J'ai kerio 2.1.5 , je travaille sur un réseau local avec 2 domaines
différents (2 controleurs de domaine, 1 en NT4, l'autre en 2003)
Lorsque kerio est activé, je n'arrive pas à explorer le domaine NT4. Le
firewall est bien réglé sur "ask me first" et le "microsoft networking"
est autorisé ainsi que tous les échanges sur la plage 192.168.0.X -
192.168.0.254 (trusted adress range) mais rien à faire, kerio ne me
laisse pas voir le contenu du domaine NT4..
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Stephane Catteau
Trewan devait dire quelque chose comme ceci :
Lorsque kerio est activé, je n'arrive pas à explorer le domaine NT4. Le firewall est bien réglé sur "ask me first" et le "microsoft networking" est autorisé ainsi que tous les échanges sur la plage 192.168.0.X - 192.168.0.254 (trusted adress range) mais rien à faire, kerio ne me laisse pas voir le contenu du domaine NT4..
Il y a donc plus de chance pour que le problème soit lié à la configuration de Windows et non à celle du firewall. Pour autant, il faut d'abord le vérifier. Pour cela, désactive les règles les unes après les autres, et à chaque fois essais d'explorer le domaine. Si c'est bien l'une des règles du firewall qui est en cause, Kerio finira à un moment ou un autre part te demander ton avis sur la connexion qui essait de s'établir, et il ne te restera plus qu'à regarder en quoi la règle que tu viens de désactiver est bloquante. Si après avoir désactivé toutes les règles Kerio ne te demande toujours rien, c'est du côté de Windows, et donc sur l'un des forum "fr.comp.os.*", que se trouve le problème. Evidement, avant de faire tes tests, ferme tout ce que tu peux fermer, voire arrange toi pour que le PC ne puisse pas sortir du réseau local (et donc aller sur internet), de façon à limiter les risques encouru durant cette courte période.
Merci pour votre aide
De rien.
Trewan devait dire quelque chose comme ceci :
Lorsque kerio est activé, je n'arrive pas à explorer le domaine NT4. Le
firewall est bien réglé sur "ask me first" et le "microsoft networking"
est autorisé ainsi que tous les échanges sur la plage 192.168.0.X -
192.168.0.254 (trusted adress range) mais rien à faire, kerio ne me
laisse pas voir le contenu du domaine NT4..
Il y a donc plus de chance pour que le problème soit lié à la
configuration de Windows et non à celle du firewall. Pour autant, il
faut d'abord le vérifier. Pour cela, désactive les règles les unes
après les autres, et à chaque fois essais d'explorer le domaine.
Si c'est bien l'une des règles du firewall qui est en cause, Kerio
finira à un moment ou un autre part te demander ton avis sur la
connexion qui essait de s'établir, et il ne te restera plus qu'à
regarder en quoi la règle que tu viens de désactiver est bloquante.
Si après avoir désactivé toutes les règles Kerio ne te demande
toujours rien, c'est du côté de Windows, et donc sur l'un des forum
"fr.comp.os.*", que se trouve le problème.
Evidement, avant de faire tes tests, ferme tout ce que tu peux fermer,
voire arrange toi pour que le PC ne puisse pas sortir du réseau local
(et donc aller sur internet), de façon à limiter les risques encouru
durant cette courte période.
Lorsque kerio est activé, je n'arrive pas à explorer le domaine NT4. Le firewall est bien réglé sur "ask me first" et le "microsoft networking" est autorisé ainsi que tous les échanges sur la plage 192.168.0.X - 192.168.0.254 (trusted adress range) mais rien à faire, kerio ne me laisse pas voir le contenu du domaine NT4..
Il y a donc plus de chance pour que le problème soit lié à la configuration de Windows et non à celle du firewall. Pour autant, il faut d'abord le vérifier. Pour cela, désactive les règles les unes après les autres, et à chaque fois essais d'explorer le domaine. Si c'est bien l'une des règles du firewall qui est en cause, Kerio finira à un moment ou un autre part te demander ton avis sur la connexion qui essait de s'établir, et il ne te restera plus qu'à regarder en quoi la règle que tu viens de désactiver est bloquante. Si après avoir désactivé toutes les règles Kerio ne te demande toujours rien, c'est du côté de Windows, et donc sur l'un des forum "fr.comp.os.*", que se trouve le problème. Evidement, avant de faire tes tests, ferme tout ce que tu peux fermer, voire arrange toi pour que le PC ne puisse pas sortir du réseau local (et donc aller sur internet), de façon à limiter les risques encouru durant cette courte période.
Merci pour votre aide
De rien.
Andre Tuytschaver
Bonjour,
J'ai kerio 2.1.5 , je travaille sur un réseau local avec 2 domaines différents (2 controleurs de domaine, 1 en NT4, l'autre en 2003)
Lorsque kerio est activé, je n'arrive pas à explorer le domaine NT4. Le firewall est bien réglé sur "ask me first" et le "microsoft networking" est autorisé ainsi que tous les échanges sur la plage 192.168.0.X - 192.168.0.254 (trusted adress range) mais rien à faire, kerio ne me laisse pas voir le contenu du domaine NT4..
En réseau, je crois qu'il faut désactiver la première règle (any -DNS -UDP(deux)- tous -toutes- tout programme et la huitième: any -DHCP -UDp(deux) -(68) -etc...
-- Cordialement, ________________ @ndré
Bonjour,
J'ai kerio 2.1.5 , je travaille sur un réseau local avec 2 domaines
différents (2 controleurs de domaine, 1 en NT4, l'autre en 2003)
Lorsque kerio est activé, je n'arrive pas à explorer le domaine NT4. Le
firewall est bien réglé sur "ask me first" et le "microsoft networking"
est autorisé ainsi que tous les échanges sur la plage 192.168.0.X -
192.168.0.254 (trusted adress range) mais rien à faire, kerio ne me
laisse pas voir le contenu du domaine NT4..
En réseau, je crois qu'il faut désactiver la première règle (any -DNS
-UDP(deux)- tous -toutes- tout programme et la huitième: any -DHCP
-UDp(deux) -(68) -etc...
J'ai kerio 2.1.5 , je travaille sur un réseau local avec 2 domaines différents (2 controleurs de domaine, 1 en NT4, l'autre en 2003)
Lorsque kerio est activé, je n'arrive pas à explorer le domaine NT4. Le firewall est bien réglé sur "ask me first" et le "microsoft networking" est autorisé ainsi que tous les échanges sur la plage 192.168.0.X - 192.168.0.254 (trusted adress range) mais rien à faire, kerio ne me laisse pas voir le contenu du domaine NT4..
En réseau, je crois qu'il faut désactiver la première règle (any -DNS -UDP(deux)- tous -toutes- tout programme et la huitième: any -DHCP -UDp(deux) -(68) -etc...
-- Cordialement, ________________ @ndré
Stephane Catteau
Andre Tuytschaver n'était pas loin de dire :
En réseau, je crois qu'il faut désactiver la première règle (any -DNS -UDP(deux)- tous -toutes- tout programme et la huitième: any -DHCP -UDp(deux) -(68) -etc...
Donc, selon toi il n'arrive pas à avoir une connexion particulière parce qu'il existe deux règles qui autorisent, sans restrictions, d'autres connexions particulières dont l'une, la résolution DNS, est indispensable. Ne vois-tu pas là dedans une légère incohérence ?
Andre Tuytschaver n'était pas loin de dire :
En réseau, je crois qu'il faut désactiver la première règle (any -DNS
-UDP(deux)- tous -toutes- tout programme et la huitième: any -DHCP
-UDp(deux) -(68) -etc...
Donc, selon toi il n'arrive pas à avoir une connexion particulière
parce qu'il existe deux règles qui autorisent, sans restrictions,
d'autres connexions particulières dont l'une, la résolution DNS, est
indispensable. Ne vois-tu pas là dedans une légère incohérence ?
En réseau, je crois qu'il faut désactiver la première règle (any -DNS -UDP(deux)- tous -toutes- tout programme et la huitième: any -DHCP -UDp(deux) -(68) -etc...
Donc, selon toi il n'arrive pas à avoir une connexion particulière parce qu'il existe deux règles qui autorisent, sans restrictions, d'autres connexions particulières dont l'une, la résolution DNS, est indispensable. Ne vois-tu pas là dedans une légère incohérence ?
Andre Tuytschaver
Andre Tuytschaver n'était pas loin de dire :
En réseau, je crois qu'il faut désactiver la première règle (any -DNS -UDP(deux)- tous -toutes- tout programme et la huitième: any -DHCP -UDp(deux) -(68) -etc...
Donc, selon toi il n'arrive pas à avoir une connexion particulière parce qu'il existe deux règles qui autorisent, sans restrictions, d'autres connexions particulières dont l'une, la résolution DNS, est indispensable. Ne vois-tu pas là dedans une légère incohérence ?
Je vais être franc, je ne comprends pas ton explication car je ne suis pas expert en la matière. Tout ce que je peux dire, pour l'avoir expérimenté, c'est qu'il faut/je dois désactiver ces 2 règles pour que mes ordis se voient, ça c'est sûr et certain. Trewan peut les essayer et si ça ne marche pas revenir en arrière, c'est simple. J'ai commencé avec Kerio il y a quelques années en suivant ce tutoriel: http://kerio215.free.fr/ qui conseillait ce que j'ai écrit, mais je ne les retrouve plus. Désolé si je ne suis pas à ton niveau ;-)
-- Cordialement, ________________ @ndré
Andre Tuytschaver n'était pas loin de dire :
En réseau, je crois qu'il faut désactiver la première règle (any -DNS
-UDP(deux)- tous -toutes- tout programme et la huitième: any -DHCP
-UDp(deux) -(68) -etc...
Donc, selon toi il n'arrive pas à avoir une connexion particulière
parce qu'il existe deux règles qui autorisent, sans restrictions,
d'autres connexions particulières dont l'une, la résolution DNS, est
indispensable. Ne vois-tu pas là dedans une légère incohérence ?
Je vais être franc, je ne comprends pas ton explication car je ne suis
pas expert en la matière. Tout ce que je peux dire, pour l'avoir
expérimenté, c'est qu'il faut/je dois désactiver ces 2 règles pour que
mes ordis se voient, ça c'est sûr et certain. Trewan peut les essayer et
si ça ne marche pas revenir en arrière, c'est simple.
J'ai commencé avec Kerio il y a quelques années en suivant ce tutoriel:
http://kerio215.free.fr/ qui conseillait ce que j'ai écrit, mais je ne
les retrouve plus.
Désolé si je ne suis pas à ton niveau ;-)
En réseau, je crois qu'il faut désactiver la première règle (any -DNS -UDP(deux)- tous -toutes- tout programme et la huitième: any -DHCP -UDp(deux) -(68) -etc...
Donc, selon toi il n'arrive pas à avoir une connexion particulière parce qu'il existe deux règles qui autorisent, sans restrictions, d'autres connexions particulières dont l'une, la résolution DNS, est indispensable. Ne vois-tu pas là dedans une légère incohérence ?
Je vais être franc, je ne comprends pas ton explication car je ne suis pas expert en la matière. Tout ce que je peux dire, pour l'avoir expérimenté, c'est qu'il faut/je dois désactiver ces 2 règles pour que mes ordis se voient, ça c'est sûr et certain. Trewan peut les essayer et si ça ne marche pas revenir en arrière, c'est simple. J'ai commencé avec Kerio il y a quelques années en suivant ce tutoriel: http://kerio215.free.fr/ qui conseillait ce que j'ai écrit, mais je ne les retrouve plus. Désolé si je ne suis pas à ton niveau ;-)
-- Cordialement, ________________ @ndré
Laurent
Bonjour,
J'ai kerio 2.1.5 , je travaille sur un réseau local avec 2 domaines différents (2 controleurs de domaine, 1 en NT4, l'autre en 2003)
Lorsque kerio est activé, je n'arrive pas à explorer le domaine NT4. Le firewall est bien réglé sur "ask me first" et le "microsoft networking" est autorisé ainsi que tous les échanges sur la plage 192.168.0.X - 192.168.0.254 (trusted adress range) mais rien à faire, kerio ne me laisse pas voir le contenu du domaine NT4..
Moi aussi j'ai souvent ce probleme (je n'y connais rien)
au début, avant de créer les règles pour chaque programme, je configure le parefeu, tout est OK.. ça marche, l'imprimante marche .
puis au fur et à mesure, je dois créer une règle qui , à un moment est en contradiction avec les premières et ça bloque...
par exemple, là j'ai le meme probleme sur mon réseau 2 postes qd je désactive le parefeu l'imprimante remarche et le réseau
comme j'ai la flemme de tester les règles une à une...
est ce qu'il y a des priorités dans les règles dans kerio 2.15 ?
que se passe t il avec 2 règles en contradiction? c'est celle qui bloque qui prédomine?
est ce que c'est l'ordre d'affichage (ie de création) ?
merci -- me répondre via l'adresse email protégée: http://cerbermail.com/?4s2gdXzrwp
Bonjour,
J'ai kerio 2.1.5 , je travaille sur un réseau local avec 2 domaines
différents (2 controleurs de domaine, 1 en NT4, l'autre en 2003)
Lorsque kerio est activé, je n'arrive pas à explorer le domaine NT4. Le
firewall est bien réglé sur "ask me first" et le "microsoft networking"
est autorisé ainsi que tous les échanges sur la plage 192.168.0.X -
192.168.0.254 (trusted adress range) mais rien à faire, kerio ne me
laisse pas voir le contenu du domaine NT4..
Moi aussi j'ai souvent ce probleme (je n'y connais rien)
au début, avant de créer les règles pour chaque programme, je
configure le parefeu, tout est OK.. ça marche, l'imprimante marche .
puis au fur et à mesure, je dois créer une règle qui , à un moment est
en contradiction avec les premières et ça bloque...
par exemple, là j'ai le meme probleme sur mon réseau 2 postes
qd je désactive le parefeu l'imprimante remarche et le réseau
comme j'ai la flemme de tester les règles une à une...
est ce qu'il y a des priorités dans les règles dans kerio 2.15 ?
que se passe t il avec 2 règles en contradiction? c'est celle qui
bloque qui prédomine?
est ce que c'est l'ordre d'affichage (ie de création) ?
merci
--
me répondre via l'adresse email protégée:
http://cerbermail.com/?4s2gdXzrwp
J'ai kerio 2.1.5 , je travaille sur un réseau local avec 2 domaines différents (2 controleurs de domaine, 1 en NT4, l'autre en 2003)
Lorsque kerio est activé, je n'arrive pas à explorer le domaine NT4. Le firewall est bien réglé sur "ask me first" et le "microsoft networking" est autorisé ainsi que tous les échanges sur la plage 192.168.0.X - 192.168.0.254 (trusted adress range) mais rien à faire, kerio ne me laisse pas voir le contenu du domaine NT4..
Moi aussi j'ai souvent ce probleme (je n'y connais rien)
au début, avant de créer les règles pour chaque programme, je configure le parefeu, tout est OK.. ça marche, l'imprimante marche .
puis au fur et à mesure, je dois créer une règle qui , à un moment est en contradiction avec les premières et ça bloque...
par exemple, là j'ai le meme probleme sur mon réseau 2 postes qd je désactive le parefeu l'imprimante remarche et le réseau
comme j'ai la flemme de tester les règles une à une...
est ce qu'il y a des priorités dans les règles dans kerio 2.15 ?
que se passe t il avec 2 règles en contradiction? c'est celle qui bloque qui prédomine?
est ce que c'est l'ordre d'affichage (ie de création) ?
merci -- me répondre via l'adresse email protégée: http://cerbermail.com/?4s2gdXzrwp
Stephane Catteau
Laurent devait dire quelque chose comme ceci :
est ce qu'il y a des priorités dans les règles dans kerio 2.15 ?
que se passe t il avec 2 règles en contradiction? c'est celle qui bloque qui prédomine?
Extrait de la FAQ sur les firewalls, publiée ici même il y a deux jours :
| Attention, cependant, certains firewalls, surtout sur Windows, | s'arrêtent à la première règle correspondant à la connexion qui | essaie de se faire. Par conséquent, la règle destinée à fermer tous | les ports ne devra pas se trouver au début, mais à la fin. En tout | état de cause, la documentation de votre firewall saura vous dire | s'il doit ou non en être ainsi.
Autrement dit, dans le cas de Kerio, la première règle rencontrée est la règle appliquée.
est ce que c'est l'ordre d'affichage (ie de création) ?
L'ordre d'affichage n'est pas forcément l'ordre de création, c'est à cela que servent les options de déplacement des règles.
merci
De rien.
Laurent devait dire quelque chose comme ceci :
est ce qu'il y a des priorités dans les règles dans kerio 2.15 ?
que se passe t il avec 2 règles en contradiction? c'est celle qui
bloque qui prédomine?
Extrait de la FAQ sur les firewalls, publiée ici même il y a deux
jours :
| Attention, cependant, certains firewalls, surtout sur Windows,
| s'arrêtent à la première règle correspondant à la connexion qui
| essaie de se faire. Par conséquent, la règle destinée à fermer tous
| les ports ne devra pas se trouver au début, mais à la fin. En tout
| état de cause, la documentation de votre firewall saura vous dire
| s'il doit ou non en être ainsi.
Autrement dit, dans le cas de Kerio, la première règle rencontrée est
la règle appliquée.
est ce que c'est l'ordre d'affichage (ie de création) ?
L'ordre d'affichage n'est pas forcément l'ordre de création, c'est à
cela que servent les options de déplacement des règles.
est ce qu'il y a des priorités dans les règles dans kerio 2.15 ?
que se passe t il avec 2 règles en contradiction? c'est celle qui bloque qui prédomine?
Extrait de la FAQ sur les firewalls, publiée ici même il y a deux jours :
| Attention, cependant, certains firewalls, surtout sur Windows, | s'arrêtent à la première règle correspondant à la connexion qui | essaie de se faire. Par conséquent, la règle destinée à fermer tous | les ports ne devra pas se trouver au début, mais à la fin. En tout | état de cause, la documentation de votre firewall saura vous dire | s'il doit ou non en être ainsi.
Autrement dit, dans le cas de Kerio, la première règle rencontrée est la règle appliquée.
est ce que c'est l'ordre d'affichage (ie de création) ?
L'ordre d'affichage n'est pas forcément l'ordre de création, c'est à cela que servent les options de déplacement des règles.
merci
De rien.
Stephane Catteau
Andre Tuytschaver n'était pas loin de dire :
Andre Tuytschaver n'était pas loin de dire :
En réseau, je crois qu'il faut désactiver la première règle (any -DNS -UDP(deux)- tous -toutes- tout programme et la huitième: any -DHCP -UDp(deux) -(68) -etc...
Donc, selon toi il n'arrive pas à avoir une connexion particulière parce qu'il existe deux règles qui autorisent, sans restrictions, d'autres connexions particulières dont l'une, la résolution DNS, est indispensable. Ne vois-tu pas là dedans une légère incohérence ?
Je vais être franc, je ne comprends pas ton explication car je ne suis pas expert en la matière.
Qu'y a-t-il de compliqué ? :-/ Il y a une incohérence dans le fait qu'une règle autorisant un type de connexion bloque un autre type de connexion. C'est aussi illogique que de dire que le fait de laisser la fenêtre de la salle à manger ouverte empécherait d'ouvrir la porte de la maison.
Tout ce que je peux dire, pour l'avoir expérimenté, c'est qu'il faut/je dois désactiver ces 2 règles pour que mes ordis se voient, ça c'est sûr et certain.
Je n'en doute pas, mais amha c'est par défaut qu'ils se voient, et non parce que tu as correctement configuré le réseau. Windows étant ce qu'il est, lorsqu'une résolution DNS échoue, il a tendance à tenter une résolution NetBIOS, ce qui peut être la raison pour laquelle il découvre soudain qu'il existe aussi un réseau Made By Windows derrière la machine.
Andre Tuytschaver n'était pas loin de dire :
Andre Tuytschaver n'était pas loin de dire :
En réseau, je crois qu'il faut désactiver la première règle (any -DNS
-UDP(deux)- tous -toutes- tout programme et la huitième: any -DHCP
-UDp(deux) -(68) -etc...
Donc, selon toi il n'arrive pas à avoir une connexion particulière
parce qu'il existe deux règles qui autorisent, sans restrictions,
d'autres connexions particulières dont l'une, la résolution DNS, est
indispensable. Ne vois-tu pas là dedans une légère incohérence ?
Je vais être franc, je ne comprends pas ton explication car je ne suis
pas expert en la matière.
Qu'y a-t-il de compliqué ? :-/ Il y a une incohérence dans le fait
qu'une règle autorisant un type de connexion bloque un autre type de
connexion. C'est aussi illogique que de dire que le fait de laisser la
fenêtre de la salle à manger ouverte empécherait d'ouvrir la porte de
la maison.
Tout ce que je peux dire, pour l'avoir expérimenté, c'est qu'il
faut/je dois désactiver ces 2 règles pour que mes ordis se voient, ça
c'est sûr et certain.
Je n'en doute pas, mais amha c'est par défaut qu'ils se voient, et non
parce que tu as correctement configuré le réseau. Windows étant ce
qu'il est, lorsqu'une résolution DNS échoue, il a tendance à tenter une
résolution NetBIOS, ce qui peut être la raison pour laquelle il
découvre soudain qu'il existe aussi un réseau Made By Windows derrière
la machine.
En réseau, je crois qu'il faut désactiver la première règle (any -DNS -UDP(deux)- tous -toutes- tout programme et la huitième: any -DHCP -UDp(deux) -(68) -etc...
Donc, selon toi il n'arrive pas à avoir une connexion particulière parce qu'il existe deux règles qui autorisent, sans restrictions, d'autres connexions particulières dont l'une, la résolution DNS, est indispensable. Ne vois-tu pas là dedans une légère incohérence ?
Je vais être franc, je ne comprends pas ton explication car je ne suis pas expert en la matière.
Qu'y a-t-il de compliqué ? :-/ Il y a une incohérence dans le fait qu'une règle autorisant un type de connexion bloque un autre type de connexion. C'est aussi illogique que de dire que le fait de laisser la fenêtre de la salle à manger ouverte empécherait d'ouvrir la porte de la maison.
Tout ce que je peux dire, pour l'avoir expérimenté, c'est qu'il faut/je dois désactiver ces 2 règles pour que mes ordis se voient, ça c'est sûr et certain.
Je n'en doute pas, mais amha c'est par défaut qu'ils se voient, et non parce que tu as correctement configuré le réseau. Windows étant ce qu'il est, lorsqu'une résolution DNS échoue, il a tendance à tenter une résolution NetBIOS, ce qui peut être la raison pour laquelle il découvre soudain qu'il existe aussi un réseau Made By Windows derrière la machine.
Andre Tuytschaver
Andre Tuytschaver n'était pas loin de dire :
Andre Tuytschaver n'était pas loin de dire :
En réseau, je crois qu'il faut désactiver la première règle (any -DNS -UDP(deux)- tous -toutes- tout programme et la huitième: any -DHCP -UDp(deux) -(68) -etc... Donc, selon toi il n'arrive pas à avoir une connexion particulière
parce qu'il existe deux règles qui autorisent, sans restrictions, d'autres connexions particulières dont l'une, la résolution DNS, est indispensable. Ne vois-tu pas là dedans une légère incohérence ? Je vais être franc, je ne comprends pas ton explication car je ne suis
pas expert en la matière.
Qu'y a-t-il de compliqué ? :-/ Il y a une incohérence dans le fait qu'une règle autorisant un type de connexion bloque un autre type de connexion. C'est aussi illogique que de dire que le fait de laisser la fenêtre de la salle à manger ouverte empécherait d'ouvrir la porte de la maison.
Si tu parles de DNS et de DHCP je te crois, si tu parles de porte et de fenêtre je comprends. ;-)
Tout ce que je peux dire, pour l'avoir expérimenté, c'est qu'il faut/je dois désactiver ces 2 règles pour que mes ordis se voient, ça c'est sûr et certain.
Je n'en doute pas, mais amha c'est par défaut qu'ils se voient, et non parce que tu as correctement configuré le réseau.
Très possible.
Windows étant ce qu'il est, lorsqu'une résolution DNS échoue, il a tendance à tenter une résolution NetBIOS, ce qui peut être la raison pour laquelle il découvre soudain qu'il existe aussi un réseau Made By Windows derrière la machine.
Tu vois tu parles de résolution DNS et de résolution NetBIOS, faut bien que je te crois sur parole, j'y comprends rien. :-( Quand j'ai connecté l'ordi de ma fille à notre réseau domestique, kerio l'empêchait de se connecter au réseau mais pas à internet, en désactivant ces deux règles ça marche. Ce qui est malgré tout positif, c'est que ce réseau fonctionne depuis 2 ou 3 ans maintenant, qu'apparement il n'a jamais été infecté ni affecté par les cochoncetés qui pullulent sur internet; ceci je le répète une dernière fois sans connaître grand'chose à l'informatique et aux ordinateurs, sans parler des résolutions.;-) Grâce à un routeur, un antivirus gratuit, un parefeu dont le mode apprentissage est bien utile, google et hijackthis qui permettent de savoir ce que l'on peut autoriser, et 1 ou 2 antispyware.
-- Cordialement, ________________ @ndré
Andre Tuytschaver n'était pas loin de dire :
Andre Tuytschaver n'était pas loin de dire :
En réseau, je crois qu'il faut désactiver la première règle (any -DNS
-UDP(deux)- tous -toutes- tout programme et la huitième: any -DHCP
-UDp(deux) -(68) -etc...
Donc, selon toi il n'arrive pas à avoir une connexion particulière
parce qu'il existe deux règles qui autorisent, sans restrictions,
d'autres connexions particulières dont l'une, la résolution DNS, est
indispensable. Ne vois-tu pas là dedans une légère incohérence ?
Je vais être franc, je ne comprends pas ton explication car je ne suis
pas expert en la matière.
Qu'y a-t-il de compliqué ? :-/ Il y a une incohérence dans le fait
qu'une règle autorisant un type de connexion bloque un autre type de
connexion. C'est aussi illogique que de dire que le fait de laisser la
fenêtre de la salle à manger ouverte empécherait d'ouvrir la porte de
la maison.
Si tu parles de DNS et de DHCP je te crois, si tu parles de porte et de
fenêtre je comprends. ;-)
Tout ce que je peux dire, pour l'avoir expérimenté, c'est qu'il
faut/je dois désactiver ces 2 règles pour que mes ordis se voient, ça
c'est sûr et certain.
Je n'en doute pas, mais amha c'est par défaut qu'ils se voient, et non
parce que tu as correctement configuré le réseau.
Très possible.
Windows étant ce
qu'il est, lorsqu'une résolution DNS échoue, il a tendance à tenter une
résolution NetBIOS, ce qui peut être la raison pour laquelle il
découvre soudain qu'il existe aussi un réseau Made By Windows derrière
la machine.
Tu vois tu parles de résolution DNS et de résolution NetBIOS, faut bien
que je te crois sur parole, j'y comprends rien. :-(
Quand j'ai connecté l'ordi de ma fille à notre réseau domestique, kerio
l'empêchait de se connecter au réseau mais pas à internet, en
désactivant ces deux règles ça marche.
Ce qui est malgré tout positif, c'est que ce réseau fonctionne depuis 2
ou 3 ans maintenant, qu'apparement il n'a jamais été infecté ni affecté
par les cochoncetés qui pullulent sur internet; ceci je le répète une
dernière fois sans connaître grand'chose à l'informatique et aux
ordinateurs, sans parler des résolutions.;-)
Grâce à un routeur, un antivirus gratuit, un parefeu dont le mode
apprentissage est bien utile, google et hijackthis qui permettent de
savoir ce que l'on peut autoriser, et 1 ou 2 antispyware.
En réseau, je crois qu'il faut désactiver la première règle (any -DNS -UDP(deux)- tous -toutes- tout programme et la huitième: any -DHCP -UDp(deux) -(68) -etc... Donc, selon toi il n'arrive pas à avoir une connexion particulière
parce qu'il existe deux règles qui autorisent, sans restrictions, d'autres connexions particulières dont l'une, la résolution DNS, est indispensable. Ne vois-tu pas là dedans une légère incohérence ? Je vais être franc, je ne comprends pas ton explication car je ne suis
pas expert en la matière.
Qu'y a-t-il de compliqué ? :-/ Il y a une incohérence dans le fait qu'une règle autorisant un type de connexion bloque un autre type de connexion. C'est aussi illogique que de dire que le fait de laisser la fenêtre de la salle à manger ouverte empécherait d'ouvrir la porte de la maison.
Si tu parles de DNS et de DHCP je te crois, si tu parles de porte et de fenêtre je comprends. ;-)
Tout ce que je peux dire, pour l'avoir expérimenté, c'est qu'il faut/je dois désactiver ces 2 règles pour que mes ordis se voient, ça c'est sûr et certain.
Je n'en doute pas, mais amha c'est par défaut qu'ils se voient, et non parce que tu as correctement configuré le réseau.
Très possible.
Windows étant ce qu'il est, lorsqu'une résolution DNS échoue, il a tendance à tenter une résolution NetBIOS, ce qui peut être la raison pour laquelle il découvre soudain qu'il existe aussi un réseau Made By Windows derrière la machine.
Tu vois tu parles de résolution DNS et de résolution NetBIOS, faut bien que je te crois sur parole, j'y comprends rien. :-( Quand j'ai connecté l'ordi de ma fille à notre réseau domestique, kerio l'empêchait de se connecter au réseau mais pas à internet, en désactivant ces deux règles ça marche. Ce qui est malgré tout positif, c'est que ce réseau fonctionne depuis 2 ou 3 ans maintenant, qu'apparement il n'a jamais été infecté ni affecté par les cochoncetés qui pullulent sur internet; ceci je le répète une dernière fois sans connaître grand'chose à l'informatique et aux ordinateurs, sans parler des résolutions.;-) Grâce à un routeur, un antivirus gratuit, un parefeu dont le mode apprentissage est bien utile, google et hijackthis qui permettent de savoir ce que l'on peut autoriser, et 1 ou 2 antispyware.
