Kerio et SIP
Le
Marc-Antoine
Bonjour à tous
J'ai un petit souci sur Kerio.
En effet j'ai installé le programme "SIPInside" pour utiliser SIP sur
Free.
Bien entendu Kerio (2.1.5) m'a demandé les autorisations, et les règles
ci-dessous ont été crées automatiquement :
- Protocole UDP en Entrée et Sortie, tous ports
- Protocole TCP en Sortie, tous ports
mais la connexion ne veut pour autant pas se réaliser, il faut pour
cela que je désactive le FireWall, c'est embêtant ça non ?
Quelqu'un peut-il donc m'aider à configurer correctement mon PF ?
Merci
--
Marc-Antoine
J'ai un petit souci sur Kerio.
En effet j'ai installé le programme "SIPInside" pour utiliser SIP sur
Free.
Bien entendu Kerio (2.1.5) m'a demandé les autorisations, et les règles
ci-dessous ont été crées automatiquement :
- Protocole UDP en Entrée et Sortie, tous ports
- Protocole TCP en Sortie, tous ports
mais la connexion ne veut pour autant pas se réaliser, il faut pour
cela que je désactive le FireWall, c'est embêtant ça non ?
Quelqu'un peut-il donc m'aider à configurer correctement mon PF ?
Merci
--
Marc-Antoine
Poser une question
Marc-Antoine
Il faut laisser Kerio en AskMeFirst de manière à repérer toutes les entrées/sorties requises par le programme.
Si ça coince, c'est qu'il y a une règle présente dans Kerio qui bloque. À tout hasard, est-ce que le 127.0.0.1 est bien à la première ligne, autorisé deux directions tous protocoles?
Cette adresse localhost est souvent utilisée comme Proxy interne par pas mal de programmes.
Autre question: le pare-feu de XP ne serait pas en service aussi, en plus?
--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
Comme je le disais, kerio m'a demandé, si je voulais autorisé les 2
règles ci-dessus et j'ai accepté, c'est pas ça ?
Désolé je ne suis pas trop "technique", je suppose que ce que tu
appelle le 127.0.0.1 correspond à l'adresse hote ?
j'ai crée une règle (en première position) tous protocoles, deux
directions, tous programmes avec cette adresse donc (127.0.0.1) mais
cela ne fonctionne, par contre si je mets en adresse "toutes" cela
fonction bien ?
A propos du PF d'XP j'ai constaté que si je le désactive, j'ai le port
135 d'ouvert et le port 139 discret, les autres étant fermés.
Par contre si je l'active (en double avec Kerio donc) *tous* les ports
sont discret (Stelth).
Test fait à partir de http://websecurite.free.fr/index2b.htm
Du coup mes 2 PF sont activés, est-ce une bonne chose ?
Merci Laurent.
--
Marc-Antoine
Non n'activez qu'un seul Pare-feu !
et celui d'XP est très très largement suffisant
--
Bien cordialement, Georges
Aide toi le ciel t'aidera : http://papynet.mvps.org/Forums.htm
Pour prendre contact : http://minilien.com/?1xjHkMIEp0
Pages XP : http://papynet.mvps.org/XP/XP.htm Vista :
http://papynet.mvps.org/Vista/Vista.htm
Et le fait de laisser le port 135 ouvert ne poserait pas de problème ?
Je me m'étais poser la question s'il valait mieux avoir tous les ports
"Discrets" (que semble préconise "Websécurité") ou tous les ports
fermés sauf le 135. J'avais fais le premier choix car je pensais que
l'on pouvais utiliser 2 PF contrairement à l'utilisation de plusieurs
AV.
Merci
Merci
--
Marc-Antoine
Marc-Antoine
...si si, mais en partie seulement car si d'autres règles bloquent *déjà* une sortie, Kerio ne demande plus rien.
Attention!
Tous Ports, tous protocoles, tous programmes, bidirectionnel mais *uniquement* pour le Remote 127.0.0.1 car si tu mets comme adresse "toutes", tu débranches ton pare-feu.
Tu dois bloquer le 135 en Inbound avec Kerio.
Tu dois bloquer le range 137-139 en entrée et en sortie dans Kerio.
Il ne faut pas avoir en service le pare-feu d'XP en même temps.
--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]