regles de filtrage pour 2 pc + un routeur

Discussion in 'LnS French Forum' started by lomi, May 11, 2003.

Thread Status:
Not open for further replies.
  1. lomi

    lomi Guest

    salut
    on va m'installer un routeur.(2 pc derriere )
    quels sont les regles de philtrage que je dois prendre.? o_O


    merci
     
  2. Patrice

    Patrice Registered Member

    Joined:
    Apr 15, 2003
    Posts:
    571
    Location:
    Antarctica
    Salut lomi,

    si tu achète un bon router (NAT firewall), il va faire le plupart du travail qui fait Look'n'Stop pour le moment. Mais Look'n'Stop est quand même très utile si c'est activé (surtout le filtrage logiciel -sécurité inside-out).

    Il faut installer Look'n'Stop sur les deux ordinateurs. Tu trouves les informations sur ce sujet par ici:

    http://www.soft4ever.com/LooknStop/Fr/faq.htm

    Dépendent de ta configuration il faut regarder:

    -Comment configurer Look 'n' Stop dans le cadre d'un réseau réseau local?

    ou

    -Look 'n' Stop est-il compatible avec le partage de connexion Internet ICS ?

    Pour le router, il faut écrire quelques règles. J'ai montré comment on le fait dans le forum anglais:

    https://www.wilderssecurity.com/showthread.php?t=8968

    J'espère que cela t'aide! ;)

    Amicalement,

    Patrice
     
  3. valpat

    valpat Guest

    J'en reviens à la configuration de look n stop avec un routeur: les règles éditées par Patrice en Anglais ont des printscreen en Allemand!!! C'est dur! Si j'ai bien compris, pour ma configuration à 4 PC (de 192.168.0.2 à 192.168.05) et un routeur (192.168.0.01):
    - Dans IP: Frag.Offset= Egale 0 ou Egale1? Ethernet: adresse= Egale. En face: l'adresse MAC du routeur; en dessous, dans IP:adresse: toutes. En dessous, je laisse: 0.0.0.0?
    -Dans IGMP: Ethernet: adresse= quelle adresse MAC ?
    IP: adresse: Egale
    En dessous, quelles adresses?
    Grand merci pour m'aider à remplir le formulaire.
     
  4. Patrice

    Patrice Registered Member

    Joined:
    Apr 15, 2003
    Posts:
    571
    Location:
    Antarctica
    Salut valpat,

    j'espère que cela t'aide:
     

    Attached Files:

    • IGMP.jpg
      IGMP.jpg
      File size:
      72.9 KB
      Views:
      1,391
  5. Patrice

    Patrice Registered Member

    Joined:
    Apr 15, 2003
    Posts:
    571
    Location:
    Antarctica
    Et voilà:
     

    Attached Files:

    • UDP.jpg
      UDP.jpg
      File size:
      74.8 KB
      Views:
      1,393
  6. Patrice

    Patrice Registered Member

    Joined:
    Apr 15, 2003
    Posts:
    571
    Location:
    Antarctica
    Finalement:
     

    Attached Files:

    • ETH.jpg
      ETH.jpg
      File size:
      73.6 KB
      Views:
      1,391
  7. Patrice

    Patrice Registered Member

    Joined:
    Apr 15, 2003
    Posts:
    571
    Location:
    Antarctica
    J'espère que tu arrives à écrire ces règles maintenant. ;)

    Amicalement,

    Patrice
     
  8. valpat

    valpat Guest

    Merci pouir les traductions de printscreen, mais avec mon reseau de 3 PC (dont les adresses sont: 192.168.0.2, 192.168.0.3 et 192.168.0.4) quelle adresse de destination je mets dans IGMP: allow Packets à la place de: 01:00:5e:00:00:01?
    Et dans Broadcasting Signal, à la place de ff:ff:ff:ff:ff:ff, 192.168.1.11
    et 192.168.1.255?
    merci pour la reponse o_O
     
  9. Patrice

    Patrice Registered Member

    Joined:
    Apr 15, 2003
    Posts:
    571
    Location:
    Antarctica
    Salut valpat,

    il faut écrire une règle qui accepte tous les trois ordinateurs (192.168.0.2, 192.168.0.3, 192.168.0.4). Dans la règle IGMP il faut mettre a la source l'adresse IP "Entre A:B" et y mettre tous ces adresses (192.168.0.2 : 192.168.0.4).
    L'adresse 01:00:5e:00:00:01 doit être correcte pour toi aussi. Cette adresse s'appelle "all-hosts group".

    La règle Broadcasting Signal, l'adresse ff:ff:ff:ff:ff:ff est aussi correcte. Cela s'appelle "broadcasting address". De nouveau il faut mettre les adresses de tes ordinateurs: Source: IP adresse: "Entre A:B" (192.168.0.2 : 192.168.0.4). Normalement c'est l'adresse 192.168.1.255, mais si cette adresse n'est pas correcte il faut regarder dans le journal (si il y a toujours des packets qui sont bloqués). ;)

    Amicalement,

    Patrice
     
  10. Uguel707

    Uguel707 Graphic Artist

    Joined:
    Nov 9, 2002
    Posts:
    2,999
    Location:
    San Diego
    Bonjour!

    Comme débutante je n'avais jamais entendue parler de routeur avant de venir au forum. Cela s'adresse à ceux qui ont plusieurs PC? Pour la protection des informations? Pour accélérer la transmission des info entre 2 PC. Ben, c'est quoi en quelque mots? o_O Merci! Uguel
     
  11. Patrice

    Patrice Registered Member

    Joined:
    Apr 15, 2003
    Posts:
    571
    Location:
    Antarctica
    Salut Uguel707,

    un routeur est une sécurité additionel pour ton système. Inclus est un firewall (NAT) qui te protège et de plus qui te rend invisible (stealth). Et de plus c'est bon marché.

    Salutations,

    Patrice

    P.S. Would have been easier in English for me to explain you this! ;)
     
  12. Uguel707

    Uguel707 Graphic Artist

    Joined:
    Nov 9, 2002
    Posts:
    2,999
    Location:
    San Diego
    Merci Patrice!

    "Learn French in 5 weeks only"

    Bien je n'étais pas certaine si tu aimais mieux le dire en français ou en anglais. Au moins en anglais pas beson Du Beschrelles. Bye!
    Uguel
     
  13. valpat

    valpat Guest

    Merci Patrice pour les explications;
    Encore 2 precisions pour la regle IGMP:
    -je mets l'adresse MAC de mon routeur comme source Ethernet (en face de Egale)
    -Quelle est l'adresse IP exacte de destination du "all-hosts group": 224.0.0.1.?
    Thanks again for your reply;
    valpat ;)
     
  14. valpat

    valpat Guest

    Rebonsoir Patrice,
    Dans mon precedent message, j'ai oublié de demander dans la regle Broadcasting Signal, quelle adresse MAC je mets comme source (le routeur aussi?)
    Merci encore.
    valpat o_O
     
  15. Patrice

    Patrice Registered Member

    Joined:
    Apr 15, 2003
    Posts:
    571
    Location:
    Antarctica
    Salut valpat,

    Oui, c'est correcte. Tu la trouves dans le paramètrages de ton routeur.

    C'est adresse n'est pas absolutment nécessaire que la règle marche. Tu ne dois pas l'entrer si tu n'est pas sûr. Mais moi, je prefère écrire des règles trés restrictives. Il faut comprendre comment les adresses Multicast IP sont faits, que tu peux l'entrer. Si tu veux absolument la mettre, il faut que tu regarde ton journal.

    Non, c'est l'adresse MAC de ton ordinateur. Le source est ton ordinateur.

    Salutations,

    Patrice
     
  16. valpat

    valpat Guest

    Bonsoir,
    J'ai donc installé sur chaque PC les 2 règles pour les routeurs:
    IGMP: allow packets
    Broadcasting signal (pour tous les protocoles)
    le résultat n'est pas bon: chaque PC ne reconnait pas les 2 autres dans le reseau local et dans le journal, j'ai 3 blocages:
    -Upload: regle: UDP: bloque le reste type: UDP: adresse: [239.255.255.250]: port source: 1027: port destination: 1900
    -Upload: regle: Tout le reste: type: IGMP: adresse: IGMP.MCAST.NET=224.0.022: data: 148 4 0 0.
    -Download: regle: UDP: Bloque le reste: type: UDP: Adresse: [192.168.0.2] (mon PC N°2) Port source: 1110 Port destination:1900
    N'est-il pas preferable d'installer les 2 règles pour un serveur(PC: serveur) et pour le PC Client?
    Merci pour la reponse;
     
  17. valpat

    valpat Guest

    Toutes mes excuses pour mon dernier message en double :oops:
     
  18. Paul Wilders

    Paul Wilders Administrator

    Joined:
    Jul 1, 2001
    Posts:
    12,472
    Location:
    The Netherlands
    Aucune probleme ;).

    salutations,

    paul
     
  19. Patrice

    Patrice Registered Member

    Joined:
    Apr 15, 2003
    Posts:
    571
    Location:
    Antarctica
    Salut valpat,

    Est-ce que tu as écrit des règles qui acceptent les autres ordinateurs? Voici comment on le fait:

    Si vous connectez 2 PCs en réseau, vous souhaitez qu'ils puissent communiquer entre eux et que chacun soit protégé vis à vis du réseau Internet.
    La solution du problème est la suivante. Il faut installer Look 'n' Stop sur chaque PC et ajouter une règle qui permet d'autoriser les échanges avec l'autre PC. Pour cela, il faut que vous connaissiez l'adresse Ethernet de chacun des 2 PCs. La règle à ajouter consiste simplement à autoriser les données dont l'adresse Ethernet correspondent à celles de l'autre PC.

    1 : Sélectionner l'onglet Filtrage Internet de Look 'n' Stop
    2 : Cliquer sur le bouton Ajouter
    3 : Dans la zone Nom de la règle, taper "ETH : Autoriser l'autre PC"
    4 : Dans la zone Direction, cliquer sur "Internet >> PC et PC >> Internet"
    5: Dans la zone Destination (PC >> Net) / Source (Net >> PC), positionner AdresseEthernet sur Egale et juste à droite entrez l'adresse Ethernet de l'autre PC.
    6 : Cliquez sur OK. La règle apparaît en haut de la liste. Vous pouvez la laisser là.
    7: Décocher (supprimer) le sens interdit () pour que la règle autorise les données échangées avec l'autre PC.
    8 : Cliquez sur Appliquer

    Il me semble que tu as placé mal les règles que tu as écrit. Ces deux blocages n'ont rien à avoir avec les règles que tu as écrit. La règle UDP: Bloque le reste est responsable de ça. Est-ce que la règle que tu as écrit est bien plus haut que cette règle (filtrage internet)?

    De nouveau c'est une autre règle qui est responsable pour le blocage. Mais là je ne peux pas te dire pourquoi cela arrive. Si tu fais les propositions que j'ai fait plus haut, ça va déjà mieux! ;)

    Salutations,

    Patrice
     
  20. valpat

    valpat Guest

    Bonjour Patrice,
    Oui, ça va beaucoups mieux pour mon reseau: les 3 PC communiquent bien entre eux (ping, net view..).
    Il me reste le blocage en Upload des paquets de l'adresse 239.255.255.250 par la regle: "UDP: Bloque le reste"
    Cette regle est en 10eme postion après mes 4 régles: ETH:autoriser le PC1, ETH: autoriser le PC2, Broadcasting Signal et IGMP: AllowPackets;
    Faut-il la placer au début de la liste?
    Merci pour la reponse. :rolleyes:
     
  21. Patrice

    Patrice Registered Member

    Joined:
    Apr 15, 2003
    Posts:
    571
    Location:
    Antarctica
    Salut valpat,

    tu as le même problème comme crazykidjoe dans le forum anglais:

    http://www.wilderssecurity.com/showthread.php?t=8968;start=15#lastPost

    Est-ce que le Message Service de Windows est activé sur tes ordinateurs?

    Start -> Run -> services.msc

    Il faut déactiver le Message Service de Windows et redémarrer le système. Est-ce que le paquet est toujours bloqué?

    Laisse UDP: Bloque le reste où il est, sinon cette règle va bloquer tout!! Elle est bien où elle est! :cool:

    Amicalement,

    Patrice
     
  22. valpat

    valpat Guest

    Bonsoir,
    Je ne vois pas le service de Win XP qu'il faut désactiver:
    "affichage des messages" (manuel)?
    "journal des évènements (auto)?
    "serveur" (auto)?
    Merci pour la réponse.
     
  23. valpat

    valpat Guest

    excuse me!
    En lisant le forum Anglais, j'ai compris que c'était Windows Messenger!
    Il y a longtemps que je l'ai désinstallé sur tous mes PC! ;)
     
  24. Patrice

    Patrice Registered Member

    Joined:
    Apr 15, 2003
    Posts:
    571
    Location:
    Antarctica
    Non, ce n'est pas le Windows Messenger que tu penses! C'est un service. Mais je ne connais pas la traduction de ce service en français. Désolé. Quelqu'un d'autre doit te le dire. :doubt:

    Salutations,

    Patrice
     
  25. valpat

    valpat Guest

    J'ai un autre blocage qui apparait:
    Toujours par la regle: UDP: bloque le reste, dans le sens Internet vers PC dont l'adresse est celle de mon routeur: 192.168.0.1 le port source: 2077 et le port de destination: netBios-ns 137;
    Que puis-je faire,
    Merci pour la reponse;
    valpat
     
Thread Status:
Not open for further replies.