Kerio et SIP

Le
Marc-Antoine
Bonjour à tous

J'ai un petit souci sur Kerio.
En effet j'ai installé le programme "SIPInside" pour utiliser SIP sur
Free.
Bien entendu Kerio (2.1.5) m'a demandé les autorisations, et les règles
ci-dessous ont été crées automatiquement :
- Protocole UDP en Entrée et Sortie, tous ports
- Protocole TCP en Sortie, tous ports
mais la connexion ne veut pour autant pas se réaliser, il faut pour
cela que je désactive le FireWall, c'est embêtant ça non ?

Quelqu'un peut-il donc m'aider à configurer correctement mon PF ?

Merci

--
Marc-Antoine
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Laurent Jumet
Le #17573971
Hello Marc-Antoine !

Marc-Antoine
J'ai un petit souci sur Kerio.
En effet j'ai installé le programme "SIPInside" pour utiliser SIP sur
Free.
Bien entendu Kerio (2.1.5) m'a demandé les autorisations, et les règles
ci-dessous ont été crées automatiquement :
- Protocole UDP en Entrée et Sortie, tous ports
- Protocole TCP en Sortie, tous ports
mais la connexion ne veut pour autant pas se réaliser, il faut pour
cela que je désactive le FireWall, c'est embêtant ça non ?



Quelqu'un peut-il donc m'aider à configurer correctement mon PF ?



Il faut laisser Kerio en AskMeFirst de manière à repérer toutes les entrées/sorties requises par le programme.

Si ça coince, c'est qu'il y a une règle présente dans Kerio qui bloque. À tout hasard, est-ce que le 127.0.0.1 est bien à la première ligne, autorisé deux directions tous protocoles?
Cette adresse localhost est souvent utilisée comme Proxy interne par pas mal de programmes.

Autre question: le pare-feu de XP ne serait pas en service aussi, en plus?

--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
Marc-Antoine
Le #17576951
Je réponds à "Laurent Jumet" qui a formulé ce qui suit :


Hello Marc-Antoine !

Marc-Antoine
J'ai un petit souci sur Kerio.
En effet j'ai installé le programme "SIPInside" pour utiliser SIP sur
Free.
Bien entendu Kerio (2.1.5) m'a demandé les autorisations, et les règles
ci-dessous ont été crées automatiquement :
- Protocole UDP en Entrée et Sortie, tous ports
- Protocole TCP en Sortie, tous ports
mais la connexion ne veut pour autant pas se réaliser, il faut pour
cela que je désactive le FireWall, c'est embêtant ça non ?



Quelqu'un peut-il donc m'aider à configurer correctement mon PF ?



Il faut laisser Kerio en AskMeFirst de manière à repérer toutes les
entrées/sorties requises par le programme.


Comme je le disais, kerio m'a demandé, si je voulais autorisé les 2
règles ci-dessus et j'ai accepté, c'est pas ça ?


Si ça coince, c'est qu'il y a une règle présente dans Kerio qui bloque. À
tout hasard, est-ce que le 127.0.0.1 est bien à la première ligne, autorisé
deux directions tous protocoles? Cette adresse localhost est souvent
utilisée comme Proxy interne par pas mal de programmes.


Désolé je ne suis pas trop "technique", je suppose que ce que tu
appelle le 127.0.0.1 correspond à l'adresse hote ?

j'ai crée une règle (en première position) tous protocoles, deux
directions, tous programmes avec cette adresse donc (127.0.0.1) mais
cela ne fonctionne, par contre si je mets en adresse "toutes" cela
fonction bien ?

Autre question: le pare-feu de XP ne serait pas en service aussi, en
plus?


A propos du PF d'XP j'ai constaté que si je le désactive, j'ai le port
135 d'ouvert et le port 139 discret, les autres étant fermés.
Par contre si je l'active (en double avec Kerio donc) *tous* les ports
sont discret (Stelth).
Test fait à partir de http://websecurite.free.fr/index2b.htm

Du coup mes 2 PF sont activés, est-ce une bonne chose ?

Merci Laurent.

--
Marc-Antoine
P
Le #17577221
Hello Marc-Antoine !

Du coup mes 2 PF sont activés, est-ce une bonne chose ?



Non n'activez qu'un seul Pare-feu !
et celui d'XP est très très largement suffisant

--
Bien cordialement, Georges
Aide toi le ciel t'aidera : http://papynet.mvps.org/Forums.htm
Pour prendre contact : http://minilien.com/?1xjHkMIEp0
Pages XP : http://papynet.mvps.org/XP/XP.htm Vista :
http://papynet.mvps.org/Vista/Vista.htm
Marc-Antoine
Le #17577211
Je réponds à " [MS-MVP]" qui a formulé ce qui suit :


Hello Marc-Antoine !

Du coup mes 2 PF sont activés, est-ce une bonne chose ?



Non n'activez qu'un seul Pare-feu !
et celui d'XP est très très largement suffisant



Et le fait de laisser le port 135 ouvert ne poserait pas de problème ?

Je me m'étais poser la question s'il valait mieux avoir tous les ports
"Discrets" (que semble préconise "Websécurité") ou tous les ports
fermés sauf le 135. J'avais fais le premier choix car je pensais que
l'on pouvais utiliser 2 PF contrairement à l'utilisation de plusieurs
AV.

Merci
Merci

--
Marc-Antoine
Laurent Jumet
Le #17581751
Hello Marc-Antoine !

Marc-Antoine
Il faut laisser Kerio en AskMeFirst de manière à repérer toutes les
entrées/sorties requises par le programme.


Comme je le disais, kerio m'a demandé, si je voulais autorisé les 2
règles ci-dessus et j'ai accepté, c'est pas ça ?



...si si, mais en partie seulement car si d'autres règles bloquent *déjà* une sortie, Kerio ne demande plus rien.

Si ça coince, c'est qu'il y a une règle présente dans Kerio qui
bloque. À tout hasard, est-ce que le 127.0.0.1 est bien à la première
ligne, autorisé deux directions tous protocoles? Cette adresse
localhost est souvent utilisée comme Proxy interne par pas mal de
programmes.


Désolé je ne suis pas trop "technique", je suppose que ce que tu
appelle le 127.0.0.1 correspond à l'adresse hote ?



j'ai crée une règle (en première position) tous protocoles, deux
directions, tous programmes avec cette adresse donc (127.0.0.1) mais
cela ne fonctionne, par contre si je mets en adresse "toutes" cela
fonction bien ?



Attention!
Tous Ports, tous protocoles, tous programmes, bidirectionnel mais *uniquement* pour le Remote 127.0.0.1 car si tu mets comme adresse "toutes", tu débranches ton pare-feu.


Autre question: le pare-feu de XP ne serait pas en service aussi, en
plus?


A propos du PF d'XP j'ai constaté que si je le désactive, j'ai le port
135 d'ouvert et le port 139 discret, les autres étant fermés.



Tu dois bloquer le 135 en Inbound avec Kerio.
Tu dois bloquer le range 137-139 en entrée et en sortie dans Kerio.

Il ne faut pas avoir en service le pare-feu d'XP en même temps.

--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
Marc-Antoine
Le #17583291
Je réponds à "Laurent Jumet" qui a formulé ce qui suit :

j'ai crée une règle (en première position) tous protocoles, deux
directions, tous programmes avec cette adresse donc (127.0.0.1) mais
cela ne fonctionne, par contre si je mets en adresse "toutes" cela
fonction bien ?



Attention!
Tous Ports, tous protocoles, tous programmes, bidirectionnel mais
*uniquement* pour le Remote 127.0.0.1


Oui mais ça ne fonctionne plus...
car si tu mets comme adresse "toutes", tu débranches ton pare-feu.


Il m'a été conseillé de créer une règle protocole UDP, 2 directions
port 5060, et cela fonctionne aussi ?


Autre question: le pare-feu de XP ne serait pas en service aussi, en
plus?


A propos du PF d'XP j'ai constaté que si je le désactive, j'ai le port
135 d'ouvert et le port 139 discret, les autres étant fermés.



Tu dois bloquer le 135 en Inbound avec Kerio.
Tu dois bloquer le range 137-139 en entrée et en sortie dans Kerio.

Il ne faut pas avoir en service le pare-feu d'XP en même temps.


Ah! je pensais qu'à la différence des AV, rien ne s'opposait à activer
deux PF, d'autant qu'en vérifiant, à partir de "Websecurite", avec
uniquement Kerio d'activé, le port 135 est ouvert, le 139 reste discret
et *tous* les autres restent fermés, alors que si j'active celui de XP
(en plus) tous les ports prennent le statut "Discret" et je pensais que
c'étais la situation "idéale" selon Websecurite ?

Je vais voir ça à partir de Kerio donc et désactiver le PF d'XP.

Merci encore.

--
Marc-Antoine
Laurent Jumet
Le #17584091
Hello Marc-Antoine !

Marc-Antoine
Attention!
Tous Ports, tous protocoles, tous programmes, bidirectionnel mais
*uniquement* pour le Remote 127.0.0.1


Il m'a été conseillé de créer une règle protocole UDP, 2 directions
port 5060, et cela fonctionne aussi ?



Le port 5060 n'est pas réservé, il est pris par un des programmes que tu as chargé.


Ah! je pensais qu'à la différence des AV, rien ne s'opposait à activer
deux PF, d'autant qu'en vérifiant, à partir de "Websecurite", avec
uniquement Kerio d'activé, le port 135 est ouvert, le 139 reste discret
et *tous* les autres restent fermés, alors que si j'active celui de XP
(en plus) tous les ports prennent le statut "Discret" et je pensais que
c'étais la situation "idéale" selon Websecurite ?
Je vais voir ça à partir de Kerio donc et désactiver le PF d'XP.



...tu ne dois avoir qu'un seul pare-feu actif.

--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
Marc-Antoine
Le #17586371
Je réponds à "Laurent Jumet" qui a formulé ce qui suit :


Hello Marc-Antoine !

Marc-Antoine
Attention!
Tous Ports, tous protocoles, tous programmes, bidirectionnel mais
*uniquement* pour le Remote 127.0.0.1


Il m'a été conseillé de créer une règle protocole UDP, 2 directions
port 5060, et cela fonctionne aussi ?



Le port 5060 n'est pas réservé, il est pris par un des programmes que tu
as chargé.


Ah! je pensais qu'à la différence des AV, rien ne s'opposait à activer
deux PF, d'autant qu'en vérifiant, à partir de "Websecurite", avec
uniquement Kerio d'activé, le port 135 est ouvert, le 139 reste discret
et *tous* les autres restent fermés, alors que si j'active celui de XP
(en plus) tous les ports prennent le statut "Discret" et je pensais que
c'étais la situation "idéale" selon Websecurite ?
Je vais voir ça à partir de Kerio donc et désactiver le PF d'XP.



...tu ne dois avoir qu'un seul pare-feu actif.



OK merci, je ne saurais toujours pas pourquoi cette nécessité, alors
que les test de sécurité "semblent" donner de meilleurs résultats avec
les deux PF, mais, béotien en la matière, je vais essayer de configurer
correctement Kerio tout de même.
Merci encore

--
Marc-Antoine
Marc-Antoine
Le #17588511
Je réponds à "Marc-Antoine" qui a formulé ce qui suit :


Je réponds à "Laurent Jumet" qui a formulé ce qui suit :


Hello Marc-Antoine !

Marc-Antoine
Attention!
Tous Ports, tous protocoles, tous programmes, bidirectionnel mais
*uniquement* pour le Remote 127.0.0.1


Il m'a été conseillé de créer une règle protocole UDP, 2 directions
port 5060, et cela fonctionne aussi ?



Le port 5060 n'est pas réservé, il est pris par un des programmes que
tu as chargé.


Ah! je pensais qu'à la différence des AV, rien ne s'opposait à activer
deux PF, d'autant qu'en vérifiant, à partir de "Websecurite", avec
uniquement Kerio d'activé, le port 135 est ouvert, le 139 reste discret
et *tous* les autres restent fermés, alors que si j'active celui de XP
(en plus) tous les ports prennent le statut "Discret" et je pensais que
c'étais la situation "idéale" selon Websecurite ?
Je vais voir ça à partir de Kerio donc et désactiver le PF d'XP.



...tu ne dois avoir qu'un seul pare-feu actif.



OK merci, je ne saurais toujours pas pourquoi cette nécessité, alors que les
test de sécurité "semblent" donner de meilleurs résultats avec les deux PF,
mais, béotien en la matière, je vais essayer de configurer correctement Kerio
tout de même.
Merci encore



Je crois que j'ai réussi à configurer Kerio et tout les ports ont le
statut "Discret" j'ai ainsi désactivé le PF de XP
Merci de ta coopération

--
Marc-Antoine
P
Le #17588951
Hello Marc-Antoine !
Je crois que j'ai réussi à configurer Kerio et tout les ports ont le statut
"Discret" j'ai ainsi désactivé le PF de XP
Merci de ta coopération



Si vous voulez en savoir plus, regardez la page de Sniper :
http://kerio215.free.fr/

et aussi celle de Capt'tain Jack, expert en sécurité
http://babin.nelly.free.fr/kerio.htm

--
Bien cordialement, Georges
Aide toi le ciel t'aidera : http://papynet.mvps.org/Forums.htm
Pour prendre contact : http://minilien.com/?1xjHkMIEp0
Pages XP : http://papynet.mvps.org/XP/XP.htm Vista :
http://papynet.mvps.org/Vista/Vista.htm
Publicité
Poster une réponse
Anonyme