[INFO]un piège dans le coupe-feu de XP !

Le
Jean-Claude BELLAMY
Hello happy taxpayers !

Il m'est arrivé hier une saga au cours de laquelle j'ai bien cru devenir
zinzin ! ;-)
(Mais çà s'est bien terminé)
Et je vous fais part de mon expérience pour éviter que d'autres se trouvant
dans une situation similaire s'arrachent les cheveux !

La manip était vraiment basique, puisqu'elle consistait à intéger un nouveau
PC portable sous VISTA Home Premium dans un réseau WIFI existant où il y
avait déjà un PC sous XP PRO.
"Fastoche" me suis-je dit, mais la suite a montré que j'étais un peu
présomptueux !

Tout se passe nasodigitalement au début, p.ex. la connexion du portable au
réseau et à Internet (après saisie de la clef WPA)
C'est alors que je veux "monter" sur le portable l'imprimante connectée au
PC sous XP.

Donc je clique sur "ajouter une imprimante", et alors que je m'attendais à
voir le montage effectué immédiatement, je constate que çà mouline, çà
mouline, et au bout de quelques minutes j'ai droit à l'injurebox "Aucune
imprimante réseau trouvée" !!!

Damned !
"Et pourtant elle tourne!" eût dit dans ce genre de circonstances mon copain
Galileo Galilei ! ;-)

Je fais un "ping" sur le PC sous XP : OK
J'exécute la commande NET VIEW : OK
J'obtiens bien la liste des PC du réseau
Par contre un "net view om-du-PC-XP" me gratifie d'un "Accès refusé" !
Idem depuis l'explorateur
Aaaargggghhhhhh !
Me faire çà à moi !
Alors que je suis administrateur sur toutes les machines, et avec UAC
désactivé en ce qui concerne Vista!

Je me dis alors "C'est le coupe-feu de XP qui déconne"

Au passage, je dis BRAVO à Vista, car c'est exactement ce qui m'a été
répondu quand j'ai cliqué sur "diagnostiquer"
J'ai lu (de mémoire) "L'ordinateur distant est bien présent physiquement sur
le réseau, mais il ne peut être atteint blabla peut-être à cause du
coupe-feu "

Je vais donc sur le PC sous XP, j'ouvre l'applet du coupe-feu, j'ouvre la
liste des exceptions, et là je constate que "Partage de fichiers et
imprimantes" est bien coché, et après avoir appuyé sur le bouton "modifier",
je peux vérifier que les 4 ports "traditionnels" TCP139, TCP445, UDP137 et
UDP138 sont bien cochés !
Argh !

Et malgré cela, aucun partage de fichiers ou imprimantes n'est possible!
Incroyable
(par contre aucun problème pour monter une ressource du PC sous VISTA sur
le PC sous XP)

Je décide alors de désactiver momentanément le coupe-feu de XP : je peux
alors accéder aux partages et imprimante depuis le PC sous Vista.
DONC c'est bien le coupe-feu de XP qui sème la pagaille !

Je le remets en service, et je retourne sous l'applet, et je resélectionne
"Partage de fichiers et imprimantes".

C'est alors que j'ai l'intuition d'appuyer (sans trop y croire) sur le
bouton "Modifier l'étendue"
Et je constate que "Uniquement mon réseau" est coché, ce qui est A PRIORI
parfaitement normal
http://cjoint.com/?klsiedTyFL
En effet, les ports dits "NetBIOS" tels que les 137, 138, 139 et 445 sont la
cible privilégiée des hackers

Ne voulant surtout pas autoriser n'importe quel ordinateur (Internet
compris), à tout hasard, je coche "Liste personnalisée" et je tape
192.168.1.0/255.255.255.0
pour indiquer que tout le sous-réseau en 192.168.1.x est autorisé (mais lui
seul)

Et çà, Ramd'ullah + Alleluïa + Merci-mon-Dieu réunis, ENFIN je peux accéder
aux partages et imprimante depuis le PC sous Vista, tout en ayant bien le
pare-feu actif sur XP (et sur VISTA, bien sûr, mais lui je n'y ai pas
touché)!

J'ai essayé de comprendre POURQUOI avec "Uniquement mon réseau" coché cela
ne fonctionnait pas.
Je me suis alors souvenu que ce réseau avait changé récemment de routeur, et
pour diverses raisons était passé de la plage 192.168.0.x à la plage
192.168.1.x !

Il semblerait (je parle au conditionnel, car je n'ai rien trouvé dans la doc
Microsoft sur ce point) que le pare-feu ait MÉMORISÉ la précédente plage
d'adresses (192.168.0.x) et N'AIT PAS ACTUALISÉ cette plage quand le réseau
est passé en 192.168.1.x !!!!
Si bien que toutes les babasses du LAN en 192.168.1.x étaient refoulées
comme des immigrés par Brice Hortefeux! ;-)

Çà sent le BUG vicelard à plein nez, çà ! ;-)

Donc si vous avez un jour des pb de "montage réseau", je vous invite à
contrôler le coupe-feu *** DANS LE DÉTAIL ***, en particulier l'étendue de
l'exception de partage!

Comme dit JP Belmondo à la fin du film "L'homme de Rio" :

"Quelle aventure !"

:-)

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
-
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Azo3
Le #1029190
ben t'as bien fait de nous alerter parce que ça va arriver chez moi....

mais bon ça m'inquiète plus qu'autre chose!!!

bonne soirée

--
Serge CENCI
MVP Microsoft WINDOWS
https://mvp.support.microsoft.com/profile/Serge.Cenci



NB - adresse : enlever ENLEVER
"Jean-Claude BELLAMY" message de news:
Hello happy taxpayers !

Il m'est arrivé hier une saga au cours de laquelle j'ai bien cru devenir
zinzin ! ;-)
(Mais çà s'est bien terminé)
Et je vous fais part de mon expérience pour éviter que d'autres se
trouvant dans une situation similaire s'arrachent les cheveux !

La manip était vraiment basique, puisqu'elle consistait à intéger un
nouveau PC portable sous VISTA Home Premium dans un réseau WIFI existant
où il y avait déjà un PC sous XP PRO.
"Fastoche" me suis-je dit, ... mais la suite a montré que j'étais un peu
présomptueux !

Tout se passe nasodigitalement au début, p.ex. la connexion du portable au
réseau et à Internet (après saisie de la clef WPA)
C'est alors que je veux "monter" sur le portable l'imprimante connectée au
PC sous XP.

Donc je clique sur "ajouter une imprimante", et alors que je m'attendais
à voir le montage effectué immédiatement, je constate que çà mouline, çà
mouline, et au bout de quelques minutes j'ai droit à l'injurebox "Aucune
imprimante réseau trouvée" !!!

Damned !
"Et pourtant elle tourne!" eût dit dans ce genre de circonstances mon
copain Galileo Galilei ! ;-)

Je fais un "ping" sur le PC sous XP : OK
J'exécute la commande NET VIEW : OK
J'obtiens bien la liste des PC du réseau
Par contre un "net view \nom-du-PC-XP" me gratifie d'un "Accès refusé" !
Idem depuis l'explorateur ...
Aaaargggghhhhhh !
Me faire çà à moi !
Alors que je suis administrateur sur toutes les machines, et avec UAC
désactivé en ce qui concerne Vista!

Je me dis alors "C'est le coupe-feu de XP qui déconne" ...

Au passage, je dis BRAVO à Vista, car c'est exactement ce qui m'a été
répondu quand j'ai cliqué sur "diagnostiquer"
J'ai lu (de mémoire) "L'ordinateur distant est bien présent physiquement
sur le réseau, mais il ne peut être atteint ... blabla ...peut-être à
cause du coupe-feu ..."

Je vais donc sur le PC sous XP, j'ouvre l'applet du coupe-feu, j'ouvre la
liste des exceptions, et là je constate que "Partage de fichiers et
imprimantes" est bien coché, et après avoir appuyé sur le bouton
"modifier", je peux vérifier que les 4 ports "traditionnels" TCP139,
TCP445, UDP137 et UDP138 sont bien cochés !
Argh !

Et malgré cela, aucun partage de fichiers ou imprimantes n'est possible!
Incroyable ...
(par contre aucun problème pour monter une ressource du PC sous VISTA sur
le PC sous XP)

Je décide alors de désactiver momentanément le coupe-feu de XP : je peux
alors accéder aux partages et imprimante depuis le PC sous Vista.
DONC c'est bien le coupe-feu de XP qui sème la pagaille !

Je le remets en service, et je retourne sous l'applet, et je resélectionne
"Partage de fichiers et imprimantes".

C'est alors que j'ai l'intuition d'appuyer (sans trop y croire) sur le
bouton "Modifier l'étendue" ...
Et je constate que "Uniquement mon réseau" est coché, ce qui est A PRIORI
parfaitement normal
http://cjoint.com/?klsiedTyFL
En effet, les ports dits "NetBIOS" tels que les 137, 138, 139 et 445 sont
la cible privilégiée des hackers ...

Ne voulant surtout pas autoriser n'importe quel ordinateur (Internet
compris), à tout hasard, je coche "Liste personnalisée" et je tape
192.168.1.0/255.255.255.0
pour indiquer que tout le sous-réseau en 192.168.1.x est autorisé (mais
lui seul)

Et çà, Ramd'ullah + Alleluïa + Merci-mon-Dieu réunis, ENFIN je peux
accéder aux partages et imprimante depuis le PC sous Vista, tout en ayant
bien le pare-feu actif sur XP (et sur VISTA, bien sûr, mais lui je n'y ai
pas touché)!

J'ai essayé de comprendre POURQUOI avec "Uniquement mon réseau" coché cela
ne fonctionnait pas.
Je me suis alors souvenu que ce réseau avait changé récemment de routeur,
et pour diverses raisons était passé de la plage 192.168.0.x à la plage
192.168.1.x !

Il semblerait (je parle au conditionnel, car je n'ai rien trouvé dans la
doc Microsoft sur ce point) que le pare-feu ait MÉMORISÉ la précédente
plage d'adresses (192.168.0.x) et N'AIT PAS ACTUALISÉ cette plage quand le
réseau est passé en 192.168.1.x !!!!
Si bien que toutes les babasses du LAN en 192.168.1.x étaient refoulées
comme des immigrés par Brice Hortefeux! ;-)

Çà sent le BUG vicelard à plein nez, çà ! ;-)

Donc si vous avez un jour des pb de "montage réseau", je vous invite à
contrôler le coupe-feu *** DANS LE DÉTAIL ***, en particulier l'étendue de
l'exception de partage!

Comme dit JP Belmondo à la fin du film "L'homme de Rio" :

"Quelle aventure !"

:-)

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org



Didier [MVP]
Le #1029188
"Jean-Claude BELLAMY" message de news:
Hello happy taxpayers !

Il m'est arrivé hier une saga au cours de laquelle j'ai bien cru devenir
zinzin ! ;-)
(Mais çà s'est bien terminé)
Et je vous fais part de mon expérience pour éviter que d'autres se
trouvant dans une situation similaire s'arrachent les cheveux !

La manip était vraiment basique, puisqu'elle consistait à intéger un
nouveau PC portable sous VISTA Home Premium dans un réseau WIFI existant
où il y avait déjà un PC sous XP PRO.
"Fastoche" me suis-je dit, ... mais la suite a montré que j'étais un peu
présomptueux !

Tout se passe nasodigitalement au début, p.ex. la connexion du portable au
réseau et à Internet (après saisie de la clef WPA)
C'est alors que je veux "monter" sur le portable l'imprimante connectée au
PC sous XP.

Donc je clique sur "ajouter une imprimante", et alors que je m'attendais
à voir le montage effectué immédiatement, je constate que çà mouline, çà
mouline, et au bout de quelques minutes j'ai droit à l'injurebox "Aucune
imprimante réseau trouvée" !!!

Damned !
"Et pourtant elle tourne!" eût dit dans ce genre de circonstances mon
copain Galileo Galilei ! ;-)

Je fais un "ping" sur le PC sous XP : OK
J'exécute la commande NET VIEW : OK
J'obtiens bien la liste des PC du réseau
Par contre un "net view \nom-du-PC-XP" me gratifie d'un "Accès refusé" !
Idem depuis l'explorateur ...
Aaaargggghhhhhh !
Me faire çà à moi !
Alors que je suis administrateur sur toutes les machines, et avec UAC
désactivé en ce qui concerne Vista!

Je me dis alors "C'est le coupe-feu de XP qui déconne" ...

Au passage, je dis BRAVO à Vista, car c'est exactement ce qui m'a été
répondu quand j'ai cliqué sur "diagnostiquer"
J'ai lu (de mémoire) "L'ordinateur distant est bien présent physiquement
sur le réseau, mais il ne peut être atteint ... blabla ...peut-être à
cause du coupe-feu ..."

Je vais donc sur le PC sous XP, j'ouvre l'applet du coupe-feu, j'ouvre la
liste des exceptions, et là je constate que "Partage de fichiers et
imprimantes" est bien coché, et après avoir appuyé sur le bouton
"modifier", je peux vérifier que les 4 ports "traditionnels" TCP139,
TCP445, UDP137 et UDP138 sont bien cochés !
Argh !

Et malgré cela, aucun partage de fichiers ou imprimantes n'est possible!
Incroyable ...
(par contre aucun problème pour monter une ressource du PC sous VISTA sur
le PC sous XP)

Je décide alors de désactiver momentanément le coupe-feu de XP : je peux
alors accéder aux partages et imprimante depuis le PC sous Vista.
DONC c'est bien le coupe-feu de XP qui sème la pagaille !

Je le remets en service, et je retourne sous l'applet, et je resélectionne
"Partage de fichiers et imprimantes".

C'est alors que j'ai l'intuition d'appuyer (sans trop y croire) sur le
bouton "Modifier l'étendue" ...
Et je constate que "Uniquement mon réseau" est coché, ce qui est A PRIORI
parfaitement normal
http://cjoint.com/?klsiedTyFL
En effet, les ports dits "NetBIOS" tels que les 137, 138, 139 et 445 sont
la cible privilégiée des hackers ...

Ne voulant surtout pas autoriser n'importe quel ordinateur (Internet
compris), à tout hasard, je coche "Liste personnalisée" et je tape
192.168.1.0/255.255.255.0
pour indiquer que tout le sous-réseau en 192.168.1.x est autorisé (mais
lui seul)

Et çà, Ramd'ullah + Alleluïa + Merci-mon-Dieu réunis, ENFIN je peux
accéder aux partages et imprimante depuis le PC sous Vista, tout en ayant
bien le pare-feu actif sur XP (et sur VISTA, bien sûr, mais lui je n'y ai
pas touché)!

J'ai essayé de comprendre POURQUOI avec "Uniquement mon réseau" coché cela
ne fonctionnait pas.
Je me suis alors souvenu que ce réseau avait changé récemment de routeur,
et pour diverses raisons était passé de la plage 192.168.0.x à la plage
192.168.1.x !

Il semblerait (je parle au conditionnel, car je n'ai rien trouvé dans la
doc Microsoft sur ce point) que le pare-feu ait MÉMORISÉ la précédente
plage d'adresses (192.168.0.x) et N'AIT PAS ACTUALISÉ cette plage quand le
réseau est passé en 192.168.1.x !!!!
Si bien que toutes les babasses du LAN en 192.168.1.x étaient refoulées
comme des immigrés par Brice Hortefeux! ;-)

Çà sent le BUG vicelard à plein nez, çà ! ;-)

Donc si vous avez un jour des pb de "montage réseau", je vous invite à
contrôler le coupe-feu *** DANS LE DÉTAIL ***, en particulier l'étendue de
l'exception de partage!

Comme dit JP Belmondo à la fin du film "L'homme de Rio" :

"Quelle aventure !"

:-)

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org



Merci Jean-Claude pour ce bon moment, je me demande si un appuis sur le
bouton qui remet le Pare Feu dans ses six mètres ne résoud pas ce type de
problème.
Didier.

Gilles
Le #1029187
Salut,

Pour l'anecdote et pour ceux que ça intéresse...
Un peu dans le même style avec le serveur proxy définit dans IE6 :
Je n'arrivais pas à atteindre les ressources locales (192.168.1.*) depuis
mon PC principal malgré avoir coché "ne pas utiliser le serveur proxy pour
les adresses locales"... chrountch, chrountch, ... quelques bonnes minutes
de tâtonnement... chrountch, chrountch, ... Pas de RDP et rien du tout...
Finalement, dans les options avancées j'ai défini en clair "ne pas utiliser
de proxy pour les adresses commençant par : 192.168.1.*" et... Miracle ça a
fonctionné ! Saint XP ta logique m'est parfois impénétrable.

Gilles

"Jean-Claude BELLAMY" message de news:
Hello happy taxpayers !

Il m'est arrivé hier une saga au cours de laquelle j'ai bien cru devenir
zinzin ! ;-)
(Mais çà s'est bien terminé)
Et je vous fais part de mon expérience pour éviter que d'autres se
trouvant dans une situation similaire s'arrachent les cheveux !

La manip était vraiment basique, puisqu'elle consistait à intéger un
nouveau PC portable sous VISTA Home Premium dans un réseau WIFI existant
où il y avait déjà un PC sous XP PRO.
"Fastoche" me suis-je dit, ... mais la suite a montré que j'étais un peu
présomptueux !

Tout se passe nasodigitalement au début, p.ex. la connexion du portable au
réseau et à Internet (après saisie de la clef WPA)
C'est alors que je veux "monter" sur le portable l'imprimante connectée au
PC sous XP.

Donc je clique sur "ajouter une imprimante", et alors que je m'attendais
à voir le montage effectué immédiatement, je constate que çà mouline, çà
mouline, et au bout de quelques minutes j'ai droit à l'injurebox "Aucune
imprimante réseau trouvée" !!!

Damned !
"Et pourtant elle tourne!" eût dit dans ce genre de circonstances mon
copain Galileo Galilei ! ;-)

Je fais un "ping" sur le PC sous XP : OK
J'exécute la commande NET VIEW : OK
J'obtiens bien la liste des PC du réseau
Par contre un "net view \nom-du-PC-XP" me gratifie d'un "Accès refusé" !
Idem depuis l'explorateur ...
Aaaargggghhhhhh !
Me faire çà à moi !
Alors que je suis administrateur sur toutes les machines, et avec UAC
désactivé en ce qui concerne Vista!

Je me dis alors "C'est le coupe-feu de XP qui déconne" ...

Au passage, je dis BRAVO à Vista, car c'est exactement ce qui m'a été
répondu quand j'ai cliqué sur "diagnostiquer"
J'ai lu (de mémoire) "L'ordinateur distant est bien présent physiquement
sur le réseau, mais il ne peut être atteint ... blabla ...peut-être à
cause du coupe-feu ..."

Je vais donc sur le PC sous XP, j'ouvre l'applet du coupe-feu, j'ouvre la
liste des exceptions, et là je constate que "Partage de fichiers et
imprimantes" est bien coché, et après avoir appuyé sur le bouton
"modifier", je peux vérifier que les 4 ports "traditionnels" TCP139,
TCP445, UDP137 et UDP138 sont bien cochés !
Argh !

Et malgré cela, aucun partage de fichiers ou imprimantes n'est possible!
Incroyable ...
(par contre aucun problème pour monter une ressource du PC sous VISTA sur
le PC sous XP)

Je décide alors de désactiver momentanément le coupe-feu de XP : je peux
alors accéder aux partages et imprimante depuis le PC sous Vista.
DONC c'est bien le coupe-feu de XP qui sème la pagaille !

Je le remets en service, et je retourne sous l'applet, et je resélectionne
"Partage de fichiers et imprimantes".

C'est alors que j'ai l'intuition d'appuyer (sans trop y croire) sur le
bouton "Modifier l'étendue" ...
Et je constate que "Uniquement mon réseau" est coché, ce qui est A PRIORI
parfaitement normal
http://cjoint.com/?klsiedTyFL
En effet, les ports dits "NetBIOS" tels que les 137, 138, 139 et 445 sont
la cible privilégiée des hackers ...

Ne voulant surtout pas autoriser n'importe quel ordinateur (Internet
compris), à tout hasard, je coche "Liste personnalisée" et je tape
192.168.1.0/255.255.255.0
pour indiquer que tout le sous-réseau en 192.168.1.x est autorisé (mais
lui seul)

Et çà, Ramd'ullah + Alleluïa + Merci-mon-Dieu réunis, ENFIN je peux
accéder aux partages et imprimante depuis le PC sous Vista, tout en ayant
bien le pare-feu actif sur XP (et sur VISTA, bien sûr, mais lui je n'y ai
pas touché)!

J'ai essayé de comprendre POURQUOI avec "Uniquement mon réseau" coché cela
ne fonctionnait pas.
Je me suis alors souvenu que ce réseau avait changé récemment de routeur,
et pour diverses raisons était passé de la plage 192.168.0.x à la plage
192.168.1.x !

Il semblerait (je parle au conditionnel, car je n'ai rien trouvé dans la
doc Microsoft sur ce point) que le pare-feu ait MÉMORISÉ la précédente
plage d'adresses (192.168.0.x) et N'AIT PAS ACTUALISÉ cette plage quand le
réseau est passé en 192.168.1.x !!!!
Si bien que toutes les babasses du LAN en 192.168.1.x étaient refoulées
comme des immigrés par Brice Hortefeux! ;-)

Çà sent le BUG vicelard à plein nez, çà ! ;-)

Donc si vous avez un jour des pb de "montage réseau", je vous invite à
contrôler le coupe-feu *** DANS LE DÉTAIL ***, en particulier l'étendue de
l'exception de partage!

Comme dit JP Belmondo à la fin du film "L'homme de Rio" :

"Quelle aventure !"

:-)

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org



Le Claude
Le #1029186
Salut JCB !

C'est bien que ça te soit arrivé (n'y vois aucune ironie-:))), parce que
tu donnes UNE (sans doute LA) solution, car depuis que Vista existe (je
n'ose dire sévit) si tous ceux qui ont eu ce problème avaient versés 10 €
pour le soutien à la cause des MVP, lors de notre prochaine rencontre (Tech
days ? Open days ?) nous n'aurions pas eu besoin d'attendre après l'insipide
et affreux casse croûte que MS a osé appelé repas de midi -:))))))))

Je vais copier ta "littérature", ça servira à d'autres....

--
Amicalement, Claude.

Claude CHARNEAU MVP-Shell/User.

La fé sens òbras, mòrta es.

"Jean-Claude BELLAMY" news:
Hello happy taxpayers !

Il m'est arrivé hier une saga au cours de laquelle j'ai bien cru devenir
zinzin ! ;-)
(Mais çà s'est bien terminé)
Et je vous fais part de mon expérience pour éviter que d'autres se
trouvant dans une situation similaire s'arrachent les cheveux !

La manip était vraiment basique, puisqu'elle consistait à intéger un
nouveau PC portable sous VISTA Home Premium dans un réseau WIFI existant
où il y avait déjà un PC sous XP PRO.
"Fastoche" me suis-je dit, ... mais la suite a montré que j'étais un peu
présomptueux !

Tout se passe nasodigitalement au début, p.ex. la connexion du portable au
réseau et à Internet (après saisie de la clef WPA)
C'est alors que je veux "monter" sur le portable l'imprimante connectée au
PC sous XP.

Donc je clique sur "ajouter une imprimante", et alors que je m'attendais
à voir le montage effectué immédiatement, je constate que çà mouline, çà
mouline, et au bout de quelques minutes j'ai droit à l'injurebox "Aucune
imprimante réseau trouvée" !!!

Damned !
"Et pourtant elle tourne!" eût dit dans ce genre de circonstances mon
copain Galileo Galilei ! ;-)

Je fais un "ping" sur le PC sous XP : OK
J'exécute la commande NET VIEW : OK
J'obtiens bien la liste des PC du réseau
Par contre un "net view \nom-du-PC-XP" me gratifie d'un "Accès refusé" !
Idem depuis l'explorateur ...
Aaaargggghhhhhh !
Me faire çà à moi !
Alors que je suis administrateur sur toutes les machines, et avec UAC
désactivé en ce qui concerne Vista!

Je me dis alors "C'est le coupe-feu de XP qui déconne" ...

Au passage, je dis BRAVO à Vista, car c'est exactement ce qui m'a été
répondu quand j'ai cliqué sur "diagnostiquer"
J'ai lu (de mémoire) "L'ordinateur distant est bien présent physiquement
sur le réseau, mais il ne peut être atteint ... blabla ...peut-être à
cause du coupe-feu ..."

Je vais donc sur le PC sous XP, j'ouvre l'applet du coupe-feu, j'ouvre la
liste des exceptions, et là je constate que "Partage de fichiers et
imprimantes" est bien coché, et après avoir appuyé sur le bouton
"modifier", je peux vérifier que les 4 ports "traditionnels" TCP139,
TCP445, UDP137 et UDP138 sont bien cochés !
Argh !

Et malgré cela, aucun partage de fichiers ou imprimantes n'est possible!
Incroyable ...
(par contre aucun problème pour monter une ressource du PC sous VISTA sur
le PC sous XP)

Je décide alors de désactiver momentanément le coupe-feu de XP : je peux
alors accéder aux partages et imprimante depuis le PC sous Vista.
DONC c'est bien le coupe-feu de XP qui sème la pagaille !

Je le remets en service, et je retourne sous l'applet, et je resélectionne
"Partage de fichiers et imprimantes".

C'est alors que j'ai l'intuition d'appuyer (sans trop y croire) sur le
bouton "Modifier l'étendue" ...
Et je constate que "Uniquement mon réseau" est coché, ce qui est A PRIORI
parfaitement normal
http://cjoint.com/?klsiedTyFL
En effet, les ports dits "NetBIOS" tels que les 137, 138, 139 et 445 sont
la cible privilégiée des hackers ...

Ne voulant surtout pas autoriser n'importe quel ordinateur (Internet
compris), à tout hasard, je coche "Liste personnalisée" et je tape
192.168.1.0/255.255.255.0
pour indiquer que tout le sous-réseau en 192.168.1.x est autorisé (mais
lui seul)

Et çà, Ramd'ullah + Alleluïa + Merci-mon-Dieu réunis, ENFIN je peux
accéder aux partages et imprimante depuis le PC sous Vista, tout en ayant
bien le pare-feu actif sur XP (et sur VISTA, bien sûr, mais lui je n'y ai
pas touché)!

J'ai essayé de comprendre POURQUOI avec "Uniquement mon réseau" coché cela
ne fonctionnait pas.
Je me suis alors souvenu que ce réseau avait changé récemment de routeur,
et pour diverses raisons était passé de la plage 192.168.0.x à la plage
192.168.1.x !

Il semblerait (je parle au conditionnel, car je n'ai rien trouvé dans la
doc Microsoft sur ce point) que le pare-feu ait MÉMORISÉ la précédente
plage d'adresses (192.168.0.x) et N'AIT PAS ACTUALISÉ cette plage quand le
réseau est passé en 192.168.1.x !!!!
Si bien que toutes les babasses du LAN en 192.168.1.x étaient refoulées
comme des immigrés par Brice Hortefeux! ;-)

Çà sent le BUG vicelard à plein nez, çà ! ;-)

Donc si vous avez un jour des pb de "montage réseau", je vous invite à
contrôler le coupe-feu *** DANS LE DÉTAIL ***, en particulier l'étendue de
l'exception de partage!

Comme dit JP Belmondo à la fin du film "L'homme de Rio" :

"Quelle aventure !"

:-)

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org



pher
Le #1029184

Et çà, Ramd'ullah + Alleluïa + Merci-mon-Dieu réunis, ENFIN je peux
accéder aux partages et imprimante depuis le PC sous Vista, tout en ayant
bien le pare-feu actif sur XP (et sur VISTA, bien sûr, mais lui je n'y ai
pas touché)!



Microsoft est grand et Jean-Claude Bellamy est son prophète.
Amen.

Sans rire, ton histoire va certainement aider beaucoup de monde, tant ces
problèmes de réseau sont récurrents.
Merci de partager ainsi tes expériences.

pher

MCI \(ex do ré Mi chel la si do\) [MVP]
Le #1031686
Bonsoir, JCB !

J'aimerais bien lire ta réponse à cette question :
- dans la mesure où il y a un routeur, à quoi sert ce parefeu ?

En effet, sauf si le routeur a expressément été configuré pour (re)-diriger (router) certains ports,
aucune requête entrante ne dépassera le routeur.

De plus, quand on voit le nombre incroyable de problèmes que cette catégorie de logiciels provoque
(pas seulement ceux de windows, mais aussi les ZA, kerio, outpost, lock'n'stop, ou ceux intégré à
norton, bitdefender, etc.), sans efficacité réelle, on se demande pourquoi ça existe encore.

@-salutations

Michel Claveau
Jo Kerr
Le #1031684
Le 12/10/2007, MCI (ex do ré Mi chel la si do) [MVP] a supposé :
Bonsoir, JCB !

J'aimerais bien lire ta réponse à cette question :
- dans la mesure où il y a un routeur, à quoi sert ce parefeu ?



Pour moi le pare-feu sert pour le cas où le modem Ethernet serait en
panne et que je sois amené à mettre en oeuvre mon vieux modem USB/ADSL.
Dans ce genre de situation on pense à plein de choses (drivers), mais
pas forcément à réactiver le pare-feux. Donc mon pare-feux est toujours
activé. Le pare-feux Windows (XP) est encore celui qui pose le moins de
problème.

--
In gold we trust (c)

~Jean-Marc~ [MVP]
Le #1031345
Salut Jean-Claude BELLAMY,
tu nous disais :


Donc si vous avez un jour des pb de "montage réseau", je vous invite à
contrôler le coupe-feu *** DANS LE DÉTAIL ***, en particulier
l'étendue de l'exception de partage!


Il m'est arrivé la même mésaventure à plusieurs reprises... mais je n'ai pas
ta verve pour raconter tout ça de manière aussi magistrale... ;-)

Çà sent le BUG vicelard à plein nez, çà ! ;-)


C'est clair ! Quelqu'un pourrait tester sous XP SP3 et faire remonter le bug ?

@+

--
~Jean-Marc~ MVP Shell/User Fr
( Vista x86 Ultimate )
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -

MCI \(ex do ré Mi chel la si do\) [MVP]
Le #1031342
Bonsoir !


C'est un cas intéressant, pour prolonger la discussion.

Donc, prenons le cas d'un ordinateur, équipé d'un windows récent (XP-SP2 ou Vista), connecté
directement à Internet, sans routeur.

Supposons qu'il n'y ait pas de parefeu. Que va-t'il se passer ? Des requêtes entrantes vont arriver
jusqu'à l'ordinateur.
Et après ? Que vont devenir ces requêtes ?
S'il y a une logiciel "serveur", expressément prévu pour recevoir et traiter ces requêtes, alors,
oui ces requêtes seront utilisées.

Mais, si rien n'est prévu (cas le plus courant), les couches réseau de windows se comporteront comme
une routeur sans configuration particulière, et les requêtes externes seront simplement abandonnées.

Certes, il y a eu, dans un passé déjà lointain, des programmes serveurs activés par défaut. Mais, il
y a belle lurette que ce n'est plus le cas. Et, donc, on ne risque pas grand-chose.

Sauf... si l'on a une machine infectée. Mais, dans ce cas, il faut bien reconnaitre qu'aucun
parefeu ne supprimera cette infection (au mieux, on aura une alerte).


Maintenant, je suis prêt à écouter des arguments en faveur de la défense des parefeux. Si tu en as,
je suis preneur.


@-salutations

Michel Claveau
Nina Popravka
Le #1031339
et On Sun, 14 Oct 2007 00:50:08 +0200, "MCI (ex do ré Mi chel la si
do) [MVP]"
Certes, il y a eu, dans un passé déjà lointain, des programmes serveurs activés par défaut. Mais, il
y a belle lurette que ce n'est plus le cas. Et, donc, on ne risque pas grand-chose.


Le XP Pro en état d'origine que j'ai sous les yeux est en écoute sur
135, 139, et 445.
Depuis le temps, doit plus y avoir grand chose à gratter sur 135, en
revanche y avait encore de quoi gratter sur 139 et 445 y a pas très
longtemps :
(le patch est arrivé après l'exploitation, sur celui ci, si mes
souvenirs sont exacts)
--
Nina

Publicité
Poster une réponse
Anonyme