Autoriser un programme sur le reseau a acceder au net ?

Autoriser un programme sur le reseau a acceder au net ? - Windows & Software

Marsh Posté le 03-04-2004 à 01:28:45    

Bonsoir tout le monde :)
 
Donc je vais essayer d'être le plus clair possible, pour que vous puissiez m'aider.
 
Donc voila déjà ma config:
 
1 pc (pc n°1) sous win XP relié au net par modem usb et avec comme firewall kerio 2.1.5.
 
1 pc (pc n°2) sous win XP relié au pc n°1 par carte reseau et switch.
 
Le pc n°1 sert de passerelle au pc n°2.
 
Donc mon problème est par rapport à mon firewall (Kerio 2.1.5).
Sur le pc n°1 j'ai un logiciel qui doit accéder au net (Steam).
Ne connaissant pas les ports qu'il utilise, j'ai créé une règle en mode apprentissage, qui autorise le logiciel Steam à ce connecter au net quelque soit le port.
 
De ce côter là, pas de problème.
 
En revanche, j'ai un problème du côter du pc n°2, car l'ultime règle du firewall qui bloque tous les ports qui ne sont pas spécifié dans les règles précédente, empêche Steam de se connecter au net.
 
J'ai donc compris qu'il faille que j'ouvre les ports nécéssaires pour que Steam puisse se connecter.
 
Seulement cela m'embête d'ouvrir des ports (en plus ils faut ouvrir de large plage de ports en UDP et TCP) sans pouvoir spécifier quel logiciel doit utiliser ces ports.
 
Alors ma question est:
 
Est il possible de configurer mon firewall de manière à ce qu'il reconnaisse que je lance Steam du pc n°2 et l'autorise donc à se connecter au net quelques soient les ports qu il demande?
 
Sinon quel est le meilleur moyen, s'il y en a un :)
 
merci, et si vous avez besoin de précision, n'hésitez pas à demander :)
 
merci.


Message édité par veens34 le 03-04-2004 à 01:34:14
Reply

Marsh Posté le 03-04-2004 à 01:28:45   

Reply

Marsh Posté le 03-04-2004 à 09:43:15    

Ca fait plaisir de lire des questions claires et precises :)
 
Malheuresement je vais pas pouvoir t'aider bcp, mais je doute
qu'il soit facilement possible pour le PC1 de savoir quelle application sur PC2 demande a faire une conexion. A mon avis tu ne va pas avoir d'autres choix que d'ouvrir cette plage de port, sans specifier d'application.
De toute facon ce n'est pas vraiment extrement dangereux tout de meme. (le coup de specifier le nom d'un exe c'est juste pour offrir plus de facilité, pas vraiment pour renforcer la securité). De plus tu dois pouvoir "ouvrir les ports" que dans le sens qui t'interesse (demande de conexion de l'interieur vers l'exterieur ou vice versa)

Reply

Marsh Posté le 03-04-2004 à 13:51:13    

merci pour ta réponse ;)
 
Le problème est que j'ai trouvé sur le net les soit disant ports que je dois ouvrir.
 
Pourtant en regardant le log de mon firewall, il y a un port UDP qui n'est jamais le même à chaque connexion, et je ne trouve aucun site qui en parle.
 
Ce qui fait que j'ai ouvert une plage de 1000-2000 en UDP.
 
Y a t'il alors un moyen de connaître la plage précise que ce port peut prendre?
 
tout ce que je trouve sur le net c'est cela: http://www.steampowered.com/index. [...] 6,09334200
 
Il me parle d'un port en UDP 1200, mais il n'est jamais à 1200 exactement, il se ballade entre 1000 et 2000.
 
enfin je up la question des fois que quequ'un connaisse un moyen ;)


Message édité par veens34 le 03-04-2004 à 13:51:52
Reply

Marsh Posté le 03-04-2004 à 13:53:47    

Bein il doit utiliser une saloperie de protocole avec un nom foireux genre UPNP ou un truc du genre (je me goure peut etre hein). Si c'est le cas laisse tomber, c'est ton prog qui est mal fichu et qui ouvre effectivement un port aleatoire, tu peux rien y faire, a par modifier la config a chaque fois que tu veux utiliser l'appli en question pour que TOUS les ports soit dirigé sur le pc2 sans se poser de question et pis voila. Mais sinon je vois pas.

Reply

Marsh Posté le 03-04-2004 à 13:57:28    

Oups j'ai repondu un peu vite la, si c'est pas un pb de NAT, mais bien uniquement un pb du au firewall, bein la solution est encore plus simple, tu le desactive pendant que tu joue pis c'est tout :) (désolé reponse facile mais moi c'est ce que j'avais finit par faire quand j'avais installé un serveur cs chez moi)

Reply

Marsh Posté le 03-04-2004 à 14:14:17    

alana a écrit :

Oups j'ai repondu un peu vite la, si c'est pas un pb de NAT, mais bien uniquement un pb du au firewall, bein la solution est encore plus simple, tu le desactive pendant que tu joue pis c'est tout :) (désolé reponse facile mais moi c'est ce que j'avais finit par faire quand j'avais installé un serveur cs chez moi)


Bah disons que j'aime pas m'écraser devant un programme :D
 
Donc j'aimerai bien trouver la meilleure solution.
 
Et puis je ne suis même pas obliger de couper le firewall pour que cela marche sur le pc n°2, il me suffit d'enlever la dernière règle qui bloque tout ce qui n'a pas été spécifié dans les règles précédentes.
 
Mais bon, comme je dis, j'aimerais bien y arriver, je pense qu'il doit y avoir des moyens.
 
Est ce que le port forwarding pourrait m'aider?

Reply

Marsh Posté le 03-04-2004 à 14:45:44    

Bein du port forwarding, tu dois déja en faire... parce que sinon c'est normal que ca marche pas :)
 
en gros, quand un joueur essaye de se conecter a ton serveur par exemple :
sa demande de conexion arrive sur ton PC1 puisque c'est lui qui poscede l'ip publique que te fournit ton FAI.
Ton firewall laisse (ou pas) passer la requette
La requette arrive ensuite au systeme et la ton PC1 doit savoir (forwarding de port) que toute demande de cnx sur ce port precis doit etre redirigé sur PC2.
Si c'est cette troisieme etape que t'a pas fait, effectivement c'est normal que ca coince, mais rien a voir avec le firewall dans ce cas.

Reply

Marsh Posté le 03-04-2004 à 15:04:25    

alana a écrit :

Bein du port forwarding, tu dois déja en faire... parce que sinon c'est normal que ca marche pas :)
 
en gros, quand un joueur essaye de se conecter a ton serveur par exemple :
sa demande de conexion arrive sur ton PC1 puisque c'est lui qui poscede l'ip publique que te fournit ton FAI.
Ton firewall laisse (ou pas) passer la requette
La requette arrive ensuite au systeme et la ton PC1 doit savoir (forwarding de port) que toute demande de cnx sur ce port precis doit etre redirigé sur PC2.
Si c'est cette troisieme etape que t'a pas fait, effectivement c'est normal que ca coince, mais rien a voir avec le firewall dans ce cas.


Bah en fait, moi je n'héberge pas de server de jeu, je ne fait que jouer sur le net.
 
Donc je ne sais pas si cela revient au même que si j'hébergeais une partie.

Reply

Marsh Posté le 03-04-2004 à 15:23:10    

pas tout a fait non.. quand c'est toi qui joue, c'est toi qui te conecte normalement, et dans ce sens la ca marche, y a pas besoin de configurer quoi que ce soit. Le pb c'est si le jeux a été codé trop merdiquement et si il ouvre un port en attandant une demande de conexion, dans ce cas la, oui il va falloir pas mal bricoler.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed