firewall zonealarm est système nat - Windows & Software
Marsh Posté le 10-05-2001 à 14:44:38
ZoneAlarm n'est pas compatible avec NAT. il ont prévu de l'implémenter bientôt...
Marsh Posté le 10-05-2001 à 15:03:58
J'utilise Zonealarm 2.6 avec All-Aboard SE2.5 (NAT) et ca marche sans probleme. Faut juste autoriser les IP des hosts client dans la section Advance de ZA.
De plus je conseille All-Aboard a tous ceux qui veulent connecter de 2 a 3 PC pour du partage internet (j'ai fait les tests avec 56k, cable et ISDN mais pas avec ADSL encore).
Meme ICQ fonctionne sur les clients sans rien configurer (de toute facon y'a rien a configurer dans All-Aboard ).
PS: Ca marchait aussi avec la version precedente de ZA (2.5.11?)
[edit]--Message édité par Deadlock--[/edit]
Marsh Posté le 10-05-2001 à 15:04:00
meme dans la derniere version???? (j'ai eu un avis de mise a jour il y a 3 jours)
Marsh Posté le 10-05-2001 à 15:14:59
ok apparement il suffit de faire comme deadlock dit, mais à partir du moment ou tu donne les droits serveur à ton logiciel de routage tu n'as plus de sécurité non?
là je suis perdu au niveau ports etc...
sinon pour la version gratuite de za je crois qu'on peut attendre longtemp pour le support du nat, parceque ça fait parti des avantages de la version payante...
Marsh Posté le 10-05-2001 à 15:26:26
pedro a écrit a écrit : salut, j'ai mis le firewall de zonelabs et le problèmes c'est qu'il chie avec le sys nat de mon routeur (winroute) kelk1 as une solution? pour l'instant j'ai mis le firewall sur tout les postes avec comme zone de confiance le pc qui partage la connec, mais bon ça me parait un peu bancale... ya pas moyen de configurer zonealarm sur le pc serveur? ps: j'aurai bien utilisé le firewall de winroute mais il est vraiment light |
question con mais c'est quoi le sys nat?
Winroute c'est un firewall un excellent même mais je savais pas qu'il faisait routeur.
Marsh Posté le 10-05-2001 à 15:47:32
Le NAT c'est un système qui permet de partager une connexion entre plusieurs ordis.
Le logiciel NAT(Network Allocation Table), dans le cas ou c'est un ordinateur, prend toutes les requêtes internes au réseau, et les trnsmet vers internet en changeant l'adresse source (ben oui, il n'y a qu'une adresse ip publique (un seul ordi physiquement connecté)) et en mettant l'adresse ip publique à la place.
Donc de l'extérieur, on a l'impression qu'il n'y a qu'une seule machine connectée.
Maintenant, je peux expliquer comment le logiciel s'y retrouve pour savoir où envoyer les réponses, mais je ne crois pas que ce soit le sujet. (j'ai appris cette technique comme étant du PAT(Port Allocation Translation) et non du NAT, le NAT nécéssitant plusieurs adresses publiques....bon d'accord(pour ceux qui connaissent) c'est fort proche)
Je crois en fait que winroute est un excellent firewall de par la technique (donc le NAT) qu'il utilise, mais ce n'est pas infaillible. Mais je n'ai pas testé le firewall de winroute.
Marsh Posté le 10-05-2001 à 15:53:05
heu comme firewall winroute est bof bof bof et en plus super chiant à configurer... (cf http://www.firewall-net.com )
et puis pour le routeur pkoi tu crois qu'il l'on appellé winROUTE ?
nat network adress translation
Marsh Posté le 10-05-2001 à 17:25:04
pedro a écrit a écrit : ok apparement il suffit de faire comme deadlock dit, mais à partir du moment ou tu donne les droits serveur à ton logiciel de routage tu n'as plus de sécurité non? |
Non car ZA gere de facon separee ton reseau local et les acces vers internet.
Pour ce qui est du NAT avec ZA, comme je l'ai dit plus haut, utilisez le couple ZA + All-Aboard.
1) Installation de ZA sur le PC principal (acces internet dialup [56k,isdn]) ou network [cable,adsl])
2) Installation de ZA sur les clients (acces internet network)
3) Installation de All-Aboard sur le PC base + reboot (ZA detecte l'ajout d'un serveur NAT et te propose un autre niveau de securite)
4) Installation client de All-Aboard sur les clients.
PS1: Ne pas oublier de valider les IPs des clients dans ZA (TCP/IP, test simple avec ping pour check)
PS2: All-Aboard a une fonction de virtual interface, ca veut dire que pour partager adsl et cable, pas besoin d'avoir 2 cartes reseaux (nic) dans le PC de base, en effet il va attribuer une seconde IP address (utilisee pour NAT) sur la carte qui est connectee a votre modem cable/adsl). Bien sur pour que cette option fonctionne il faut passer par un hub, donc ceux qui utilise un partage de 2 pc par cable croise doivent garder leur 2eme carte ou ajouter un hub.
Marsh Posté le 10-05-2001 à 17:43:02
Merde, comme le dit pedro:
NAT : Network Address Translation
et PAT : Port Address Translation
....j'ai tapé trop vite
Marsh Posté le 10-05-2001 à 14:41:42
salut, j'ai mis le firewall de zonelabs et le problèmes c'est qu'il chie avec le sys nat de mon routeur (winroute)
kelk1 as une solution?
pour l'instant j'ai mis le firewall sur tout les postes avec comme zone de confiance le pc qui partage la connec, mais bon ça me parait un peu bancale...
ya pas moyen de configurer zonealarm sur le pc serveur?
ps: j'aurai bien utilisé le firewall de winroute mais il est vraiment light