Kerio Personal Firewall et le LAN
childerik
-
crapulax Messages postés 13 Statut Membre -
crapulax Messages postés 13 Statut Membre -
Bonjour,
Etant un utilisateur particulier de Kerio Personal Firewall 2, puis ensuite en ce moment de Kerio PF 3 beta 6, j'ai un souci avec mon LAN.
J'ai deux ordinateurs chez moi, et j'ai créé un LAN entre les deux : la configuration du LAN est ok, ainsi que le partage de la connexion internet.
Le PC n° 1 (192.168.0.1 / 255.255.255.0) détient la connexion ADSL par modem usb ECI : sa connexion est partagée avec :
Le PC n° 2 (192.168.0.2 / 255.255.255.0) qui est un notebook.
Dans les paramètres TCP/IP de la carte réseau du notebook, j'ai bien mis IP : 192.168.0.2, Masque : 255.255.255.0, Passerelle : 192.168.0.1, DNS primaire : 192.168.0.1.
Donc, sans firewall, tout va bien, le notebook accède à internet via le PC n° 1.
Dès que je lance Kerio, le notebook ne peut plus accéder au web.
Kerio est installé sur les deux PC avec les mêmes règles dont :
LAN : tout est autorisé
Internet : les applications à risque sont refusées (ISASS, NetBIOS, MS-DS, svchost etc...) : en revanche, Iexplore.exe est bien accepté, que ce soit en LAN ou en WAN, et dans les deux sens.
Lorsque je lance Kerio donc, plus d'accès au web pour le notebook, SAUF si je coche "is running on internet gateway", mais :
Si je coche cette option, les 4/5 des ports usuels sont closed au lieu d'être stealth (invisibles), ce qui fait que mon LAN devient une vraie demie-passoire.
La question que je me pose est :
"running on internet gateway" est-il indispensable pour le partage de connexion internet, et si oui, que faut-il créer comme règles supplémentaires pour éviter d'avoir la plupart des ports visibles sur le net ?
Si "running on internet gateway" n'est pas indispensable pour une connexion internet partagée, alors quelle option faut-il encore appliquer pour autoriser le notebook à accéder au web via le PC n° 1 ?
En vous remerciant de vos réponses, agréablement.
Etant un utilisateur particulier de Kerio Personal Firewall 2, puis ensuite en ce moment de Kerio PF 3 beta 6, j'ai un souci avec mon LAN.
J'ai deux ordinateurs chez moi, et j'ai créé un LAN entre les deux : la configuration du LAN est ok, ainsi que le partage de la connexion internet.
Le PC n° 1 (192.168.0.1 / 255.255.255.0) détient la connexion ADSL par modem usb ECI : sa connexion est partagée avec :
Le PC n° 2 (192.168.0.2 / 255.255.255.0) qui est un notebook.
Dans les paramètres TCP/IP de la carte réseau du notebook, j'ai bien mis IP : 192.168.0.2, Masque : 255.255.255.0, Passerelle : 192.168.0.1, DNS primaire : 192.168.0.1.
Donc, sans firewall, tout va bien, le notebook accède à internet via le PC n° 1.
Dès que je lance Kerio, le notebook ne peut plus accéder au web.
Kerio est installé sur les deux PC avec les mêmes règles dont :
LAN : tout est autorisé
Internet : les applications à risque sont refusées (ISASS, NetBIOS, MS-DS, svchost etc...) : en revanche, Iexplore.exe est bien accepté, que ce soit en LAN ou en WAN, et dans les deux sens.
Lorsque je lance Kerio donc, plus d'accès au web pour le notebook, SAUF si je coche "is running on internet gateway", mais :
Si je coche cette option, les 4/5 des ports usuels sont closed au lieu d'être stealth (invisibles), ce qui fait que mon LAN devient une vraie demie-passoire.
La question que je me pose est :
"running on internet gateway" est-il indispensable pour le partage de connexion internet, et si oui, que faut-il créer comme règles supplémentaires pour éviter d'avoir la plupart des ports visibles sur le net ?
Si "running on internet gateway" n'est pas indispensable pour une connexion internet partagée, alors quelle option faut-il encore appliquer pour autoriser le notebook à accéder au web via le PC n° 1 ?
En vous remerciant de vos réponses, agréablement.
A voir également:
- Kerio Personal Firewall et le LAN
- Comodo firewall - Télécharger - Pare-feu
- Kerio aubagne - Télécharger - Messagerie
- Personal print manager - Télécharger - Suite bureautique
- Kerio personal firewall - Télécharger - Pare-feu
- Sygate personal firewall - Télécharger - Pare-feu
19 réponses
Je ne connais pas ce firewall, je ne peux donc pas t'aider
Seule chose
"Running on Internet Gateway" signifie
"S'execute sur une passerelle internet"
Et c'est précisement ton cas. J'aurais donc tendance à te dire que c'est une option dont tu as besoin
Seule chose
"Running on Internet Gateway" signifie
"S'execute sur une passerelle internet"
Et c'est précisement ton cas. J'aurais donc tendance à te dire que c'est une option dont tu as besoin
SAlut, et en installant kerio sur un poste (celui qui reçoit le net),
sinon j'ai le m^me souci donc je suivrai attentivement ce post...
sinon j'ai le m^me souci donc je suivrai attentivement ce post...
meme probleme ici ! (d'ou mon post de ce matin...pas tres clair mais bon...:-/)
sauf que en cochant "Is running on Internet gateway" ça marche pas non plus :-| (gateway sous 2k pro SP4, fonctionne avec AnalogX Proxy, mais pas avec l'ICS...et je veux l'ICS pour diverses raisons :-/)
je suivrais cette thread avec beaucoup d'interet :-)
sauf que en cochant "Is running on Internet gateway" ça marche pas non plus :-| (gateway sous 2k pro SP4, fonctionne avec AnalogX Proxy, mais pas avec l'ICS...et je veux l'ICS pour diverses raisons :-/)
je suivrais cette thread avec beaucoup d'interet :-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
SAlut,
le pire c'est que l'otpion pour autoriser une ip avec adresse/masque de ss réseau et groupe ( pour le dernier je me rapelle plus trop) elle existe, j'ai essayé de le configurer, redémarrer pour étre sur et rien du tout. Il parait que ZA l'a cette option aussi ,donc moi je vais pas tarder à revenir à ZA parce que je l'avais pas vu ...
le pire c'est que l'otpion pour autoriser une ip avec adresse/masque de ss réseau et groupe ( pour le dernier je me rapelle plus trop) elle existe, j'ai essayé de le configurer, redémarrer pour étre sur et rien du tout. Il parait que ZA l'a cette option aussi ,donc moi je vais pas tarder à revenir à ZA parce que je l'avais pas vu ...
Je confirme, cette option existe et.........ne fonctionne pas ? :-| enfin pas pour moi snif (apparement ca marche pour personne, ca rassure un peu :-))
Ceci dit, demain je dois reinstaller 2k sur ma machine, et cette fois ci a mon avis ZA va y passer...plus trop confiance en keryo, meme si c'est un tres bon firewall, simple d'utilisation et plutot fiable (ZA est quand meme un peu "passoire")
Ceci dit, demain je dois reinstaller 2k sur ma machine, et cette fois ci a mon avis ZA va y passer...plus trop confiance en keryo, meme si c'est un tres bon firewall, simple d'utilisation et plutot fiable (ZA est quand meme un peu "passoire")
gratuit: oui pour la version personnelle
secure oui mais testé sur un poste utilisateur et pas sur un routeur. Je ne peux pas te dire si la version personnelle gere les flux d'une interface à l'autre, cad entre le net et le reseau interne
secure oui mais testé sur un poste utilisateur et pas sur un routeur. Je ne peux pas te dire si la version personnelle gere les flux d'une interface à l'autre, cad entre le net et le reseau interne
Za est un peu passoire tu trouves sans deconner ? moi je le trouvai un peut trop "blocant" comme celui de sygate, encombrant quoi presque ...
C'est clair ,ça fait 2 mois que je cherche mon bonheur sans succés,
si qqun a une idée lumineuse qu'il se manifeste ;))
si qqun a une idée lumineuse qu'il se manifeste ;))
Moi je galérais depuis pas mal de temps pour faire fonctionner Kerio avec ma connexion partagée et je viens enfin de résoudre le problème.
Ma configuration est exactement celle décrite par Childerik en haut du post à savoir que ma seconde machine pour le partage de connexion internet ( pas un PC mais un démo sat. ) a les coordonnées suivants : 192.168.0.2 pour l'IP / 255.255.255.0 pour le mask / 192.168.0.1 pour le DNS /192.168.0.1 pour le gateway, et mon PC recevant la connexion a l'ip suivant : 192.168.0.1 ( ...évidemment...)
Mon conseil : si vous avez déjà pas mal bidouiller sur Kerio, désinstallez-le, ré-installez-le et suivez les démarches suivantes :
Ouvrir la fenêtre "administration" et dans l'onglet "firewall" cliquez sur "advanced" qui ouvrira la fenêtre "firewall configuration" et dans l'onglet "microsoft networking" saisissez avec la touche "add" ou "edit" dans la fenêtre " trusted adress group" les coordonnées de votre machine secondaire, par conséquent chez moi c'est 192.168.0.2 et 255.255.255.0 et cochez la case "from trusted adresses only", pour les autres cases chez moi elles sont toutes cochées sauf "ask me for each...'
Ensuite dans l'onglet "miscellaneous" vous cochez simplement la case "is running on internet gateway", vous cliquez sur "appliquer" puis "ok", redémarrez votre machine éventuellement et normalement la navigation s'effectuera sans problème, vous n'aurez plus qu'à répondre aux permissions et définir vos règles....
En espérant vous avoir été utile,
@+
King Elvis
Ma configuration est exactement celle décrite par Childerik en haut du post à savoir que ma seconde machine pour le partage de connexion internet ( pas un PC mais un démo sat. ) a les coordonnées suivants : 192.168.0.2 pour l'IP / 255.255.255.0 pour le mask / 192.168.0.1 pour le DNS /192.168.0.1 pour le gateway, et mon PC recevant la connexion a l'ip suivant : 192.168.0.1 ( ...évidemment...)
Mon conseil : si vous avez déjà pas mal bidouiller sur Kerio, désinstallez-le, ré-installez-le et suivez les démarches suivantes :
Ouvrir la fenêtre "administration" et dans l'onglet "firewall" cliquez sur "advanced" qui ouvrira la fenêtre "firewall configuration" et dans l'onglet "microsoft networking" saisissez avec la touche "add" ou "edit" dans la fenêtre " trusted adress group" les coordonnées de votre machine secondaire, par conséquent chez moi c'est 192.168.0.2 et 255.255.255.0 et cochez la case "from trusted adresses only", pour les autres cases chez moi elles sont toutes cochées sauf "ask me for each...'
Ensuite dans l'onglet "miscellaneous" vous cochez simplement la case "is running on internet gateway", vous cliquez sur "appliquer" puis "ok", redémarrez votre machine éventuellement et normalement la navigation s'effectuera sans problème, vous n'aurez plus qu'à répondre aux permissions et définir vos règles....
En espérant vous avoir été utile,
@+
King Elvis
Je t'avouerai que j'avais pas pensé à le desinstallé/réinstallé , je vais tester cette procédure on verra bien merci d'avance ... ce sera peut être l'astuce qui me fera garder ce firewall finalement ...
alalalalala voila j'ai reverifié la config, updaté le firewall a la 2.15...et ca fonctionne impeccable! :-)
essayez Tiny Pesonal Firewall... un excellent firewall, certe un peu difficile à configurer mais secure à 99% !!!!
Réservé aux initiés ...
pour les débutants, restez derrière ZA, c'est un bon compromis entre simplicité et sécurité !
Réservé aux initiés ...
pour les débutants, restez derrière ZA, c'est un bon compromis entre simplicité et sécurité !
voici l'adresse d'un PDF en francais expliquant très clairement l'utilisation de la version 2.1 du firewall
http://www.kerio.com/dwn/kpf/kpf21-fr-v1.pdf
http://www.kerio.com/dwn/kpf/kpf21-fr-v1.pdf
Super : j'avais le même problème et ça a marché chez moi aussi....
Vite ! Vite ! J'enregistre la config de Kerio ;-)
Vite ! Vite ! J'enregistre la config de Kerio ;-)
