Voilà, j'ai un petit problème avec mon firewall (en l'occurence norton internet security mais je ne pense pas que ça ait une grand importance).
 
En effet, j'ai besoin de me connecter régulièrement sur un pc qui (que l'on appellera ordi1) qui est connecté en permanence à internet par adsl, et ce à partir d'un ordi2. J'ai donc créé une ip dynamique pour les deux pc.
 
Tant que je désactive le firewall, tous marche nickel. Mais pour plus de sécurité j'ai dit au firewall d'accepter uniquement les adresses provenant de ordi2@no-ip.org (c'est un exemple). Cela fonctionne très bien la première fois puisque le firewall va regarder quelle est l'ip correspondant à ordi2@no-ip.org et donc accepter les connexions. Mais si je me déconnecte puis reconnecte avec l'ordi2, celui change d'ip. Du coup, le firewall n'accepte plus les connexions puisqu'il croit que ordi2@no-ip.org correspond à l'ancienne ip (il semble en effet qu'il ne refasse pas la résolution dns une seconde fois).
 
Je ne sais pas si cela provient du firewall ou bien de windows. Je pense qu'il ne serait pas étonnant que ce soit windows qui s'occupe de la résolution des dns. L'idée ce serait donc de supprimer l'enregistrement des dns, mais j'ai peur d'une part que cela ralentisse les autres connexions à internet et d'autre part je ne sais pas comment faire.
 
J'espère que vous pourrez m'apporter des suggestions à mettre en oeuvre.
 
 

ba ton IP IP ne resoud pas mais redirige les IP donc on peu pas si fier o nivo de l ip tu peu pas ....

Oui, ça redirige, mais je mets à jour automatique la redirection dès que je me reconnecte avec ordi2.
 
Sauf qu'il me semble que une fois que le firewall sait que ordi2@no-ip.org c'est xx.xx.xx.12, il va pas voir ensuite si par hasard ordi2@no-ip.org serait devenu xx.xx.xx.56
 

et il ne le fera jamais

& pourquoi tu ne mettrais pas une ip fixe sur ton second pc ? ....

 
C'est ce que j'ai fait, et c'est justement le problème :
 
deux adresses :
ordi1.no-ip.org
ordi2.no-ip.org
toutes les deux sont mises à jour automatiquement
je me connecte à partir de ordi2@no-ip.org sur ordi1@no-ip.org
 
Ce qu'il me faudrait, c'est changer le temps de validité d'une adresse, c'est à dire que l'ordi1 garde en mémoire que ordi2@no-ip.org correspond à telle véritable adresse ip que pendant une dizaine de minutes.

hum apres avoir relu je viens de me rendre compte que j'avais un mauvais schéma
[internet]<-->[Ordi 1]< -- >[Ordi 2]  
alors que toi tu es du type  
[ordi 1] <---> [Internet] <---> [Ordi 2]
 
Le probleme c'est que je ne crois pas qu'il soir possible que NIS autorise des regles sur un NDD a savoir ton ordi2.no-ip.com
tout au plus il doit etre possible d'autoriser des mask d'ip plus ou moins large (c'est pas top mais bon )
Tu ne peux pas avoir une réelle ip fixe ? car ce dont tu parlais n'est pas une ip fixe mais juste un redirecteur ..
Un certain nbre de FAI la propose gratuitement ( Claranet,Easyconnec,Nerim) & elle est payante pour les autres quand elle est propose.

littleboboy a écrit a écrit :   hum apres avoir relu je viens de me rendre compte que j'avais un mauvais schéma [internet]<-->[Ordi 1]< -- >[Ordi 2]   alors que toi tu es du type   [ordi 1] <---> [Internet] <---> [Ordi 2]   Le probleme c'est que je ne crois pas qu'il soir possible que NIS autorise des regles sur un NDD a savoir ton ordi2.no-ip.com tout au plus il doit etre possible d'autoriser des mask d'ip plus ou moins large (c'est pas top mais bon ) Tu ne peux pas avoir une réelle ip fixe ? car ce dont tu parlais n'est pas une ip fixe mais juste un redirecteur .. Un certain nbre de FAI la propose gratuitement ( Claranet,Easyconnec,Nerim) & elle est payante pour les autres quand elle est propose.

 
Non, je ne peux pas avoir d'ip fixe pour le moment et je n'ai pas l'intention de payer pour.
Par contre, j'ai trouvé une option dans les paramètres avancées de ma connexion internet, rubrique tcp/ip. C'est une case à cocher qui spécifie "Enregistrement les adresses de cette connexion dans le système DNS". Je ne sais pas si c'est ce qu'il me faut, j'essaierai dès que je pourrai. Je pourrais aussi ouvrir le port dont j'ai besoin mais je trouve que c'est moins sécurisé.