Une précision, ce post n'est pas dans un but de vanter tel ou tel navigateur
 
Je n'arrive pas à surfer sur certains sites, et je ne sais pas si c'est dû aus réglages firewall ou bien mes paramétrages dans les options IE/MyIE2
 
sites sur lequel je ne peux pas surfer:
www.microsoft.com  mais j'accède par exemple à office.microsoft.com
www.google.fr
 
je ne peux pas non plus ajouter les smileys perso, ni appuyer sur les boutons "gras, souligné, etc.." au-dessus des posts (les boutons ne s'enfocent pas au click..
 
Paramétrage internet:
 
Contrôles Active X reconnus sûrs : demander
Contrôle d'initialisaton de script et d'AX : désactivé
Executer les AX et plugins : demander
Télecharger les AX non signés ésactivé
telecharger les AX signés : demander
 
Cookies session et stockage: activé  
 
MYIE2
général :  
. ajouter l'agent d'identification utilisateur : coché
 
tueur de pub:
. filtrage de contenu et de double URL : désactivé
. filtrage de popups et de popup sur liste suivante : activé
 
QQun utiliserait-il MYIE2 avec des paramétrages similaires et peuvent suerfer sur les sites pré-cités ?

Est-ce que tout ça fonctionne quand tu passes uniquement par InternetExplorer ?

faut que je réactive IE dans le firewall..je te tiens au courant tout à l'heure..

ce n'est pas MYIE2 car sous IE et FIREFOX , le problème est le même..
 

ce n'est pas au niveau des Active X.. j'ai vérifié en "acceptant" tout

Bon c'est le firewall..
lorsque je le désactive complètement, j'accède à ces deux sites
 
pourquoi est-ce que j'accède à tous les autres sites sauf google et MicroS. Qu'est-ce qu'ils ont de spécial pour être bloqué par le firewall???
 

upup
pour les bons du firewall..  

up

up

-up-

J'ai enfin pu regarder un petit peu ce matin.
 
Je mets des screenshots pour que vous puissiez voir. J'ai utilisé TCPView, les "stats" Kerio, le journal de Kerio..
 
Avant d'aller plus loin, je fais une petite précision: j'envoie un chèque de 20 ? à celui qui trouve la soluce (sérieux), parceque là je ne trouve pas.
 
RAPPEL :  
 
le  problème
Je n'accède pas à trois sites (actuellement):
www.microsoft.com
www.google.fr
http://test-débit.free.fr
 
 
les éléments
voici la règle du navigateur sur le firewall Kerio :
 
j'ai également essayé avec: "autoriser" tous les ports en distants" ..ainsi que d'autres tests, explicité plus bas, avec des désactivations (ou bien "autoriser" ) sur d'autres règles du firewall
 

 
 
 
 
 
Premieres indications en image
en bas à gauche le "firewall status", en bas à droite TCPview, en haut à droite "firewall stats"
 
 
1/ lorsque je surfe sur un site, on remarque (là où sont les flèches) que je n'ai pas de paquets UDP "entrants" bloqués (Firewall stats)
 
 
[url]http://serveur.levillage.org/K1.gif[/url]
 
 
 
 
2/ autre exemple de surf normal, le site HFR ..rien d'anormal - sauf un truc ->flèche n° 2, une connexion indésirable vers une autre IP (voyager.webteh.com:http/) - que si vous touvez comment me l'empêcher d'effectuer cette connexion, avec le firewall, je rajoute 10 ?    
 
[url]http://serveur.levillage.org/K2.gif[/url]
 
 
 
 
 
3/ C'est ici que cela devient intéressant..    
 
en rentrant l'adresse vers www.microsoft.com, on s'aperçoit qu'il nécessite plus qu'une simple connexion TCP.. (voir les flèches)
en -> 3 , on voit que le firewall bloque des paquets UDP "entrants" (ici 5, mais ça grimpe..)
en -> 4 , on voit ici grâce à une impression écran inopiné sur TCPview que MyIE2  réussit bien une première connexion sur le serveur de microsoft (donc il le trouve!!), sur un port local 1353.. mais qui lui n'apparaîtra pas dans le firewall status -> n°5, là où j'ai mis le "?" - alors que les autres connexion apparaissent bien.. evidemment la connexion sur ce port ne dure pas..et la page  mouline dans le vide avant de laisser une page blanche ..  
 
[url]http://serveur.levillage.org/K3.gif[/url]
 
 
 
 
4/ La même chose se remarque pour la connexion sur google (UDP datagrams bloqué - flèches- ) avec les mêmes symptômes..
 
[url]http://serveur.levillage.org/K4.gif[/url]
 
 
 
5/ Si on regarde le journal (réinitialisé pour la circonstance , avec la règle "R00A2-MyIE2 Entrant(TCP/UDP) Blocké coché en "journalisation" ), on s'aperçoit qu'il ne laisse pas apparaître un problème de blocage "entrant" sur les sites à problème qui nous concernait ... alors que sur du surf classique sur certains sites, il a bloqué des connexions TCP entrantes..  
 
[url]http://serveur.levillage.org/K5.gif[/url]
 
 
 
6/ Si on désactive le firewall , alors j'accède bien à Google
 

 
 
 
j'ai bien essayé en désactivant une par une (ou en appliquant la règle "laissant passer" ) sur les règles n°R00A,R002,R006,R016,R019 ci-dessous..

...en ayant en plus, (sur l'onglet général), la règle "INCONNU accepté" pour autoriser tout ce qui est différent des règles ci dessous !!!      
et bien RIEN!!! impossible d'accèder à ces sites sans désactiver complètement le firewall.    
 
 
 
Alors voilà, est-ce moi ?    ou bien quelqu'un peut-il m'expliquer  pourquoi ces sites ne sont pas comme les autres, et ne se laissent voir qu'en abaissant quelquepart une sécurité du firewall ? ce sont les nouvelles technologies .NET ? Si quelqu'un peut m'éclairer...

Tu as envisagé la possibilité que ton FW soit de la merde ?

kerio en lui même ou bien mon paramétrage ?
 
si c'est mon paramétrage , je suis bien d'accord avec toi..  
 
pour ce qui est de Kerio, si tu as mieux et gratuit à proposer, n'ai pas peur à nous faire partager ton savoir  

je viens de m'apercevoir que la connexion sur webteh.com (en 2/ ) , c'est le BSplayer .. faut que je fasse un test si c'était un cookie , ou si le logiciel installé cherche à faire des connexions sur le site et passe le firewall.. en tout cas voilà un problème trouvé..

Déjà, mets à jour Kerio, tu as visiblement la 2.1.5, il y a eut des améliorations depuis ...

 B52    
 
   y a quoi comme amélioration? est-ce qu tu penses que c'est lié?
 
vers quelle version je devrais upgrader?
 
Je vais chercher le week-end prochain quelle est la règle qui dérange et si il est nécessaire d'accepter des paquets UDP pour surfer sur ces sites. L'inconvénient de ces paquets, c'est qu'ils peuvent être envoyés sans nécessiter une réponse de l'ordinateur receptif.. et je n'ai pas envie de perdre du temps à analyser les paquets UDP entrants pour savoir si ils sont "friendly" ou non..  
 
tu as quoi comme règle ?

déjà pour tester :
-> règle loopback tout en haut (systématiquement)
-> ta règle MyIE2 autorisée :
   - fous la tout en haut de la liste de règles (tu la descendra après)
   - autorise UDP/TCP sortant (pas de risque)
   - autorise pour ts les ports TCP (pour d'autres sites surtout)
-> tes règles DNS    
   - à revoir totalement (tu tapes sur une passerelle mal configurée ?)
   - tout en haut pour les tests
-> et pas de proxy configuré dans les options IE
 
puis tu affines
 
tant que j'y suis : on sent le gars ki y a creusé la question. mais tes règles 'parano' sont mal placées. exemple : ki te dit qu'une appli autorisée va pas utiliser par hasard un port 'BackDoor' ...
 
bye.   inutile de payer 20? pour ça, ou alors sur le compte de mon fils  de 3 ans  
 
 

et puis moi j'utilise aussi kerio 2.1.5 ki est une pure merveille.
 
je ne connais pas de kerio2 plus récent

Pnar > c'est très gentil de ta part de m'avoir répondu.. je teste ça ce soir.. pour les DNS effectivement je passe là par un routeur, mais je conserve d'autres règles DNS lorsque je vais ailleurs .. je n'ai pas bien vu comment tu vois que le routeur est mal configuré ..sur les ports en sécurité, sur le fait qu'il ne devrait pas agir comme serveur DNS intermédiaire?
 
a part ça si ça marche, ce sera un cadeau pour ton fils OK

Bon, malheureusement ça ne marche pas.  
 
(nota:Je ne passe pas par un proxy, quant au DNS du Routeur, il fonctionne bien pour surfer et attribuer les adresses IP des sites..à moins qu'il y ait plus sur le sujet que j'ignore)
 
en tout cas merci beaucoup d'avoir regardé (tu peux me MP ton adresse, j'enverrai une peluche à ton fils.. )
 
je vais passer sur chacune des règles..tant pis ça va être long.

Bon ça se précise, c'est le premier soir où je peux m'y pencher.
 
J'ai désactivé la dernière règle R19 Block all other, et "permis l'inconnu" et j'accédais à MS.com
 
j'ai regardé en cochant la visu dans le journal dans cette règle puis afficher les alertes.. (j'aurais dû commencer par là en cochant sur  chaque règle) mais je ne m'attendais pas à ceci :
 
lorsque je me conecte donc à l'un des deux sites précités, voici ce que j'obtiens comme alerte:

 

 
et si j'autorise les deux premières, je termine par cette alerte bizaroide :

 

 
en regardant le log, voici ce que je trouve (ligne rouge) :
[url]http://serveur.levillage.org/Kv2img4.gif[/url]
 
.. a noter au passge qquchose qui ressemble à une tentative de blaster sur le port 137 en "A", mais mon problème est en "B"..
 
Si quelqu'un peut m'expliquer un peu plus cette obligation de devoir accepter ces paquets UDP pour pouvoir voir ces deux sites?
et qu'est-ce que c'est que ce "deploy.akatamaitechnologies.com"
 
 
 
 

akamaï, c LA boîte qui héberge des serveurs pros (dont google, microsoft... comme par hasard) avec le concept suivant en simplifié : quand un européen demande google on l'envoie sur une copie de google en europe, etc ...
 
d'ailleurs si tu pingues www.google.fr, www.microsoft.com, tu verras apparaître www.google.akadns.net, www2.microsoft.akadns.net, etc ... et tu verras que ce ne sont pas des ips fixes (attendre kkes secondes qd même)
 
la fenêtre 1 est la clé du pb (UDP 53 remote = DNS) :
-> elle prouve que tu tapes sur un site hébergé par akamaï
-> elle prouve aussi que tes paramètres DNS sont pourris puisque dans le principe : PC <-> ton DNS <-> DNS akamaï. Si ton DNS est ton routeur, akamaï devrait joindre ton routeur et non ton pc. bref, tu ne devrait pas avoir cette fenêtre ...
 
en synthèse : pb de config globale DNS/routage. priorise et autorise déjà la règle R02d pour voir
 
tant que j'y suis (pour plus tard) : n'oublie pas qu'une config LAN-routeur doit avoir un MTU_pc = MTU_routeur - 8. puisque les entêtes ethernet te bouffent 8 octets dans tes paquets...
 
bye, c'était pour la beauté du geste  

Pnar
j'avais pas fait mes recherches par manque de temps en ce moment honte à moi, (cause boite de com actuellement).
Mais ça m'éclaire beaucoup tes indications.. je vais reconfigurer suivant tes indications ce soir..et je regarderais par ailleurs la config pour le "MTU -8" du routeur.
 
pour la beauté du geste

ok, devant le peu de temps, j'ai testé tes remarques, et c'est bien la règle DNS -> routeur.. cependant, sur le routeur, je n'ai pas trouvé le paramétrage MTU- 8 (pas encore) . je vais relire la doc..
merci PNAR (et aux autres pour leur remarques)..