Reprise du message précédent :

 
Désolé, j'ai dit une bourde
 

 
spa grave l'explication d'avant n'était peut-être pas clair  

mmmh, je vois pas trop comment fonctionne Kerio sur l'onglet "microsoft network" par rapport à l'onglet général des règles..  
 
Kerio n'autorise que les IP déclaré avec Netbios d'un réseau considéré comme local (?) dans cet onglet, ou bien Kerio attribue une sécurité moindre dans cet onglet en ne prenant en compte que des adresses IP déclarés .. ?

 
Je suis bien en dessous des 30 jours ...

dans ce cas revois tes règles

Merci beaucoup, ça m'aide énormément ...

tu veux peut etre que je devine tes règles  

Salut à tous.
Cela fait un petit moment que je lis ce thread d'un regard très interessé car j'ai enfin décidé d'installer ce fw à la place de celui d'XP.
Hélas, bien que suivant la plupart des règles j'ai bien failli renoncer.
Pourquoi ?
Tout d'abord, ma config:
1/ PC XP pro (celui qui accueille kerio 215) sur free adsl, pas un foudre de guerre, mais il ne me sert pratiquement qu'à me connecter sur le web, et héberge un ou deux progs, notifaction de mail et p2p.
2/ 2 PC XP pro un peu plus musclés mais qui constituent les postes principaux pour ma petite famille et moi même. Ceux là nous servent pratiquement çà tout, jeux, bien sûr, mais aussi job, photo word, et le plus important, l'accès a Internet, car il est partagé au départ du PC1
3/ un hub qui relie tout ça via des cartes rezo
 
Mes galères donc.
Avec le fichier kpf_212_basic...conf récupéré sur la faq de a.vouillon http://a.vouillon.online.fr/faq-winxp.htm)je ne suis pas arrivé à grand chose, et mon rezo local ne marchait pas.
C'est probablement de ma faute car j'y connais rien en fw.
Un test sur tools-on.net, m'a de plus indiqué que les ports 389:ldap et 1720:h323 (H323/Q931) étaient ouverts ????????
Sans parler du p2p...
J'ai donc repris dès le départ en suivant quelques principes de ce forum, c.a.d. en bloquant tout et en laissant passer cas par cas.
Voici ce que cela donne:
http://www.megaone.com/ac2j/kerio/kerio1203b.htm
J'ai refais un test sur pcflank, mais surprise, bien que les ports semblent fermés, ils me conseillent de reconfigurer le fw ou d'en installer un ????? mort de rire, enfin....pas trop!
 
Désolé d'avoir ete si long, mais j'espère un peu d'aide, et j'espère également que vous pourrez voir ma config.
 
PS: lors de mon inscription sur ce forum, il m'a été demandé de fournir ma config, mais existe-til un moyen pour qu'elle soit visible comme une signature par exemple ?
PS2: si vous ne voyez pas mes liens pouvez-vous m'indiquer où j'ai mer... ?
DD

Jonvidia, je n'ai pas créé de règles pour le LAN, Kerio marche comme je le souhaite sur mon PC connecté au net, mais rien à faire sur les autres. La réponse est peut-être de créer des règles mais là je sèche ...

ta activer le "is running on internet getaway" ? Ds trusted active group ta quoi ?

oui je l'ai activé. Dans Trusted Area j'ai 127.0.0.1 (moi) et 192.168.0.0 de masque 255.255.255.0 (tout ordi du réseau. C'est tout. La case Trusted est cochée.

J'utilise Kerio assez simplement en refusant ou acceptant avec un mot de passe, mais là, j'ai un problème : j'ai refusé l'accès pour msn et il n'y a plus moyen de le faire fonctionner...  
Comment faire pour que je puisse à nouveau utiliser msn, comment configurer Kerio, y a-t-il un port à "débloquer" ? Et quelle manip faut-il faire précisément ? Car moi, je ne sais pas du tout... Sinon, conseillez-moi un autre firewall plus simple...  
Merci d'avance.

tu supprimes la règle que tu as crée : tu vas dans onglet firewall-->advanced-->listes des règles
 
il n'y a pas plus simple  

1/ c'est messenger que je supprime ?  
2/ il faut supprimer ou autoriser à la place de deny ?
3/ et pour trillian par exemple, peut-on autoriser tcp (in), tcp (out) étant autorisé ?
 
Merci sayen

la liste des règles dans kerio c'est ça :
 

 
 
tu supprimes la ligne attribué à MSN (petit icône msn).
 
Ensuite, tu l'autorises lorsque la fenêtre te demande et tu coches "créer une règle appropriée" :
 

 
 
oui pour trillian, tu peux autoriser tcp dans les 2 sens.

Merci
Tout fonctionne à nouveau

bon puisque ce topic a l'air de faire office de topic unique, je pose ma question ici
Est ce qu'u firewall implique forcement une montée du ping sur l'ordi client??
 
=> j'ai le pc1 qui a la connection, j'ai mis sygate fw dessus, sur le pc2, j'ai maintenant 50 de ping ( au lieu de 30 sans le fw...)

faut bien qu'il vérifie les paquets qui passent, c'est son job
 
edit: tu peux toujours mettre les contrôles par rapport à ton jeu au plus haut dans la liste histoire qu'il ne parcoure qu'un minimum

oki donc pas le choix... merci
en fait quand je jouerai je vire le fw et puis rulez

salut tout le monde
 
Donc voila, j utilise Kerio depuis un bon moment, et je sais le configurer et je n'ai pas de probleme.
 
Par contre ce que je ne comprends toujours pas, c'est le log qui repertorie les packet bloqué etc...
 
Tout ce que je trouve, c'est dans "firewall status" puis dans "log".
 
mais je ne trouve dans ce log que des informations sur les packets qui ont été bloqué lorsque je testais mçon firewall (avec https://grc.com/x/ne.dll?bh0bkyd2 par exemple).
 
Mais pourtant je devrais voir d autres trucs non?
Je dois configurer quelque chose pour voir tout ce qui se passe ?
 
 
merci a tous par avance

dans administration (comme pour les règles) tu as l'onglet 'miscellaneous' et là tu as une case 'log into file'. Mais ce que je trouve bizarre c'est que lors du test avec grc tu as eu qque chose et pas le reste du temps. Elle est cochée cette case?

alors oui, la case "log into file" est bien coché, mais je pense avoir trouvé pourquoi:
 
pour chaque règle que j'ai créé, il y a une case a cocher "log when the rule matches", et donc il faut que je coche ces cases pour avoir un log.
 
Mais bon ca va faire un paquet de log si je coche tout!
 
lesquels je devrait surveiller? (j'ai mis les regles de bases plus certaines regles pour msn et compagnie)

moi j'ai rien coché. Je cherche pas à savoir quand une de mes règle est vérifiée.  
 
Mais si tu as configuré Kerio en faisant toi même une règle qui interdit tout ce que tu n'as pas permis tu peux cocher celle-là je pense.  
 
Moi j'ai fait mes règles qui autorisent ce dont j'ai besoin et je suis en réglage 'Deny unknown'donc tout le reste va dans le log. Par ailleurs c'est le seul point noir de Kerio, ce log qui peut gonfler à n'en plus finir. Alors de temps en temps je me déconnecte du web, je ferme Kerio et je supprime le log et son index. Puis je remets tout en route avant de repartir surfer.

perso j'enregistre uniquement l'interdit et l'accès à mes serveurs (rares), mais j'évite toutefois les pollutions style P2P (je m'en sers pas mais j'ai droit aux déchets de celui dont j'hérite de l'IP), c'est une vraie plaie!

tu as fait comment? tu as créé une règle qui interdit les ports courant de p2p et tu ne coches pas la case pour la mettre en log, c'est ça?

oui, exactement
mais le problème, c'est les gens qui changent le port par défaut (et apparemment ils sont nombreux), du coup je suis quand même pollué

c'est clair que c'est chiant de se retrouver avec ce traffic entrant sur le pc alors qu'on n'y est pour rien

j'ai une nouvelle question à propos de kerio firewall
 
Donc déjà je vous explique ma configuration:
 
1 pc (pc n°1) avec modem usb et kerio d installé sous win xp
 
1 pc (pc n°2) relié au premier pc par carte reseau
 
le pc n°1 sert de passerelle au pc n°2 et donc les deux pc peuvent acceder au net.
 
maintenant, ma question est:
 
est ce que je peux configurer kerio pour qu il autorise le pc n°2 a utiliser un port alors qu il le bloque pour le pc 1?
 
je ne sais pas si ma question est claire, si ce n'est pas le cas, je reformulerai

chuis pas sûr d'avoir compris: le PC 1 bloque un port donné mais tu voudrais que ton PC 2 y accède? Facile: tu crées une règle avec priorité supérieure (donc plus haute dans la liste) pour autoriser ce cas particulier.

en fait, j'ai une règle pour dire que le masque réseau correspondant à mon réseau interne a un droit de passage sans condition.

bah en fait si tu veux, je veux qu il reste bloqué sur le pc 1 mais qu il soit ouvert pour le pc 2.
 
en fait encore plus précisement, sur le pc 1 il y a steam qui tourne (le logiciel pour jouer a cs 1.6)j'ai donc laissé kerio creer la regle pour moi en mode apprentissage.
 
le probleme c'est que le pc n°2 utilise lui aussi Steam. Mais comme sur le pc n°1 la regle fonctionne avec l executable de steam, elle n autorise pas mon pcn°2 a se connecter.
 
J'ai donc cherché les ports qu utilise Steam et j'aimerai qu ils soient ouvert que pour le pcn°2 vu que pour le pc n°1 ils sont ouvert pour le logiciel Steam.
 
voila voila

laisse passer l'udp incoming sur la paserrelle (tu dois surment avoir un ou deux regle qui bloque tout non ?)

oui, ma derniere regle bloque tout ce qui n'est pas spécifié dans les règles précédentes.
 
mais bon dans ce cas, j'ai des ports UDP d ouvert aussi sur le pc 1, alors que j'aimerais avoir uniquement des ports ouverts pour mes besoins sur chaque pc.
 
je pense que ce que je cherche c'est du port forwarding (je c'est pas trop si c'est le terme, mais j'en ai entendu parler un peu et ca correspond peut etre a ce que je veux ( a vous de m'éclairer ))

Euh, j'ai un petit probleme bien chiant depuis que j'ai desinstall réinstall kerio, il m'empeche d'aller sur certains site -www.telecharger.com- , empeche certaines images de s'afficher -ici même- et par exemple j'arrive pas à me connecter à IRC.
Bien sur quand j'enleve le firewall, tout marche.
Une idée ?

c'est le foutoir dans tes règles?

http://eu.download.kerio.com/dwn/k [...] en-win.exe
 
pour ceux qui utilise la 4

skoi ?

sûrement la dernière version de Kerio. Mais bon moi je suis et je reste à la 2.1.5  

Bah non, comme j'ai réinstallé, mes regles sont vides, elles se font à mesure que des trucs veulent se connecter.  
 
minipouss : T'as bien raison, la derniere est chiante et assez naze.

+1, la fonction gateway n'est pas limitée

elle est limiter combien de temp.
c est pour ca que le partage de connexion marche plus