Quelqu'un a-t-il essayé Kerio Personal Firewall 3 bêta 6 ? J'en suis à la version 2.14, mais celle-ci me cause pleins de misères avec mon LAN. En effet, chaque règle de filtrage ne distingue pas le LAN du WAN. Il parait que la version 3 ferait cette distinction, qq'un pour confirmer ?

Personne n'utilise de firewall dans le forum ?

Eux, si mais pas en software... :P
Mais je ne connais pas ce firwall là, désolé !

Bon, alors je viens de tester : il est pas mal du tout ;). Mieux que la version 2 (on évite de se retaper à la main les règles de base comme NetBIOS, Microsoft DS etc...). Un tout petit chouillas plus gourmand (mais pas autant que ZA Pro qui est un gouinfre en CPU :lol:.).

Certains disent qu'il perd quelques règles pendant son fonctionnement car c'est une version bêta, mais apparement, chez moi, ca à l'air d'être stable pour une bêta :).

Bon, tout est bien paramétré pour autoriser le partage de fichiers et d'imprimantes sur le LAN, mais alors le partage de connexion internet, il veut rien savoir, sauf si j'applique l'option suicidaire "is running on internet gateway", ce qui est bête car le LAN ne passe pas par un routeur : c'est du câble croisé entre deux cartes réseau simples. Résultat, quand l'option est cochée, le partage de connexion internet fonctionne, mais 4/5 des ports sont en mode closed au lieu de stealth. Arrêt de cette option. J'en ai raz la citrouille, ca fait 12 heures que j'épuise toutes les ressources intellectuelles pour savoir d'où vient le hic. Quelqu'un n'aurait vraiment pas une idée ?

Pour éviter de retaper ma configuration, voilà ce que j'ai envoyé dans un autre forum où personne n'a pu appréhender le pb :

Bonjour,



Etant un utilisateur particulier de Kerio Personal Firewall 2, puis ensuite en ce moment de Kerio PF 3 beta 6, j'ai un souci avec mon LAN.

J'ai deux ordinateurs chez moi, et j'ai créé un LAN entre les deux : la configuration du LAN est ok, ainsi que le partage de la connexion internet.

Le PC n° 1 (192.168.0.1 / 255.255.255.0) détient la connexion ADSL par modem usb ECI : sa connexion est partagée avec :

Le PC n° 2 (192.168.0.2 / 255.255.255.0) qui est un notebook.

Dans les paramètres TCP/IP de la carte réseau du notebook, j'ai bien mis IP : 192.168.0.2, Masque : 255.255.255.0, Passerelle : 192.168.0.1, DNS primaire : 192.168.0.1.

Donc, sans firewall, tout va bien, le notebook accède à internet via le PC n° 1.

Dès que je lance Kerio, le notebook ne peut plus accéder au web.

Kerio est installé sur les deux PC avec les mêmes règles dont :

LAN : tout est autorisé
Internet : les applications à risque sont refusées (ISASS, NetBIOS, MS-DS, svchost etc...) : en revanche, Iexplore.exe est bien accepté, que ce soit en LAN ou en WAN, et dans les deux sens.

Lorsque je lance Kerio donc, plus d'accès au web pour le notebook, SAUF si je coche "is running on internet gateway", mais :

Si je coche cette option, les 4/5 des ports usuels sont closed au lieu d'être stealth (invisibles), ce qui fait que mon LAN devient une vraie demie-passoire.

La question que je me pose est :

"running on internet gateway" est-il indispensable pour le partage de connexion internet, et si oui, que faut-il créer comme règles supplémentaires pour éviter d'avoir la plupart des ports visibles sur le net ?

Si "running on internet gateway" n'est pas indispensable pour une connexion internet partagée, alors quelle option faut-il encore appliquer pour autoriser le notebook à accéder au web via le PC n° 1 ?



En vous remerciant de vos réponses, agréablement.

[/b]

Je laisse en mode "running on internet gateway" : tant pis si mes ports sont visibles, du moment qu'ils sont tous closed. Je ferai des règles de filtrage personnalisées supplémentaires à celles intégrées au firewall.