Pare-feu Et Vpn

belette

Bonjour,

Nous avons un vpn (ipsec de réseau à réseau) entre deux sites distants, et le parefeu de bitdefender bloque l'accés à un pc du réseau local par un pc du réseau distant. En désactivant le pare-feu de bitdefender sur le pc distant cela fonctionne.

Les pc sont tous sous windows xp. Il y a plusieurs versions de bitdefender mais en général c'est la version security 2008.

il y a deux types de blocages :

1. Par l'explorateur windows
2. avec vnc

avec l'explorateur windows ça ne fonctionne pas dans n'importe quel sens (si on désactive le pare-feu ça marche), pour vnc c'est plus étrange, apparemment du réseau1 on peut controler les pc du réseau2, mais du réseau2 on ne peut pas controler les pc du réseau1 (sans désactiver le pare-feu)

le réseau 1 est de la forme 192.168.37.0/255.255.255.0 le réseau 2 : 192.168.1.0/255.255.255.0

dans bitdefender j'ai voulu rajouter une zone correspondant au réseau distant (pour les pcs du réseau1 j'ai voulu rajouter le réseau2 et vice versa), mais ça ne paraît pas possible, j'ai le message "l'adresse spécifiée ne vient pas du réseau local"... Je comprend pas cette impossibilité, comment fait-on pour ajouter un autre réseau ?

Yann A.

Bonjour,

Avez-vous essayer de taper directement l'adresse ip et non le nom de l'ordinateur que vous souhaitz ajouter en zone de confiance ?

En fait si vous avez réglé le niveau du parefeu en confiance locale, il est possible qu'il considère comme "de confiance" uniquement les ordinateurs du réseau disposent d'adresses ip de plages du même type.

Concernant le problème de connexion par vpn, BitDefender est en train d'analyser les raisons de ce dysfonctionnement, il nous faudrait retourner les fichiers obtenus par les manipulations suivantes :

- Sur l'onglet Activité du Parefeu, cochez l'option 'journaux plus détaillés'

- Puis tentez une connexion vpn, quand elle échoue, passez à la suite

- Ensuite récupérer et exécutez le programme disponible depuis le lien ci-dessous

ftp://ftp.editions-profil.fr/support/BitD...SupportTool.exe

(cet outil ne fonctionne uniquement avec la version 2009)

- Une fois le programme téléchargé, éxécutez le, cela vous déclencher l'auto-décompression de cette archive dans un dossier nommé SupportTool qui se trouvera sur C:, puis le programme lancera le relevé des logs, suivez les différentes étapes en cliquant sur suivant. Le relevé sera terminé quand le bouton 'Finish' apparaitra, cliquez sur ce bouton.

- Une fois le relevé terminé, un dossier et un fichier zip seront créés sur le bureau (dossier 'supportTool et un fichier BDSP.zip). Faites nous parvenir ce fichier, BDSP.

Ensuite suivez les manipulations ci-dessous:

- Cliquez sur Démarrer puis dans Exécuter (ou Rechercher sur Vista), tapez 'ncpa.cpl'

- Validez par la touche Entrée

- Puis dans la fenêtre des Connexions au réseau qui vient d'apparaitre, cliquez avec le bouton droit de la souris sur 'connexion réseau local' (ou l'icône correspondant à votre connexion), sélectionnez Propriétés.

- Indiquez nous le nom du modèle de la carte réseau utilisée

- Effectuez une capture d'écran des propriétés de la carte réseau.

Si vous ne savez pas en faire voici le lien qui vous explique comment faire:

http://www.astwinds.com/astuces/captureecran.html

Renvoyez-nous aussi surtout les éléments suivants :

- Tous les fichiers qui se trouvent dans :

C:\program files\BitDefender\BitDefender 2009\Firewall\Profiles

- Le fichier fwgui.ini

qui se trouve dans c:\program files\BitDefender\BitDefender 2009

- Le fichier bdfirewall.txt

C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall

Cordialement,

Yann

Bonjour,

Nous avons un vpn (ipsec de réseau à réseau) entre deux sites distants, et le parefeu de bitdefender bloque l'accés à un pc du réseau local par un pc du réseau distant. En désactivant le pare-feu de bitdefender sur le pc distant cela fonctionne.

Les pc sont tous sous windows xp. Il y a plusieurs versions de bitdefender mais en général c'est la version security 2008.

il y a deux types de blocages :

1. Par l'explorateur windows
2. avec vnc

avec l'explorateur windows ça ne fonctionne pas dans n'importe quel sens (si on désactive le pare-feu ça marche), pour vnc c'est plus étrange, apparemment du réseau1 on peut controler les pc du réseau2, mais du réseau2 on ne peut pas controler les pc du réseau1 (sans désactiver le pare-feu)

le réseau 1 est de la forme 192.168.37.0/255.255.255.0 le réseau 2 : 192.168.1.0/255.255.255.0

dans bitdefender j'ai voulu rajouter une zone correspondant au réseau distant (pour les pcs du réseau1 j'ai voulu rajouter le réseau2 et vice versa), mais ça ne paraît pas possible, j'ai le message "l'adresse spécifiée ne vient pas du réseau local"... Je comprend pas cette impossibilité, comment fait-on pour ajouter un autre réseau ?