Firewall et IP dynamique

Firewall et IP dynamique - Windows & Software

Marsh Posté le 10-11-2002 à 17:27:19    

Voilà, j'ai un petit problème avec mon firewall (en l'occurence norton internet security mais je ne pense pas que ça ait une grand importance).
 
En effet, j'ai besoin de me connecter régulièrement sur un pc qui (que l'on appellera ordi1) qui est connecté en permanence à internet par adsl, et ce à partir d'un ordi2. J'ai donc créé une ip dynamique pour les deux pc.
 
Tant que je désactive le firewall, tous marche nickel. Mais pour plus de sécurité j'ai dit au firewall d'accepter uniquement les adresses provenant de ordi2@no-ip.org (c'est un exemple). Cela fonctionne très bien la première fois puisque le firewall va regarder quelle est l'ip correspondant à ordi2@no-ip.org et donc accepter les connexions. Mais si je me déconnecte puis reconnecte avec l'ordi2, celui change d'ip. Du coup, le firewall n'accepte plus les connexions puisqu'il croit que ordi2@no-ip.org correspond à l'ancienne ip (il semble en effet qu'il ne refasse pas la résolution dns une seconde fois).
 
Je ne sais pas si cela provient du firewall ou bien de windows. Je pense qu'il ne serait pas étonnant que ce soit windows qui s'occupe de la résolution des dns. L'idée ce serait donc de supprimer l'enregistrement des dns, mais j'ai peur d'une part que cela ralentisse les autres connexions à internet et d'autre part je ne sais pas comment faire.
 
J'espère que vous pourrez m'apporter des suggestions à mettre en oeuvre.
 
 

Reply

Marsh Posté le 10-11-2002 à 17:27:19   

Reply

Marsh Posté le 10-11-2002 à 17:35:58    

ba ton IP IP ne resoud pas mais redirige les IP donc on peu pas si fier o nivo de l ip tu peu pas ....

Reply

Marsh Posté le 10-11-2002 à 17:51:43    

-CouiLLe2CHieN- a écrit a écrit :

ba ton IP IP ne resoud pas mais redirige les IP donc on peu pas si fier o nivo de l ip tu peu pas ....  




Oui, ça redirige, mais je mets à jour automatique la redirection dès que je me reconnecte avec ordi2.
 
Sauf qu'il me semble que une fois que le firewall sait que ordi2@no-ip.org c'est xx.xx.xx.12, il va pas voir ensuite si par hasard ordi2@no-ip.org serait devenu xx.xx.xx.56
 

Reply

Marsh Posté le 10-11-2002 à 17:53:06    

et il ne le fera jamais

Reply

Marsh Posté le 10-11-2002 à 18:00:03    

Seb- a écrit a écrit :

Voilà, j'ai un petit problème avec mon firewall (en l'occurence norton internet security mais je ne pense pas que ça ait une grand importance).
 
En effet, j'ai besoin de me connecter régulièrement sur un pc qui (que l'on appellera ordi1) qui est connecté en permanence à internet par adsl, et ce à partir d'un ordi2. J'ai donc créé une ip dynamique pour les deux pc.
 
Tant que je désactive le firewall, tous marche nickel. Mais pour plus de sécurité j'ai dit au firewall d'accepter uniquement les adresses provenant de ordi2@no-ip.org (c'est un exemple). Cela fonctionne très bien la première fois puisque le firewall va regarder quelle est l'ip correspondant à ordi2@no-ip.org et donc accepter les connexions. Mais si je me déconnecte puis reconnecte avec l'ordi2, celui change d'ip. Du coup, le firewall n'accepte plus les connexions puisqu'il croit que ordi2@no-ip.org correspond à l'ancienne ip (il semble en effet qu'il ne refasse pas la résolution dns une seconde fois).
 
Je ne sais pas si cela provient du firewall ou bien de windows. Je pense qu'il ne serait pas étonnant que ce soit windows qui s'occupe de la résolution des dns. L'idée ce serait donc de supprimer l'enregistrement des dns, mais j'ai peur d'une part que cela ralentisse les autres connexions à internet et d'autre part je ne sais pas comment faire.
 
J'espère que vous pourrez m'apporter des suggestions à mettre en oeuvre.
 
 
 




& pourquoi tu ne mettrais pas une ip fixe sur ton second pc ? ....

Reply

Marsh Posté le 10-11-2002 à 18:53:46    

littleboboy a écrit a écrit :

 
& pourquoi tu ne mettrais pas une ip fixe sur ton second pc ? ....




 
C'est ce que j'ai fait, et c'est justement le problème :
 
deux adresses :
ordi1.no-ip.org
ordi2.no-ip.org
toutes les deux sont mises à jour automatiquement
je me connecte à partir de ordi2@no-ip.org sur ordi1@no-ip.org
 
Ce qu'il me faudrait, c'est changer le temps de validité d'une adresse, c'est à dire que l'ordi1 garde en mémoire que ordi2@no-ip.org correspond à telle véritable adresse ip que pendant une dizaine de minutes.


Message édité par Seb- le 10-11-2002 à 18:59:28
Reply

Marsh Posté le 10-11-2002 à 20:41:24    

Seb- a écrit a écrit :

 
 
C'est ce que j'ai fait, et c'est justement le problème :
 
deux adresses :
ordi1.no-ip.org
ordi2.no-ip.org
toutes les deux sont mises à jour automatiquement
je me connecte à partir de ordi2@no-ip.org sur ordi1@no-ip.org
 
Ce qu'il me faudrait, c'est changer le temps de validité d'une adresse, c'est à dire que l'ordi1 garde en mémoire que ordi2@no-ip.org correspond à telle véritable adresse ip que pendant une dizaine de minutes.




hum apres avoir relu je viens de me rendre compte que j'avais un mauvais schéma :p
[internet]<-->[Ordi 1]< -- >[Ordi 2]  
alors que toi tu es du type  
[ordi 1] <---> [Internet] <---> [Ordi 2]
 
Le probleme c'est que je ne crois pas qu'il soir possible que NIS autorise des regles sur un NDD a savoir ton ordi2.no-ip.com
tout au plus il doit etre possible d'autoriser des mask d'ip plus ou moins large (c'est pas top mais bon )
Tu ne peux pas avoir une réelle ip fixe ? car ce dont tu parlais n'est pas une ip fixe mais juste un redirecteur ..
Un certain nbre de FAI la propose gratuitement ( Claranet,Easyconnec,Nerim) & elle est payante pour les autres quand elle est propose.

Reply

Marsh Posté le 10-11-2002 à 21:21:47    

littleboboy a écrit a écrit :

 
hum apres avoir relu je viens de me rendre compte que j'avais un mauvais schéma :p
[internet]<-->[Ordi 1]< -- >[Ordi 2]  
alors que toi tu es du type  
[ordi 1] <---> [Internet] <---> [Ordi 2]
 
Le probleme c'est que je ne crois pas qu'il soir possible que NIS autorise des regles sur un NDD a savoir ton ordi2.no-ip.com
tout au plus il doit etre possible d'autoriser des mask d'ip plus ou moins large (c'est pas top mais bon )
Tu ne peux pas avoir une réelle ip fixe ? car ce dont tu parlais n'est pas une ip fixe mais juste un redirecteur ..
Un certain nbre de FAI la propose gratuitement ( Claranet,Easyconnec,Nerim) & elle est payante pour les autres quand elle est propose.
 




 
Non, je ne peux pas avoir d'ip fixe pour le moment et je n'ai pas l'intention de payer pour.
Par contre, j'ai trouvé une option dans les paramètres avancées de ma connexion internet, rubrique tcp/ip. C'est une case à cocher qui spécifie "Enregistrement les adresses de cette connexion dans le système DNS". Je ne sais pas si c'est ce qu'il me faut, j'essaierai dès que je pourrai. Je pourrais aussi ouvrir le port dont j'ai besoin mais je trouve que c'est moins sécurisé.
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed