(merci à François pour ses adresses de site mais je n'y trouve pas la
réponse à mon pb)
j'essaie de reparamétrer mon fw (Kerio) apres changement de modem et en
ayant repris ma config précédente; mais tout bloque sauf si j'accepte la
création de regles UDP In et Out sur tous les programmes que j'utilise ...
shame on me, je ne suis pas une pro et je ne sais pas ce que ça implique :-/
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
FrekoDing
Dans la news : bphu9u$p4$, Emmanuelle ecrivait (justement !) :
bonjour
Bonsoir !
(merci à François pour ses adresses de site mais je n'y trouve pas la réponse à mon pb) j'essaie de reparamétrer mon fw (Kerio) apres changement de modem et en ayant repris ma config précédente; mais tout bloque sauf si j'accepte la création de regles UDP In et Out sur tous les programmes que j'utilise ... shame on me, je ne suis pas une pro et je ne sais pas ce que ça implique :-/
a mon avis, ton probleme se pose au niveau de la resolution DNS... il faut autoriser les paquets UDP sortant vers le port 53 des serveurs DNS de ton FAI et creer une autre regle qui refuse tout paquet sortant vers le port 53...
c'est grave docteur ?
euh un peu quand meme ! a moins de connaitre les adresses IP des sites par coeur ;o)
amicalement
de rien ! @+
Dans la news : bphu9u$p4$1@news-reader1.wanadoo.fr,
Emmanuelle <emma@alussinan.org> ecrivait (justement !) :
bonjour
Bonsoir !
(merci à François pour ses adresses de site mais je n'y trouve pas la
réponse à mon pb)
j'essaie de reparamétrer mon fw (Kerio) apres changement de modem et
en ayant repris ma config précédente; mais tout bloque sauf si
j'accepte la création de regles UDP In et Out sur tous les programmes
que j'utilise ... shame on me, je ne suis pas une pro et je ne sais
pas ce que ça implique :-/
a mon avis, ton probleme se pose au niveau de la resolution DNS...
il faut autoriser les paquets UDP sortant vers le port 53 des serveurs
DNS de ton FAI
et creer une autre regle qui refuse tout paquet sortant vers le port
53...
c'est grave docteur ?
euh un peu quand meme ! a moins de connaitre les adresses IP des sites
par coeur ;o)
Dans la news : bphu9u$p4$, Emmanuelle ecrivait (justement !) :
bonjour
Bonsoir !
(merci à François pour ses adresses de site mais je n'y trouve pas la réponse à mon pb) j'essaie de reparamétrer mon fw (Kerio) apres changement de modem et en ayant repris ma config précédente; mais tout bloque sauf si j'accepte la création de regles UDP In et Out sur tous les programmes que j'utilise ... shame on me, je ne suis pas une pro et je ne sais pas ce que ça implique :-/
a mon avis, ton probleme se pose au niveau de la resolution DNS... il faut autoriser les paquets UDP sortant vers le port 53 des serveurs DNS de ton FAI et creer une autre regle qui refuse tout paquet sortant vers le port 53...
c'est grave docteur ?
euh un peu quand meme ! a moins de connaitre les adresses IP des sites par coeur ;o)
amicalement
de rien ! @+
Emmanuelle
salut François et ..Freko ? ;-)
"FrekoDing" <"djamel [dot] ouerdi [at] supinfo [dot] com"@news.free.fr> a écrit dans le message de news:3fbd8528$0$28613$
Dans la news : bphu9u$p4$, Emmanuelle ecrivait (justement !) :
j'essaie de reparamétrer mon fw (Kerio) apres changement de modem et en ayant repris ma config précédente; mais tout bloque sauf si j'accepte la création de regles UDP In et Out sur tous les programmes que j'utilise ... shame on me, je ne suis pas une pro et je ne sais pas ce que ça implique :-/
a mon avis, ton probleme se pose au niveau de la resolution DNS... il faut autoriser les paquets UDP sortant vers le port 53 des serveurs DNS de ton FAI et creer une autre regle qui refuse tout paquet sortant vers le port 53...
Ben oui je me doutrais d'un truc comme ça ... Le probleme est que j'avais déjà, je crois, ces regles dans ma config :
DNS wanadoo UDP (Both) Any Port (193.252.19.3)(53) Any application Permit DNS wanadoo2 UDP (Both) Any Port (193.252.19.4)(53) Any application Permit DNS UDP (Out) Any Port (Any adress)(53) Any application Deny
et de fait, ça marchait ... maintenant terminé : pour que ça ne bloque pas je suis obligée de décocher la 3e regle et d'accepter les UDP out -port 53 sur chacun des programmes que je lance :-( j'avoue que je ne comprends pas pourquoi ça fait ça alors que, je suis d'accord, ça devrait signifier la même chose! ???
merci pour votre aide les gars, je me coucherai moins bête ce soir mais j'espere en apprendre encore because là je me sens minable .. :-/
Et tiens, pendant que je vous tiens, j'ai regulierement (quand je reste en AskMeFirst, pour voir) des alertes de Kerio du tye "Incoming alert (blablabla)... Echo Request" avec un message type "someone on IP xxx.xxx.xx.x.wants to send ICMP packet to your machine", avec comme application "tcpip kernel driver" :
c'est quoi ce paquet que qq'un m'envoie? (et que je Deny, dans le doute); ça veut dire quoi ICMP packet ? et c'est quoi ce kernel driver ?
merci si vous etes assez patients pour m'expliquer ... :-)
A+ Emma.
salut François et ..Freko ? ;-)
"FrekoDing" <"djamel [dot] ouerdi [at] supinfo [dot] com"@news.free.fr> a
écrit dans le message de news:3fbd8528$0$28613$636a55ce@news.free.fr...
Dans la news : bphu9u$p4$1@news-reader1.wanadoo.fr,
Emmanuelle <emma@alussinan.org> ecrivait (justement !) :
j'essaie de reparamétrer mon fw (Kerio) apres changement de modem et
en ayant repris ma config précédente; mais tout bloque sauf si
j'accepte la création de regles UDP In et Out sur tous les programmes
que j'utilise ... shame on me, je ne suis pas une pro et je ne sais
pas ce que ça implique :-/
a mon avis, ton probleme se pose au niveau de la resolution DNS...
il faut autoriser les paquets UDP sortant vers le port 53 des serveurs
DNS de ton FAI
et creer une autre regle qui refuse tout paquet sortant vers le port
53...
Ben oui je me doutrais d'un truc comme ça ...
Le probleme est que j'avais déjà, je crois, ces regles dans ma config :
DNS wanadoo UDP (Both) Any Port (193.252.19.3)(53) Any
application Permit
DNS wanadoo2 UDP (Both) Any Port (193.252.19.4)(53) Any application
Permit
DNS UDP (Out) Any Port (Any adress)(53) Any
application Deny
et de fait, ça marchait ...
maintenant terminé : pour que ça ne bloque pas je suis obligée de décocher
la 3e regle et d'accepter les UDP out -port 53 sur chacun des programmes que
je lance :-(
j'avoue que je ne comprends pas pourquoi ça fait ça alors que, je suis
d'accord, ça devrait signifier la même chose! ???
merci pour votre aide les gars, je me coucherai moins bête ce soir mais
j'espere en apprendre encore because là je me sens minable .. :-/
Et tiens, pendant que je vous tiens, j'ai regulierement (quand je reste en
AskMeFirst, pour voir) des alertes de Kerio du tye "Incoming alert
(blablabla)... Echo Request"
avec un message type "someone on IP xxx.xxx.xx.x.wants to send ICMP packet
to your machine", avec comme application "tcpip kernel driver" :
c'est quoi ce paquet que qq'un m'envoie? (et que je Deny, dans le doute); ça
veut dire quoi ICMP packet ? et c'est quoi ce kernel driver ?
merci si vous etes assez patients pour m'expliquer ... :-)
"FrekoDing" <"djamel [dot] ouerdi [at] supinfo [dot] com"@news.free.fr> a écrit dans le message de news:3fbd8528$0$28613$
Dans la news : bphu9u$p4$, Emmanuelle ecrivait (justement !) :
j'essaie de reparamétrer mon fw (Kerio) apres changement de modem et en ayant repris ma config précédente; mais tout bloque sauf si j'accepte la création de regles UDP In et Out sur tous les programmes que j'utilise ... shame on me, je ne suis pas une pro et je ne sais pas ce que ça implique :-/
a mon avis, ton probleme se pose au niveau de la resolution DNS... il faut autoriser les paquets UDP sortant vers le port 53 des serveurs DNS de ton FAI et creer une autre regle qui refuse tout paquet sortant vers le port 53...
Ben oui je me doutrais d'un truc comme ça ... Le probleme est que j'avais déjà, je crois, ces regles dans ma config :
DNS wanadoo UDP (Both) Any Port (193.252.19.3)(53) Any application Permit DNS wanadoo2 UDP (Both) Any Port (193.252.19.4)(53) Any application Permit DNS UDP (Out) Any Port (Any adress)(53) Any application Deny
et de fait, ça marchait ... maintenant terminé : pour que ça ne bloque pas je suis obligée de décocher la 3e regle et d'accepter les UDP out -port 53 sur chacun des programmes que je lance :-( j'avoue que je ne comprends pas pourquoi ça fait ça alors que, je suis d'accord, ça devrait signifier la même chose! ???
merci pour votre aide les gars, je me coucherai moins bête ce soir mais j'espere en apprendre encore because là je me sens minable .. :-/
Et tiens, pendant que je vous tiens, j'ai regulierement (quand je reste en AskMeFirst, pour voir) des alertes de Kerio du tye "Incoming alert (blablabla)... Echo Request" avec un message type "someone on IP xxx.xxx.xx.x.wants to send ICMP packet to your machine", avec comme application "tcpip kernel driver" :
c'est quoi ce paquet que qq'un m'envoie? (et que je Deny, dans le doute); ça veut dire quoi ICMP packet ? et c'est quoi ce kernel driver ?
merci si vous etes assez patients pour m'expliquer ... :-)
A+ Emma.
Arnaud
Salut,
"Emmanuelle" a écrit dans le message de news:bpl17h$99c$
salut François et ..Freko ? ;-)
"FrekoDing" <"djamel [dot] ouerdi [at] supinfo [dot] com"@news.free.fr> a
écrit dans le message de news:3fbd8528$0$28613$
Dans la news : bphu9u$p4$, Emmanuelle ecrivait (justement !) :
Ben oui je me doutrais d'un truc comme ça ... Le probleme est que j'avais déjà, je crois, ces regles dans ma config :
DNS wanadoo UDP (Both) Any Port (193.252.19.3)(53) Any application Permit DNS wanadoo2 UDP (Both) Any Port (193.252.19.4)(53) Any application
Permit DNS UDP (Out) Any Port (Any adress)(53) Any
application Deny
et de fait, ça marchait ... maintenant terminé : pour que ça ne bloque pas je suis obligée de décocher
la 3e regle et d'accepter les UDP out -port 53 sur chacun des programmes que
je lance :-( j'avoue que je ne comprends pas pourquoi ça fait ça alors que, je suis
d'accord, ça devrait signifier la même chose! ???
J'ai eu le même problème... En fait, il semblerait que les DNS de wanadoo soient en train de changer progressivement pour tous.
il faut laisser tomber les 193.252.19.3 et 193.252.19.4 et mettre les nouveaux... pour chez moi (comme pour chez mes parents une semaine avant moi...), ce sont maintenant : 80.10.246.132 et 80.10.246.1
Pour savoir quels sont les DNS de wanadoo chez toi, lance une fenêtre de commande (exécuter-> cmd.exe si tu es sous xp) et tape : ipconfig /all
ça te donnera les deux DNS de wanadoo.
à toi ensuite de refaire proprement les règles de kerio comme indiqué sur les autres réponses.
En espérant que cela règle au moins ce problème !
Arnaud
Salut,
"Emmanuelle" <emma@alussinan.org> a écrit dans le message de
news:bpl17h$99c$1@news-reader1.wanadoo.fr...
salut François et ..Freko ? ;-)
"FrekoDing" <"djamel [dot] ouerdi [at] supinfo [dot]
com"@news.free.fr> a
écrit dans le message de
news:3fbd8528$0$28613$636a55ce@news.free.fr...
Dans la news : bphu9u$p4$1@news-reader1.wanadoo.fr,
Emmanuelle <emma@alussinan.org> ecrivait (justement !) :
Ben oui je me doutrais d'un truc comme ça ...
Le probleme est que j'avais déjà, je crois, ces regles dans ma config
:
DNS wanadoo UDP (Both) Any Port (193.252.19.3)(53) Any
application Permit
DNS wanadoo2 UDP (Both) Any Port (193.252.19.4)(53) Any
application
Permit
DNS UDP (Out) Any Port (Any adress)(53)
Any
application Deny
et de fait, ça marchait ...
maintenant terminé : pour que ça ne bloque pas je suis obligée de
décocher
la 3e regle et d'accepter les UDP out -port 53 sur chacun des
programmes que
je lance :-(
j'avoue que je ne comprends pas pourquoi ça fait ça alors que, je
suis
d'accord, ça devrait signifier la même chose! ???
J'ai eu le même problème... En fait, il semblerait que les DNS de
wanadoo soient en train de changer progressivement pour tous.
il faut laisser tomber les 193.252.19.3 et 193.252.19.4
et mettre les nouveaux... pour chez moi (comme pour chez mes parents une
semaine avant moi...), ce sont maintenant :
80.10.246.132 et 80.10.246.1
Pour savoir quels sont les DNS de wanadoo chez toi, lance une fenêtre de
commande (exécuter-> cmd.exe si tu es sous xp)
et tape :
ipconfig /all
ça te donnera les deux DNS de wanadoo.
à toi ensuite de refaire proprement les règles de kerio comme indiqué
sur les autres réponses.
"Emmanuelle" a écrit dans le message de news:bpl17h$99c$
salut François et ..Freko ? ;-)
"FrekoDing" <"djamel [dot] ouerdi [at] supinfo [dot] com"@news.free.fr> a
écrit dans le message de news:3fbd8528$0$28613$
Dans la news : bphu9u$p4$, Emmanuelle ecrivait (justement !) :
Ben oui je me doutrais d'un truc comme ça ... Le probleme est que j'avais déjà, je crois, ces regles dans ma config :
DNS wanadoo UDP (Both) Any Port (193.252.19.3)(53) Any application Permit DNS wanadoo2 UDP (Both) Any Port (193.252.19.4)(53) Any application
Permit DNS UDP (Out) Any Port (Any adress)(53) Any
application Deny
et de fait, ça marchait ... maintenant terminé : pour que ça ne bloque pas je suis obligée de décocher
la 3e regle et d'accepter les UDP out -port 53 sur chacun des programmes que
je lance :-( j'avoue que je ne comprends pas pourquoi ça fait ça alors que, je suis
d'accord, ça devrait signifier la même chose! ???
J'ai eu le même problème... En fait, il semblerait que les DNS de wanadoo soient en train de changer progressivement pour tous.
il faut laisser tomber les 193.252.19.3 et 193.252.19.4 et mettre les nouveaux... pour chez moi (comme pour chez mes parents une semaine avant moi...), ce sont maintenant : 80.10.246.132 et 80.10.246.1
Pour savoir quels sont les DNS de wanadoo chez toi, lance une fenêtre de commande (exécuter-> cmd.exe si tu es sous xp) et tape : ipconfig /all
ça te donnera les deux DNS de wanadoo.
à toi ensuite de refaire proprement les règles de kerio comme indiqué sur les autres réponses.
En espérant que cela règle au moins ce problème !
Arnaud
FrekoDing
Dans la news : bpl17h$99c$, Emmanuelle ecrivait (justement !) :
maintenant terminé : pour que ça ne bloque pas je suis obligée de décocher la 3e regle et d'accepter les UDP out -port 53 sur chacun des programmes que je lance :-( j'avoue que je ne comprends pas pourquoi ça fait ça alors que, je suis d'accord, ça devrait signifier la même chose! ???
oui bizarre... si ca marche comme ca tant mieux ! de toute facon, tu ne risques pas grand chose ;o)
merci pour votre aide les gars, je me coucherai moins bête ce soir mais j'espere en apprendre encore because là je me sens minable .. :-/
c'est l'essentiel !
Et tiens, pendant que je vous tiens, j'ai regulierement (quand je reste en AskMeFirst, pour voir) des alertes de Kerio du tye "Incoming alert (blablabla)... Echo Request" avec un message type "someone on IP xxx.xxx.xx.x.wants to send ICMP packet to your machine", avec comme application "tcpip kernel driver"
quelqu'un a pingé ta machine histoire de voir si elle tourne !
c'est quoi ce paquet que qq'un m'envoie? (et que je Deny, dans le doute); ça veut dire quoi ICMP packet ? et c'est quoi ce kernel driver ?
ICMP est un protocole de controle. il est utilisé par la commande ping par exemple. tu peux ou non y repondre, a toi de voir : rien de bien dangereux dans ton cas... laisse kerio faire son boulot ;o)
merci si vous etes assez patients pour m'expliquer ... :-)
de rien ! @+
PS : je t'invite a visiter quelques sites parlant de reseaux et de securité pour te faire la main !
Dans la news : bpl17h$99c$1@news-reader1.wanadoo.fr,
Emmanuelle <emma@alussinan.org> ecrivait (justement !) :
maintenant terminé : pour que ça ne bloque pas je suis obligée de
décocher la 3e regle et d'accepter les UDP out -port 53 sur chacun
des programmes que je lance :-(
j'avoue que je ne comprends pas pourquoi ça fait ça alors que, je
suis d'accord, ça devrait signifier la même chose! ???
oui bizarre... si ca marche comme ca tant mieux !
de toute facon, tu ne risques pas grand chose ;o)
merci pour votre aide les gars, je me coucherai moins bête ce soir
mais j'espere en apprendre encore because là je me sens minable .. :-/
c'est l'essentiel !
Et tiens, pendant que je vous tiens, j'ai regulierement (quand je
reste en AskMeFirst, pour voir) des alertes de Kerio du tye "Incoming
alert (blablabla)... Echo Request"
avec un message type "someone on IP xxx.xxx.xx.x.wants to send ICMP
packet to your machine", avec comme application "tcpip kernel driver"
quelqu'un a pingé ta machine histoire de voir si elle tourne !
c'est quoi ce paquet que qq'un m'envoie? (et que je Deny, dans le
doute); ça veut dire quoi ICMP packet ? et c'est quoi ce kernel
driver ?
ICMP est un protocole de controle.
il est utilisé par la commande ping par exemple.
tu peux ou non y repondre, a toi de voir : rien de bien dangereux dans
ton cas...
laisse kerio faire son boulot ;o)
merci si vous etes assez patients pour m'expliquer ... :-)
de rien !
@+
PS : je t'invite a visiter quelques sites parlant de reseaux et de
securité
pour te faire la main !
Dans la news : bpl17h$99c$, Emmanuelle ecrivait (justement !) :
maintenant terminé : pour que ça ne bloque pas je suis obligée de décocher la 3e regle et d'accepter les UDP out -port 53 sur chacun des programmes que je lance :-( j'avoue que je ne comprends pas pourquoi ça fait ça alors que, je suis d'accord, ça devrait signifier la même chose! ???
oui bizarre... si ca marche comme ca tant mieux ! de toute facon, tu ne risques pas grand chose ;o)
merci pour votre aide les gars, je me coucherai moins bête ce soir mais j'espere en apprendre encore because là je me sens minable .. :-/
c'est l'essentiel !
Et tiens, pendant que je vous tiens, j'ai regulierement (quand je reste en AskMeFirst, pour voir) des alertes de Kerio du tye "Incoming alert (blablabla)... Echo Request" avec un message type "someone on IP xxx.xxx.xx.x.wants to send ICMP packet to your machine", avec comme application "tcpip kernel driver"
quelqu'un a pingé ta machine histoire de voir si elle tourne !
c'est quoi ce paquet que qq'un m'envoie? (et que je Deny, dans le doute); ça veut dire quoi ICMP packet ? et c'est quoi ce kernel driver ?
ICMP est un protocole de controle. il est utilisé par la commande ping par exemple. tu peux ou non y repondre, a toi de voir : rien de bien dangereux dans ton cas... laisse kerio faire son boulot ;o)
merci si vous etes assez patients pour m'expliquer ... :-)
de rien ! @+
PS : je t'invite a visiter quelques sites parlant de reseaux et de securité pour te faire la main !
Emmanuelle
hello Arnaud
Pour savoir quels sont les DNS de wanadoo chez toi, lance une fenêtre de commande (exécuter-> cmd.exe si tu es sous xp) et tape : ipconfig /all
ça te donnera les deux DNS de wanadoo.
J'ai un pb, quand je lance cette commande j'ai tres, tres brievement une
fenetre DOS qui s'ouvre et se referme aussitôt, si vite que je n'ai pas le temps du tout de voir ce qui est écrit dedans !! Ya une autre façon de savoir ? :-/
Emma.
hello Arnaud
Pour savoir quels sont les DNS de wanadoo chez toi, lance une fenêtre de
commande (exécuter-> cmd.exe si tu es sous xp)
et tape :
ipconfig /all
ça te donnera les deux DNS de wanadoo.
J'ai un pb, quand je lance cette commande j'ai tres, tres brievement une
fenetre DOS qui s'ouvre et se referme aussitôt, si vite que je n'ai pas le
temps du tout de voir ce qui est écrit dedans !!
Ya une autre façon de savoir ? :-/
Pour savoir quels sont les DNS de wanadoo chez toi, lance une fenêtre de commande (exécuter-> cmd.exe si tu es sous xp) et tape : ipconfig /all
ça te donnera les deux DNS de wanadoo.
J'ai un pb, quand je lance cette commande j'ai tres, tres brievement une
fenetre DOS qui s'ouvre et se referme aussitôt, si vite que je n'ai pas le temps du tout de voir ce qui est écrit dedans !! Ya une autre façon de savoir ? :-/
Emma.
Emmanuelle
re- ;-)
J'ai eu le même problème... En fait, il semblerait que les DNS de wanadoo soient en train de changer progressivement pour tous.
il faut laisser tomber les 193.252.19.3 et 193.252.19.4 et mettre les nouveaux... pour chez moi (comme pour chez mes parents une semaine avant moi...), ce sont maintenant : 80.10.246.132 et 80.10.246.1
j'ai fait autrement ;-) ... et moi je trouve
80.10.246.130 et 80.10.246.3
pourquoi pas les mêmes, mais de peu, que toi ??
si je dois utiliser ces dns, est-ce que je peux créer deux regles de type udp (both) (any port) (ces dns)(53) any application ? en plus de mes deux anciennes regles ? ou à la place ? et recocher celle qui interdit l'udp out des autres dns ?
allez bientôt j'arrête le harcelement ;-) mais merci à tous :-) Emma.
re- ;-)
J'ai eu le même problème... En fait, il semblerait que les DNS de
wanadoo soient en train de changer progressivement pour tous.
il faut laisser tomber les 193.252.19.3 et 193.252.19.4
et mettre les nouveaux... pour chez moi (comme pour chez mes parents une
semaine avant moi...), ce sont maintenant :
80.10.246.132 et 80.10.246.1
j'ai fait autrement ;-) ... et moi je trouve
80.10.246.130
et 80.10.246.3
pourquoi pas les mêmes, mais de peu, que toi ??
si je dois utiliser ces dns, est-ce que je peux créer deux regles de type
udp (both) (any port) (ces dns)(53) any application ?
en plus de mes deux anciennes regles ?
ou à la place ?
et recocher celle qui interdit l'udp out des autres dns ?
allez bientôt j'arrête le harcelement ;-) mais merci à tous :-)
Emma.
J'ai eu le même problème... En fait, il semblerait que les DNS de wanadoo soient en train de changer progressivement pour tous.
il faut laisser tomber les 193.252.19.3 et 193.252.19.4 et mettre les nouveaux... pour chez moi (comme pour chez mes parents une semaine avant moi...), ce sont maintenant : 80.10.246.132 et 80.10.246.1
j'ai fait autrement ;-) ... et moi je trouve
80.10.246.130 et 80.10.246.3
pourquoi pas les mêmes, mais de peu, que toi ??
si je dois utiliser ces dns, est-ce que je peux créer deux regles de type udp (both) (any port) (ces dns)(53) any application ? en plus de mes deux anciennes regles ? ou à la place ? et recocher celle qui interdit l'udp out des autres dns ?
allez bientôt j'arrête le harcelement ;-) mais merci à tous :-) Emma.
