, quindi non dovrebbe arrivare alcun avviso.

LoryOne
07-04-2014, 13.34.26
Appunto...
E' probabile che l'HIP della versione precedente dell'antimalware sia ancora attivo e funzionante con vecchie impostazioni non rimosse, come non è stato rimosso esso stesso.

ps: Il problema segnalato da booty non affliggeva solo ZA; Persino Outpost ne era affetto.

borgata
07-04-2014, 14.06.01
Ok, quindi il fatto che non sia apparsa la richiesta potrebbe significare che il problema è proprio quello.
Oltre la procedura dell'uninstaller, c'è qualche metodo per ripulire le importazioni dell'HIP rapidamente?

LoryOne
07-04-2014, 14.19.51
E' un candidato molto probabile borgata, il che non è sicuramente la causa del problema, bensì una possibilità molto probabile.
Un conto è l'interfaccia (avverte l'utente), un altro è il componente (funziona in base ad impostazioni settate).
Se il componente resta attivo e si basa su regole molto ampie, ad esempio si basa sul lancio dell'applicativo che fa accesso ad uno o più componenti di rete, indipendentemente da porte e protocollo, qualunqe modifica non segnalata, poichè priva d'interfaccia, sarà presa in carico dal componente e nessuna informazione verrà riportata all'utente; L'unico problema rilevato sarà un comportamento anomalo.
Qui di anomalo c'è il fatto che il browser funziona, ma il mulo no, eppure al socket fanno accesso entrambi.
Hai sniffato le connessioni ?
Hai visto cosa passa in rete ?
Hai utilizzato autorun e visto quali componenti sono in uso ?
***HAI utilizzato il remover, come segnalato da booty ?
Ti si presentano un'infinità di possibili casistiche, tutte differenti tra loro, tantopiù che non conosci i trascorsi di quella macchina...

Non esistono altro che probabilità, salvo che tu non indaghi profondamente nella configurazione di quella macchina ed escludi una casistica per volta ...

ps: Anche IPSec è una probabilità.

borgata
07-04-2014, 14.30.02
Hai sniffato le connessioni ?
Hai visto cosa passa in rete ?
Hai utilizzato autorun e visto quali componenti sono in uso ?
No, e francamente non saprei cosa ricavarci.

***HAI utilizzato il remover, come segnalato da booty ?
Lo farò quando potrò rimettere mano al computer.
Più che altro sarebbe stata di conforto una conferma sulla procedura che ho scritto sopra.

Per quanto riguarda il reset delle policy di IPSEC nessun aiuto?
O non ha neppure senso farlo?

Questo è un campo di cui sono abbastanza digiuno, per cui senza ulteriori suggerimenti non saprei proprio da che parte iniziare.

LoryOne
07-04-2014, 14.32.52
Francamente, se tutti quanti non ci mettiamo mano e non ci rendiamo conto, difficilmente potremo aiutarti.
Alla procedura che hai scritto sopra, ci penseremo dopo che avrai utilizzato il remover.

booty island
07-04-2014, 17.17.20
Per quanto riguarda il reset delle policy di IPSEC nessun aiuto?
O non ha neppure senso farlo?


Non ho XP sottomano al momento ma se disattivi il servizio IPSec dovresti evitare eventuali regole di blocco.

Dai una lettura alla sezione "firewall":

http://backlab.wordpress.com/2013/02/27/windows-built-in-security-by-sisupoika/

xilo76
07-04-2014, 17.18.57
Non è che in opzioni server è selezionato "connetti automaticamente solo ai server statici" e contemporaneamente il possessore del pc (o chi per lui) non prova a connettere direttamente il server (cliccandoci sopra due volte), ma preme soltanto il fulmine (in alto a sinistra - connetti/disconnetti) oppure il connetti/disconnetti presente in alto a destra dai server?

Domandine aggiuntive:
1) Hai scaricato gli ultimi server.met e nodes.dat?
2) Hai dato un'occhiata (per scrupolo) a IPSEC e file hosts?
3) Hai dato una occhiata (per scrupolo) a (emule) strumenti - filtri ip? :ghigno:
4) Sul pc è presente e attivo peerblock/peerguardian?

borgata
07-04-2014, 17.53.58
@LoryOne
Certamente ;)
É che speravo di avere un'alternativa prova nel caso l'uninstaller non funzionasse.

@booty island
Appena ci rimetto mano lo controllo.
Il link sembra interessante, ma non so se riuscirò a vederlo per bene prima di rivedere il computer (settimana molto incasinata questa).

@xilo76
sto usando emule con un profilo pulito, quindi non dovrebbero esserci filtri.
no, nessun peerblock/peerguardian, hai fatto bene a chiedere comunque. :)

LoryOne
07-04-2014, 19.27.41
@LoryOne
Certamente ;)
É che speravo di avere un'alternativa prova nel caso l'uninstaller non funzionasse.


Ripristina il TCP/IP a valori di default.
Prova ad abbassare l'MTU al valore minimo consentito. (Utilizza TCP-Optimizer, oppure pinga impostando il packet-size fino a che non vedi frammentazione di pacchetto)
Limita le connessioni simultanee in emule.

Deve essere attivo solo il mulo.
Se non sniffi, non puoi vedere quali porte e protocolli sono in uso (Potresti anche solo usare TCP View), neppure se il mulo contatta o no i server o la rete KAD e con quale contenuto nei pacchetti...

borgata
08-04-2014, 12.40.16
Piccolo aggiornamento.

Ho disabilitato i Servizi IPSEC e Emule è riuscito a connettersi. Quindi abbiamo individuato il problema.
Al momento direi che va bene così, anche perchè questo sistema ha vita breve (SSD e Windows 8.1 in arrivo).

Piuttosto una cosa: la soluzione non è proprio il massimo, data la disattivazione di IPSEC, per cui ho dato un'occhiatina a MMC per vedere se c'era qualcosa da ripulire, ma non ho trovato nulla di evidente.
Escludendo l'uninstaller di Avast (che non ho fatto in tempo ad utilizzare), esiste un modo per ripulire in modo semplice IPSEC?

LoryOne
08-04-2014, 13.43.24
Start->esegui->secpol.msc, oppure gpedit.msc
Su criteri di protezione IP su computer locale, selezioni nel menu contestuale->Tutte le attività->Ripristina criteri predefiniti

borgata
08-04-2014, 14.02.47
Ottimo, grazie! ;)
Avevo cercato in rete ma non avevo trovato una soluzione così immediata (a dire il vero, non avevo trovato niente di utile).

LoryOne
08-04-2014, 14.42.13
Già...
però, tornando indietro, mi ritorna in mente questa frasina: "Improvvisamente, emule ha smesso di connettersi, lo stato rimane "in connessione" sia per kad che per server"
Mi spieghi meglio cosa intendevi dire con improvvisamente ?
Capisci bene che le regole di filtraggio imposte entrano immediatamente in funzione, pertanto il mulo non avrebbe dovuto connettersi, invece sembra che prima lo facesse con la chiavetta, poi non più e con IPSec attivato.
In effetti, tutto è sembrato un po strano fin dall'inizio...

borgata
08-04-2014, 15.23.42
aspetta che rileggo...
Ecco, per "improvvisamente" intendevo dire "da un giorno all'altro".

Secondo me è successo quanto già scrivevo in precedenza:
Su quel computer tutto funzionava regolarmente, quando ad un certo punto avast ha richiesto l'aggiornamento. Erroneamente anziché aggiornare alla versione free, è stato aggiornato alla versione di prova per un mese di Avast Internet Security, che include tra le altre cose anche un firewall.
A questo punto emule ha smesso di funzionare (presumibilmente al successivo riavvio).

Nonostante la disinstallazione di AIS e l'installazione della versione free (senza firewall), il problema è rimasto (evidentemente erano state impostate delle politiche IPSEC che sono rimaste dopo la disinstallazione).

booty island
08-04-2014, 18.52.27
L'importante è aver risolto ;)

AMIGA
08-04-2014, 19.10.25
Piccolo aggiornamento.
Al momento direi che va bene così, anche perchè questo sistema ha vita breve (SSD e Windows 8.1 in arrivo).

E.. speriamo che il Mulo vada d'accordo con l' 8+1 e non tiri calci sul desktop facendo cadere tutte le Tile :fiufiu: