J'aimerais empecher un PC avec une IP fixe d'acceder au Net (bloquer son IP
dans le Zywall)
Je ne sais pas comment configurer le Routeur Firewall Zywall 10 pour faire
ceci
pouvez vous m'aider ?
ou quelques pistes serait aussi bienvenues
On peut aussi lui mettre un masque 0.0.0.0 pour faire plus propre ;-)
Impossible sous Windows XP pro
-- Zythum
Pascal Hambourg
Salut,
Zythum wrote:
On peut aussi lui mettre un masque 0.0.0.0 pour faire plus propre ;-)
Impossible sous Windows XP pro
Y a-t-il une justification quelconque à cette limitation ou est-ce encore un choix à la con des développeurs ?
Et l'adresse de routeur inexistant ? Genre 192.168.1.254 si le vrai routeur est sur 192.168.1.1.
C'est très laid, et ça va générer des requêtes ARP inutiles qui vont prendre du temps à expirer. Autant ne pas spécifier de passerelle du tout. Et encore, il faut se méfier de tous les trucs automatiques du genre UPnP ou recherche de passerelle dont XP est truffé.
Sinon àmha il te faut un proxy ou un routeur configuré pour rejeter ses requêtes.
Il me semble que c'était la question de départ : comment configurer le Zywall (que je ne connais pas) pour le faire.
Pour cela le plus simple est peut-être de la mettre sur une autre zone et interdire la sortie des paquets de cette zone.
Exemple :
- Zone autorisée 192.168.0.1/254 255.255.0.0 routeur 192.168.0.1 - Zone interdite 192.168.254.1/254 masque et roueur idem
Seules les requêtes de 192.168.0.x sont autorisées.
[Mauvaise notation : le / sert à indiquer la longueur du préfixe en notation CIDR, pas la borne supérieure d'un intervalle.]
Créer deux sous-réseaux n'apporte rien de plus et au contraire compliquerait la communication entre cette machine et le reste du réseau local. Car je suppose qu'elle doit communiquer localement, sinon il n'y aurait pas de raison qu'elle soit en reseau.
Salut,
Zythum <x@x.x> wrote:
On peut aussi lui mettre un masque 0.0.0.0
pour faire plus propre ;-)
Impossible sous Windows XP pro
Y a-t-il une justification quelconque à cette limitation ou est-ce
encore un choix à la con des développeurs ?
Et l'adresse de routeur inexistant ? Genre 192.168.1.254 si le vrai
routeur est sur 192.168.1.1.
C'est très laid, et ça va générer des requêtes ARP inutiles qui vont
prendre du temps à expirer. Autant ne pas spécifier de passerelle du
tout. Et encore, il faut se méfier de tous les trucs automatiques du
genre UPnP ou recherche de passerelle dont XP est truffé.
Sinon àmha il te faut un proxy ou un routeur configuré pour rejeter
ses requêtes.
Il me semble que c'était la question de départ : comment configurer le
Zywall (que je ne connais pas) pour le faire.
Pour cela le plus simple est peut-être de la mettre sur
une autre zone et interdire la sortie des paquets de cette zone.
Exemple :
- Zone autorisée 192.168.0.1/254 255.255.0.0 routeur 192.168.0.1
- Zone interdite 192.168.254.1/254 masque et roueur idem
Seules les requêtes de 192.168.0.x sont autorisées.
[Mauvaise notation : le / sert à indiquer la longueur du préfixe en
notation CIDR, pas la borne supérieure d'un intervalle.]
Créer deux sous-réseaux n'apporte rien de plus et au contraire
compliquerait la communication entre cette machine et le reste du réseau
local. Car je suppose qu'elle doit communiquer localement, sinon il n'y
aurait pas de raison qu'elle soit en reseau.
On peut aussi lui mettre un masque 0.0.0.0 pour faire plus propre ;-)
Impossible sous Windows XP pro
Y a-t-il une justification quelconque à cette limitation ou est-ce encore un choix à la con des développeurs ?
Et l'adresse de routeur inexistant ? Genre 192.168.1.254 si le vrai routeur est sur 192.168.1.1.
C'est très laid, et ça va générer des requêtes ARP inutiles qui vont prendre du temps à expirer. Autant ne pas spécifier de passerelle du tout. Et encore, il faut se méfier de tous les trucs automatiques du genre UPnP ou recherche de passerelle dont XP est truffé.
Sinon àmha il te faut un proxy ou un routeur configuré pour rejeter ses requêtes.
Il me semble que c'était la question de départ : comment configurer le Zywall (que je ne connais pas) pour le faire.
Pour cela le plus simple est peut-être de la mettre sur une autre zone et interdire la sortie des paquets de cette zone.
Exemple :
- Zone autorisée 192.168.0.1/254 255.255.0.0 routeur 192.168.0.1 - Zone interdite 192.168.254.1/254 masque et roueur idem
Seules les requêtes de 192.168.0.x sont autorisées.
[Mauvaise notation : le / sert à indiquer la longueur du préfixe en notation CIDR, pas la borne supérieure d'un intervalle.]
Créer deux sous-réseaux n'apporte rien de plus et au contraire compliquerait la communication entre cette machine et le reste du réseau local. Car je suppose qu'elle doit communiquer localement, sinon il n'y aurait pas de raison qu'elle soit en reseau.
Pascal Hambourg
- Zone autorisée 192.168.0.1-254 255.255.0.0 routeur 192.168.0.1 - Zone interdite 192.168.254.1-254 masque et roueur idem
Seules les requêtes de 192.168.0.x sont autorisées. [...]
Créer deux sous-réseaux n'apporte rien de plus et au contraire compliquerait la communication entre cette machine et le reste du réseau local. Car je suppose qu'elle doit communiquer localement, sinon il n'y aurait pas de raison qu'elle soit en reseau.
Avec le masque que j'ai proposé ? (255.255.0.0)
Pardon, je n'avais pas fait attention. D'autant plus que tes plages 1-254 suggèrent *fortement* un masque 255.255.255.0. Il n'y a donc qu'un sous-réseau et pas de problème de communication locale dans ton exemple.
Sinon un masque 2.0.0.0 devrait limiter fortement les options de sortie
Je doute que ce masque soit valide, surtout pour Windows. Et c'est aussi laid que la passerelle inexistante, ça va générer des time-out ARP à chaque fois au lieu de beaux "Destination injoignable" immédiats.
- Zone autorisée 192.168.0.1-254 255.255.0.0 routeur 192.168.0.1
- Zone interdite 192.168.254.1-254 masque et roueur idem
Seules les requêtes de 192.168.0.x sont autorisées.
[...]
Créer deux sous-réseaux n'apporte rien de plus et au contraire
compliquerait la communication entre cette machine et le reste du réseau
local. Car je suppose qu'elle doit communiquer localement, sinon il n'y
aurait pas de raison qu'elle soit en reseau.
Avec le masque que j'ai proposé ? (255.255.0.0)
Pardon, je n'avais pas fait attention. D'autant plus que tes plages
1-254 suggèrent *fortement* un masque 255.255.255.0. Il n'y a donc qu'un
sous-réseau et pas de problème de communication locale dans ton exemple.
Sinon un masque 2.0.0.0 devrait limiter fortement les options de
sortie
Je doute que ce masque soit valide, surtout pour Windows. Et c'est aussi
laid que la passerelle inexistante, ça va générer des time-out ARP à
chaque fois au lieu de beaux "Destination injoignable" immédiats.
- Zone autorisée 192.168.0.1-254 255.255.0.0 routeur 192.168.0.1 - Zone interdite 192.168.254.1-254 masque et roueur idem
Seules les requêtes de 192.168.0.x sont autorisées. [...]
Créer deux sous-réseaux n'apporte rien de plus et au contraire compliquerait la communication entre cette machine et le reste du réseau local. Car je suppose qu'elle doit communiquer localement, sinon il n'y aurait pas de raison qu'elle soit en reseau.
Avec le masque que j'ai proposé ? (255.255.0.0)
Pardon, je n'avais pas fait attention. D'autant plus que tes plages 1-254 suggèrent *fortement* un masque 255.255.255.0. Il n'y a donc qu'un sous-réseau et pas de problème de communication locale dans ton exemple.
Sinon un masque 2.0.0.0 devrait limiter fortement les options de sortie
Je doute que ce masque soit valide, surtout pour Windows. Et c'est aussi laid que la passerelle inexistante, ça va générer des time-out ARP à chaque fois au lieu de beaux "Destination injoignable" immédiats.
Tof
Bonsoir,
Merci de vos réponses, en fait la chose que je ne sais faire c'est configurer le routeur pour qu'il bloque l'adresse concerné, mais dans la config su routeur je n'y perd un peu du a mon manque de connaissance dans le monde du réseaux, j'ai fait une tentative de créer un règle pour bloquer une IP précise :résultat tout était bloqué, même plus possible de se loguer sur le routeur et forcement pas de bouton de reset, alors connexion, en mode console et j'ai du uploader la rom pour réinitialiser le routeur, donc je veux éviter de me replanter 15 fois ! lol je pourrais peut être vous mettre les copies d'ecran pour m'aider à le configurer ?
Merci
"Erwan David" a écrit dans le message de news:
Pascal Hambourg écrivait :
Sinon un masque 2.0.0.0 devrait limiter fortement les options de sortie
Je doute que ce masque soit valide, surtout pour Windows. Et c'est aussi laid que la passerelle inexistante, ça va générer des time-out ARP à chaque fois au lieu de beaux "Destination injoignable" immédiats.
Ce masque n'est pas valide.
Mais le masque qui bloque les communications c'est 255.255.255.255
-- Si vous embauchez, voici mon CV http://www.rail.eu.org/cv/cv.pdf
Bonsoir,
Merci de vos réponses,
en fait la chose que je ne sais faire c'est configurer le routeur pour qu'il
bloque l'adresse concerné, mais dans la config su routeur je n'y perd un peu
du a mon manque de connaissance dans le monde du réseaux, j'ai fait une
tentative de créer un règle pour bloquer une IP précise :résultat tout était
bloqué, même plus possible de se loguer sur le routeur et forcement pas de
bouton de reset, alors connexion, en mode console et j'ai du uploader la rom
pour réinitialiser le routeur, donc je veux éviter de me replanter 15 fois !
lol
je pourrais peut être vous mettre les copies d'ecran pour m'aider à le
configurer ?
Merci
"Erwan David" <erwan@rail.eu.org> a écrit dans le message de
news:m2bquzfsps.fsf@ratagaz.depot.rail.eu.org...
Sinon un masque 2.0.0.0 devrait limiter fortement les options de
sortie
Je doute que ce masque soit valide, surtout pour Windows. Et c'est
aussi laid que la passerelle inexistante, ça va générer des time-out
ARP à chaque fois au lieu de beaux "Destination injoignable" immédiats.
Ce masque n'est pas valide.
Mais le masque qui bloque les communications c'est 255.255.255.255
--
Si vous embauchez, voici mon CV
http://www.rail.eu.org/cv/cv.pdf
Merci de vos réponses, en fait la chose que je ne sais faire c'est configurer le routeur pour qu'il bloque l'adresse concerné, mais dans la config su routeur je n'y perd un peu du a mon manque de connaissance dans le monde du réseaux, j'ai fait une tentative de créer un règle pour bloquer une IP précise :résultat tout était bloqué, même plus possible de se loguer sur le routeur et forcement pas de bouton de reset, alors connexion, en mode console et j'ai du uploader la rom pour réinitialiser le routeur, donc je veux éviter de me replanter 15 fois ! lol je pourrais peut être vous mettre les copies d'ecran pour m'aider à le configurer ?
Merci
"Erwan David" a écrit dans le message de news:
Pascal Hambourg écrivait :
Sinon un masque 2.0.0.0 devrait limiter fortement les options de sortie
Je doute que ce masque soit valide, surtout pour Windows. Et c'est aussi laid que la passerelle inexistante, ça va générer des time-out ARP à chaque fois au lieu de beaux "Destination injoignable" immédiats.
Ce masque n'est pas valide.
Mais le masque qui bloque les communications c'est 255.255.255.255
-- Si vous embauchez, voici mon CV http://www.rail.eu.org/cv/cv.pdf
