[Aide] sur le Firewall Kerio 2.1.5

sur le Firewall Kerio 2.1.5 [Aide] - Sécurité - Windows & Software

Marsh Posté le 24-05-2003 à 16:54:32    

Bonjour à tous
 
Je me suis permis de renommer le topic afin de ne pas refaire de topic à chaque nouvelle question.
 
J'ai un réseau local de type LAN composé de 6 machines dont un serveur sous Win2000server. sur celui-là même, j'ai installé Kerio 2.1.5. J'y ai mis quelques règles trouvé sur http://blueduck.free.fr/informatiq [...] ation.html ou sur http://websec.arcady.fr/kerioPF.htm#divers.  
 
Pour le moment, je me cantonne aux seules règles de Blueduck pour me et vous faciliter la tâche pour les éléments de réponse.
 
Question :
 
J'aimerai maintenant que les autres pc puissent accéder au net avec le firewall en place.
 
J'ai coché les cases dans Microsoft Networking. J'ai désactivé les règles Block inbound NetBIOS entrant et sortant. Mais il n'y rien à faire...
J'ai créé les règles :
-Trusted Inbound NetBIOS TCP UDP
-Trusted Outbound NetBIOS TCP UDP
mais rien y fait...
 
Réponse :
 
d'après le webmaster du site cité plus haut (http://blueduck.free.fr), la règle a créer est la suivante :  
 
"Je la mets en deuxième position dans la liste, en partant du haut, juste après la règle loopback :  
 
Description : LAN  
Protocol : Any  
Direction : Both  
Remote endpoint : Network/Mask  
Network address : 192.168.0.0  
Network mask : 255.255.255.0  
Rule valid : always  
Action : permit"
 
Merci à blueman pour cette initiative.
 
Question :
 
J'ai installé edonkey2000 sur le serveur et appliqué les règles définies par Blueduck au sujet de ce PtP.
Cependant lorsque je le lance, je reçois de nombreuses alertes pour des requêtes entrantes et sortantes que ce soit en TCP et UDP concernant ce logiciel. Du coup, j'ai dû créer une règle pour lui permettre d'envoyer et de recevoir, je suppose, une mis à jour de ses serveurs. Dont voici la règle :
 
Protocol : TCP & UDP  
Direction : both  
Port type : Any  
Port(s) : -  
Application : Any  
Address type : any
Port type : Any  
Action : Permit
 
Est-ce une bonne solution?


Message édité par lt_pi-k_kiki le 26-05-2003 à 00:17:11

---------------
Allons au plus simple, c'est Pikakiki pour tout le monde. Pour mon feed back, cliquez sur mon site perso.
Reply

Marsh Posté le 24-05-2003 à 16:54:32   

Reply

Marsh Posté le 24-05-2003 à 17:55:32    

dans Advanced, l'onglet Miscellenous
 
tu as cocher "Is running on internet gateway" ?


---------------
Oui aux titres de topic clair et precis...
Reply

Marsh Posté le 24-05-2003 à 18:45:40    

Je viens de le faire, mais rien y fait. Y a-t-il quelque chose à faire pour chaque machine? Je commence à désespérer là :)


---------------
Allons au plus simple, c'est Pikakiki pour tout le monde. Pour mon feed back, cliquez sur mon site perso.
Reply

Marsh Posté le 24-05-2003 à 19:40:51    

Ok, c'est cool, j'ai réussi. Maintenant, je vais approfonfir la chose mais je tiens le bon bout.
 
Merci encore pour ton aide, elle m'a été précieuse. :jap:


---------------
Allons au plus simple, c'est Pikakiki pour tout le monde. Pour mon feed back, cliquez sur mon site perso.
Reply

Marsh Posté le 24-05-2003 à 20:18:49    

Lt_Pi-k_Kiki a écrit :

Ok, c'est cool, j'ai réussi. Maintenant, je vais approfonfir la chose mais je tiens le bon bout.
 
Merci encore pour ton aide, elle m'a été précieuse. :jap:


 
 :hello:


---------------
Oui aux titres de topic clair et precis...
Reply

Marsh Posté le 24-05-2003 à 22:00:16    

comment as-tu résolu ton problème Lt_Pi-k_Kiki ?? j'ai exactement le même soucis

Reply

Marsh Posté le 25-05-2003 à 09:10:30    

Lt_Pi-k_Kiki a écrit :

Ok, c'est cool, j'ai réussi. Maintenant, je vais approfonfir la chose mais je tiens le bon bout.
 
Merci encore pour ton aide, elle m'a été précieuse. :jap:


 :bounce:  
Oui tu as fait comment pour finir ? Juste en cochant "Running on Internet Gateway" ? Ou bien (par exemple) en ajoutant l'IP de toutes les machines comme adresses de "confiance" dans Kerio ?

Reply

Marsh Posté le 25-05-2003 à 11:31:28    

sanpellegrino a écrit :


 :bounce:  
Oui tu as fait comment pour finir ? Juste en cochant "Running on Internet Gateway" ? Ou bien (par exemple) en ajoutant l'IP de toutes les machines comme adresses de "confiance" dans Kerio ?  


 
pourkoi toute les adresse de confiance ? kerio detecte automatiquement le masque de reseau local [:spamafote]
 
 
d'ailleur z'avez essayez la version 3 de kerio ? il ont arranger pas mal de chose :)


---------------
Oui aux titres de topic clair et precis...
Reply

Marsh Posté le 25-05-2003 à 11:34:04    

C'est en fait un truc assez bancale que j'ai fait.
 
J'ai donc coché la case "Is running on internet gateway"
 
J'ai créé les règles (pas sûr que ça serve mais je n'ai pas encore tester sans) :  
-1) Trusted Inbound NetBIOS TCP UDP  
-2) Trusted Outbound NetBIOS TCP UDP
 
Puis les règles suivantes :
-2-1) réseau : Truc muche
 
Protocol : TCP & UDP
Direction : incoming
Port type : Any  
Port(s) : -  
Application : Any  
Address type : single address
HOST Address : XXX.XXX.XXX.XXX (l'adresse client)
Port type : Any  
Action : Permit  
 
-2-1a) Incoming IP :  Truc muche (je ne sais ni à quoi cela sert-il ni qu'est-ce que sait :/ )
 
Protocol : other | 2
Direction : incoming
Port type : Any  
Port(s) : -  
Application : Any  
Address type : single address
HOST Address : XXX.XXX.XXX.XXX (l'adresse client)
Port type : Any  
Action : Permit
 
Et ceux pour chaque machine :
-2-2) Réseau : Truc bidule
-2-2a) Incoming IP :  Truc Bidule
-Etc.
(Les titres des règles sont fictifs bien entendu, vous mettez ce que vous voulez).
 
Malheureusement, je ne sais ni pourquoi, ni comment ça marche... c'est pour ça que je trouve cela bancale.
 
Parce que plusieurs pb se posent :  
Il n'est pas possible d'activer les règles :
-block low trojan
-block high trojan
-block common ports (à part le port 25)
 
Logique, puisque je ne connais pas les ports qu'utilise le partage de connexions.


Message édité par lt_pi-k_kiki le 25-05-2003 à 11:41:00

---------------
Allons au plus simple, c'est Pikakiki pour tout le monde. Pour mon feed back, cliquez sur mon site perso.
Reply

Marsh Posté le 25-05-2003 à 11:43:42    

Pink Floyd a écrit :


 
pourkoi toute les adresse de confiance ? kerio detecte automatiquement le masque de reseau local [:spamafote]
 
 
d'ailleur z'avez essayez la version 3 de kerio ? il ont arranger pas mal de chose :)


 
Je n'ai rien dit, elle en version béta 6 sur le site :D


Message édité par lt_pi-k_kiki le 25-05-2003 à 11:46:29

---------------
Allons au plus simple, c'est Pikakiki pour tout le monde. Pour mon feed back, cliquez sur mon site perso.
Reply

Marsh Posté le 25-05-2003 à 11:43:42   

Reply

Marsh Posté le 25-05-2003 à 16:29:42    

Vous pouvez apporter vos opinions, pour faire évoluer la chose...
 
Des liens intéressants par exemple.
Des... trucs qui pourraient aider ^^


---------------
Allons au plus simple, c'est Pikakiki pour tout le monde. Pour mon feed back, cliquez sur mon site perso.
Reply

Marsh Posté le 25-05-2003 à 17:07:22    

d'après le webmaster du site cité plus haut (http://blueduck.free.fr), la règle a créer est la suivante :
 
"Je la mets en deuxième position dans la liste, en partant du haut, juste après la règle loopback :
 
Description : LAN
Protocol : Any
Direction : Both
Remote endpoint : Network/Mask
Network address : 192.168.0.0
Network mask : 255.255.255.0
Rule valid : always
Action : permit"


Message édité par blueman_82 le 25-05-2003 à 17:08:13
Reply

Marsh Posté le 25-05-2003 à 17:44:21    

Je ne vois ça nul part :heink: ... Je dois être fatigué. :sleep:  
 
Merci pour ton intervention, je teste cela ce soir.


---------------
Allons au plus simple, c'est Pikakiki pour tout le monde. Pour mon feed back, cliquez sur mon site perso.
Reply

Marsh Posté le 25-05-2003 à 17:51:04    

Lt_Pi-k_Kiki a écrit :

Je ne vois ça nul part :heink: ... Je dois être fatigué. :sleep:  
 
Merci pour ton intervention, je teste cela ce soir.


 
si tu parles de la règle que je viens de poster c'est normal, il me l'a donné par mail

Reply

Marsh Posté le 25-05-2003 à 18:02:02    

[:criun]


---------------
Allons au plus simple, c'est Pikakiki pour tout le monde. Pour mon feed back, cliquez sur mon site perso.
Reply

Marsh Posté le 25-05-2003 à 20:04:50    

blueman_82 a écrit :

d'après le webmaster du site cité plus haut (http://blueduck.free.fr), la règle a créer est la suivante :
 
"Je la mets en deuxième position dans la liste, en partant du haut, juste après la règle loopback :
 
Description : LAN
Protocol : Any
Direction : Both
Remote endpoint : Network/Mask
Network address : 192.168.0.0
Network mask : 255.255.255.0
Rule valid : always
Action : permit"


 
bizzard kerio est cense la creer tout seul comme un grand celle la [:spamafote]


---------------
Oui aux titres de topic clair et precis...
Reply

Marsh Posté le 25-05-2003 à 23:53:01    

En tout cas, ça marche.


---------------
Allons au plus simple, c'est Pikakiki pour tout le monde. Pour mon feed back, cliquez sur mon site perso.
Reply

Marsh Posté le 26-05-2003 à 00:17:57    

J'ai renommé le topic et je remercie tout le monde pour les divers éléments de réponse :jap:
 
Les questions sont sur le premier post :ange:


Message édité par lt_pi-k_kiki le 26-05-2003 à 16:38:04

---------------
Allons au plus simple, c'est Pikakiki pour tout le monde. Pour mon feed back, cliquez sur mon site perso.
Reply

Marsh Posté le 26-05-2003 à 16:36:49    

Remonte petit topic, remonte.


---------------
Allons au plus simple, c'est Pikakiki pour tout le monde. Pour mon feed back, cliquez sur mon site perso.
Reply

Marsh Posté le 20-07-2003 à 14:10:38    

j'ai deux problèmes :
 
quand je clique sur un lien mpg, il m'empêche l'accès
- J'ai créé une règle qui autorise l'appli Windows Media Player, mais ça ne marche pas
 
- Lorsque je veux vérfier ma connexion avec l'appli grenouille.com, je n'y arrive pas ! :(  
 
Des soluces ?


---------------
Is it a bird? Is it a plane? No it s F22Raptor !  -  I love flying because football, baseball, rugby, and golf only take one ball
Reply

Marsh Posté le 20-07-2003 à 14:17:34    

Reply

Marsh Posté le 20-07-2003 à 15:55:37    

ben je ne vois aucun exemple de règles d'accès à Mediaplayer par exemple  [:spamafote]


---------------
Is it a bird? Is it a plane? No it s F22Raptor !  -  I love flying because football, baseball, rugby, and golf only take one ball
Reply

Marsh Posté le 19-08-2003 à 09:13:20    

 J'ai une question, que ca soit avec Zone Alarm ou Kerio, j'ai tjs le meme probleme : l'acces distant a Internet de mon deuxieme pc ne marche pas !!!!!    
Pourtant, j'arrive bien a voir les lecteurs rezo de l'un et de l'autre...    
 
Quelqu'un peut m'aider ???  
 
PS: Sans firewall le partage de connexion fonctionne parfaitement...

Reply

Marsh Posté le 30-08-2003 à 14:27:38    

Ill Nino a écrit :

 J'ai une question, que ca soit avec Zone Alarm ou Kerio, j'ai tjs le meme probleme : l'acces distant a Internet de mon deuxieme pc ne marche pas !!!!!    
Pourtant, j'arrive bien a voir les lecteurs rezo de l'un et de l'autre...    
 
Quelqu'un peut m'aider ???  
 
PS: Sans firewall le partage de connexion fonctionne parfaitement...  


dans Advanced, l'onglet Miscellenous  
 
tu as cocher "Is running on internet gateway" ?
 


---------------
Oui aux titres de topic clair et precis...
Reply

Marsh Posté le 01-09-2003 à 08:48:55    

Pink Floyd a écrit :


dans Advanced, l'onglet Miscellenous  
 
tu as cocher "Is running on internet gateway" ?
 
 

C?est regle...Merci quand meme... :)

Reply

Marsh Posté le 03-09-2003 à 19:27:41    

blueman_82 a écrit :

 
Description : LAN
Protocol : Any
Direction : Both
Remote endpoint : Network/Mask
Network address : 192.168.0.0
Network mask : 255.255.255.0
Rule valid : always
Action : permit"


pour un pc connecté à Internet et au LAN, je ne conseille pas Kerio2 à cause de cette règle valable aussi bien sur l'interface Internet que LAN ... (cette règle laisse passer les ips spoofées)
 
il vaut mieux choisir à mon avis looknstop (plutôt) ou sygate (bon mais consomme). KPF4 (lorsque débuggé) sera bon aussi (et préférable)
 
voilà (j'ai Kerio en fait mais pas sur une passerelle ...)

Reply

Marsh Posté le 20-09-2003 à 12:09:23    

Pnar a écrit :


pour un pc connecté à Internet et au LAN, je ne conseille pas Kerio2 à cause de cette règle valable aussi bien sur l'interface Internet que LAN ... (cette règle laisse passer les ips spoofées)
 
il vaut mieux choisir à mon avis looknstop (plutôt) ou sygate (bon mais consomme). KPF4 (lorsque débuggé) sera bon aussi (et préférable)
 
voilà (j'ai Kerio en fait mais pas sur une passerelle ...)
 


 
heu oui mais su tu vire cette regle plus de passerelle...  :heink:


---------------
Oui aux titres de topic clair et precis...
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed