autorisation d un routeur

Discussion in 'LnS French Forum' started by laureanne, Jun 21, 2004.

Thread Status:
Not open for further replies.
  1. laureanne

    laureanne Guest

    bonjour, j ai cherché (mal peut etre) mais je n arrive pas a autoriser tout ce qui viens ou part vers mon routeur adresse comprise entre 192.168.0.1 et 192.168.0.255, malgré une tentative de creation de regle, j ai toujours un message dans le journal de la regle
    "udp-bloque le reste-type udp- adresse 192.168.0.1- port dest 1900-sec1900", ai omis quelque chose?
    De plus comment autoriser les autres PC du reseau a acceder a mon pc et inversement, par le n° de carte ethernet, puis que l IP change a chaque boot, des PC car idem j ai toujours un message de "type tout le reste -ETH n° de carte- type ethernet:00DF".
    Merci.
    Lns 2.05
     
  2. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    Bonjour,

    si tu autorise tout à destination et en provenance de ton routeur, cela signifie que tu fais confiance au traffic et que tu laisse tout passer, il faut donc que ton routeur filtre absolument tout, sans quoi si ton routeur te route du mauvais traffic, tu serais sans protection (à priori si ton routeur est bien configuré ca devrait aller).

    Il suffit de créer deux règles entrante/sortante avec la 1ère : protocoles TCP & UDP, et la 2ème : protocole ICMP, les 2 avec l'IP de ton routeur.

    Pour les autres PC de ton réseau, l'IP change peut être a chaque redemarrage, mais pas l'adresse MAC (appelée aussi adresse Ethernet, ou ETH).
    Il est donc possible de creer une regle par PC et par adresse MAC, afin de les autoriser.

    Pour obtenir l'adresse MAC d'un PC, il faut taper en ligne de commande sur celui ci :
    Demarrer -> Executer -> cmd

    et

    ipconfig /all

    l'adresse MAC est affichée en face de "adresse physique".


    gkweb.
     
  3. laureanne

    laureanne Guest

    merci j essaie cela en rentrant du boulot.
     
Thread Status:
Not open for further replies.