DHCP et Kerio

[relleba]

salut

 

je viens de faire l"acquisition d'un modem ethernet branché sur une carte réseau.

Pour info, c'est le D-Link 300T

 

 

Pour que ce modem fonctionne , j'ai dû réactiver "client DHCP".

Maintenant, Kerio 2.15 m'annonce deux alertes, normal, à cause du DHCP :

 

- Udp sortant -port bas- adresse IP du modem- port67 - owner C;\Windows\System32\SVCHOST.exe

 

- Udp sortant - sortie Netbios - adresse IP du modem -port 137 - System

 

Donc, je suppose qu'il faut autoriser ces sorties, mais dans la fenêtre Kerio,

il n'y a pas la possibilité de faire des règles.

 

Quelles sont donc les règles à créer dans l'administration de Kerio?

 

Pour vous passer ce post, je suis obligé de désactiver Kerio. Ce qui n'est pas le but

 

Merci à vous

 

 

[edit]

 

je viens de regarder sur un site de règles de Kerio 2.15, il y a une règle concernant le FAI

 

-DNS- UDP- les deux (out/in)-tous. - (appl) tous - DNS fai - port simple - 53 Autoriser

 

Désolé d'être aussi nul : DNS du FAI ..c'est son adresse IP ?

 

le port spécifié par Kerio est le 67 alors que dans la règle il faut mettre le 53

Modifié le 19 juillet 2005 par relleba

[Greywolf]

DNS et DHCP sont 2 choses différentes

 

le DHCP sert à attribuer une adresse IP à une interface réseau et nécessite d'accepter:

UDP port source 68 port destination 67 en sortie (client -> serveur)

UDP port source 67 port destination 68 en entrée (serveur -> client)

(si le firewall est stateful la seconde règle n'est pas forcément utile puisqu'elle correspond à la réponse de la première requête)

 

Le DNS sert à faire de la résolution de noms (correspondance adresse internet = url <=> adresse IP du serveur)

ce protocole fonctionne sur le protocole UDP à destination du port 53 (et port source aléatoire > 1024) vers les adresses IP des serveurs DNS de ton FAI (normalement indiqués sur ta feuille regroupant tes identifiants de connexion)

 

 

même topic ici: http://forum.zebulon.fr/index.php?showtopic=70897