|
Salut Zenway
Pour ton LAN , qu'il soit en WiFi ou pas, il faut créer dans ton firewall un réseau de confiance (trusted network) :
Si les ips des pc de ton LAN sont en général 192.168.0.x, et le masque de sous-réseau 255.255.255.0, alors il faut entrer comme valeur du trusted network un valeur de type network/mask : la valeur sera 192.168.0.0/255.255.255.0 : tu valides et normalement, tu ne devrais plus avoir de pb pour que tes pc dialoguent entre-eux.
En revanche !!!!!!!!!!!! :
Moi, j'ai un pb pour le partage de ma connexion internet :
J'utilise Kerio Personal Firewall.
J'ai deux ordinateurs chez moi, et j'ai créé un LAN entre les deux : la configuration du LAN est ok, ainsi que le partage de la connexion internet.
Le PC n° 1 (192.168.0.1 / 255.255.255.0) détient la connexion ADSL par modem usb ECI : sa connexion est partagée avec :
Le PC n° 2 (192.168.0.2 / 255.255.255.0) qui est un notebook.
Dans les paramètres TCP/IP de la carte réseau du notebook, j'ai bien mis IP : 192.168.0.2, Masque : 255.255.255.0, Passerelle : 192.168.0.1, DNS primaire : 192.168.0.1.
Donc, sans firewall, tout va bien, le notebook accède à internet via le PC n° 1.
Dès que je lance Kerio, le notebook ne peut plus accéder au web.
Kerio est installé sur les deux PC avec les mêmes règles dont :
LAN : tout est autorisé
Internet : les applications à risque sont refusées (ISASS, NetBIOS, MS-DS, svchost etc...) : en revanche, Iexplore.exe est bien accepté, que ce soit en LAN ou en WAN, et dans les deux sens.
Lorsque je lance Kerio donc, plus d'accès au web pour le notebook, SAUF si je coche "is running on internet gateway", mais :
Si je coche cette option, les 4/5 des ports usuels sont closed au lieu d'être stealth (invisibles), ce qui fait que mon LAN devient une vraie demie-passoire.
La question que je me pose est :
"running on internet gateway" est-il indispensable pour le partage de connexion internet, et si oui, que faut-il créer comme règles supplémentaires pour éviter d'avoir la plupart des ports visibles sur le net ?
Si "running on internet gateway" n'est pas indispensable pour une connexion internet partagée, alors quelle option faut-il encore appliquer pour autoriser le notebook à accéder au web via le PC n° 1 ?
|
