Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2882 connectés 

  FORUM HardWare.fr
  Windows & Software

  Firewall et IP dynamique

 
 


Dernière réponse
Sujet : Firewall et IP dynamique
Seb-

littleboboy a écrit a écrit :

 
hum apres avoir relu je viens de me rendre compte que j'avais un mauvais schéma :p
[internet]<-->[Ordi 1]< -- >[Ordi 2]  
alors que toi tu es du type  
[ordi 1] <---> [Internet] <---> [Ordi 2]
 
Le probleme c'est que je ne crois pas qu'il soir possible que NIS autorise des regles sur un NDD a savoir ton ordi2.no-ip.com
tout au plus il doit etre possible d'autoriser des mask d'ip plus ou moins large (c'est pas top mais bon )
Tu ne peux pas avoir une réelle ip fixe ? car ce dont tu parlais n'est pas une ip fixe mais juste un redirecteur ..
Un certain nbre de FAI la propose gratuitement ( Claranet,Easyconnec,Nerim) & elle est payante pour les autres quand elle est propose.
 




 
Non, je ne peux pas avoir d'ip fixe pour le moment et je n'ai pas l'intention de payer pour.
Par contre, j'ai trouvé une option dans les paramètres avancées de ma connexion internet, rubrique tcp/ip. C'est une case à cocher qui spécifie "Enregistrement les adresses de cette connexion dans le système DNS". Je ne sais pas si c'est ce qu'il me faut, j'essaierai dès que je pourrai. Je pourrais aussi ouvrir le port dont j'ai besoin mais je trouve que c'est moins sécurisé.
 

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
Seb-

littleboboy a écrit a écrit :

 
hum apres avoir relu je viens de me rendre compte que j'avais un mauvais schéma :p
[internet]<-->[Ordi 1]< -- >[Ordi 2]  
alors que toi tu es du type  
[ordi 1] <---> [Internet] <---> [Ordi 2]
 
Le probleme c'est que je ne crois pas qu'il soir possible que NIS autorise des regles sur un NDD a savoir ton ordi2.no-ip.com
tout au plus il doit etre possible d'autoriser des mask d'ip plus ou moins large (c'est pas top mais bon )
Tu ne peux pas avoir une réelle ip fixe ? car ce dont tu parlais n'est pas une ip fixe mais juste un redirecteur ..
Un certain nbre de FAI la propose gratuitement ( Claranet,Easyconnec,Nerim) & elle est payante pour les autres quand elle est propose.
 




 
Non, je ne peux pas avoir d'ip fixe pour le moment et je n'ai pas l'intention de payer pour.
Par contre, j'ai trouvé une option dans les paramètres avancées de ma connexion internet, rubrique tcp/ip. C'est une case à cocher qui spécifie "Enregistrement les adresses de cette connexion dans le système DNS". Je ne sais pas si c'est ce qu'il me faut, j'essaierai dès que je pourrai. Je pourrais aussi ouvrir le port dont j'ai besoin mais je trouve que c'est moins sécurisé.
 
littleboboy

Seb- a écrit a écrit :

 
 
C'est ce que j'ai fait, et c'est justement le problème :
 
deux adresses :
ordi1.no-ip.org
ordi2.no-ip.org
toutes les deux sont mises à jour automatiquement
je me connecte à partir de ordi2@no-ip.org sur ordi1@no-ip.org
 
Ce qu'il me faudrait, c'est changer le temps de validité d'une adresse, c'est à dire que l'ordi1 garde en mémoire que ordi2@no-ip.org correspond à telle véritable adresse ip que pendant une dizaine de minutes.




hum apres avoir relu je viens de me rendre compte que j'avais un mauvais schéma :p
[internet]<-->[Ordi 1]< -- >[Ordi 2]  
alors que toi tu es du type  
[ordi 1] <---> [Internet] <---> [Ordi 2]
 
Le probleme c'est que je ne crois pas qu'il soir possible que NIS autorise des regles sur un NDD a savoir ton ordi2.no-ip.com
tout au plus il doit etre possible d'autoriser des mask d'ip plus ou moins large (c'est pas top mais bon )
Tu ne peux pas avoir une réelle ip fixe ? car ce dont tu parlais n'est pas une ip fixe mais juste un redirecteur ..
Un certain nbre de FAI la propose gratuitement ( Claranet,Easyconnec,Nerim) & elle est payante pour les autres quand elle est propose.

Seb-

littleboboy a écrit a écrit :

 
& pourquoi tu ne mettrais pas une ip fixe sur ton second pc ? ....




 
C'est ce que j'ai fait, et c'est justement le problème :
 
deux adresses :
ordi1.no-ip.org
ordi2.no-ip.org
toutes les deux sont mises à jour automatiquement
je me connecte à partir de ordi2@no-ip.org sur ordi1@no-ip.org
 
Ce qu'il me faudrait, c'est changer le temps de validité d'une adresse, c'est à dire que l'ordi1 garde en mémoire que ordi2@no-ip.org correspond à telle véritable adresse ip que pendant une dizaine de minutes.
littleboboy

Seb- a écrit a écrit :

Voilà, j'ai un petit problème avec mon firewall (en l'occurence norton internet security mais je ne pense pas que ça ait une grand importance).
 
En effet, j'ai besoin de me connecter régulièrement sur un pc qui (que l'on appellera ordi1) qui est connecté en permanence à internet par adsl, et ce à partir d'un ordi2. J'ai donc créé une ip dynamique pour les deux pc.
 
Tant que je désactive le firewall, tous marche nickel. Mais pour plus de sécurité j'ai dit au firewall d'accepter uniquement les adresses provenant de ordi2@no-ip.org (c'est un exemple). Cela fonctionne très bien la première fois puisque le firewall va regarder quelle est l'ip correspondant à ordi2@no-ip.org et donc accepter les connexions. Mais si je me déconnecte puis reconnecte avec l'ordi2, celui change d'ip. Du coup, le firewall n'accepte plus les connexions puisqu'il croit que ordi2@no-ip.org correspond à l'ancienne ip (il semble en effet qu'il ne refasse pas la résolution dns une seconde fois).
 
Je ne sais pas si cela provient du firewall ou bien de windows. Je pense qu'il ne serait pas étonnant que ce soit windows qui s'occupe de la résolution des dns. L'idée ce serait donc de supprimer l'enregistrement des dns, mais j'ai peur d'une part que cela ralentisse les autres connexions à internet et d'autre part je ne sais pas comment faire.
 
J'espère que vous pourrez m'apporter des suggestions à mettre en oeuvre.
 
 
 




& pourquoi tu ne mettrais pas une ip fixe sur ton second pc ? ....
-CouiLLe2ChieN- et il ne le fera jamais
Seb-

-CouiLLe2CHieN- a écrit a écrit :

ba ton IP IP ne resoud pas mais redirige les IP donc on peu pas si fier o nivo de l ip tu peu pas ....  




Oui, ça redirige, mais je mets à jour automatique la redirection dès que je me reconnecte avec ordi2.
 
Sauf qu'il me semble que une fois que le firewall sait que ordi2@no-ip.org c'est xx.xx.xx.12, il va pas voir ensuite si par hasard ordi2@no-ip.org serait devenu xx.xx.xx.56
 
-CouiLLe2ChieN- ba ton IP IP ne resoud pas mais redirige les IP donc on peu pas si fier o nivo de l ip tu peu pas ....
Seb- Voilà, j'ai un petit problème avec mon firewall (en l'occurence norton internet security mais je ne pense pas que ça ait une grand importance).
 
En effet, j'ai besoin de me connecter régulièrement sur un pc qui (que l'on appellera ordi1) qui est connecté en permanence à internet par adsl, et ce à partir d'un ordi2. J'ai donc créé une ip dynamique pour les deux pc.
 
Tant que je désactive le firewall, tous marche nickel. Mais pour plus de sécurité j'ai dit au firewall d'accepter uniquement les adresses provenant de ordi2@no-ip.org (c'est un exemple). Cela fonctionne très bien la première fois puisque le firewall va regarder quelle est l'ip correspondant à ordi2@no-ip.org et donc accepter les connexions. Mais si je me déconnecte puis reconnecte avec l'ordi2, celui change d'ip. Du coup, le firewall n'accepte plus les connexions puisqu'il croit que ordi2@no-ip.org correspond à l'ancienne ip (il semble en effet qu'il ne refasse pas la résolution dns une seconde fois).
 
Je ne sais pas si cela provient du firewall ou bien de windows. Je pense qu'il ne serait pas étonnant que ce soit windows qui s'occupe de la résolution des dns. L'idée ce serait donc de supprimer l'enregistrement des dns, mais j'ai peur d'une part que cela ralentisse les autres connexions à internet et d'autre part je ne sais pas comment faire.
 
J'espère que vous pourrez m'apporter des suggestions à mettre en oeuvre.
 
 

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)