Bonjour, (j'ai mis une flèche avant les questions)
je viens de finir d'installer internet chez mes parents (qui vont venir voir libellules ^^). Le modem, une freebox (en ethernet), possède à l'arrière un mini-hub 4 ports, parfait pour connecter les 2 pc dont il est question.
Donc on a la freebox connectée au téléphone, et sur la freebox (sur le mini switch) : les 2 pc, en ethernet, chacun sur un câble séparé, et pas reliés entre eux.
J'avais branché les pc dessus, sans rien configurer vraiment dans windows (1 xp home, un xp pro), et au moment de l'allumage du 2eme, une infobulle criait au conflit d'IP (attribution auto, laissé tel que par défaut).
J'ai donc activé et paramétré le mode routeur de la freebox, je voudrais être sûr que je n'ai rien oublié côté sécurité... il y a un truc côté firewall que je ne saisis pas.
J'ai affecté une IP interne à la freebox, devenue modem/routeur NAT, et passé en manuel les IP des 2 pc (192.168.0.xx), le DHCP distribue à ces 2 ip du réseau uniquement. Dans le paramètre passerelle, j'ai mis l'IP interne de la freebox, et j'ai renseigné les 2 DNS (et réactivé le service client DNS... sinon pas de net).
On est obligé de créer une DMZ (demilitarized zone), apparemment.
A quoi ça sert ?
ZA détecte un réseau privé sur l'ip de cette DMZ.
Ensuite, dans le firewall (zone alarm pro), que je paramètre en "ne se trouve pas sur réseau ICS" (internet connection sharing) ou sur l'option 2, "ce pc est un client d'une passerelle ICS exécutant ZA pro" (et en renseignant l'IP interne du modem plus bas), ça fonctionne...
Pourquoi ? Que faut-il choisir ?
Dans le doute, j'ai mis les 2 sur l'option 2 avec ip de la passerelle.
Des tests online de scan de ports montrent les ports à risque blocked (je préfère stealth, comme sur mon pc).
Est-ce possible ?
J'ai paramétré de ne pas répondre aux pings, et aucune translation d'adresse au de bail dhcp... (propose adresse mac).
Il en faut ? Je suis en 100% ethernet, pas un gramme de wifi.
le service de client DNS semble obligatoire, depuis le passage en mode routeur, vraiment obligatoire ? Il ouvre un port 1025 ou 1026 et/ou 1029 je crois (par svchost avec * sur adresse distante, bien sûr).
Merci par avance, si vous prenez le temps de lire ce long post, et d'y répondre, même partiellement.