[INFO]un piège dans le coupe-feu de XP !

Le
Jean-Claude BELLAMY
Hello happy taxpayers !

Il m'est arrivé hier une saga au cours de laquelle j'ai bien cru devenir
zinzin ! ;-)
(Mais çà s'est bien terminé)
Et je vous fais part de mon expérience pour éviter que d'autres se trouvant
dans une situation similaire s'arrachent les cheveux !

La manip était vraiment basique, puisqu'elle consistait à intéger un nouveau
PC portable sous VISTA Home Premium dans un réseau WIFI existant où il y
avait déjà un PC sous XP PRO.
"Fastoche" me suis-je dit, mais la suite a montré que j'étais un peu
présomptueux !

Tout se passe nasodigitalement au début, p.ex. la connexion du portable au
réseau et à Internet (après saisie de la clef WPA)
C'est alors que je veux "monter" sur le portable l'imprimante connectée au
PC sous XP.

Donc je clique sur "ajouter une imprimante", et alors que je m'attendais à
voir le montage effectué immédiatement, je constate que çà mouline, çà
mouline, et au bout de quelques minutes j'ai droit à l'injurebox "Aucune
imprimante réseau trouvée" !!!

Damned !
"Et pourtant elle tourne!" eût dit dans ce genre de circonstances mon copain
Galileo Galilei ! ;-)

Je fais un "ping" sur le PC sous XP : OK
J'exécute la commande NET VIEW : OK
J'obtiens bien la liste des PC du réseau
Par contre un "net view om-du-PC-XP" me gratifie d'un "Accès refusé" !
Idem depuis l'explorateur
Aaaargggghhhhhh !
Me faire çà à moi !
Alors que je suis administrateur sur toutes les machines, et avec UAC
désactivé en ce qui concerne Vista!

Je me dis alors "C'est le coupe-feu de XP qui déconne"

Au passage, je dis BRAVO à Vista, car c'est exactement ce qui m'a été
répondu quand j'ai cliqué sur "diagnostiquer"
J'ai lu (de mémoire) "L'ordinateur distant est bien présent physiquement sur
le réseau, mais il ne peut être atteint blabla peut-être à cause du
coupe-feu "

Je vais donc sur le PC sous XP, j'ouvre l'applet du coupe-feu, j'ouvre la
liste des exceptions, et là je constate que "Partage de fichiers et
imprimantes" est bien coché, et après avoir appuyé sur le bouton "modifier",
je peux vérifier que les 4 ports "traditionnels" TCP139, TCP445, UDP137 et
UDP138 sont bien cochés !
Argh !

Et malgré cela, aucun partage de fichiers ou imprimantes n'est possible!
Incroyable
(par contre aucun problème pour monter une ressource du PC sous VISTA sur
le PC sous XP)

Je décide alors de désactiver momentanément le coupe-feu de XP : je peux
alors accéder aux partages et imprimante depuis le PC sous Vista.
DONC c'est bien le coupe-feu de XP qui sème la pagaille !

Je le remets en service, et je retourne sous l'applet, et je resélectionne
"Partage de fichiers et imprimantes".

C'est alors que j'ai l'intuition d'appuyer (sans trop y croire) sur le
bouton "Modifier l'étendue"
Et je constate que "Uniquement mon réseau" est coché, ce qui est A PRIORI
parfaitement normal
http://cjoint.com/?klsiedTyFL
En effet, les ports dits "NetBIOS" tels que les 137, 138, 139 et 445 sont la
cible privilégiée des hackers

Ne voulant surtout pas autoriser n'importe quel ordinateur (Internet
compris), à tout hasard, je coche "Liste personnalisée" et je tape
192.168.1.0/255.255.255.0
pour indiquer que tout le sous-réseau en 192.168.1.x est autorisé (mais lui
seul)

Et là, Ramd'ullah + Alleluïa + Merci-mon-Dieu réunis, ENFIN je peux accéder
aux partages et imprimante depuis le PC sous Vista, tout en ayant bien le
pare-feu actif sur XP (et sur VISTA, bien sûr, mais lui je n'y ai pas
touché)!

J'ai essayé de comprendre POURQUOI avec "Uniquement mon réseau" coché cela
ne fonctionnait pas.
Je me suis alors souvenu que ce réseau avait changé récemment de routeur, et
pour diverses raisons était passé de la plage 192.168.0.x à la plage
192.168.1.x !

Il semblerait (je parle au conditionnel, car je n'ai rien trouvé dans la doc
Microsoft sur ce point) que le pare-feu ait MÉMORISÉ la précédente plage
d'adresses (192.168.0.x) et N'AIT PAS ACTUALISÉ cette plage quand le réseau
est passé en 192.168.1.x !!!!
Si bien que toutes les babasses du LAN en 192.168.1.x étaient refoulées
comme des immigrés par Brice Hortefeux! ;-)

Çà sent le BUG vicelard à plein nez, çà ! ;-)

Donc si vous avez un jour des pb de "montage réseau", je vous invite à
contrôler le coupe-feu *** DANS LE DÉTAIL ***, en particulier l'étendue de
l'exception de partage!

Comme dit JP Belmondo à la fin du film "L'homme de Rio" :

"Quelle aventure !"

:-)

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
-
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Ascadix
Le #14604091
Jean-Claude BELLAMY a écrit :
Hello happy taxpayers !

Il m'est arrivé hier une saga au cours de laquelle j'ai bien cru devenir
zinzin ! ;-)
(Mais çà s'est bien terminé)
Et je vous fais part de mon expérience pour éviter que d'autres se
trouvant dans une situation similaire s'arrachent les cheveux !

La manip était vraiment basique, puisqu'elle consistait à intéger un
nouveau PC portable sous VISTA Home Premium dans un réseau WIFI existant
où il y avait déjà un PC sous XP PRO.
"Fastoche" me suis-je dit, ... mais la suite a montré que j'étais un peu
présomptueux !

Tout se passe nasodigitalement au début, p.ex. la connexion du portable
au réseau et à Internet (après saisie de la clef WPA)
C'est alors que je veux "monter" sur le portable l'imprimante connectée
au PC sous XP.

Donc je clique sur "ajouter une imprimante", et alors que je
m'attendais à voir le montage effectué immédiatement, je constate que çà
mouline, çà mouline, et au bout de quelques minutes j'ai droit à
l'injurebox "Aucune imprimante réseau trouvée" !!!

Damned !
"Et pourtant elle tourne!" eût dit dans ce genre de circonstances mon
copain Galileo Galilei ! ;-)

Je fais un "ping" sur le PC sous XP : OK
J'exécute la commande NET VIEW : OK
J'obtiens bien la liste des PC du réseau
Par contre un "net view \nom-du-PC-XP" me gratifie d'un "Accès refusé" !
Idem depuis l'explorateur ...
Aaaargggghhhhhh !
Me faire çà à moi !
Alors que je suis administrateur sur toutes les machines, et avec UAC
désactivé en ce qui concerne Vista!

Je me dis alors "C'est le coupe-feu de XP qui déconne" ...

Au passage, je dis BRAVO à Vista, car c'est exactement ce qui m'a été
répondu quand j'ai cliqué sur "diagnostiquer"
J'ai lu (de mémoire) "L'ordinateur distant est bien présent physiquement
sur le réseau, mais il ne peut être atteint ... blabla ...peut-être à
cause du coupe-feu ..."

Je vais donc sur le PC sous XP, j'ouvre l'applet du coupe-feu, j'ouvre
la liste des exceptions, et là je constate que "Partage de fichiers et
imprimantes" est bien coché, et après avoir appuyé sur le bouton
"modifier", je peux vérifier que les 4 ports "traditionnels" TCP139,
TCP445, UDP137 et UDP138 sont bien cochés !
Argh !

Et malgré cela, aucun partage de fichiers ou imprimantes n'est possible!
Incroyable ...
(par contre aucun problème pour monter une ressource du PC sous VISTA
sur le PC sous XP)

Je décide alors de désactiver momentanément le coupe-feu de XP : je peux
alors accéder aux partages et imprimante depuis le PC sous Vista.
DONC c'est bien le coupe-feu de XP qui sème la pagaille !

Je le remets en service, et je retourne sous l'applet, et je
resélectionne "Partage de fichiers et imprimantes".

C'est alors que j'ai l'intuition d'appuyer (sans trop y croire) sur le
bouton "Modifier l'étendue" ...
Et je constate que "Uniquement mon réseau" est coché, ce qui est A
PRIORI parfaitement normal
http://cjoint.com/?klsiedTyFL
En effet, les ports dits "NetBIOS" tels que les 137, 138, 139 et 445
sont la cible privilégiée des hackers ...

Ne voulant surtout pas autoriser n'importe quel ordinateur (Internet
compris), à tout hasard, je coche "Liste personnalisée" et je tape
192.168.1.0/255.255.255.0
pour indiquer que tout le sous-réseau en 192.168.1.x est autorisé (mais
lui seul)

Et là, Ramd'ullah + Alleluïa + Merci-mon-Dieu réunis, ENFIN je peux
accéder aux partages et imprimante depuis le PC sous Vista, tout en
ayant bien le pare-feu actif sur XP (et sur VISTA, bien sûr, mais lui je
n'y ai pas touché)!

J'ai essayé de comprendre POURQUOI avec "Uniquement mon réseau" coché
cela ne fonctionnait pas.
Je me suis alors souvenu que ce réseau avait changé récemment de
routeur, et pour diverses raisons était passé de la plage 192.168.0.x à
la plage 192.168.1.x !

Il semblerait (je parle au conditionnel, car je n'ai rien trouvé dans la
doc Microsoft sur ce point) que le pare-feu ait MÉMORISÉ la précédente
plage d'adresses (192.168.0.x) et N'AIT PAS ACTUALISÉ cette plage quand
le réseau est passé en 192.168.1.x !!!!
Si bien que toutes les babasses du LAN en 192.168.1.x étaient refoulées
comme des immigrés par Brice Hortefeux! ;-)

Çà sent le BUG vicelard à plein nez, çà ! ;-)

Donc si vous avez un jour des pb de "montage réseau", je vous invite à
contrôler le coupe-feu *** DANS LE DÉTAIL ***, en particulier l'étendue
de l'exception de partage!

Comme dit JP Belmondo à la fin du film "L'homme de Rio" :

"Quelle aventure !"

:-)



Juste par curiosité ...

Si t'as pas trop d'exclusions dans ton FW ..est-ce que un p'tit coup de
NETSH FIREWALL RESET remet d'applomb le truc bancal ?

J'ai vaguement souvenir d'un patch XP il ya qq temps qui traitait me
semble-t-il me souvenir d'un pb d'étendu de réseau dans le FW justement
.. mais j'arrive pas à le retrouver malgré 20 bonnes mn entre Google et
le truc de recherche intégré chez MS., ça te dit qqchose ?


--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
John of Aix
Le #14604041
Jean-Claude BELLAMY wrote:
Hello happy taxpayers !

Il m'est arrivé hier une saga au cours de laquelle j'ai bien cru
devenir zinzin ! ;-)



Ca alors! JCB 'flummoxed' (mot anglais bizarre)?! Je ne l'aurais jamais
cru. J'aurais mis ma chemise sur le fait qu'il connaissait mieux Windows
(de 1.0 à Vista) que Billou lui même ;-)

(Mais çà s'est bien terminé)



Pardi. On attendait rien d'autre de ta part, malgré Billou et ses
betises.

Et je vous fais part de mon expérience pour éviter que d'autres se
trouvant dans une situation similaire s'arrachent les cheveux !



Oh t'inquiète pas, on va arracher les cheveux quand même puis, tout un
coup, on va exclamer "mais bon sang, c'est bien sûr ! JCB !"

La manip était vraiment basique, puisqu'elle consistait à intéger un
nouveau PC portable sous VISTA Home Premium dans un réseau WIFI
existant où il y avait déjà un PC sous XP PRO.
"Fastoche" me suis-je dit, ... mais la suite a montré que j'étais un
peu présomptueux !

Tout se passe nasodigitalement au début, p.ex. la connexion du
portable au réseau et à Internet (après saisie de la clef WPA)
C'est alors que je veux "monter" sur le portable l'imprimante
connectée au PC sous XP.

Donc je clique sur "ajouter une imprimante", et alors que je
m'attendais à voir le montage effectué immédiatement, je constate que
çà mouline, çà mouline, et au bout de quelques minutes j'ai droit à
l'injurebox "Aucune imprimante réseau trouvée" !!!

Damned !
"Et pourtant elle tourne!" eût dit dans ce genre de circonstances mon
copain Galileo Galilei ! ;-)



'Galilee'. Deuxième personne dans la conjugaison du pluparfait de
l'accusative subjonctive. C'est simple quand même. ;-)

Je fais un "ping" sur le PC sous XP : OK
J'exécute la commande NET VIEW : OK
J'obtiens bien la liste des PC du réseau
Par contre un "net view \nom-du-PC-XP" me gratifie d'un "Accès
refusé" ! Idem depuis l'explorateur ...
Aaaargggghhhhhh !
Me faire çà à moi !
Alors que je suis administrateur sur toutes les machines, et avec UAC
désactivé en ce qui concerne Vista!

Je me dis alors "C'est le coupe-feu de XP qui déconne" ...

Au passage, je dis BRAVO à Vista, car c'est exactement ce qui m'a été
répondu quand j'ai cliqué sur "diagnostiquer"



"Qui deconne"? Il a dit ça Vista? Super! Je vais l'acheter. Tu verras,
on aura bientôt un Windows qui parle Verlan.

J'ai lu (de mémoire) "L'ordinateur distant est bien présent
physiquement sur le réseau, mais il ne peut être atteint ... blabla
...peut-être à cause du coupe-feu ..."



Eh merde, il n'a pas dit ça? Zut alors. Je suis déçu, vraiment déçu.
Enfin je voyais un Windows cool qui pointait son nez puis...pff et
retour au color:=silver et du tchatch de comptable.

[choses serieuses, intéressantes, utiles et sensées coupées, moi je
déconne ici (mais j'apprends aussi, comme toujours avec notre guru
favori (ne rougit pas JCB, ça ne va pas avec ta barbe))

Et là, Ramd'ullah + Alleluïa + Merci-mon-Dieu réunis,



Qu'as-tu contre les Hindous?

J'ai essayé de comprendre POURQUOI avec "Uniquement mon réseau" coché
cela ne fonctionnait pas.
Je me suis alors souvenu que ce réseau avait changé récemment de
routeur, et pour diverses raisons était passé de la plage 192.168.0.x
à la plage 192.168.1.x !

Il semblerait (je parle au conditionnel, car je n'ai rien trouvé dans
la doc Microsoft sur ce point) que le pare-feu ait MÉMORISÉ la
précédente plage d'adresses (192.168.0.x) et N'AIT PAS ACTUALISÉ
cette plage quand le réseau est passé en 192.168.1.x !!!!
Si bien que toutes les babasses du LAN en 192.168.1.x étaient
refoulées comme des immigrés par Brice Hortefeux! ;-)

Çà sent le BUG vicelard à plein nez, çà ! ;-)



Bugs? Microsoft? Il y a erreur quelque part non?

Donc si vous avez un jour des pb de "montage réseau", je vous invite à
contrôler le coupe-feu *** DANS LE DÉTAIL ***, en particulier
l'étendue de l'exception de partage!

Comme dit JP Belmondo à la fin du film "L'homme de Rio" :

"Quelle aventure !"



Eh oui. Je sais par ton age et tes dires que tu as grandi en même temps
que l'informatique et, je pense, grandi avec. Du genre à se rappeller du
temps quand il fallait une nuit de programmation pour te permettre,
enfin, de convertir les degrés Fahrenheit en Celsius (et demain on va
attaquer au dessin d'un carré sur l'ecran en 16 couleurs)...

Tu comprends le fond de la bête, qu'il n'y a pas d'effet sans cause, et
en dépit les errances des équipes de Billou dans leur programmation tu
cherches le contournement, tu le trouves et tu partages tes experiences
et connnaissances librement pour aider les autres. Je n'ai pas honte de
le dire Jean-Claude que je t'admire beaucoup. Ta devise dit tout de ton
attitude et tous tes postes ici montrent que c'est vraiment la tienne.
En soi c'est déjà plus qu'honorable mais couplé à ta connaissance de la
chose inforamtique...on a vraiment la chance de t'avoir à la portée de
la main.

Bien à toi

John
_Dine & Clau_
Le #14601031
On 11 oct, 22:15, "John of Aix"
Jean-Claude BELLAMY wrote:
Ta devise dit tout de ton
attitude et tous tes postes ici montrent que c'est vraiment la tienne.



Euh, non mon poste n'appartient pas à JCB ;+)
__
CB Un pote
C&C Un pote et une potée ;+))
----------------------------------------------------------
Désolé, pas pu m'en empêcher ;))
Publicité
Poster une réponse
Anonyme