[INFO]un piège dans le coupe-feu de XP !
Le
Jean-Claude BELLAMY
Hello happy taxpayers !
Il m'est arrivé hier une saga au cours de laquelle j'ai bien cru devenir
zinzin ! ;-)
(Mais çà s'est bien terminé)
Et je vous fais part de mon expérience pour éviter que d'autres se trouvant
dans une situation similaire s'arrachent les cheveux !
La manip était vraiment basique, puisqu'elle consistait à intéger un nouveau
PC portable sous VISTA Home Premium dans un réseau WIFI existant où il y
avait déjà un PC sous XP PRO.
"Fastoche" me suis-je dit, mais la suite a montré que j'étais un peu
présomptueux !
Tout se passe nasodigitalement au début, p.ex. la connexion du portable au
réseau et à Internet (après saisie de la clef WPA)
C'est alors que je veux "monter" sur le portable l'imprimante connectée au
PC sous XP.
Donc je clique sur "ajouter une imprimante", et alors que je m'attendais à
voir le montage effectué immédiatement, je constate que çà mouline, çà
mouline, et au bout de quelques minutes j'ai droit à l'injurebox "Aucune
imprimante réseau trouvée" !!!
Damned !
"Et pourtant elle tourne!" eût dit dans ce genre de circonstances mon copain
Galileo Galilei ! ;-)
Je fais un "ping" sur le PC sous XP : OK
J'exécute la commande NET VIEW : OK
J'obtiens bien la liste des PC du réseau
Par contre un "net view \om-du-PC-XP" me gratifie d'un "Accès refusé" !
Idem depuis l'explorateur
Aaaargggghhhhhh !
Me faire çà à moi !
Alors que je suis administrateur sur toutes les machines, et avec UAC
désactivé en ce qui concerne Vista!
Je me dis alors "C'est le coupe-feu de XP qui déconne"
Au passage, je dis BRAVO à Vista, car c'est exactement ce qui m'a été
répondu quand j'ai cliqué sur "diagnostiquer"
J'ai lu (de mémoire) "L'ordinateur distant est bien présent physiquement sur
le réseau, mais il ne peut être atteint blabla peut-être à cause du
coupe-feu "
Je vais donc sur le PC sous XP, j'ouvre l'applet du coupe-feu, j'ouvre la
liste des exceptions, et là je constate que "Partage de fichiers et
imprimantes" est bien coché, et après avoir appuyé sur le bouton "modifier",
je peux vérifier que les 4 ports "traditionnels" TCP139, TCP445, UDP137 et
UDP138 sont bien cochés !
Argh !
Et malgré cela, aucun partage de fichiers ou imprimantes n'est possible!
Incroyable
(par contre aucun problème pour monter une ressource du PC sous VISTA sur
le PC sous XP)
Je décide alors de désactiver momentanément le coupe-feu de XP : je peux
alors accéder aux partages et imprimante depuis le PC sous Vista.
DONC c'est bien le coupe-feu de XP qui sème la pagaille !
Je le remets en service, et je retourne sous l'applet, et je resélectionne
"Partage de fichiers et imprimantes".
C'est alors que j'ai l'intuition d'appuyer (sans trop y croire) sur le
bouton "Modifier l'étendue"
Et je constate que "Uniquement mon réseau" est coché, ce qui est A PRIORI
parfaitement normal
http://cjoint.com/?klsiedTyFL
En effet, les ports dits "NetBIOS" tels que les 137, 138, 139 et 445 sont la
cible privilégiée des hackers
Ne voulant surtout pas autoriser n'importe quel ordinateur (Internet
compris), à tout hasard, je coche "Liste personnalisée" et je tape
192.168.1.0/255.255.255.0
pour indiquer que tout le sous-réseau en 192.168.1.x est autorisé (mais lui
seul)
Et çà, Ramd'ullah + Alleluïa + Merci-mon-Dieu réunis, ENFIN je peux accéder
aux partages et imprimante depuis le PC sous Vista, tout en ayant bien le
pare-feu actif sur XP (et sur VISTA, bien sûr, mais lui je n'y ai pas
touché)!
J'ai essayé de comprendre POURQUOI avec "Uniquement mon réseau" coché cela
ne fonctionnait pas.
Je me suis alors souvenu que ce réseau avait changé récemment de routeur, et
pour diverses raisons était passé de la plage 192.168.0.x à la plage
192.168.1.x !
Il semblerait (je parle au conditionnel, car je n'ai rien trouvé dans la doc
Microsoft sur ce point) que le pare-feu ait MÉMORISÉ la précédente plage
d'adresses (192.168.0.x) et N'AIT PAS ACTUALISÉ cette plage quand le réseau
est passé en 192.168.1.x !!!!
Si bien que toutes les babasses du LAN en 192.168.1.x étaient refoulées
comme des immigrés par Brice Hortefeux! ;-)
Çà sent le BUG vicelard à plein nez, çà ! ;-)
Donc si vous avez un jour des pb de "montage réseau", je vous invite à
contrôler le coupe-feu *** DANS LE DÉTAIL ***, en particulier l'étendue de
l'exception de partage!
Comme dit JP Belmondo à la fin du film "L'homme de Rio" :
"Quelle aventure !"
:-)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
-
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Il m'est arrivé hier une saga au cours de laquelle j'ai bien cru devenir
zinzin ! ;-)
(Mais çà s'est bien terminé)
Et je vous fais part de mon expérience pour éviter que d'autres se trouvant
dans une situation similaire s'arrachent les cheveux !
La manip était vraiment basique, puisqu'elle consistait à intéger un nouveau
PC portable sous VISTA Home Premium dans un réseau WIFI existant où il y
avait déjà un PC sous XP PRO.
"Fastoche" me suis-je dit, mais la suite a montré que j'étais un peu
présomptueux !
Tout se passe nasodigitalement au début, p.ex. la connexion du portable au
réseau et à Internet (après saisie de la clef WPA)
C'est alors que je veux "monter" sur le portable l'imprimante connectée au
PC sous XP.
Donc je clique sur "ajouter une imprimante", et alors que je m'attendais à
voir le montage effectué immédiatement, je constate que çà mouline, çà
mouline, et au bout de quelques minutes j'ai droit à l'injurebox "Aucune
imprimante réseau trouvée" !!!
Damned !
"Et pourtant elle tourne!" eût dit dans ce genre de circonstances mon copain
Galileo Galilei ! ;-)
Je fais un "ping" sur le PC sous XP : OK
J'exécute la commande NET VIEW : OK
J'obtiens bien la liste des PC du réseau
Par contre un "net view \om-du-PC-XP" me gratifie d'un "Accès refusé" !
Idem depuis l'explorateur
Aaaargggghhhhhh !
Me faire çà à moi !
Alors que je suis administrateur sur toutes les machines, et avec UAC
désactivé en ce qui concerne Vista!
Je me dis alors "C'est le coupe-feu de XP qui déconne"
Au passage, je dis BRAVO à Vista, car c'est exactement ce qui m'a été
répondu quand j'ai cliqué sur "diagnostiquer"
J'ai lu (de mémoire) "L'ordinateur distant est bien présent physiquement sur
le réseau, mais il ne peut être atteint blabla peut-être à cause du
coupe-feu "
Je vais donc sur le PC sous XP, j'ouvre l'applet du coupe-feu, j'ouvre la
liste des exceptions, et là je constate que "Partage de fichiers et
imprimantes" est bien coché, et après avoir appuyé sur le bouton "modifier",
je peux vérifier que les 4 ports "traditionnels" TCP139, TCP445, UDP137 et
UDP138 sont bien cochés !
Argh !
Et malgré cela, aucun partage de fichiers ou imprimantes n'est possible!
Incroyable
(par contre aucun problème pour monter une ressource du PC sous VISTA sur
le PC sous XP)
Je décide alors de désactiver momentanément le coupe-feu de XP : je peux
alors accéder aux partages et imprimante depuis le PC sous Vista.
DONC c'est bien le coupe-feu de XP qui sème la pagaille !
Je le remets en service, et je retourne sous l'applet, et je resélectionne
"Partage de fichiers et imprimantes".
C'est alors que j'ai l'intuition d'appuyer (sans trop y croire) sur le
bouton "Modifier l'étendue"
Et je constate que "Uniquement mon réseau" est coché, ce qui est A PRIORI
parfaitement normal
http://cjoint.com/?klsiedTyFL
En effet, les ports dits "NetBIOS" tels que les 137, 138, 139 et 445 sont la
cible privilégiée des hackers
Ne voulant surtout pas autoriser n'importe quel ordinateur (Internet
compris), à tout hasard, je coche "Liste personnalisée" et je tape
192.168.1.0/255.255.255.0
pour indiquer que tout le sous-réseau en 192.168.1.x est autorisé (mais lui
seul)
Et çà, Ramd'ullah + Alleluïa + Merci-mon-Dieu réunis, ENFIN je peux accéder
aux partages et imprimante depuis le PC sous Vista, tout en ayant bien le
pare-feu actif sur XP (et sur VISTA, bien sûr, mais lui je n'y ai pas
touché)!
J'ai essayé de comprendre POURQUOI avec "Uniquement mon réseau" coché cela
ne fonctionnait pas.
Je me suis alors souvenu que ce réseau avait changé récemment de routeur, et
pour diverses raisons était passé de la plage 192.168.0.x à la plage
192.168.1.x !
Il semblerait (je parle au conditionnel, car je n'ai rien trouvé dans la doc
Microsoft sur ce point) que le pare-feu ait MÉMORISÉ la précédente plage
d'adresses (192.168.0.x) et N'AIT PAS ACTUALISÉ cette plage quand le réseau
est passé en 192.168.1.x !!!!
Si bien que toutes les babasses du LAN en 192.168.1.x étaient refoulées
comme des immigrés par Brice Hortefeux! ;-)
Çà sent le BUG vicelard à plein nez, çà ! ;-)
Donc si vous avez un jour des pb de "montage réseau", je vous invite à
contrôler le coupe-feu *** DANS LE DÉTAIL ***, en particulier l'étendue de
l'exception de partage!
Comme dit JP Belmondo à la fin du film "L'homme de Rio" :
"Quelle aventure !"
:-)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
-
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Poser une question
mais bon ça m'inquiète plus qu'autre chose!!!
bonne soirée
--
Serge CENCI
MVP Microsoft WINDOWS
https://mvp.support.microsoft.com/p...erge.Cenci
NB - adresse : enlever ENLEVER
"Jean-Claude BELLAMY" message de news:
Merci Jean-Claude pour ce bon moment, je me demande si un appuis sur le
bouton qui remet le Pare Feu dans ses six mètres ne résoud pas ce type de
problème.
Didier.
Pour l'anecdote et pour ceux que ça intéresse...
Un peu dans le même style avec le serveur proxy définit dans IE6 :
Je n'arrivais pas à atteindre les ressources locales (192.168.1.*) depuis
mon PC principal malgré avoir coché "ne pas utiliser le serveur proxy pour
les adresses locales"... chrountch, chrountch, ... quelques bonnes minutes
de tâtonnement... chrountch, chrountch, ... Pas de RDP et rien du tout...
Finalement, dans les options avancées j'ai défini en clair "ne pas utiliser
de proxy pour les adresses commençant par : 192.168.1.*" et... Miracle ça a
fonctionné ! Saint XP ta logique m'est parfois impénétrable.
Gilles
"Jean-Claude BELLAMY" message de news:
C'est bien que ça te soit arrivé (n'y vois aucune ironie-:))), parce que
tu donnes UNE (sans doute LA) solution, car depuis que Vista existe (je
n'ose dire sévit) si tous ceux qui ont eu ce problème avaient versés 10 €
pour le soutien à la cause des MVP, lors de notre prochaine rencontre (Tech
days ? Open days ?) nous n'aurions pas eu besoin d'attendre après l'insipide
et affreux casse croûte que MS a osé appelé repas de midi -:))))))))
Je vais copier ta "littérature", ça servira à d'autres....
--
Amicalement, Claude.
Claude CHARNEAU MVP-Shell/User.
La fé sens òbras, mòrta es.
"Jean-Claude BELLAMY" news:
Microsoft est grand et Jean-Claude Bellamy est son prophète.
Amen.
Sans rire, ton histoire va certainement aider beaucoup de monde, tant ces
problèmes de réseau sont récurrents.
Merci de partager ainsi tes expériences.
pher