ZoneAlarm et partage de connexion Internet

Message par **Daube** » lun. sept. 05, 2005 3:07 pm

Salut tout le monde.

Ca fait trois jours que je galere.
J'avais jusqu'a maintenant Norton Internet security 2004, ma la licence a expire depuis plus de six mois maintenant.
Donc je l'ai desinstalle completement, et a la place j'ai installe Avast et ZoneAlarm.
Ca avait l'air de marcher parfaitement, sauf pour le reseau local.

J'ai une FreeBox connectee en USB. Un deuxieme ordi est connecte en LAN a mon ordinateur via la carte reseau. Bien evidemment, le deuxieme ordi est sense pouvoir se connecter a Internet grace au partage de connexion.

Le LAN fonctionne tres bien. Je peux sans problemes acceder aux fichiers du deuxieme ordi, et vice-et-versa.

Par contre, pas moyen d'acceder a Internet pour le deuxieme ordi. Alors dans l'ordre:
- j'ai declare le sous-reseau dans la zone securisee de ZoneAlarm
- j'ai desactive le Firewall pour la zone securisee
- j'ai declare l'adresse IP locale exacte du deuxieme ordi en zone securisee de ZoneAlarm.
...et pourtant ca refuse de fonctionner.
Bien entendu, si je desactive completement ZoneAlarm, la ca fonctionne parfaitement

et au bout de quinze secondes environ (parce que je suis chanceux) Avast ne manque pas de me signaler le superbe nouveau virus qui s'est installe dans System32\

Je viens de telecharger Kerio et Sygate pour voir. Si j'ai rate une astuce, je suis ouvert a tout conseil

Message par **sasai** » lun. sept. 05, 2005 3:21 pm

Kerio est un tres bon firewall tu ne devrais pas trop avoir de problemes ... hé ouais une seule fois j'ai desactivé mon firewall et zou direct un virus tente de s'installer

Message par **Psycho** » lun. sept. 05, 2005 3:31 pm

J'avais aussi galéré avec exactement la même situation que toi.
Un petit hub 4 ports avec la box en routeur à résolu le pb

Message par **Daube** » mar. sept. 06, 2005 9:36 pm

Kerio adopte !!!

Merci des conseils

Message par **jam1** » mer. sept. 07, 2005 12:25 am

Un conseil, achète un hub réseau, passe ta freebox en routeur et tu auras un bon firewall et plus de souçis de connexion

Message par **Oxitom** » mer. sept. 07, 2005 3:04 am

C'est tout bête en fait, faut mettre le reglage de zone internet sur moyen (il enleve le mode furtif).
Il protege aussi bien.

Message par **Electro** » mer. sept. 07, 2005 11:24 am

Oxitom : t'es sûr que Zonealarm protège aussi bien en position moyen ?

Message par **Daube** » mer. sept. 07, 2005 11:46 am

En moyen ?
Deja qu'il faut mettre la zone securisee en "Bas" (donc desactivee.... a moins que "Moyen" fonctionne deja, me souviens plus) pour que le LAN arrive a fonctionner....
En tous cas merci pour l'info

Je n'essaierai pas, vu que j'ai deja installe Kerio et qu'il marche parfaitement, j'ai plus trop envie de foutre le bordel :P

Message par **sony tuckson** » mer. sept. 07, 2005 2:14 pm

allons-y de ma petite expérience perso

le plus simple consiste à configurer entièrement le réseau avant d'installer ZA

donc, le deuxième pc a déjà accès au net via le premier

ensuite à l'installation, ZA va découvrir cette passerelle et la gérer comme il faut.

Sinon, la solution hardware est meilleure, via un routeur offrant le net en direct aux deux pc (après 4 ans et changement récent de FAI, j'y suis enfin)

Message par **Daube** » mer. sept. 07, 2005 5:00 pm

Et ca marche comment exactement, pour mettre la Freebox en routeur ?
Les deux PC auront une adresse IP differente ?
Pour le jeu en reseau, ca ameliore ou bien ca rend les choses plus compliquees ?
Les PCs ont-ils toujours besoin d'un Firewall ?

Merci pour les infos, je m'y suis jamais interesse, donc j'y connais rien...

Message par **Psycho** » mer. sept. 07, 2005 5:35 pm

Et ca marche comment exactement, pour mettre la Freebox en routeur ?

Pour mettre la box en routeur tu va sur le site de free / lien sur la freebox (bandeau en haut) / lien sur votre compte enfin là quoi
dans la liste de cette page tu à Fonctionnalités Routeur de la Freebox, tu clique dessus et tu tombe sur une page qui t'explique brievement de quoi il en retourne, puis encore un lien qui permet de t'identifier pour vraiment modifier cette fois la config de la box et la passer en routeur.

Les deux PC auront une adresse IP differente ?

Pour les IP c'est un peu différent, tes 2 PC aurons une IP de type réseau local (192.168.0.x) et en passerelle l'IP locale de la freebox (192.168.0.254 par défaut). Tu aura donc toujours qu'une seule adresse IP mais c'est la freebox qui l'aura et enverra les données aux PCs.

Pour le jeu en reseau, ca ameliore ou bien ca rend les choses plus compliquees ?

Pour le jeu en réseau ça rend les chose un poil plus compliqué la 1ere fois puisque tu doit rediriger les ports qu'utilisent ces jeux vers le PC qui veux jouer mais une fois la manip faite plus rien à toucher. (entre parenthèse pour les utilisateur de la redirection de ports de la freebox, si vous avez pas vu, la limite des 10 redirections à sauté, on peux maintenant utiliser des plages)

Les PCs ont-ils toujours besoin d'un Firewall ?

Pour le firewall, je l'ai gardé malgrès ma freebox en routeur, parce qu'en fait je ne sait pas vraiment si elle sécurise ou pas, je m'en sers juste pour allimenter 2 PC en internet

Ha oui n'oublions pas le point positif essentiel de mettre la freebox en routeur : il n'y a pas de PC qui heberge donc pas besoin d'allumer le PC "A" si le "B" veux acceder au net.

Message par **33ExPorT** » mer. sept. 07, 2005 5:56 pm

Installer un routeur est une exelente solution!

Pour la marque je vous conseil LynkSis qui sont affilié avec Cisco et ce dernier fait les meilleurs Firewall du marché!

Message par **Vortex1** » mer. sept. 07, 2005 6:32 pm

+1 pour le routeur switch, le partage de connexion internet et le fw intégré.

J'ai un modem speedtouch 510V4 qui fait tout ça en UPNP, je l'ai branché une fois, j'ai indiqué que je voulais faire du DHCP (Qu'en est-il de la Freebox ? DHCP or not ?) et hop ça fonctionne nickel depuis deux ans.

Je suis un peu surpris, s'agissant de la redirection des ports. En effet, il m'arrive de pratiquer PF en ligne (mais avec un seul PC sur les deux, l'autre surfe sur autre chose) et je n'ai jamais eu besoin de rediriger les ports car, si j'ai bien compris c'est le routeur qui gère ça non ?

Le port utilisé pour le protocole http n'est pas redirigé vers un PC en particulier mais le routeur gère le surf pour chacun des PC non ? Enfin, c'est comme ça que j'ai compris la chose.

Au contraire, la redirection de port induit un risque supplémentaire car cela veut dire qu'une demande sur un port, même sans précision du PC auquel la demande est faite, va trouver une réponse. Sans redirection de port, le routeur firewall doit normalement laisser la demande qui ne précise pas de PC sur le LAN et protéger le LAN, non ?

Message par **Psycho** » mer. sept. 07, 2005 6:45 pm

Vortex1 a écrit : faire du DHCP (Qu'en est-il de la Freebox ? DHCP or not ?)

Je suis un peu surpris, s'agissant de la redirection des ports. En effet, il m'arrive de pratiquer PF en ligne (mais avec un seul PC sur les deux, l'autre surfe sur autre chose) et je n'ai jamais eu besoin de rediriger les ports car, si j'ai bien compris c'est le routeur qui gère ça non ?

Avec la freebox on a aussi le choix du DHCP ou pas.

Pour les ports je parle d'UDP et TCP, et je trouve normal qu'il faille indiquer ceux qu'on redirige, sinon comment le routeur reconnait si c'est une attaque pirate ou pas ?! est ce qu'il doit bloquer, laisser passer ? ... On indique donc les ports autorisés comme ça c'est clair.

Message par **Oxitom** » ven. sept. 09, 2005 1:40 am

Electro a écrit :Oxitom : t'es sûr que Zonealarm protège aussi bien en position moyen ?

Si on as acces au net sur le 2e pc avec kerio, c'est qu'il utilise le meme principe. Donc ça protege oui.
Et pour preuve, j'utilise cette configuration sur un reseau depuis 1 an et demi, jamais un virus ou une m** du genre. Et je n'ai d'antivirus sur aucun des PC. Je fais un scan de temps a autre et je me tiens a jour niveau OS.
Pour daube: zone securisée sur moyen ça marche tres bien

.

Message par **Durandal** » ven. sept. 09, 2005 9:20 am

Vortex1 a écrit :Je suis un peu surpris, s'agissant de la redirection des ports. En effet, il m'arrive de pratiquer PF en ligne (mais avec un seul PC sur les deux, l'autre surfe sur autre chose) et je n'ai jamais eu besoin de rediriger les ports car, si j'ai bien compris c'est le routeur qui gère ça non ?

La redirection de ports ne s'impose que si l'on veut héberger des parties, pas quand on est simple client. Quand on est serveur, il faut évidemment dire au routeur vers quelle machine diriger les paquets transitant par les ports utilisés par le jeu (21000 pour PF par ex.), sinon le routeur ne sait pas à laquelle les adresser.

En tout cas c'est comme ça sur les routeurs "classiques", je ne sais pas pour la Freebox.

Message par **Electro** » ven. sept. 09, 2005 11:03 am

Oxitom : dans mes bras !

j'ai passé Zona alarme en niveau "moyen" à la place d'élevé et depuis, j'arrive à faire du mp sous falcon sans avoir à arrêter le firewall + ça m'a réglé un bug assez emmerdant : après une partie en mp, lorsque je quittais le simu (que ce soit falcon AF, FS9 ou LOMAC), l'ordinateur se gelait.

Plus maintenant !

Message par **Vortex1** » ven. sept. 09, 2005 11:05 am

Merci de la précision Durandal

Message par **Daube** » ven. sept. 09, 2005 11:35 am

Merci pour les infos. Je vais peut-etre essayer ca.

Message par **Durandal** » ven. sept. 09, 2005 12:08 pm

Avec plaisir Vortex

Message par **Daube** » jeu. oct. 20, 2005 11:53 am

Petit UP pour forwarder une info:
Le firewall de Kerio est super mega cool, il marche vraiment tres simplement, il est assez intuitif et ne m'a pose strictement aucun probleme a l'installation pour le partage de connexion internet ou le LAN. Tout a marche tout de suite...

... mais c'etait parce que j'utilisais la version pro en demo gratuite pendant 30 jours. Au bout de 30 jours, c'est repasse en version "personnal" automatiquement et la SUPRISE !!!

le partage de connexion internet ne marche plus, c'est une fonctionnalite reservee uniquement a la version payante !!

Sygate en version gratuite a l'air bien pourri aussi. Je vais donc finallement suivre vos conseils, acheter un hub reseau et passer ma freebox en routeur.