Règle Firewall et Connexion Internet

Fermé

foobar47 Messages postés 13536 Date d'inscription jeudi 9 janvier 2003 Statut Contributeur Dernière intervention 16 mai 2014 - 15 mars 2004 à 17:33
foobar47 Messages postés 13536 Date d'inscription jeudi 9 janvier 2003 Statut Contributeur Dernière intervention 16 mai 2014 - 6 avril 2004 à 18:43

Salut tout le monde !
comment va !?

Bon voilà, j'ai mis mes 2 pc en réseaux, chacun sous XP Pro, je vous passe les détails,

n°1 : 192.168.0.1
n°2 : 192.168.0.2

J'ai partagé ma connexion ADSL, j'arrive à pinguer les 2 dans les 2 sens, j'ai Kerio Personnal Firewall sur le n°1 qui hébèrge ma connexion, j'ai crée la règle suivante :

J'autorise, TOUS les protocoles, TOUS les programmes de l'adresse 192.168.0.2 à entrer/sortir.

Le ping fonctionne !
La règle fonctionne presque !
Si je met la regle sur deny, le ping ne marche plus, lorsque je remet sur accepter, ça fonctionne !

J'ai mis la règle tout en haut afin qu'elle passe en première !

Mais l'accés à internet 'est pas possible sur le PC n°2 !
Sauf quand je désactive le FW !

Je sollicite votre aide... merci !

@++
:D

foobar... le fou du bar !!!

A voir également:

Règle Firewall et Connexion Internet
Regle telephone - Guide
Gmail connexion - Guide
D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide
Sophie veut installer une connexion internet dans son nouvel appartement : elle doit s’adresser à un - Forum Réseau
Gps sans internet - Guide

19 réponses

Réponse 1 / 19

foobar47 Messages postés 13536 Date d'inscription jeudi 9 janvier 2003 Statut Contributeur Dernière intervention 16 mai 2014 533
15 mars 2004 à 19:30

J'arrive à pinguer aussi les sites comme google et yahoo
( ;-) asevere)

Mais encore...

foobar... le fou du bar !!!

Réponse 2 / 19

Hervé_75012 Messages postés 341 Date d'inscription jeudi 11 mars 2004 Statut Membre Dernière intervention 12 juin 2008 54
15 mars 2004 à 19:44

Meuh ???

Il y a des trucs des fois...
1 - Tu accèdes à internet puisque tu ping des machines sur Internet mais que en ICMP... pas en HTTP...
Vérifies dans tes règles que les ports 80 et 8080 ne matchent pas sur un deny... pour tout autre adresse que la machine N°1... Si tu suspend ta règle et que ca marche => C'est con ton truc, ca pue le bug de match de règles dans le FW, va falloir te "cogner" toutes les règles in & out du FireWall.
Le bonheur ?
@+
Hervé

Mieux vaut avoir la maladie de Parkinson que celle d'Alzheimer, car il est finalement préférable de renverser un peu sa bière plutôt que d'oublier de la boire !

Jean-Claude DUS
6 avril 2004 à 14:28

Outre tes compétences techniques que je ne remets pas en cause, penses-tu vraiment Hervé_75012 que la citation en bas de chacun de ton message soit pertinente et intelligente ?
Ignorant...

foobar47 Messages postés 13536 Date d'inscription jeudi 9 janvier 2003 Statut Contributeur Dernière intervention 16 mai 2014 533 > Jean-Claude DUS
6 avril 2004 à 18:43

C'est une signature comme tu dis... c'est sans doute pas de lui...

on est pas là pour juger la qualité des signatures de chacun...

Cela dit, certe, ça peut sembler deplacé, mais je suis sur qu'il voulais faire de l'humour... rien d'accablant !

...

la modestie cesse quand on commence à en parler

Réponse 3 / 19

foobar47 Messages postés 13536 Date d'inscription jeudi 9 janvier 2003 Statut Contributeur Dernière intervention 16 mai 2014 533
15 mars 2004 à 20:53

Merci pour ta réponse !
Je verrais ça ultèrieurement...

ce soir ;-o ok, ce soir...

mais là, c'est ciné !!

@++
:D

foobar... le fou du bar !!!

Réponse 4 / 19

brupala Messages postés 111022 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 15 février 2025 13 929
16 mars 2004 à 13:12

heu ,
si je me souviens bien , on en a déjà parlé ici, kerio personnal firewall (comme son nom l'indique) ne permettrait pas le partage de connexion

et ... Voili Voilou Voila !

sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 659
16 mars 2004 à 13:20

Il me semble que si !

Avec un proxy, ça marche nickel.

Sans proxy, et avec ICS, il suffit d'activer l'option correspondante dans la config de KPF ("Is running an internet gateway..." ou qqchose comme ça.)

foobar47 Messages postés 13536 Date d'inscription jeudi 9 janvier 2003 Statut Contributeur Dernière intervention 16 mai 2014 533 > sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019
16 mars 2004 à 15:01

Arf, tu peux m'en dire plus !?

Merci !

:-)

foobar... le fou du bar !!!

sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 659 > foobar47 Messages postés 13536 Date d'inscription jeudi 9 janvier 2003 Statut Contributeur Dernière intervention 16 mai 2014
17 mars 2004 à 02:00

Je n'utilise jamais ICS.

Avec un proxy, il suffit d'autoriser les machines du LAN à se connecter au proxy, et autoriser le proxy à se connecter à l'extérieur.

Si tu utilises ICS (le partage de connexion Windows), il faut activer l'option dans Kerio.
(Dans KPF 4, onglet Overview > Preferences > "Enable gateware mode"
et ça devrait fonctionner.

Mais personnellement je préfère installer un proxy.

foobar47 Messages postés 13536 Date d'inscription jeudi 9 janvier 2003 Statut Contributeur Dernière intervention 16 mai 2014 533 > foobar47 Messages postés 13536 Date d'inscription jeudi 9 janvier 2003 Statut Contributeur Dernière intervention 16 mai 2014
17 mars 2004 à 07:52

Ok, bon, je vais passer à la version 4 alors...

merci, je vais voir ça ce soir !

Merci beaucoup je te tiens au courant !!

++

foobar... le fou du bar !!!

Je suis passé de la 2.1.5 à la 4.
Sous 98, elle est stable, mais elle fait des trucs dont je n'ai rien à battre (filtrage des popups par exemple) mais bon ça marche bien.

Le truc qui me gêne dans la version 4, c'est qu'il faut consulter 3 écrans différents pour avoir une vue d'ensemble des règles.
Dommage.
En dehors de ça, il marche bien.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 19

brupala Messages postés 111022 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 15 février 2025 13 929
16 mars 2004 à 16:28

Il semble qu'il faut au moins une 2.1:
http://www2.commentcamarche.net/forum/affich-260885-Kerio-Personal-Firewall-et-le-LAN

et ... Voili Voilou Voila !

Réponse 6 / 19

foobar47 Messages postés 13536 Date d'inscription jeudi 9 janvier 2003 Statut Contributeur Dernière intervention 16 mai 2014 533
16 mars 2004 à 17:06

Au moins la version 2.1 !?

mais j'ai la 2.1.4 !

:-o

je vais lire le thread...

merci !
:-)

foobar... le fou du bar !!!

Réponse 7 / 19

foobar47 Messages postés 13536 Date d'inscription jeudi 9 janvier 2003 Statut Contributeur Dernière intervention 16 mai 2014 533
17 mars 2004 à 01:21

Toujours rien de plus !!!!!?!!

:-|

foobar... le fou du bar !!!

Réponse 8 / 19

foobar47 Messages postés 13536 Date d'inscription jeudi 9 janvier 2003 Statut Contributeur Dernière intervention 16 mai 2014 533
17 mars 2004 à 17:40

Bon, me revoilà !

:-)

alors les logs me donnent ça :

[17/Mar/2004 17:34:39] Rule 'Simple Service Discovery Protocol (incoming)': Blocked: In UDP, 169.254.162.218:2616->localhost:1900, Owner: C:\WINDOWS\SYSTEM32\SVCHOST.EXE

[17/Mar/2004 17:34:39] Rule 'Simple Service Discovery Protocol (incoming)': Blocked: In UDP, 192.168.0.1:2618->localhost:1900, Owner: C:\WINDOWS\SYSTEM32\SVCHOST.EXE

[17/Mar/2004 17:34:42] Rule 'Simple Service Discovery Protocol (incoming)': Blocked: In UDP, 169.254.162.218:2616->localhost:1900, Owner: C:\WINDOWS\SYSTEM32\SVCHOST.EXE

[17/Mar/2004 17:34:42] Rule 'Simple Service Discovery Protocol (incoming)': Blocked: In UDP, PORTABLE.mshome.net [192.168.0.1:2618]->localhost:1900, Owner: C:\WINDOWS\SYSTEM32\SVCHOST.EXE

[17/Mar/2004 17:34:45] Rule 'Simple Service Discovery Protocol (incoming)': Blocked: In UDP, 169.254.162.218:2616->localhost:1900, Owner: C:\WINDOWS\SYSTEM32\SVCHOST.EXE

[17/Mar/2004 17:34:45] Rule 'Simple Service Discovery Protocol (incoming)': Blocked: In UDP, PORTABLE.mshome.net [192.168.0.1:2618]->localhost:1900, Owner: C:\WINDOWS\SYSTEM32\SVCHOST.EXE

alors voilà !
j'ai coché la case "is running on internet gateway" et ça ne marche toujours pas !?

Merci les ami(e)s !

:-)

foobar... le fou du bar !!!

Réponse 9 / 19

Hervé_75012 Messages postés 341 Date d'inscription jeudi 11 mars 2004 Statut Membre Dernière intervention 12 juin 2008 54
17 mars 2004 à 18:10

Meuh ?????

La vache, à l'heure de la sieste t'as de ces trucs toi....
Dis, tu pourrais pas branché ton portable sur un tam tam ?
:-D
2 trucs de tes logs = pas la même source adresse... Déja ca casse les roup.... ce truc... Donc tu as ton portable en 192.168.0.1 c'est la bonne ? parce que il cause aussi en 169.254.162.218... Ou alors t'as une autre machne secrete... Rien que pour faire râler le vieux ???

Peux tu créer une règle de permission pour le soft C:\WINDOWS\SYSTEM32\SVCHOST.EXE en permit in sur le port 1900 rien que pour voir, source l'adresse IP du portable...
@+
Hervé
PS : Nouveau plan drague ???? T'as de belles logs tu sais ;-)

Réponse 10 / 19

foobar47 Messages postés 13536 Date d'inscription jeudi 9 janvier 2003 Statut Contributeur Dernière intervention 16 mai 2014 533
17 mars 2004 à 18:35

Arf, j'ai oublié de dire que j'avais un switch... c'est surement de là que vient l'adresse magique !

:-o

je teste ce que tu as dis Hervé... merci !

foobar... le fou du bar !!!

Réponse 11 / 19

foobar47 Messages postés 13536 Date d'inscription jeudi 9 janvier 2003 Statut Contributeur Dernière intervention 16 mai 2014 533
17 mars 2004 à 18:40

Bon :'(

je n'arrive même plus à pinguer les sites !

par contre je peux pinguer mes 2 machines !

foobar... le fou du bar !!!

Hervé_75012 Messages postés 341 Date d'inscription jeudi 11 mars 2004 Statut Membre Dernière intervention 12 juin 2008 54
17 mars 2004 à 18:48

Grrrrrrrrrrrr

Il est C..... ton Firewall ou bien ???
Pis t'as plus d'belles logs en plus ??? ;-)
J'avais pas envie de décoder ce soir...
Bon ma règle sert à rien sauf que... c'est de là que ca vient.
Fo te prendre chaque ligne de log " a la main" pour créer la règle adéquate...
Je vois que ça...
Je sais..... Tout d'un coup tu viens de te mettre à me détester.

Hervé

foobar47 Messages postés 13536 Date d'inscription jeudi 9 janvier 2003 Statut Contributeur Dernière intervention 16 mai 2014 533
17 mars 2004 à 18:52

Merci de m'aider !!

:-D

je vais voir dans les logs ...

foobar... le fou du bar !!!

Réponse 12 / 19

Hervé_75012 Messages postés 341 Date d'inscription jeudi 11 mars 2004 Statut Membre Dernière intervention 12 juin 2008 54
17 mars 2004 à 18:58

J'ai trouvé !

Quelle merde ton truc !
Ton DHCP lors du boot du portable ! ca marche pas !
T'as un soucis d'adresse IP sur ton portable. L'adresse en 169.254.X.X c'est une salop..... de mer.... de chez microsoft quand il a pas pu négocier avec la passerelle Internet....

Fo pas taper hein, fo promettre de pas taper sur le portable (enfin pas trop fort ;-)

hervé

Réponse 13 / 19

foobar47 Messages postés 13536 Date d'inscription jeudi 9 janvier 2003 Statut Contributeur Dernière intervention 16 mai 2014 533
17 mars 2004 à 19:11

Trop tard, j'ai tout cassé ...

Mouarf !
c'est bon, le problème est reglé...

alors, voilà l'explication du pourquoi du comment de la cause à effet...

bref, lors du partage de connexion réalisé avec l'assistant d'XP, ce dernier ne m'a pas demandé quel connexion reseaux local je voulais prendre... ce qui fait qu'aucune connexion "locale" n'était définie dans les propriétés de partage de connexion de ma connexion ADSL...
Bref, voilà, c'est bon !

Merci Hervé, brupala seb... et les autres !!

:-)

foobar... le fou du bar !!!

Réponse 14 / 19

foobar47 Messages postés 13536 Date d'inscription jeudi 9 janvier 2003 Statut Contributeur Dernière intervention 16 mai 2014 533
17 mars 2004 à 19:37

Arf, ça marche tellement bien que là, je vous écris depuis ma mandrake...
vive les pinguoin et longue vie à CCM !!!

:-D

foobar... le fou du bar !!!

asevere Messages postés 13087 Date d'inscription lundi 28 janvier 2002 Statut Webmaster Dernière intervention 23 novembre 2024 426
17 mars 2004 à 22:05

Enfin!!!!!!!!! :)

Bon moi j'aurais fait l'inverse, mais ça tu le sais déjà :o)

@++

"Si c'est stupide et que ça marche,
        alors ce n'est pas stupide"

foobar47 Messages postés 13536 Date d'inscription jeudi 9 janvier 2003 Statut Contributeur Dernière intervention 16 mai 2014 533
17 mars 2004 à 22:47

Oui mouarf !

je me doute bien qu'il aurait fallut que je passe par linux puis connecter un Windows sur mon serveur mandrake... le tout avec un firewall fait maison !

mais bon je suis têtu et j'aime bien finir ce que je commence !!

:-D

Plutard, je vais tester ta solution...

@++
:D

foobar... le fou du bar !!!

asevere Messages postés 13087 Date d'inscription lundi 28 janvier 2002 Statut Webmaster Dernière intervention 23 novembre 2024 426 > foobar47 Messages postés 13536 Date d'inscription jeudi 9 janvier 2003 Statut Contributeur Dernière intervention 16 mai 2014
17 mars 2004 à 22:55

Bof :)

ça fonctionne! c'est le principal! :)

"Si c'est stupide et que ça marche,
        alors ce n'est pas stupide"

oui c'est sur !

foobar... le fou du bar !!!

Réponse 15 / 19

foobar47 Messages postés 13536 Date d'inscription jeudi 9 janvier 2003 Statut Contributeur Dernière intervention 16 mai 2014 533
18 mars 2004 à 00:35

Puisqu'on est dans le vif du sujet, une analyse approfondie des ports de mon PC XP me donne ceci :

135 loc-srv open = ?
389 ldap open = ?
1002 unknown open = ?
1025 NFS-or-IIS open = ?
1720 H.323/Q.931 open = ?
5000 UPnP open = ok
44334 tinyfw open = ok

si vous pouviez m'en dire plus...

merci !

:-D

foobar... le fou du bar !!!

sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 659
18 mars 2004 à 09:35

bendidonc, ça en fait des trucs ouverts...

135 : RPC (Remote Procedure Call), utilisé pour lancer des process à distance, et donc aussi pour l'administration. Porte d'entrée du virus Blaster.
Ce port est ouvert par Windows lui-même.

389 : LDAP. Système d'annuaire. Utilisé pour l'authentification.
Tu n'aurais pas par hasard une version serveur ?
C'est typiquement le genre de service lancé à côté d'IIS.
C'est utilisé pour gérer les droits d'accès aux pages dans les sites hébergés dans IIS.

44334 : C'est le port qui permet à l'interface graphique du firewall de dialoguer avec le firewall lui-même.

Hervé_75012 Messages postés 341 Date d'inscription jeudi 11 mars 2004 Statut Membre Dernière intervention 12 juin 2008 54
18 mars 2004 à 10:48

Mais il dort jamais ????? Lol !

Ca fait partie des nouveautés de ma prose ta question :
Va voir là :
http://lexique.reseaux.free.fr
à la fin du fichier pdf, entre les pages 290 et 320, tu trouveras quelques infos sur les ports utlisés en IPv4
J'ai pas eu le temps de tout développer non plus... désolé...
@+
Hervé

Mieux vaut avoir la maladie de Parkinson que celle d'Alzhei

Réponse 16 / 19

foobar47 Messages postés 13536 Date d'inscription jeudi 9 janvier 2003 Statut Contributeur Dernière intervention 16 mai 2014 533
18 mars 2004 à 10:26

Salut, merci bien de me répondre !

:-)

comment on fait pour fermer des ports sous Windows XP !?

Et le port 389 !? je n'ai pas de serveur !
Je vais tenter de virer IIS...

Merci.@++
:D

foobar... le fou du bar !!!

Réponse 17 / 19

Shakadelavierge Messages postés 2687 Date d'inscription jeudi 11 mars 2004 Statut Contributeur Dernière intervention 12 octobre 2012 136
18 mars 2004 à 10:39

Slt foo,

essaye d'aller jeter un oeil là dessus:

http://www.blocus-zone.com/modules/nsections/index.php?op=viewarticle&artid=69

Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie

Réponse 18 / 19

foobar47 Messages postés 13536 Date d'inscription jeudi 9 janvier 2003 Statut Contributeur Dernière intervention 16 mai 2014 533
18 mars 2004 à 10:42

Ok, merci, j'irais dés que possible !!

:-)

foobar... le fou du bar !!!

Shakadelavierge Messages postés 2687 Date d'inscription jeudi 11 mars 2004 Statut Contributeur Dernière intervention 12 octobre 2012 136
18 mars 2004 à 12:21

Avant de fermer tes ports essaye le programme suivant: fport.exe il est 100000000000000000000000000000000 fois mieux que netstats parcequ'il te donne exactement ce qui utilise tes ports...

http://www.foundstone.com/index.htm?subnav=resources/navigation.htm&subcontent=/resources/proddesc/fport.htm

Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie

foobar47 Messages postés 13536 Date d'inscription jeudi 9 janvier 2003 Statut Contributeur Dernière intervention 16 mai 2014 533
18 mars 2004 à 13:55

je sais !
merci !

foobar... le fou du bar !!!

Shakadelavierge Messages postés 2687 Date d'inscription jeudi 11 mars 2004 Statut Contributeur Dernière intervention 12 octobre 2012 136 > foobar47 Messages postés 13536 Date d'inscription jeudi 9 janvier 2003 Statut Contributeur Dernière intervention 16 mai 2014
18 mars 2004 à 14:11

mais....mais....mais...ouiiiiiiiiiiiiiin !!!

j'essayais seulement de t'aider...sniiif.....ouiiiiiin....!!!

bon ben je vais me prendre une vodka-martini pour me consoler, sniiiif...

Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie

Mais ne pleure pas... merci beaucoup pour ton lien, je l'avais perdu...

:-)

foobar... le fou du bar !!!

Réponse 19 / 19

brupala Messages postés 111022 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 15 février 2025 13 929
18 mars 2004 à 13:34

salut,
Le 1720, ça doit etre netmeeting .

et ... Voili Voilou Voila !

foobar47 Messages postés 13536 Date d'inscription jeudi 9 janvier 2003 Statut Contributeur Dernière intervention 16 mai 2014 533
18 mars 2004 à 13:55

Oui ou MSN !

;-)

foobar... le fou du bar !!!

Discussions similaires

Coco chat connexion sur mobile, le tchat est fermé ?

format internet

Plus de connexion internet après formatage

35 GO à l'étranger

J'ai formater mon PC mais plus Internet !