J'ai 2 cartes reseau sur une machine Win2k qui a l'acces Internet .. le but final est tout bete : que l'on puisse s'y coller de temps en temps avec une autre machine (que nous appellerons client ), en ad hoc filaire pour surfer.

Il y a une carte 3Com (qui a l'acces), donc et une carte integree (normalement non utilisee mais la on va essayer de voir comment ca marche)

Etape 1 : Activation de la carte integree 192.168.x.1/255.255.255.0 puis sur le client 192.168.x.2/255.255.255.0 passerelle 192.168.x.1 ... no problemo
J'ai aussi change la clef du registre IpEnableRouter a 1 (active)
(HKEY_LOCAL_MACHINE_\SYSTEM\CurrentControlSet\Services\TcpIp\Parameters)
-> les ping entre la carte integree et le client se font impec ..

Etape 2: test DNS .. les c****es commencent ..

Sur cette Win2k, il y a ZA .. malheureusement, elle bloque les sorties DNS meme si ca vient d'un sous reseau de confiance et je vois pas comment autoriser ces sorties depuis ZA .. bon je desinstalle ZA pour tester les alternatives.

Je me decide a tester Look'n stop -> l'install s'arrete a la fenetre Driver Installation avec le message failed. error Code: 0x800f0203. Je desinstalle tout.

Et la, autre probleme : plus de connection Net du tout ! D'ou ma question, y a -t-il moyen de signifier a Win que sa connection par defaut passe par la 3Com ??

déjà je pense que si d'autres machines vont se connecter à internet par ta machine tu pourrais installer un routeur logiciel sur celle ci.

tu me diras normalement le partage de connection devrait fonctionner en mettant comme passerelle ta machine avec la connection externe mais chez moi ça n'a jamais marché correctement...

sinon il devrait utiliser les deux cartes et arriver à connecter...
mais est tu sur que la désinstall de ZA n'aurait pas pourri l'ip de la 3com?

Quel routeur logiciel conseilles-tu ? Je pensais que le partage de connexion suffirait .. il n'y aura qu'une machine de temps en temps qui va etre dessus ..

En fait, depuis les logs de ZA, ca a l'air de marcher en partage de connexion simple : le probleme c'est qu'il bloque en sortie les requetes DNS qui partent d'un autre port ...



Justement les desinstalls de ces divers FW changent quelque chose .. mais quoi ? Pas l'IP en tout cas ..

Tain je sais plus ce que j'utilisais avant de passer au routeur hard.

le partage de connection c'est trop aléatoire, parfois ça marche parfois pas et tu ne sais pas pourquoi.
(c'est peut être moi qui avait configuré ça comme un goret ce n'est pas impossible mais comme ça marchait pas...)

Sinon si ZA te satisfait et que tu as un firewall un peu plus complet dans ton modem par exemple as tu essayé de trouver si tu ne pouvais pas faire une règle laissant explicitement passer certaines requêtes?

style tout le sous réseau peut faire ce qu'il veut?
avec sygate ça marche ça...

Bon, avant le partage de connection en lui meme, j'aimerai savoir si il y a moyen de dire a Win que la 3Com va lui servir d'acces reseau preferentiel .. j'ai l'impression que l'OS intervertit les deux et refait passer la carte integree en priorite

Solution temporaire : reboot, desactivation de la carte integree et ca repart comme en 40.

Pour l'usage de la machine, ZA a suffi .. Maintenant par contre pour notre petite etude, ZA fait un peu trop de zele, et je ne vois pas comment acceder a ces reglages (si ils sont disponibles ). Ca doit venir de ses fonctions anti-spyware mais comme il fait des controles au niveau applicatif a ce niveau, il bloque inconsiderement ces paquets en sortie

Tout ce que je peux controler, c'est de mettre le sous-reseau concerne en 'Trusted' ... mais ca ne suffit pas


Apres une petite analyse, ZA laisse passer les DNS sur le Win2k (port 31xx) et pas depuis le client (port 104x) .. et je ne vois pas pourquoi ..


(PS : Bon, j'ai voulu insister pour installer LNS mais j'abandonne ... meme sur leur forum de support, il n'y a pas de solution !)

Donc j'ai arrete ZA temporairement et je peux ping google !

Donc le partage sans log specifique marche .. reste a trouver un fw compatible ....


EDIT : et aussi comment indiquer a Win que la carte par defaut est la 3Com ..

Pour info, Win2k sert automatiquement de serveur dhcp pour son client sans avoir besoin de modifier quoi que ce soit .. enfin, j'ai rien change

Bon pour le partage de connection c'est mieux que XP donc c'est toujours ça de moins à gérer!

http://www.microsoft.com/windows2000/fr/server/help/default.asp?url=/windows2000/fr/server/help/sag_TCPIP_imp_routing_table.htm

et en faisant router le sous réseau sur l'ip de la carte que tu veux passer en prioritaire?
ou un truc du genre?

j'ais souvenir sur une machine avec deux cartes d'avoir du lui dire que je voulais qu'il connecte en utilisant la commande route.

Je suis pas sur que ça t'aide forcèment mais ça t'ouvrira peut être de nouvelles pistes...

J'etais deja sur la piste du routage ... mais bon je pensais qu'il y avait un moyen de definir une carte par defaut (un peu dans le style des imprimantes).

Ok, merci a toi Lone Notre petite etude du samedi prend fin la, reste plus qu'a degoter un fw qui laisse plus de controle.

de toute façon si je ne m'abuse dommage que mon pote ne poste jamais mais je crois bien que carte par défaut ou pas, cet enfoiré de windows n'en fait réellement qu'à sa tête...
il me semble qu'il gère très très mal le load balancing.
c'est des souvenirs de discussions à ce sujet puisque je n'ais perso jamais eu à mettre en place de solution comme celle ci.

En tout cas au pire continue de suivre l'avancement du truc ici ça aidera surement des personnes qui rencontreraient la même problématique

De toutes facons, il n'y a apparemment pas de carte par defaut .. en tout cas, les desinstalls de fw apparemment affectent quelque chose dans Win.

Pour le reste, c'est une histoire de fw maintenant .. bon, vais voir Sygate ..






PS: Dis a ton pote de poster, il doit pas craindre les loups

Je n'aime pas trop Sygate .. pas de log en temps reel, c'est difficile de voir les pb

si y'a des logs

Oui mais pas en temps reel ...

A part ca, j'ai essaye de mettre une regle speciale qui autorise tout pour le sous-reseau mais non !


Bon, essayons Kerio pf4

attends on parle de sygate là?
les logs sont en temps réel...
je comprends rien ou bien?

Ou bien mes yeux ont rien vu

J'allais dans Log et il fallait que j'y retourne pour voir les nouvelles infos .. pas tres pratique !

ha bin oui voilà mais là dedans elle sont en temps réel...
et si tu laisse la fenêtre ouverte les nouvelles infos s'y ajoutent en temps réel.
du moins c'est ce qu'il me semble à confirmer.

Et au fait j'avais réussi à laisser ouvert le sous réseau local vers l'extérieur.

Comment ?

bonne question...
je vais essayer de retrouver.
puisque je suis plus dans cet environnement.
je regarde demain si tu veux voir si je retrouve comment j'avais fait?

No pbmo ... je suis dans Kerio la ..