Règle Firewall et Connexion Internet
foobar47
Messages postés
13654
Statut
Contributeur
-
foobar47 Messages postés 13654 Statut Contributeur -
foobar47 Messages postés 13654 Statut Contributeur -
Salut tout le monde !
comment va !?
Bon voilà, j'ai mis mes 2 pc en réseaux, chacun sous XP Pro, je vous passe les détails,
n°1 : 192.168.0.1
n°2 : 192.168.0.2
J'ai partagé ma connexion ADSL, j'arrive à pinguer les 2 dans les 2 sens, j'ai Kerio Personnal Firewall sur le n°1 qui hébèrge ma connexion, j'ai crée la règle suivante :
J'autorise, TOUS les protocoles, TOUS les programmes de l'adresse 192.168.0.2 à entrer/sortir.
Le ping fonctionne !
La règle fonctionne presque !
Si je met la regle sur deny, le ping ne marche plus, lorsque je remet sur accepter, ça fonctionne !
J'ai mis la règle tout en haut afin qu'elle passe en première !
Mais l'accés à internet 'est pas possible sur le PC n°2 !
Sauf quand je désactive le FW !
Je sollicite votre aide... merci !
@++
:D
comment va !?
Bon voilà, j'ai mis mes 2 pc en réseaux, chacun sous XP Pro, je vous passe les détails,
n°1 : 192.168.0.1
n°2 : 192.168.0.2
J'ai partagé ma connexion ADSL, j'arrive à pinguer les 2 dans les 2 sens, j'ai Kerio Personnal Firewall sur le n°1 qui hébèrge ma connexion, j'ai crée la règle suivante :
J'autorise, TOUS les protocoles, TOUS les programmes de l'adresse 192.168.0.2 à entrer/sortir.
Le ping fonctionne !
La règle fonctionne presque !
Si je met la regle sur deny, le ping ne marche plus, lorsque je remet sur accepter, ça fonctionne !
J'ai mis la règle tout en haut afin qu'elle passe en première !
Mais l'accés à internet 'est pas possible sur le PC n°2 !
Sauf quand je désactive le FW !
Je sollicite votre aide... merci !
@++
:D
foobar... le fou du bar !!!
A voir également:
- Règle Firewall et Connexion Internet
- Regle telephone - Guide
- Gmail connexion - Guide
- Comodo firewall - Télécharger - Pare-feu
- D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide
- Arcep ma connexion internet - Accueil - Box & Connexion Internet
19 réponses
J'arrive à pinguer aussi les sites comme google et yahoo
( ;-) asevere)
Mais encore...
( ;-) asevere)
Mais encore...
foobar... le fou du bar !!!
Meuh ???
Il y a des trucs des fois...
1 - Tu accèdes à internet puisque tu ping des machines sur Internet mais que en ICMP... pas en HTTP...
Vérifies dans tes règles que les ports 80 et 8080 ne matchent pas sur un deny... pour tout autre adresse que la machine N°1... Si tu suspend ta règle et que ca marche => C'est con ton truc, ca pue le bug de match de règles dans le FW, va falloir te "cogner" toutes les règles in & out du FireWall.
Le bonheur ?
@+
Hervé
Mieux vaut avoir la maladie de Parkinson que celle d'Alzheimer, car il est finalement préférable de renverser un peu sa bière plutôt que d'oublier de la boire !
Il y a des trucs des fois...
1 - Tu accèdes à internet puisque tu ping des machines sur Internet mais que en ICMP... pas en HTTP...
Vérifies dans tes règles que les ports 80 et 8080 ne matchent pas sur un deny... pour tout autre adresse que la machine N°1... Si tu suspend ta règle et que ca marche => C'est con ton truc, ca pue le bug de match de règles dans le FW, va falloir te "cogner" toutes les règles in & out du FireWall.
Le bonheur ?
@+
Hervé
Mieux vaut avoir la maladie de Parkinson que celle d'Alzheimer, car il est finalement préférable de renverser un peu sa bière plutôt que d'oublier de la boire !
Merci pour ta réponse !
Je verrais ça ultèrieurement...
ce soir ;-o ok, ce soir...
mais là, c'est ciné !!
@++
:D
Je verrais ça ultèrieurement...
ce soir ;-o ok, ce soir...
mais là, c'est ciné !!
@++
:D
foobar... le fou du bar !!!
heu ,
si je me souviens bien , on en a déjà parlé ici, kerio personnal firewall (comme son nom l'indique) ne permettrait pas le partage de connexion
et ... Voili Voilou Voila !
si je me souviens bien , on en a déjà parlé ici, kerio personnal firewall (comme son nom l'indique) ne permettrait pas le partage de connexion
et ... Voili Voilou Voila !
Je n'utilise jamais ICS.
Avec un proxy, il suffit d'autoriser les machines du LAN à se connecter au proxy, et autoriser le proxy à se connecter à l'extérieur.
Si tu utilises ICS (le partage de connexion Windows), il faut activer l'option dans Kerio.
(Dans KPF 4, onglet Overview > Preferences > "Enable gateware mode"
et ça devrait fonctionner.
Mais personnellement je préfère installer un proxy.
Avec un proxy, il suffit d'autoriser les machines du LAN à se connecter au proxy, et autoriser le proxy à se connecter à l'extérieur.
Si tu utilises ICS (le partage de connexion Windows), il faut activer l'option dans Kerio.
(Dans KPF 4, onglet Overview > Preferences > "Enable gateware mode"
et ça devrait fonctionner.
Mais personnellement je préfère installer un proxy.
Je suis passé de la 2.1.5 à la 4.
Sous 98, elle est stable, mais elle fait des trucs dont je n'ai rien à battre (filtrage des popups par exemple) mais bon ça marche bien.
Le truc qui me gêne dans la version 4, c'est qu'il faut consulter 3 écrans différents pour avoir une vue d'ensemble des règles.
Dommage.
En dehors de ça, il marche bien.
Sous 98, elle est stable, mais elle fait des trucs dont je n'ai rien à battre (filtrage des popups par exemple) mais bon ça marche bien.
Le truc qui me gêne dans la version 4, c'est qu'il faut consulter 3 écrans différents pour avoir une vue d'ensemble des règles.
Dommage.
En dehors de ça, il marche bien.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Il semble qu'il faut au moins une 2.1:
http://www2.commentcamarche.net/forum/affich-260885-Kerio-Personal-Firewall-et-le-LAN
et ... Voili Voilou Voila !
http://www2.commentcamarche.net/forum/affich-260885-Kerio-Personal-Firewall-et-le-LAN
et ... Voili Voilou Voila !
Au moins la version 2.1 !?
mais j'ai la 2.1.4 !
:-o
je vais lire le thread...
merci !
:-)
mais j'ai la 2.1.4 !
:-o
je vais lire le thread...
merci !
:-)
foobar... le fou du bar !!!
Bon, me revoilà !
:-)
alors les logs me donnent ça :
[17/Mar/2004 17:34:39] Rule 'Simple Service Discovery Protocol (incoming)': Blocked: In UDP, 169.254.162.218:2616->localhost:1900, Owner: C:\WINDOWS\SYSTEM32\SVCHOST.EXE
[17/Mar/2004 17:34:39] Rule 'Simple Service Discovery Protocol (incoming)': Blocked: In UDP, 192.168.0.1:2618->localhost:1900, Owner: C:\WINDOWS\SYSTEM32\SVCHOST.EXE
[17/Mar/2004 17:34:42] Rule 'Simple Service Discovery Protocol (incoming)': Blocked: In UDP, 169.254.162.218:2616->localhost:1900, Owner: C:\WINDOWS\SYSTEM32\SVCHOST.EXE
[17/Mar/2004 17:34:42] Rule 'Simple Service Discovery Protocol (incoming)': Blocked: In UDP, PORTABLE.mshome.net [192.168.0.1:2618]->localhost:1900, Owner: C:\WINDOWS\SYSTEM32\SVCHOST.EXE
[17/Mar/2004 17:34:45] Rule 'Simple Service Discovery Protocol (incoming)': Blocked: In UDP, 169.254.162.218:2616->localhost:1900, Owner: C:\WINDOWS\SYSTEM32\SVCHOST.EXE
[17/Mar/2004 17:34:45] Rule 'Simple Service Discovery Protocol (incoming)': Blocked: In UDP, PORTABLE.mshome.net [192.168.0.1:2618]->localhost:1900, Owner: C:\WINDOWS\SYSTEM32\SVCHOST.EXE
alors voilà !
j'ai coché la case "is running on internet gateway" et ça ne marche toujours pas !?
Merci les ami(e)s !
:-)
:-)
alors les logs me donnent ça :
[17/Mar/2004 17:34:39] Rule 'Simple Service Discovery Protocol (incoming)': Blocked: In UDP, 169.254.162.218:2616->localhost:1900, Owner: C:\WINDOWS\SYSTEM32\SVCHOST.EXE
[17/Mar/2004 17:34:39] Rule 'Simple Service Discovery Protocol (incoming)': Blocked: In UDP, 192.168.0.1:2618->localhost:1900, Owner: C:\WINDOWS\SYSTEM32\SVCHOST.EXE
[17/Mar/2004 17:34:42] Rule 'Simple Service Discovery Protocol (incoming)': Blocked: In UDP, 169.254.162.218:2616->localhost:1900, Owner: C:\WINDOWS\SYSTEM32\SVCHOST.EXE
[17/Mar/2004 17:34:42] Rule 'Simple Service Discovery Protocol (incoming)': Blocked: In UDP, PORTABLE.mshome.net [192.168.0.1:2618]->localhost:1900, Owner: C:\WINDOWS\SYSTEM32\SVCHOST.EXE
[17/Mar/2004 17:34:45] Rule 'Simple Service Discovery Protocol (incoming)': Blocked: In UDP, 169.254.162.218:2616->localhost:1900, Owner: C:\WINDOWS\SYSTEM32\SVCHOST.EXE
[17/Mar/2004 17:34:45] Rule 'Simple Service Discovery Protocol (incoming)': Blocked: In UDP, PORTABLE.mshome.net [192.168.0.1:2618]->localhost:1900, Owner: C:\WINDOWS\SYSTEM32\SVCHOST.EXE
alors voilà !
j'ai coché la case "is running on internet gateway" et ça ne marche toujours pas !?
Merci les ami(e)s !
:-)
foobar... le fou du bar !!!
Meuh ?????
La vache, à l'heure de la sieste t'as de ces trucs toi....
Dis, tu pourrais pas branché ton portable sur un tam tam ?
:-D
2 trucs de tes logs = pas la même source adresse... Déja ca casse les roup.... ce truc... Donc tu as ton portable en 192.168.0.1 c'est la bonne ? parce que il cause aussi en 169.254.162.218... Ou alors t'as une autre machne secrete... Rien que pour faire râler le vieux ???
Peux tu créer une règle de permission pour le soft C:\WINDOWS\SYSTEM32\SVCHOST.EXE en permit in sur le port 1900 rien que pour voir, source l'adresse IP du portable...
@+
Hervé
PS : Nouveau plan drague ???? T'as de belles logs tu sais ;-)
La vache, à l'heure de la sieste t'as de ces trucs toi....
Dis, tu pourrais pas branché ton portable sur un tam tam ?
:-D
2 trucs de tes logs = pas la même source adresse... Déja ca casse les roup.... ce truc... Donc tu as ton portable en 192.168.0.1 c'est la bonne ? parce que il cause aussi en 169.254.162.218... Ou alors t'as une autre machne secrete... Rien que pour faire râler le vieux ???
Peux tu créer une règle de permission pour le soft C:\WINDOWS\SYSTEM32\SVCHOST.EXE en permit in sur le port 1900 rien que pour voir, source l'adresse IP du portable...
@+
Hervé
PS : Nouveau plan drague ???? T'as de belles logs tu sais ;-)
Arf, j'ai oublié de dire que j'avais un switch... c'est surement de là que vient l'adresse magique !
:-o
je teste ce que tu as dis Hervé... merci !
:-o
je teste ce que tu as dis Hervé... merci !
foobar... le fou du bar !!!
Bon :'(
je n'arrive même plus à pinguer les sites !
par contre je peux pinguer mes 2 machines !
je n'arrive même plus à pinguer les sites !
par contre je peux pinguer mes 2 machines !
foobar... le fou du bar !!!
Grrrrrrrrrrrr
Il est C..... ton Firewall ou bien ???
Pis t'as plus d'belles logs en plus ??? ;-)
J'avais pas envie de décoder ce soir...
Bon ma règle sert à rien sauf que... c'est de là que ca vient.
Fo te prendre chaque ligne de log " a la main" pour créer la règle adéquate...
Je vois que ça...
Je sais..... Tout d'un coup tu viens de te mettre à me détester.
Hervé
Il est C..... ton Firewall ou bien ???
Pis t'as plus d'belles logs en plus ??? ;-)
J'avais pas envie de décoder ce soir...
Bon ma règle sert à rien sauf que... c'est de là que ca vient.
Fo te prendre chaque ligne de log " a la main" pour créer la règle adéquate...
Je vois que ça...
Je sais..... Tout d'un coup tu viens de te mettre à me détester.
Hervé
J'ai trouvé !
Quelle merde ton truc !
Ton DHCP lors du boot du portable ! ca marche pas !
T'as un soucis d'adresse IP sur ton portable. L'adresse en 169.254.X.X c'est une salop..... de mer.... de chez microsoft quand il a pas pu négocier avec la passerelle Internet....
Fo pas taper hein, fo promettre de pas taper sur le portable (enfin pas trop fort ;-)
hervé
Quelle merde ton truc !
Ton DHCP lors du boot du portable ! ca marche pas !
T'as un soucis d'adresse IP sur ton portable. L'adresse en 169.254.X.X c'est une salop..... de mer.... de chez microsoft quand il a pas pu négocier avec la passerelle Internet....
Fo pas taper hein, fo promettre de pas taper sur le portable (enfin pas trop fort ;-)
hervé
Trop tard, j'ai tout cassé ...
Mouarf !
c'est bon, le problème est reglé...
alors, voilà l'explication du pourquoi du comment de la cause à effet...
bref, lors du partage de connexion réalisé avec l'assistant d'XP, ce dernier ne m'a pas demandé quel connexion reseaux local je voulais prendre... ce qui fait qu'aucune connexion "locale" n'était définie dans les propriétés de partage de connexion de ma connexion ADSL...
Bref, voilà, c'est bon !
Merci Hervé, brupala seb... et les autres !!
:-)
Mouarf !
c'est bon, le problème est reglé...
alors, voilà l'explication du pourquoi du comment de la cause à effet...
bref, lors du partage de connexion réalisé avec l'assistant d'XP, ce dernier ne m'a pas demandé quel connexion reseaux local je voulais prendre... ce qui fait qu'aucune connexion "locale" n'était définie dans les propriétés de partage de connexion de ma connexion ADSL...
Bref, voilà, c'est bon !
Merci Hervé, brupala seb... et les autres !!
:-)
foobar... le fou du bar !!!
Arf, ça marche tellement bien que là, je vous écris depuis ma mandrake...
vive les pinguoin et longue vie à CCM !!!
:-D
vive les pinguoin et longue vie à CCM !!!
:-D
foobar... le fou du bar !!!
Oui mouarf !
je me doute bien qu'il aurait fallut que je passe par linux puis connecter un Windows sur mon serveur mandrake... le tout avec un firewall fait maison !
mais bon je suis têtu et j'aime bien finir ce que je commence !!
:-D
Plutard, je vais tester ta solution...
@++
:D
je me doute bien qu'il aurait fallut que je passe par linux puis connecter un Windows sur mon serveur mandrake... le tout avec un firewall fait maison !
mais bon je suis têtu et j'aime bien finir ce que je commence !!
:-D
Plutard, je vais tester ta solution...
@++
:D
foobar... le fou du bar !!!
Puisqu'on est dans le vif du sujet, une analyse approfondie des ports de mon PC XP me donne ceci :
135 loc-srv open = ?
389 ldap open = ?
1002 unknown open = ?
1025 NFS-or-IIS open = ?
1720 H.323/Q.931 open = ?
5000 UPnP open = ok
44334 tinyfw open = ok
si vous pouviez m'en dire plus...
merci !
:-D
135 loc-srv open = ?
389 ldap open = ?
1002 unknown open = ?
1025 NFS-or-IIS open = ?
1720 H.323/Q.931 open = ?
5000 UPnP open = ok
44334 tinyfw open = ok
si vous pouviez m'en dire plus...
merci !
:-D
foobar... le fou du bar !!!
bendidonc, ça en fait des trucs ouverts...
135 : RPC (Remote Procedure Call), utilisé pour lancer des process à distance, et donc aussi pour l'administration. Porte d'entrée du virus Blaster.
Ce port est ouvert par Windows lui-même.
389 : LDAP. Système d'annuaire. Utilisé pour l'authentification.
Tu n'aurais pas par hasard une version serveur ?
C'est typiquement le genre de service lancé à côté d'IIS.
C'est utilisé pour gérer les droits d'accès aux pages dans les sites hébergés dans IIS.
44334 : C'est le port qui permet à l'interface graphique du firewall de dialoguer avec le firewall lui-même.
135 : RPC (Remote Procedure Call), utilisé pour lancer des process à distance, et donc aussi pour l'administration. Porte d'entrée du virus Blaster.
Ce port est ouvert par Windows lui-même.
389 : LDAP. Système d'annuaire. Utilisé pour l'authentification.
Tu n'aurais pas par hasard une version serveur ?
C'est typiquement le genre de service lancé à côté d'IIS.
C'est utilisé pour gérer les droits d'accès aux pages dans les sites hébergés dans IIS.
44334 : C'est le port qui permet à l'interface graphique du firewall de dialoguer avec le firewall lui-même.
Mais il dort jamais ????? Lol !
Ca fait partie des nouveautés de ma prose ta question :
Va voir là :
http://lexique.reseaux.free.fr
à la fin du fichier pdf, entre les pages 290 et 320, tu trouveras quelques infos sur les ports utlisés en IPv4
J'ai pas eu le temps de tout développer non plus... désolé...
@+
Hervé
Mieux vaut avoir la maladie de Parkinson que celle d'Alzhei
Ca fait partie des nouveautés de ma prose ta question :
Va voir là :
http://lexique.reseaux.free.fr
à la fin du fichier pdf, entre les pages 290 et 320, tu trouveras quelques infos sur les ports utlisés en IPv4
J'ai pas eu le temps de tout développer non plus... désolé...
@+
Hervé
Mieux vaut avoir la maladie de Parkinson que celle d'Alzhei
Salut, merci bien de me répondre !
:-)
comment on fait pour fermer des ports sous Windows XP !?
Et le port 389 !? je n'ai pas de serveur !
Je vais tenter de virer IIS...
Merci.@++
:D
:-)
comment on fait pour fermer des ports sous Windows XP !?
Et le port 389 !? je n'ai pas de serveur !
Je vais tenter de virer IIS...
Merci.@++
:D
foobar... le fou du bar !!!
Slt foo,
essaye d'aller jeter un oeil là dessus:
http://www.blocus-zone.com/modules/nsections/index.php?op=viewarticle&artid=69
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
essaye d'aller jeter un oeil là dessus:
http://www.blocus-zone.com/modules/nsections/index.php?op=viewarticle&artid=69
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
Ok, merci, j'irais dés que possible !!
:-)
:-)
foobar... le fou du bar !!!
Avant de fermer tes ports essaye le programme suivant: fport.exe il est 100000000000000000000000000000000 fois mieux que netstats parcequ'il te donne exactement ce qui utilise tes ports...
http://www.foundstone.com/index.htm?subnav=resources/navigation.htm&subcontent=/resources/proddesc/fport.htm
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
http://www.foundstone.com/index.htm?subnav=resources/navigation.htm&subcontent=/resources/proddesc/fport.htm
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
