regles de filtrage pour 2 pc + un routeur

salut
on va m'installer un routeur.(2 pc derriere )
quels sont les regles de philtrage que je dois prendre.?


merci

 

Salut lomi,

si tu achète un bon router (NAT firewall), il va faire le plupart du travail qui fait Look'n'Stop pour le moment. Mais Look'n'Stop est quand même très utile si c'est activé (surtout le filtrage logiciel -sécurité inside-out).

Il faut installer Look'n'Stop sur les deux ordinateurs. Tu trouves les informations sur ce sujet par ici:

http://www.soft4ever.com/LooknStop/Fr/faq.htm

Dépendent de ta configuration il faut regarder:

-Comment configurer Look 'n' Stop dans le cadre d'un réseau réseau local?

ou

-Look 'n' Stop est-il compatible avec le partage de connexion Internet ICS ?

Pour le router, il faut écrire quelques règles. J'ai montré comment on le fait dans le forum anglais:

https://www.wilderssecurity.com/showthread.php?t=8968

J'espère que cela t'aide!

Amicalement,

Patrice

 

J'en reviens à la configuration de look n stop avec un routeur: les règles éditées par Patrice en Anglais ont des printscreen en Allemand!!! C'est dur! Si j'ai bien compris, pour ma configuration à 4 PC (de 192.168.0.2 à 192.168.05) et un routeur (192.168.0.01):
- Dans IP: Frag.Offset= Egale 0 ou Egale1? Ethernet: adresse= Egale. En face: l'adresse MAC du routeur; en dessous, dans IP:adresse: toutes. En dessous, je laisse: 0.0.0.0?
-Dans IGMP: Ethernet: adresse= quelle adresse MAC ?
IP: adresse: Egale
En dessous, quelles adresses?
Grand merci pour m'aider à remplir le formulaire.

 

Salut valpat,

j'espère que cela t'aide:

 

Et voilà:

 

Finalement:

 

J'espère que tu arrives à écrire ces règles maintenant.

Amicalement,

Patrice

 

Merci pouir les traductions de printscreen, mais avec mon reseau de 3 PC (dont les adresses sont: 192.168.0.2, 192.168.0.3 et 192.168.0.4) quelle adresse de destination je mets dans IGMP: allow Packets à la place de: 01:00:5e:00:00:01?
Et dans Broadcasting Signal, à la place de ff:ff:ff:ff:ff:ff, 192.168.1.11
et 192.168.1.255?
merci pour la reponse

 

Salut valpat,

il faut écrire une règle qui accepte tous les trois ordinateurs (192.168.0.2, 192.168.0.3, 192.168.0.4). Dans la règle IGMP il faut mettre a la source l'adresse IP "Entre A:B" et y mettre tous ces adresses (192.168.0.2 : 192.168.0.4).
L'adresse 01:00:5e:00:00:01 doit être correcte pour toi aussi. Cette adresse s'appelle "all-hosts group".

La règle Broadcasting Signal, l'adresse ff:ff:ff:ff:ff:ff est aussi correcte. Cela s'appelle "broadcasting address". De nouveau il faut mettre les adresses de tes ordinateurs: Source: IP adresse: "Entre A:B" (192.168.0.2 : 192.168.0.4). Normalement c'est l'adresse 192.168.1.255, mais si cette adresse n'est pas correcte il faut regarder dans le journal (si il y a toujours des packets qui sont bloqués).

Amicalement,

Patrice

 

Bonjour!

Comme débutante je n'avais jamais entendue parler de routeur avant de venir au forum. Cela s'adresse à ceux qui ont plusieurs PC? Pour la protection des informations? Pour accélérer la transmission des info entre 2 PC. Ben, c'est quoi en quelque mots? Merci! Uguel

 

Salut Uguel707,

un routeur est une sécurité additionel pour ton système. Inclus est un firewall (NAT) qui te protège et de plus qui te rend invisible (stealth). Et de plus c'est bon marché.

Salutations,

Patrice

P.S. Would have been easier in English for me to explain you this!

 

Merci Patrice!

"Learn French in 5 weeks only"

Bien je n'étais pas certaine si tu aimais mieux le dire en français ou en anglais. Au moins en anglais pas beson Du Beschrelles. Bye!
Uguel

 

Merci Patrice pour les explications;
Encore 2 precisions pour la regle IGMP:
-je mets l'adresse MAC de mon routeur comme source Ethernet (en face de Egale)
-Quelle est l'adresse IP exacte de destination du "all-hosts group": 224.0.0.1.?
Thanks again for your reply;
valpat

 

Rebonsoir Patrice,
Dans mon precedent message, j'ai oublié de demander dans la regle Broadcasting Signal, quelle adresse MAC je mets comme source (le routeur aussi?)
Merci encore.
valpat

 

Salut valpat,

Oui, c'est correcte. Tu la trouves dans le paramètrages de ton routeur.

C'est adresse n'est pas absolutment nécessaire que la règle marche. Tu ne dois pas l'entrer si tu n'est pas sûr. Mais moi, je prefère écrire des règles trés restrictives. Il faut comprendre comment les adresses Multicast IP sont faits, que tu peux l'entrer. Si tu veux absolument la mettre, il faut que tu regarde ton journal.

Non, c'est l'adresse MAC de ton ordinateur. Le source est ton ordinateur.

Salutations,

Patrice

 

Bonsoir,
J'ai donc installé sur chaque PC les 2 règles pour les routeurs:
IGMP: allow packets
Broadcasting signal (pour tous les protocoles)
le résultat n'est pas bon: chaque PC ne reconnait pas les 2 autres dans le reseau local et dans le journal, j'ai 3 blocages:
-Upload: regle: UDP: bloque le reste type: UDP: adresse: [239.255.255.250]: port source: 1027: port destination: 1900
-Upload: regle: Tout le reste: type: IGMP: adresse: IGMP.MCAST.NET=224.0.022: data: 148 4 0 0.
-Download: regle: UDP: Bloque le reste: type: UDP: Adresse: [192.168.0.2] (mon PC N°2) Port source: 1110 Port destination:1900
N'est-il pas preferable d'installer les 2 règles pour un serveur(PC: serveur) et pour le PC Client?
Merci pour la reponse;

 

Toutes mes excuses pour mon dernier message en double

 

Salut valpat,

Est-ce que tu as écrit des règles qui acceptent les autres ordinateurs? Voici comment on le fait:

Si vous connectez 2 PCs en réseau, vous souhaitez qu'ils puissent communiquer entre eux et que chacun soit protégé vis à vis du réseau Internet.
La solution du problème est la suivante. Il faut installer Look 'n' Stop sur chaque PC et ajouter une règle qui permet d'autoriser les échanges avec l'autre PC. Pour cela, il faut que vous connaissiez l'adresse Ethernet de chacun des 2 PCs. La règle à ajouter consiste simplement à autoriser les données dont l'adresse Ethernet correspondent à celles de l'autre PC.

1 : Sélectionner l'onglet Filtrage Internet de Look 'n' Stop
2 : Cliquer sur le bouton Ajouter
3 : Dans la zone Nom de la règle, taper "ETH : Autoriser l'autre PC"
4 : Dans la zone Direction, cliquer sur "Internet >> PC et PC >> Internet"
5: Dans la zone Destination (PC >> Net) / Source (Net >> PC), positionner AdresseEthernet sur Egale et juste à droite entrez l'adresse Ethernet de l'autre PC.
6 : Cliquez sur OK. La règle apparaît en haut de la liste. Vous pouvez la laisser là.
7: Décocher (supprimer) le sens interdit () pour que la règle autorise les données échangées avec l'autre PC.
8 : Cliquez sur Appliquer

Il me semble que tu as placé mal les règles que tu as écrit. Ces deux blocages n'ont rien à avoir avec les règles que tu as écrit. La règle UDP: Bloque le reste est responsable de ça. Est-ce que la règle que tu as écrit est bien plus haut que cette règle (filtrage internet)?

De nouveau c'est une autre règle qui est responsable pour le blocage. Mais là je ne peux pas te dire pourquoi cela arrive. Si tu fais les propositions que j'ai fait plus haut, ça va déjà mieux!

Salutations,

Patrice

 

Bonjour Patrice,
Oui, ça va beaucoups mieux pour mon reseau: les 3 PC communiquent bien entre eux (ping, net view..).
Il me reste le blocage en Upload des paquets de l'adresse 239.255.255.250 par la regle: "UDP: Bloque le reste"
Cette regle est en 10eme postion après mes 4 régles: ETH:autoriser le PC1, ETH: autoriser le PC2, Broadcasting Signal et IGMP: AllowPackets;
Faut-il la placer au début de la liste?
Merci pour la reponse.

 

Salut valpat,

tu as le même problème comme crazykidjoe dans le forum anglais:

http://www.wilderssecurity.com/showthread.php?t=8968;start=15#lastPost

Est-ce que le Message Service de Windows est activé sur tes ordinateurs?

Start -> Run -> services.msc

Il faut déactiver le Message Service de Windows et redémarrer le système. Est-ce que le paquet est toujours bloqué?

Laisse UDP: Bloque le reste où il est, sinon cette règle va bloquer tout!! Elle est bien où elle est!

Amicalement,

Patrice

 

Bonsoir,
Je ne vois pas le service de Win XP qu'il faut désactiver:
"affichage des messages" (manuel)?
"journal des évènements (auto)?
"serveur" (auto)?
Merci pour la réponse.

 

excuse me!
En lisant le forum Anglais, j'ai compris que c'était Windows Messenger!
Il y a longtemps que je l'ai désinstallé sur tous mes PC!

 

Non, ce n'est pas le Windows Messenger que tu penses! C'est un service. Mais je ne connais pas la traduction de ce service en français. Désolé. Quelqu'un d'autre doit te le dire.

Salutations,

Patrice

 

J'ai un autre blocage qui apparait:
Toujours par la regle: UDP: bloque le reste, dans le sens Internet vers PC dont l'adresse est celle de mon routeur: 192.168.0.1 le port source: 2077 et le port de destination: netBios-ns 137;
Que puis-je faire,
Merci pour la reponse;
valpat