ZoneAlarm et partage de connexion Internet
ZoneAlarm et partage de connexion Internet
#1Salut tout le monde.
Ca fait trois jours que je galere.
J'avais jusqu'a maintenant Norton Internet security 2004, ma la licence a expire depuis plus de six mois maintenant.
Donc je l'ai desinstalle completement, et a la place j'ai installe Avast et ZoneAlarm.
Ca avait l'air de marcher parfaitement, sauf pour le reseau local.
J'ai une FreeBox connectee en USB. Un deuxieme ordi est connecte en LAN a mon ordinateur via la carte reseau. Bien evidemment, le deuxieme ordi est sense pouvoir se connecter a Internet grace au partage de connexion.
Le LAN fonctionne tres bien. Je peux sans problemes acceder aux fichiers du deuxieme ordi, et vice-et-versa.
Par contre, pas moyen d'acceder a Internet pour le deuxieme ordi. Alors dans l'ordre:
- j'ai declare le sous-reseau dans la zone securisee de ZoneAlarm
- j'ai desactive le Firewall pour la zone securisee
- j'ai declare l'adresse IP locale exacte du deuxieme ordi en zone securisee de ZoneAlarm.
...et pourtant ca refuse de fonctionner.
Bien entendu, si je desactive completement ZoneAlarm, la ca fonctionne parfaitement et au bout de quinze secondes environ (parce que je suis chanceux) Avast ne manque pas de me signaler le superbe nouveau virus qui s'est installe dans System32\
Je viens de telecharger Kerio et Sygate pour voir. Si j'ai rate une astuce, je suis ouvert a tout conseil
Ca fait trois jours que je galere.
J'avais jusqu'a maintenant Norton Internet security 2004, ma la licence a expire depuis plus de six mois maintenant.
Donc je l'ai desinstalle completement, et a la place j'ai installe Avast et ZoneAlarm.
Ca avait l'air de marcher parfaitement, sauf pour le reseau local.
J'ai une FreeBox connectee en USB. Un deuxieme ordi est connecte en LAN a mon ordinateur via la carte reseau. Bien evidemment, le deuxieme ordi est sense pouvoir se connecter a Internet grace au partage de connexion.
Le LAN fonctionne tres bien. Je peux sans problemes acceder aux fichiers du deuxieme ordi, et vice-et-versa.
Par contre, pas moyen d'acceder a Internet pour le deuxieme ordi. Alors dans l'ordre:
- j'ai declare le sous-reseau dans la zone securisee de ZoneAlarm
- j'ai desactive le Firewall pour la zone securisee
- j'ai declare l'adresse IP locale exacte du deuxieme ordi en zone securisee de ZoneAlarm.
...et pourtant ca refuse de fonctionner.
Bien entendu, si je desactive completement ZoneAlarm, la ca fonctionne parfaitement et au bout de quinze secondes environ (parce que je suis chanceux) Avast ne manque pas de me signaler le superbe nouveau virus qui s'est installe dans System32\
Je viens de telecharger Kerio et Sygate pour voir. Si j'ai rate une astuce, je suis ouvert a tout conseil
Membre de la Ligue Internationnale Contre le Partage des IRQ
#2
Kerio est un tres bon firewall tu ne devrais pas trop avoir de problemes ... hé ouais une seule fois j'ai desactivé mon firewall et zou direct un virus tente de s'installer
AthlonXP 2600+barton, K7 Triton (Gygabite), 1024MO ddr3200 (Kingston), Nvidia FX6600GT 126MO (Asus) 81.87, XP prof., LOMAC 1.12a, X45 (Saitek), Pedal Pro-USB (CH)
#3
J'avais aussi galéré avec exactement la même situation que toi.
Un petit hub 4 ports avec la box en routeur à résolu le pb
Un petit hub 4 ports avec la box en routeur à résolu le pb
#5
Un conseil, achète un hub réseau, passe ta freebox en routeur et tu auras un bon firewall et plus de souçis de connexion
Asus P5Q PRO, Core 2 Duo E8400, 4 Go DDR2, 7850, 2*Raptor 74 Go en Raid 0, P182, Hanns.G HG281D,Stick de Warthog et throttle de Cougar, Rudder Saïtek Pro Flight
#6
C'est tout bête en fait, faut mettre le reglage de zone internet sur moyen (il enleve le mode furtif).
Il protege aussi bien.
Il protege aussi bien.
#7
Oxitom : t'es sûr que Zonealarm protège aussi bien en position moyen ?
C2D E 6750, Asus P5KC, Nvidia 8800 GT 512 Mo, 2 Go de RAM, Cougar FFSB R1, TIR PRO 3 + VE, PC dash 2
#8
En moyen ?
Deja qu'il faut mettre la zone securisee en "Bas" (donc desactivee.... a moins que "Moyen" fonctionne deja, me souviens plus) pour que le LAN arrive a fonctionner....
En tous cas merci pour l'info
Je n'essaierai pas, vu que j'ai deja installe Kerio et qu'il marche parfaitement, j'ai plus trop envie de foutre le bordel :P
Deja qu'il faut mettre la zone securisee en "Bas" (donc desactivee.... a moins que "Moyen" fonctionne deja, me souviens plus) pour que le LAN arrive a fonctionner....
En tous cas merci pour l'info
Je n'essaierai pas, vu que j'ai deja installe Kerio et qu'il marche parfaitement, j'ai plus trop envie de foutre le bordel :P
Membre de la Ligue Internationnale Contre le Partage des IRQ
-
- Messages : 6369
- Inscription : 26 juillet 2002
#9
allons-y de ma petite expérience perso
le plus simple consiste à configurer entièrement le réseau avant d'installer ZA
donc, le deuxième pc a déjà accès au net via le premier
ensuite à l'installation, ZA va découvrir cette passerelle et la gérer comme il faut.
Sinon, la solution hardware est meilleure, via un routeur offrant le net en direct aux deux pc (après 4 ans et changement récent de FAI, j'y suis enfin)
le plus simple consiste à configurer entièrement le réseau avant d'installer ZA
donc, le deuxième pc a déjà accès au net via le premier
ensuite à l'installation, ZA va découvrir cette passerelle et la gérer comme il faut.
Sinon, la solution hardware est meilleure, via un routeur offrant le net en direct aux deux pc (après 4 ans et changement récent de FAI, j'y suis enfin)
Jeepee, ex-webmaster section SFP1
#10
Et ca marche comment exactement, pour mettre la Freebox en routeur ?
Les deux PC auront une adresse IP differente ?
Pour le jeu en reseau, ca ameliore ou bien ca rend les choses plus compliquees ?
Les PCs ont-ils toujours besoin d'un Firewall ?
Merci pour les infos, je m'y suis jamais interesse, donc j'y connais rien...
Les deux PC auront une adresse IP differente ?
Pour le jeu en reseau, ca ameliore ou bien ca rend les choses plus compliquees ?
Les PCs ont-ils toujours besoin d'un Firewall ?
Merci pour les infos, je m'y suis jamais interesse, donc j'y connais rien...
Membre de la Ligue Internationnale Contre le Partage des IRQ
#11
Pour mettre la box en routeur tu va sur le site de free / lien sur la freebox (bandeau en haut) / lien sur votre compte enfin là quoiEt ca marche comment exactement, pour mettre la Freebox en routeur ?
dans la liste de cette page tu à Fonctionnalités Routeur de la Freebox, tu clique dessus et tu tombe sur une page qui t'explique brievement de quoi il en retourne, puis encore un lien qui permet de t'identifier pour vraiment modifier cette fois la config de la box et la passer en routeur.
Pour les IP c'est un peu différent, tes 2 PC aurons une IP de type réseau local (192.168.0.x) et en passerelle l'IP locale de la freebox (192.168.0.254 par défaut). Tu aura donc toujours qu'une seule adresse IP mais c'est la freebox qui l'aura et enverra les données aux PCs.Les deux PC auront une adresse IP differente ?
Pour le jeu en reseau, ca ameliore ou bien ca rend les choses plus compliquees ?
Pour le jeu en réseau ça rend les chose un poil plus compliqué la 1ere fois puisque tu doit rediriger les ports qu'utilisent ces jeux vers le PC qui veux jouer mais une fois la manip faite plus rien à toucher. (entre parenthèse pour les utilisateur de la redirection de ports de la freebox, si vous avez pas vu, la limite des 10 redirections à sauté, on peux maintenant utiliser des plages)
Pour le firewall, je l'ai gardé malgrès ma freebox en routeur, parce qu'en fait je ne sait pas vraiment si elle sécurise ou pas, je m'en sers juste pour allimenter 2 PC en internetLes PCs ont-ils toujours besoin d'un Firewall ?
Ha oui n'oublions pas le point positif essentiel de mettre la freebox en routeur : il n'y a pas de PC qui heberge donc pas besoin d'allumer le PC "A" si le "B" veux acceder au net.
#12
Installer un routeur est une exelente solution!
Pour la marque je vous conseil LynkSis qui sont affilié avec Cisco et ce dernier fait les meilleurs Firewall du marché!
Pour la marque je vous conseil LynkSis qui sont affilié avec Cisco et ce dernier fait les meilleurs Firewall du marché!
#13
+1 pour le routeur switch, le partage de connexion internet et le fw intégré.
J'ai un modem speedtouch 510V4 qui fait tout ça en UPNP, je l'ai branché une fois, j'ai indiqué que je voulais faire du DHCP (Qu'en est-il de la Freebox ? DHCP or not ?) et hop ça fonctionne nickel depuis deux ans.
Je suis un peu surpris, s'agissant de la redirection des ports. En effet, il m'arrive de pratiquer PF en ligne (mais avec un seul PC sur les deux, l'autre surfe sur autre chose) et je n'ai jamais eu besoin de rediriger les ports car, si j'ai bien compris c'est le routeur qui gère ça non ?
Le port utilisé pour le protocole http n'est pas redirigé vers un PC en particulier mais le routeur gère le surf pour chacun des PC non ? Enfin, c'est comme ça que j'ai compris la chose.
Au contraire, la redirection de port induit un risque supplémentaire car cela veut dire qu'une demande sur un port, même sans précision du PC auquel la demande est faite, va trouver une réponse. Sans redirection de port, le routeur firewall doit normalement laisser la demande qui ne précise pas de PC sur le LAN et protéger le LAN, non ?
J'ai un modem speedtouch 510V4 qui fait tout ça en UPNP, je l'ai branché une fois, j'ai indiqué que je voulais faire du DHCP (Qu'en est-il de la Freebox ? DHCP or not ?) et hop ça fonctionne nickel depuis deux ans.
Je suis un peu surpris, s'agissant de la redirection des ports. En effet, il m'arrive de pratiquer PF en ligne (mais avec un seul PC sur les deux, l'autre surfe sur autre chose) et je n'ai jamais eu besoin de rediriger les ports car, si j'ai bien compris c'est le routeur qui gère ça non ?
Le port utilisé pour le protocole http n'est pas redirigé vers un PC en particulier mais le routeur gère le surf pour chacun des PC non ? Enfin, c'est comme ça que j'ai compris la chose.
Au contraire, la redirection de port induit un risque supplémentaire car cela veut dire qu'une demande sur un port, même sans précision du PC auquel la demande est faite, va trouver une réponse. Sans redirection de port, le routeur firewall doit normalement laisser la demande qui ne précise pas de PC sur le LAN et protéger le LAN, non ?
Vortex
i7 4790, GF970, 16 Go ram, SSD
Cougar 00810 U2Nxt 082 + HS throttle kit, Simped F16/C, Track IR 4 Pro
i7 4790, GF970, 16 Go ram, SSD
Cougar 00810 U2Nxt 082 + HS throttle kit, Simped F16/C, Track IR 4 Pro
#14
Avec la freebox on a aussi le choix du DHCP ou pas.Vortex1 a écrit : faire du DHCP (Qu'en est-il de la Freebox ? DHCP or not ?)
Je suis un peu surpris, s'agissant de la redirection des ports. En effet, il m'arrive de pratiquer PF en ligne (mais avec un seul PC sur les deux, l'autre surfe sur autre chose) et je n'ai jamais eu besoin de rediriger les ports car, si j'ai bien compris c'est le routeur qui gère ça non ?
Pour les ports je parle d'UDP et TCP, et je trouve normal qu'il faille indiquer ceux qu'on redirige, sinon comment le routeur reconnait si c'est une attaque pirate ou pas ?! est ce qu'il doit bloquer, laisser passer ? ... On indique donc les ports autorisés comme ça c'est clair.
#15
Si on as acces au net sur le 2e pc avec kerio, c'est qu'il utilise le meme principe. Donc ça protege oui.Electro a écrit :Oxitom : t'es sûr que Zonealarm protège aussi bien en position moyen ?
Et pour preuve, j'utilise cette configuration sur un reseau depuis 1 an et demi, jamais un virus ou une m** du genre. Et je n'ai d'antivirus sur aucun des PC. Je fais un scan de temps a autre et je me tiens a jour niveau OS.
Pour daube: zone securisée sur moyen ça marche tres bien .
#16
La redirection de ports ne s'impose que si l'on veut héberger des parties, pas quand on est simple client. Quand on est serveur, il faut évidemment dire au routeur vers quelle machine diriger les paquets transitant par les ports utilisés par le jeu (21000 pour PF par ex.), sinon le routeur ne sait pas à laquelle les adresser.Vortex1 a écrit :Je suis un peu surpris, s'agissant de la redirection des ports. En effet, il m'arrive de pratiquer PF en ligne (mais avec un seul PC sur les deux, l'autre surfe sur autre chose) et je n'ai jamais eu besoin de rediriger les ports car, si j'ai bien compris c'est le routeur qui gère ça non ?
En tout cas c'est comme ça sur les routeurs "classiques", je ne sais pas pour la Freebox.
#17
Oxitom : dans mes bras ! j'ai passé Zona alarme en niveau "moyen" à la place d'élevé et depuis, j'arrive à faire du mp sous falcon sans avoir à arrêter le firewall + ça m'a réglé un bug assez emmerdant : après une partie en mp, lorsque je quittais le simu (que ce soit falcon AF, FS9 ou LOMAC), l'ordinateur se gelait.
Plus maintenant !
Plus maintenant !
C2D E 6750, Asus P5KC, Nvidia 8800 GT 512 Mo, 2 Go de RAM, Cougar FFSB R1, TIR PRO 3 + VE, PC dash 2
#18
Merci de la précision Durandal
Vortex
i7 4790, GF970, 16 Go ram, SSD
Cougar 00810 U2Nxt 082 + HS throttle kit, Simped F16/C, Track IR 4 Pro
i7 4790, GF970, 16 Go ram, SSD
Cougar 00810 U2Nxt 082 + HS throttle kit, Simped F16/C, Track IR 4 Pro
#19
Merci pour les infos. Je vais peut-etre essayer ca.
Membre de la Ligue Internationnale Contre le Partage des IRQ
#21
Petit UP pour forwarder une info:
Le firewall de Kerio est super mega cool, il marche vraiment tres simplement, il est assez intuitif et ne m'a pose strictement aucun probleme a l'installation pour le partage de connexion internet ou le LAN. Tout a marche tout de suite...
... mais c'etait parce que j'utilisais la version pro en demo gratuite pendant 30 jours. Au bout de 30 jours, c'est repasse en version "personnal" automatiquement et la SUPRISE !!! le partage de connexion internet ne marche plus, c'est une fonctionnalite reservee uniquement a la version payante !!
Sygate en version gratuite a l'air bien pourri aussi. Je vais donc finallement suivre vos conseils, acheter un hub reseau et passer ma freebox en routeur.
Le firewall de Kerio est super mega cool, il marche vraiment tres simplement, il est assez intuitif et ne m'a pose strictement aucun probleme a l'installation pour le partage de connexion internet ou le LAN. Tout a marche tout de suite...
... mais c'etait parce que j'utilisais la version pro en demo gratuite pendant 30 jours. Au bout de 30 jours, c'est repasse en version "personnal" automatiquement et la SUPRISE !!! le partage de connexion internet ne marche plus, c'est une fonctionnalite reservee uniquement a la version payante !!
Sygate en version gratuite a l'air bien pourri aussi. Je vais donc finallement suivre vos conseils, acheter un hub reseau et passer ma freebox en routeur.
Membre de la Ligue Internationnale Contre le Partage des IRQ