Partage de connexion et firewall
Le
Zephyro
Bonjour,
Voilà, j'ai l'ADSL depuis une semaine et forcement comme j'ai 2 PC reliés
par un câble croisé, l'envie me démange que les 2 PC aient accès au net.
Je pourrais dire que tout est bon sauf que
Je vous passe les détails, PC hôte en 192.168.0.1, le client en 192.168.0.2,
la carte Ethernet du modem en 10.0.0.10, partage de la connexion sur le PC
hôte, passerelle et DNS primaire configurés en 192.168.0.1 sur le PC client,
etc bref, je pense avoir tout bon!
La preuve c'est que tout ce petit monde marche impeccable tant que je
n'active pas Kerio!
Kerio activé, même sans aucune règle de définie, plus rien de passe.
Je ne comprends pas du tout d'où peux venir ce problème.
Si quelqu'un pouvait se pencher sur ce cas et m'expliquer je le remercie
bien
Ci-dessous les IPCONFIG des 2 PC.
IPCONFIG de l'hôte
Configuration IP de Windows
Nom de l'hôte . . . . . . . . . . : utopia
Suffixe DNS principal . . . . . . :
Type de n½ud . . . . . . . . . . : Inconnu
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Carte Ethernet Ethernet ADSL:
Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : Carte Ethernet Realtek PCI
RTL8029(AS)
Adresse physique . . . . . . . . .: 00-00-01-01-55-DB
DHCP activé. . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : 10.0.0.10
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . :
Serveurs DNS . . . . . . . . . . : 193.252.19.3
193.252.19.4
Carte Ethernet Ethernet réseau local:
Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : Carte D-Link DFE-530TX PCI Fast
Ethernet (rev.A)
Adresse physique . . . . . . . . .: 00-50-BA-24-72-08
DHCP activé. . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : 192.168.0.1
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . :
Carte PPP Wanadoo eXtense :
Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Adresse physique . . . . . . . . .: 00-53-45-00-00-00
DHCP activé. . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : 81.51.236.253
Masque de sous-réseau . . . . . . : 255.255.255.255
Passerelle par défaut . . . . . . : 81.51.236.253
Serveurs DNS . . . . . . . . . . : 193.252.19.3
193.252.19.4
NetBIOS sur TCPIP. . . . . . . . : Désactivé
IPCONFIG du client
Configuration IP de Windows
Nom de l'hôte . . . . . . . . . . : XPERT
Suffixe DNS principal . . . . . . :
Type de noud . . . . . . . . . . : Mixte
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Carte Ethernet Connexion au réseau local:
Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : Carte D-Link DFE-530TX PCI Fast
Ethernet (rev.A)
Adresse physique . . . . . . . . .: 00-50-BA-24-78-32
DHCP activé. . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : 192.168.0.2
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . : 192.168.0.1
Serveurs DNS . . . . . . . . . . : 192.168.0.1
--
Zephyro
-= Being able to listen is first of all sharing the same vision =-
Voilà, j'ai l'ADSL depuis une semaine et forcement comme j'ai 2 PC reliés
par un câble croisé, l'envie me démange que les 2 PC aient accès au net.
Je pourrais dire que tout est bon sauf que
Je vous passe les détails, PC hôte en 192.168.0.1, le client en 192.168.0.2,
la carte Ethernet du modem en 10.0.0.10, partage de la connexion sur le PC
hôte, passerelle et DNS primaire configurés en 192.168.0.1 sur le PC client,
etc bref, je pense avoir tout bon!
La preuve c'est que tout ce petit monde marche impeccable tant que je
n'active pas Kerio!
Kerio activé, même sans aucune règle de définie, plus rien de passe.
Je ne comprends pas du tout d'où peux venir ce problème.
Si quelqu'un pouvait se pencher sur ce cas et m'expliquer je le remercie
bien
Ci-dessous les IPCONFIG des 2 PC.
IPCONFIG de l'hôte
Configuration IP de Windows
Nom de l'hôte . . . . . . . . . . : utopia
Suffixe DNS principal . . . . . . :
Type de n½ud . . . . . . . . . . : Inconnu
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Carte Ethernet Ethernet ADSL:
Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : Carte Ethernet Realtek PCI
RTL8029(AS)
Adresse physique . . . . . . . . .: 00-00-01-01-55-DB
DHCP activé. . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : 10.0.0.10
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . :
Serveurs DNS . . . . . . . . . . : 193.252.19.3
193.252.19.4
Carte Ethernet Ethernet réseau local:
Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : Carte D-Link DFE-530TX PCI Fast
Ethernet (rev.A)
Adresse physique . . . . . . . . .: 00-50-BA-24-72-08
DHCP activé. . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : 192.168.0.1
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . :
Carte PPP Wanadoo eXtense :
Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Adresse physique . . . . . . . . .: 00-53-45-00-00-00
DHCP activé. . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : 81.51.236.253
Masque de sous-réseau . . . . . . : 255.255.255.255
Passerelle par défaut . . . . . . : 81.51.236.253
Serveurs DNS . . . . . . . . . . : 193.252.19.3
193.252.19.4
NetBIOS sur TCPIP. . . . . . . . : Désactivé
IPCONFIG du client
Configuration IP de Windows
Nom de l'hôte . . . . . . . . . . : XPERT
Suffixe DNS principal . . . . . . :
Type de noud . . . . . . . . . . : Mixte
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Carte Ethernet Connexion au réseau local:
Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : Carte D-Link DFE-530TX PCI Fast
Ethernet (rev.A)
Adresse physique . . . . . . . . .: 00-50-BA-24-78-32
DHCP activé. . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : 192.168.0.2
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . : 192.168.0.1
Serveurs DNS . . . . . . . . . . : 192.168.0.1
--
Zephyro
-= Being able to listen is first of all sharing the same vision =-
Poser une question
"Routage IP activé : Non" !
Il devrait y avoir "oui" pour que le client accède à l'internet.
1) N'as-tu pas oublié de cocher dans la fenêtre de règles sous l'onglet
"Miscellaneous" la case "Is Running on Internet Gateway" ?
2) ne coche rien sous l'onglet "Microsoft Networking" et mets tes propres
règles netbios (cette partie est buguée)
PS : je n'utilise plus Kério 2.1.5 car il y a des manques, des bugs et des
trous :-(
--
"Zephyro" news:%
| Bonjour,
|
| Voilà, j'ai l'ADSL depuis une semaine et forcement comme j'ai 2 PC reliés
| par un câble croisé, l'envie me démange que les 2 PC aient accès au net.
| Je pourrais dire que tout est bon sauf que...
|
| Je vous passe les détails, PC hôte en 192.168.0.1, le client en
192.168.0.2,
| la carte Ethernet du modem en 10.0.0.10, partage de la connexion sur le PC
| hôte, passerelle et DNS primaire configurés en 192.168.0.1 sur le PC
client,
| etc... bref, je pense avoir tout bon!
| La preuve c'est que tout ce petit monde marche impeccable... tant que je
| n'active pas Kerio!
|
| Kerio activé, même sans aucune règle de définie, plus rien de passe.
| Je ne comprends pas du tout d'où peux venir ce problème.
| Si quelqu'un pouvait se pencher sur ce cas et m'expliquer je le remercie
| bien
|
| Ci-dessous les IPCONFIG des 2 PC.
|
| IPCONFIG de l'hôte
| ------------------
| Configuration IP de Windows
|
| Nom de l'hôte . . . . . . . . . . : utopia
| Suffixe DNS principal . . . . . . :
| Type de n½ud . . . . . . . . . . : Inconnu
| Routage IP activé . . . . . . . . : Non
| Proxy WINS activé . . . . . . . . : Non
|
| Carte Ethernet Ethernet ADSL:
|
| Suffixe DNS propre à la connexion :
| Description . . . . . . . . . . . : Carte Ethernet Realtek PCI
| RTL8029(AS)
| Adresse physique . . . . . . . . .: 00-00-01-01-55-DB
| DHCP activé. . . . . . . . . . . : Non
| Adresse IP. . . . . . . . . . . . : 10.0.0.10
| Masque de sous-réseau . . . . . . : 255.255.255.0
| Passerelle par défaut . . . . . . :
| Serveurs DNS . . . . . . . . . . : 193.252.19.3
| 193.252.19.4
|
| Carte Ethernet Ethernet réseau local:
|
| Suffixe DNS propre à la connexion :
| Description . . . . . . . . . . . : Carte D-Link DFE-530TX PCI
Fast
| Ethernet (rev.A)
| Adresse physique . . . . . . . . .: 00-50-BA-24-72-08
| DHCP activé. . . . . . . . . . . : Non
| Adresse IP. . . . . . . . . . . . : 192.168.0.1
| Masque de sous-réseau . . . . . . : 255.255.255.0
| Passerelle par défaut . . . . . . :
|
| Carte PPP Wanadoo eXtense :
|
| Suffixe DNS propre à la connexion :
| Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
| Adresse physique . . . . . . . . .: 00-53-45-00-00-00
| DHCP activé. . . . . . . . . . . : Non
| Adresse IP. . . . . . . . . . . . : 81.51.236.253
| Masque de sous-réseau . . . . . . : 255.255.255.255
| Passerelle par défaut . . . . . . : 81.51.236.253
| Serveurs DNS . . . . . . . . . . : 193.252.19.3
| 193.252.19.4
| NetBIOS sur TCPIP. . . . . . . . : Désactivé
|
|
| IPCONFIG du client
| ------------------
| Configuration IP de Windows
|
| Nom de l'hôte . . . . . . . . . . : XPERT
| Suffixe DNS principal . . . . . . :
| Type de noud . . . . . . . . . . : Mixte
| Routage IP activé . . . . . . . . : Non
| Proxy WINS activé . . . . . . . . : Non
|
| Carte Ethernet Connexion au réseau local:
|
| Suffixe DNS propre à la connexion :
| Description . . . . . . . . . . . : Carte D-Link DFE-530TX PCI
Fast
| Ethernet (rev.A)
| Adresse physique . . . . . . . . .: 00-50-BA-24-78-32
| DHCP activé. . . . . . . . . . . : Non
| Adresse IP. . . . . . . . . . . . : 192.168.0.2
| Masque de sous-réseau . . . . . . : 255.255.255.0
| Passerelle par défaut . . . . . . : 192.168.0.1
| Serveurs DNS . . . . . . . . . . : 192.168.0.1
|
| --
| Zephyro
|
| -= Being able to listen is first of all sharing the same vision =-
|
|
|
Routage IP? Ça correspond à quoi ça? (je comprends bien que c'est pour
permettre qu client d'accéder au net mais où celà s'active?)
Je viens de refaire un IPCONFIG et j'ai "Routage IP activé : Oui", surement
grâce à l'un de mes nombreux redémarrage...
De plus, mes IP sont statiques, là où j'ai souvent lu que l'hôte devait être
configuré en serveur DHCP et les client avoir une IP attribuée
automatiquement (comme je n'ai pas envie de faire comme ça...)
Non tiens, j'y cours, j'y vole!
Ah bon? Je vis voir ça. En tout cas depuis que je l'utilise, aucun souci
pour mon réseau local!
Je soumets quelques questions qui me trottent dans la tête:
- la case "Autoriser d'autres utilisateurs du réseau à se connecter via la
connexion Internet de cet ordinateur" est-elle à cocher sur la carte réseau
du modem ADSL ou bien sur la connexion Large bande créée pour se connecter
(cas actuel)? (je doute sur la carte du réseau local...)
- les DNS sont ils à renseigner dans la connexion large bande ou bien sur la
carte réseau du modem ADSL (cas actuel)?
- que m'apportera la mise en place de RASPPPoE?
- dans un avenir proche comment me conseillerez-vous pour avoir n'importe
quel PC connecté à Internet sans forcement en avoir un d'allumé 24/24?
(hub/switch/routeur/modem+routeur)
Et enfin: MERCI pour tout!
--
Zephyro
-= Being able to listen is first of all sharing the same vision =-
Jo écrivait:
As-tu trouvé mieux que Kério ?
C'est à dire, qui permet de créer des règles de blocage de ports,
classiquement, mais aussi d'autoriser/d'interdire qq. ports par rapport
à une application particulière, et de laisser passer le trafic réseau
local, de journaliser et de montrer ce qui se passe, d'avoir un mode
apprentissage, de signer les applications, de démarrer avec le système
et de rendre compte des premiers blocages dans la première session
démarrée...etc..
--
@:-)
FAQ Windows XP ==> http://a.vouillon.online.fr/
Bonjour
| As-tu trouvé mieux que Kério ?
"Mieux" ? Aïe, voilà le mot que je redoutais ! Explications plus loin ...
| C'est à dire, qui permet de créer des règles de blocage de ports,
| classiquement, mais aussi d'autoriser/d'interdire qq. ports par rapport
| à une application particulière, et de laisser passer le trafic réseau
| local, de journaliser et de montrer ce qui se passe, d'avoir un mode
| apprentissage, de signer les applications, de démarrer avec le système
| et de rendre compte des premiers blocages dans la première session
| démarrée...etc..
et j'ajouterais : non bugué, à regles indépendantes par interface, etc ..
Si ce pare-feu existe sous XP et qu'il est dans mes moyens, je l'achète tout
de suite !!! malheureusement, ce n'est pas le cas (à ma connaissance) et je
ne crois pas à une sécurité à 100% mais au meilleur rapport
efficacité/menaces (et coût, bien sûr).
Et la problématique devient : comment définir "mieux" ?
Vaut-il "mieux" avoir un pare-feu qui signe les applications (KPF) qu'un qui
bloque la plupart des leaks (NAV2003) ?
Vaut-il "mieux" avoir un pare-feu qui permet de choisir l'interface d'une
règle (NAV) (et permet donc de mettre des règles anti-spoofing IP par
exemple) qu'un qui permet de filtrer au niveau du protocole encapsulé dans
une trame Ethernet (KPF) ?
Vaut-il "mieux" .... etc, etc
Et je t'avoue que c'est bien là mon problème. Et, qui plus est, mon coeur
balance entre KPF et NAV :-) Je les stressent tous les deux depuis bientôt
un an et n'arrive toujours pas à définir le "meilleur" en terme de rapport
efficacité/menace.
Ton avis ? Et le tien, JacK ?
Jo écrivait:
J'ai testé Look&Stop 2, Tiny Personnal firwall 4.5, Fsecure internet
security 1, mais j'ai gardé Kério 2.1.5 maintenant françisé...
Je n'ai pas encore testé Norton Internet security ou Norton personnal
firewall.
--
@:-)
FAQ Windows XP ==> http://a.vouillon.online.fr/