Historique de ce que j'ai constaté, je ne sais pas si tout à un
rapport :
- depuis hier, je n'accède plus au Web ni à Usenet. Mais je peux
envoyer et recevoir des courriels et modifier un site web.
- ce matin, pareil
- puis plus rien (je n'ai pas essayé le FTP)
La connexion se fait (Free ADSL, Free RTC, FreeSurf RTC) mais seuls
quelques octets entrent et sortent.
Le téléphone marche. J'ai pensé à dévalider Kerio et là tout s'est mis
à bouger. Becky, Xnews et Opera étaient tout contents.
Je n'ai rien installé ces jours ci, à l'exeption des mises à jour de
eTrust EZ Antivirus et de The cleaner.
Je n'ai rien touché à Kerio depuis longtemps.
Je viens de le revalider, et tout à l'air de marcher mais pas le Web,
comme hier soir. Qu'est ce que je peux vérifier ?
Autre chose, j'ai Kerio depuis plusieurs mois et depuis quelques
semaines, je n'ai eu qu'une alerte récement, ça m'a fait tout drôle,
j'avais oublié ça, alors qu'avant c'était plusieurs par heure. (option
"ask me first"). Y a t-il une explication ?
J'ai jeté un coup d'oeil aux règles. Parmi les dernières, il y a celle-
ci :
incoming ICMP, any port, any adress, any application (interdiction)
Je ne connais pas assez ces choses, j'ai créé les règles suivant
certains conseils qu'on trouve ici ou sur un site Web ou en fonction
des applications qui se connectent. De quoi s'agit-il ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
siger
Bonjour, Avec W98 et Kerio Personal Firewal 2.1.5
... (voir message précédent, ce n'est toujours pas résolu)
J'ai jeté un coup d'oeil aux règles. Parmi les dernières, il y a celle- ci : incoming ICMP, any port, any adress, any application (interdiction) Je ne connais pas assez ces choses, j'ai créé les règles suivant certains conseils qu'on trouve ici ou sur un site Web ou en fonction des applications qui se connectent. De quoi s'agit-il ?
J'ai dévalidé cette règle, mais le comportement est le même : je ne peux me connecter au web que si Kerio est dévalidé.
-- siger
Bonjour,
Avec W98 et Kerio Personal Firewal 2.1.5
... (voir message précédent, ce n'est toujours pas résolu)
J'ai jeté un coup d'oeil aux règles. Parmi les dernières, il y a
celle- ci :
incoming ICMP, any port, any adress, any application
(interdiction) Je ne connais pas assez ces choses, j'ai créé les
règles suivant certains conseils qu'on trouve ici ou sur un site
Web ou en fonction des applications qui se connectent. De quoi
s'agit-il ?
J'ai dévalidé cette règle, mais le comportement est le même : je ne
peux me connecter au web que si Kerio est dévalidé.
... (voir message précédent, ce n'est toujours pas résolu)
J'ai jeté un coup d'oeil aux règles. Parmi les dernières, il y a celle- ci : incoming ICMP, any port, any adress, any application (interdiction) Je ne connais pas assez ces choses, j'ai créé les règles suivant certains conseils qu'on trouve ici ou sur un site Web ou en fonction des applications qui se connectent. De quoi s'agit-il ?
J'ai dévalidé cette règle, mais le comportement est le même : je ne peux me connecter au web que si Kerio est dévalidé.
-- siger
Thierry
Bonjour,
siger a écrit :
Kerio a tendances a bouffer des regels quelque fois... Les regles autorisant les navigateurs a passer sont toujours la ? Au pire, repasse en "apprentissage" (mode intermediaire, "Ask ...").
-- "MOI JE VEUX JOUER DE L'HELICON (PON PON PON PON)"
Bonjour,
siger a écrit :
Kerio a tendances a bouffer des regels quelque fois...
Les regles autorisant les navigateurs a passer sont toujours la ?
Au pire, repasse en "apprentissage" (mode intermediaire, "Ask ...").
--
"MOI JE VEUX JOUER DE L'HELICON (PON PON PON PON)"
Kerio a tendances a bouffer des regels quelque fois... Les regles autorisant les navigateurs a passer sont toujours la ? Au pire, repasse en "apprentissage" (mode intermediaire, "Ask ...").
-- "MOI JE VEUX JOUER DE L'HELICON (PON PON PON PON)"
siger
Kerio a tendances a bouffer des regels quelque fois... Les regles autorisant les navigateurs a passer sont toujours la ? Au pire, repasse en "apprentissage" (mode intermediaire, "Ask ...").
Oui, les règles sont toujours là et je suis en mode "ask...", comme depuis le début que je l'utilise.
-- siger
Kerio a tendances a bouffer des regels quelque fois...
Les regles autorisant les navigateurs a passer sont toujours la ?
Au pire, repasse en "apprentissage" (mode intermediaire, "Ask ...").
Oui, les règles sont toujours là et je suis en mode "ask...", comme
depuis le début que je l'utilise.
Kerio a tendances a bouffer des regels quelque fois... Les regles autorisant les navigateurs a passer sont toujours la ? Au pire, repasse en "apprentissage" (mode intermediaire, "Ask ...").
Oui, les règles sont toujours là et je suis en mode "ask...", comme depuis le début que je l'utilise.
-- siger
siger
Avec W98 et Kerio Personal Firewal 2.1.5
J'ai réinstallé Kerio, mais le résultat est le même. C'est donc une règle qui bloque. J'ai désactivé jusqu'a ce que je trouve. J'avais fait une copie de règles données sur un site (Arcady ?) et que j'avais suivi :
********************************** Règle 3:
Description: ISP Domain Name Server Any App UDP Protocol: UDP Direction: Both Local Port: Any Local App.: Any Remote Address Type: Single Host address: (Your ISP DNS) IP number Port type: Single Port number: 53 Action PERMIT
= = = = = = = = = = = = = = = Règle 4:
Description: Other DNS Protocol: TCP and UDP Direction: Both Local Port: Any Local App.: Any Remote Address Type: Any Port type: Single Port number: 53 Action DENY
** Sur certaines configurations, cette règle peut empêcher tout accès au Web, désactiver si c'est le cas. ************************************
C'est bien ça. Étant donné que je n'ai rien changé, je suppose que Free a changé ses adresses : j'ai mis DENY sur les adresses que j'avais (et qui marchent depuis des mois) et ça connecte quand même (les règles sont dans l'ordre).
J'ai donc pour l'instant remis la règle par défaut de Kerio qui autorise tout sur le port 53 (UDP).
Est-ce que je peux laisser comme ça ? Ou est-il important que je me renseigne auprès de Free pour avoir les bonnes adresses ?
Merci.
-- siger
Avec W98 et Kerio Personal Firewal 2.1.5
J'ai réinstallé Kerio, mais le résultat est le même. C'est donc une
règle qui bloque. J'ai désactivé jusqu'a ce que je trouve.
J'avais fait une copie de règles données sur un site (Arcady ?) et que
j'avais suivi :
**********************************
Règle 3:
Description: ISP Domain Name Server Any App UDP
Protocol: UDP
Direction: Both
Local Port: Any
Local App.: Any
Remote Address Type: Single
Host address: (Your ISP DNS) IP number
Port type: Single
Port number: 53
Action PERMIT
= = = = = = = = = = = = = = = Règle 4:
Description: Other DNS
Protocol: TCP and UDP
Direction: Both
Local Port: Any
Local App.: Any
Remote Address Type: Any
Port type: Single
Port number: 53
Action DENY
** Sur certaines configurations, cette règle peut empêcher tout accès
au Web, désactiver si c'est le cas.
************************************
C'est bien ça. Étant donné que je n'ai rien changé, je suppose que Free
a changé ses adresses : j'ai mis DENY sur les adresses que j'avais (et
qui marchent depuis des mois) et ça connecte quand même (les règles
sont dans l'ordre).
J'ai donc pour l'instant remis la règle par défaut de Kerio qui
autorise tout sur le port 53 (UDP).
Est-ce que je peux laisser comme ça ?
Ou est-il important que je me renseigne auprès de Free pour avoir les
bonnes adresses ?
J'ai réinstallé Kerio, mais le résultat est le même. C'est donc une règle qui bloque. J'ai désactivé jusqu'a ce que je trouve. J'avais fait une copie de règles données sur un site (Arcady ?) et que j'avais suivi :
********************************** Règle 3:
Description: ISP Domain Name Server Any App UDP Protocol: UDP Direction: Both Local Port: Any Local App.: Any Remote Address Type: Single Host address: (Your ISP DNS) IP number Port type: Single Port number: 53 Action PERMIT
= = = = = = = = = = = = = = = Règle 4:
Description: Other DNS Protocol: TCP and UDP Direction: Both Local Port: Any Local App.: Any Remote Address Type: Any Port type: Single Port number: 53 Action DENY
** Sur certaines configurations, cette règle peut empêcher tout accès au Web, désactiver si c'est le cas. ************************************
C'est bien ça. Étant donné que je n'ai rien changé, je suppose que Free a changé ses adresses : j'ai mis DENY sur les adresses que j'avais (et qui marchent depuis des mois) et ça connecte quand même (les règles sont dans l'ordre).
J'ai donc pour l'instant remis la règle par défaut de Kerio qui autorise tout sur le port 53 (UDP).
Est-ce que je peux laisser comme ça ? Ou est-il important que je me renseigne auprès de Free pour avoir les bonnes adresses ?
Merci.
-- siger
Stephane Faure
siger, in :
J'ai donc pour l'instant remis la règle par défaut de Kerio qui autorise tout sur le port 53 (UDP).
Est-ce que je peux laisser comme ça ? Ou est-il important que je me renseigne auprès de Free pour avoir les bonnes adresses ?
Il vaut mieux, il paraît qu'il y a un trou de sécurité avec cette règle.
-- All truth passes through three stages : first it is ridiculed, secondly, it is violently opposed, and thirdly it is accepted as being self- evident. (Schopenhauer)
siger, in <Xns941622913690sigerfreefr@213.228.0.33> :
J'ai donc pour l'instant remis la règle par défaut de Kerio qui
autorise tout sur le port 53 (UDP).
Est-ce que je peux laisser comme ça ?
Ou est-il important que je me renseigne auprès de Free pour avoir les
bonnes adresses ?
Il vaut mieux, il paraît qu'il y a un trou de sécurité avec cette règle.
--
All truth passes through three stages : first it is ridiculed, secondly,
it is violently opposed, and thirdly it is accepted as being self-
evident. (Schopenhauer)
J'ai donc pour l'instant remis la règle par défaut de Kerio qui autorise tout sur le port 53 (UDP).
Est-ce que je peux laisser comme ça ? Ou est-il important que je me renseigne auprès de Free pour avoir les bonnes adresses ?
Il vaut mieux, il paraît qu'il y a un trou de sécurité avec cette règle.
-- All truth passes through three stages : first it is ridiculed, secondly, it is violently opposed, and thirdly it is accepted as being self- evident. (Schopenhauer)
Stephane Faure
Francois Le Gad, in :
- depuis hier, je n'accède plus au Web ni à Usenet. Mais je peux envoyer et recevoir des courriels et modifier un site web.
Vois si tu as, pour chacun de tes navigateurs, une règle autorisant les TCP out sur les ports distants 20, 21, 80 et 443. (20-21: FTP - 80: sites normaux - 443: sites sécurisés)
Pour le FTP, il faut autoriser le port distant 21 en sortie pour le passif, ainsi que les ports locaux 1024 à 65535 en sortie et le port distant 20 en entrée pour l'actif... Pour le Web, il faut aussi autoriser les ports du proxy si on en utilise un.
J'ai jeté un coup d'oeil aux règles. Parmi les dernières, il y a celle- ci : incoming ICMP, any port, any adress, any application (interdiction) Je ne connais pas assez ces choses, j'ai créé les règles suivant certains conseils qu'on trouve ici ou sur un site Web ou en fonction des applications qui se connectent. De quoi s'agit-il ?
En principe, des tests de connexion. J'autorise les ICMP entrants de type 0 et 11, les sortants de type 0 et 8, et j'interdis tous les autres.
Si on fait du p2p, d'après mes observations, il faut être beaucoup plus large. Voici ce que j'autorise dans les 2 sens : [0] Echo Reply, [3] Destination Unreachable, [4] Source Quench, [8] Echo Request, [10] Router Solicitation, [11] Time Exceeded. Tout les autres ICMP sont bloqués.
-- All truth passes through three stages : first it is ridiculed, secondly, it is violently opposed, and thirdly it is accepted as being self- evident. (Schopenhauer)
Francois Le Gad, in
<mesnews.75627d3a.d67f288c.111.1271@haltospam.free.fr> :
- depuis hier, je n'accède plus au Web ni à Usenet. Mais je peux
envoyer et recevoir des courriels et modifier un site web.
Vois si tu as, pour chacun de tes navigateurs, une règle autorisant les
TCP out sur les ports distants 20, 21, 80 et 443.
(20-21: FTP - 80: sites normaux - 443: sites sécurisés)
Pour le FTP, il faut autoriser le port distant 21 en sortie pour le
passif, ainsi que les ports locaux 1024 à 65535 en sortie et le port
distant 20 en entrée pour l'actif...
Pour le Web, il faut aussi autoriser les ports du proxy si on en utilise
un.
J'ai jeté un coup d'oeil aux règles. Parmi les dernières, il y a celle-
ci :
incoming ICMP, any port, any adress, any application (interdiction)
Je ne connais pas assez ces choses, j'ai créé les règles suivant
certains conseils qu'on trouve ici ou sur un site Web ou en fonction
des applications qui se connectent. De quoi s'agit-il ?
En principe, des tests de connexion. J'autorise les ICMP entrants de
type 0 et 11, les sortants de type 0 et 8, et j'interdis tous les
autres.
Si on fait du p2p, d'après mes observations, il faut être beaucoup plus
large. Voici ce que j'autorise dans les 2 sens : [0] Echo Reply, [3]
Destination Unreachable, [4] Source Quench, [8] Echo Request, [10]
Router Solicitation, [11] Time Exceeded. Tout les autres ICMP sont
bloqués.
--
All truth passes through three stages : first it is ridiculed, secondly,
it is violently opposed, and thirdly it is accepted as being self-
evident. (Schopenhauer)
- depuis hier, je n'accède plus au Web ni à Usenet. Mais je peux envoyer et recevoir des courriels et modifier un site web.
Vois si tu as, pour chacun de tes navigateurs, une règle autorisant les TCP out sur les ports distants 20, 21, 80 et 443. (20-21: FTP - 80: sites normaux - 443: sites sécurisés)
Pour le FTP, il faut autoriser le port distant 21 en sortie pour le passif, ainsi que les ports locaux 1024 à 65535 en sortie et le port distant 20 en entrée pour l'actif... Pour le Web, il faut aussi autoriser les ports du proxy si on en utilise un.
J'ai jeté un coup d'oeil aux règles. Parmi les dernières, il y a celle- ci : incoming ICMP, any port, any adress, any application (interdiction) Je ne connais pas assez ces choses, j'ai créé les règles suivant certains conseils qu'on trouve ici ou sur un site Web ou en fonction des applications qui se connectent. De quoi s'agit-il ?
En principe, des tests de connexion. J'autorise les ICMP entrants de type 0 et 11, les sortants de type 0 et 8, et j'interdis tous les autres.
Si on fait du p2p, d'après mes observations, il faut être beaucoup plus large. Voici ce que j'autorise dans les 2 sens : [0] Echo Reply, [3] Destination Unreachable, [4] Source Quench, [8] Echo Request, [10] Router Solicitation, [11] Time Exceeded. Tout les autres ICMP sont bloqués.
-- All truth passes through three stages : first it is ridiculed, secondly, it is violently opposed, and thirdly it is accepted as being self- evident. (Schopenhauer)
Eric Razny
"Stephane Faure" a écrit dans le message de news:
siger, in :
J'ai donc pour l'instant remis la règle par défaut de Kerio qui autorise tout sur le port 53 (UDP).
Si c'est pour des requêtes DNS -et pour la 2000ième fois :( - il vaut mieux laisser passer TCP aussi. Pour éviter le tunnelling de saloperies diverses il suffit de limiter les IP aux DNS du FAI [1]
Eric
[1] en comprenant ce que l'on fait bien sur, et en pensant à changer les règles au besoin (DNS "privé").
"Stephane Faure" <mysterion@alussinan.org> a écrit dans le message de
news:MPG.1a0cb8d525937fe98a7dc@news.free.fr...
siger, in <Xns941622913690sigerfreefr@213.228.0.33> :
J'ai donc pour l'instant remis la règle par défaut de Kerio qui
autorise tout sur le port 53 (UDP).
Si c'est pour des requêtes DNS -et pour la 2000ième fois :( - il vaut mieux
laisser passer TCP aussi.
Pour éviter le tunnelling de saloperies diverses il suffit de limiter les IP
aux DNS du FAI [1]
Eric
[1] en comprenant ce que l'on fait bien sur, et en pensant à changer les
règles au besoin (DNS "privé").
J'ai donc pour l'instant remis la règle par défaut de Kerio qui autorise tout sur le port 53 (UDP).
Si c'est pour des requêtes DNS -et pour la 2000ième fois :( - il vaut mieux laisser passer TCP aussi. Pour éviter le tunnelling de saloperies diverses il suffit de limiter les IP aux DNS du FAI [1]
Eric
[1] en comprenant ce que l'on fait bien sur, et en pensant à changer les règles au besoin (DNS "privé").
Stephane Faure
Eric Razny, in <3fa30d13$0$2782$ :
"Stephane Faure" a écrit dans le message de news:
siger, in :
J'ai donc pour l'instant remis la règle par défaut de Kerio qui autorise tout sur le port 53 (UDP).
Faites attention à ce que vous citez, ce n'est pas moi qui ai écrit cela.
Si c'est pour des requêtes DNS -et pour la 2000ième fois :( - il vaut mieux laisser passer TCP aussi.
Je ne laisse passer qu'UDP et ça marche très bien. J'ai jamais entendu dire que les requêtes DNS utilisent aussi TCP, mais c'est vrai que je ne lis ce forum que de temps en temps.
-- Toute vérité passe par trois étapes : premièrement, elle est ridiculisée, deuxièmement, elle soulève une opposition violente, et troisièmement, elle est acceptée comme une évidence. (Schopenhauer)
Eric Razny, in <3fa30d13$0$2782$626a54ce@news.free.fr> :
"Stephane Faure" <mysterion@alussinan.org> a écrit dans le message de
news:MPG.1a0cb8d525937fe98a7dc@news.free.fr...
siger, in <Xns941622913690sigerfreefr@213.228.0.33> :
J'ai donc pour l'instant remis la règle par défaut de Kerio qui
autorise tout sur le port 53 (UDP).
Faites attention à ce que vous citez, ce n'est pas moi qui ai écrit
cela.
Si c'est pour des requêtes DNS -et pour la 2000ième fois :( - il vaut mieux
laisser passer TCP aussi.
Je ne laisse passer qu'UDP et ça marche très bien. J'ai jamais entendu
dire que les requêtes DNS utilisent aussi TCP, mais c'est vrai que je ne
lis ce forum que de temps en temps.
--
Toute vérité passe par trois étapes : premièrement, elle est
ridiculisée, deuxièmement, elle soulève une opposition violente, et
troisièmement, elle est acceptée comme une évidence. (Schopenhauer)
J'ai donc pour l'instant remis la règle par défaut de Kerio qui autorise tout sur le port 53 (UDP).
Faites attention à ce que vous citez, ce n'est pas moi qui ai écrit cela.
Si c'est pour des requêtes DNS -et pour la 2000ième fois :( - il vaut mieux laisser passer TCP aussi.
Je ne laisse passer qu'UDP et ça marche très bien. J'ai jamais entendu dire que les requêtes DNS utilisent aussi TCP, mais c'est vrai que je ne lis ce forum que de temps en temps.
-- Toute vérité passe par trois étapes : premièrement, elle est ridiculisée, deuxièmement, elle soulève une opposition violente, et troisièmement, elle est acceptée comme une évidence. (Schopenhauer)
Eric Razny
"Stephane Faure" a écrit dans le message de
J'ai donc pour l'instant remis la règle par défaut de Kerio qui autorise tout sur le port 53 (UDP).
Faites attention à ce que vous citez, ce n'est pas moi qui ai écrit cela.
S'il est vrai que j'aurais du partir du message de Siger (que je n'avais pas à ce moment, juste votre quote) vous devriez quoter correctement mon post, avec le :
siger, in :
et le nombre de ">" correct qui montre bien le posteur d'origine :) Je ne vous cite donc pas [1]
Si c'est pour des requêtes DNS -et pour la 2000ième fois :( - il vaut mieux
laisser passer TCP aussi.
Je ne laisse passer qu'UDP et ça marche très bien. J'ai jamais entendu dire que les requêtes DNS utilisent aussi TCP, mais c'est vrai que je ne lis ce forum que de temps en temps.
C'est pour ça que j'ai crée une série d'enregistrement MX, pour cleomail.com, qui ne passent pas intégralement en UDP, afin que les gens puissent *vérifier* que le besoin de TCP n'est pas que théorique.
Il est néanmoins vrai que l'utilisation de TCP dans ce genre de cas est peu probable.
Il n'en reste pas moins vrai que c'est une merde sans nom pour la plupart des "admins" pour trouver le problème quand le filtrage incorrect commence à poser souci.
Eric.
[1] c'est vrai qu'enlever un ">" et citer directement Siger ne m'aurait pas coûté plus cher mais je partais bien de votre post, qui peut très bien déformer, par omission, le post d'origine. Auquel cas je peux me retrouver à écrire, à l'insu de mon plein gré, une réponse incorrecte.
"Stephane Faure" <mysterion@alussinan.org> a écrit dans le message de
J'ai donc pour l'instant remis la règle par défaut de Kerio qui
autorise tout sur le port 53 (UDP).
Faites attention à ce que vous citez, ce n'est pas moi qui ai écrit
cela.
S'il est vrai que j'aurais du partir du message de Siger (que je n'avais pas
à ce moment, juste votre quote) vous devriez quoter correctement mon post,
avec le :
siger, in <Xns941622913690sigerfreefr@213.228.0.33> :
et le nombre de ">" correct qui montre bien le posteur d'origine :)
Je ne vous cite donc pas [1]
Si c'est pour des requêtes DNS -et pour la 2000ième fois :( - il vaut
mieux
laisser passer TCP aussi.
Je ne laisse passer qu'UDP et ça marche très bien. J'ai jamais entendu
dire que les requêtes DNS utilisent aussi TCP, mais c'est vrai que je ne
lis ce forum que de temps en temps.
C'est pour ça que j'ai crée une série d'enregistrement MX, pour
cleomail.com, qui ne passent pas intégralement en UDP, afin que les gens
puissent *vérifier* que le besoin de TCP n'est pas que théorique.
Il est néanmoins vrai que l'utilisation de TCP dans ce genre de cas est peu
probable.
Il n'en reste pas moins vrai que c'est une merde sans nom pour la plupart
des "admins" pour trouver le problème quand le filtrage incorrect commence à
poser souci.
Eric.
[1] c'est vrai qu'enlever un ">" et citer directement Siger ne m'aurait pas
coûté plus cher mais je partais bien de votre post, qui peut très bien
déformer, par omission, le post d'origine. Auquel cas je peux me retrouver à
écrire, à l'insu de mon plein gré, une réponse incorrecte.
J'ai donc pour l'instant remis la règle par défaut de Kerio qui autorise tout sur le port 53 (UDP).
Faites attention à ce que vous citez, ce n'est pas moi qui ai écrit cela.
S'il est vrai que j'aurais du partir du message de Siger (que je n'avais pas à ce moment, juste votre quote) vous devriez quoter correctement mon post, avec le :
siger, in :
et le nombre de ">" correct qui montre bien le posteur d'origine :) Je ne vous cite donc pas [1]
Si c'est pour des requêtes DNS -et pour la 2000ième fois :( - il vaut mieux
laisser passer TCP aussi.
Je ne laisse passer qu'UDP et ça marche très bien. J'ai jamais entendu dire que les requêtes DNS utilisent aussi TCP, mais c'est vrai que je ne lis ce forum que de temps en temps.
C'est pour ça que j'ai crée une série d'enregistrement MX, pour cleomail.com, qui ne passent pas intégralement en UDP, afin que les gens puissent *vérifier* que le besoin de TCP n'est pas que théorique.
Il est néanmoins vrai que l'utilisation de TCP dans ce genre de cas est peu probable.
Il n'en reste pas moins vrai que c'est une merde sans nom pour la plupart des "admins" pour trouver le problème quand le filtrage incorrect commence à poser souci.
Eric.
[1] c'est vrai qu'enlever un ">" et citer directement Siger ne m'aurait pas coûté plus cher mais je partais bien de votre post, qui peut très bien déformer, par omission, le post d'origine. Auquel cas je peux me retrouver à écrire, à l'insu de mon plein gré, une réponse incorrecte.
siger
Pour éviter le tunnelling de saloperies diverses il suffit de limiter les IP aux DNS du FAI [1]
Oui, c'est ce dont je parlais dans mon message, qui date un peu maintenant.
Je résume : - Ça marchait (limitage aux DNS du FAI) - Puis ça ne marchait plus - j'ai questionné le forum - j'ai cherché et trouvé que ça venait de par là - j'ai autorisé tous les DNS en attendant et posé la question (à laquelle tu as répondu) - puis j'ai fait winipcfg et trouvé les bonnes DNS, qui avaient bien changé (j'utilise Windows 98) - j'ai limité les règles à ces DNS - j'ai gardé les autres au cas où (non valides) - et ça marche. Il me semblait que je l'avais signalé ici mais je ne retrouve pas ce message. J'ai du simplement y penser. Désolé.
Donc les FAI changent parfois leurs DNS, et quand ça ne marche pas, il faut aller vérifier si ce n'est pas ça.
-- siger
Pour éviter le tunnelling de saloperies diverses il suffit de
limiter les IP aux DNS du FAI [1]
Oui, c'est ce dont je parlais dans mon message, qui date un peu
maintenant.
Je résume :
- Ça marchait (limitage aux DNS du FAI)
- Puis ça ne marchait plus
- j'ai questionné le forum
- j'ai cherché et trouvé que ça venait de par là
- j'ai autorisé tous les DNS en attendant et posé la question (à
laquelle tu as répondu)
- puis j'ai fait winipcfg et trouvé les bonnes DNS, qui avaient bien
changé (j'utilise Windows 98)
- j'ai limité les règles à ces DNS
- j'ai gardé les autres au cas où (non valides)
- et ça marche. Il me semblait que je l'avais signalé ici mais je ne
retrouve pas ce message. J'ai du simplement y penser. Désolé.
Donc les FAI changent parfois leurs DNS, et quand ça ne marche pas, il
faut aller vérifier si ce n'est pas ça.
Pour éviter le tunnelling de saloperies diverses il suffit de limiter les IP aux DNS du FAI [1]
Oui, c'est ce dont je parlais dans mon message, qui date un peu maintenant.
Je résume : - Ça marchait (limitage aux DNS du FAI) - Puis ça ne marchait plus - j'ai questionné le forum - j'ai cherché et trouvé que ça venait de par là - j'ai autorisé tous les DNS en attendant et posé la question (à laquelle tu as répondu) - puis j'ai fait winipcfg et trouvé les bonnes DNS, qui avaient bien changé (j'utilise Windows 98) - j'ai limité les règles à ces DNS - j'ai gardé les autres au cas où (non valides) - et ça marche. Il me semblait que je l'avais signalé ici mais je ne retrouve pas ce message. J'ai du simplement y penser. Désolé.
Donc les FAI changent parfois leurs DNS, et quand ça ne marche pas, il faut aller vérifier si ce n'est pas ça.
